【问题标题】:SQL Azure privacy issuesSQL Azure 隐私问题
【发布时间】:2012-04-28 07:29:40
【问题描述】:

我刚开始了解 SQL Azure,与一些潜在客户交谈过,他们说由于客户信息的私密性,他们没有选择 Azure。

阅读有关 Azure 的信息,它有防火墙以防止未经授权的访问。

我只是想知道还有什么其他方式可以推广 Azure,这样可能想要使用它的客户就不会担心隐私问题。

据我了解,Azure 支持混合解决方案,您可以在其中本地或远程存储数据?

谢谢

【问题讨论】:

    标签: sql azure privacy


    【解决方案1】:

    SQL Azure 是一项公共服务,数据存储在云提供商设施的某处。通过包括防火墙和哨兵在内的所有安全措施,数据仍处于零客户控制之下。

    因此提供商可能会进行一些备份并将其存储很长时间,而您可能希望尽快销毁数据但无法完成。

    这也是技术上可能发生的事情(不是我说的可能):

    • 提供商可能会处理未销毁的硬盘
    • 错误可能导致授权失败并允许未经身份验证的用户(因为您看到,您无法控制提供商应用哪些软件更新)
    • 供应商员工可能被贿赂并复制数据

    因此,如果用户真的想要隐私(或者法律规定他处理的数据必须根据某些要求进行处理)或者他想要实际控制数据的处理方式,那么像 SQL Azure 这样的公共存储服务在技术上是可行的不适用于他。您试图将 Azure 推销为提供与本地设施相同级别的控制和安全性,这是在欺骗客户。

    悲伤但真实,你不能对编译器撒谎。在公共存储服务中没有控制您的数据这样的事情。负面结果的风险被认为是相当低的,但它们确实存在并且是真实的。

    【讨论】:

      【解决方案2】:

      是的,Azure service bus 具有连接私有云和公共云的功能。将敏感数据保存在本地可能是您的客户想要/需要将部分基础架构推送到云端的原因,尽管要确保这种分离清晰需要付出一些努力,而且我不只是在谈论技术。

      也就是说,向尚未准备好使用云的客户推销 Azure 很可能会让你失去整个交易,所以请确保你没有推动任何事情他们还没有准备好应对开始吧。

      【讨论】:

      • 如果我希望我的数据存储在本地,我也必须在本地进行处理。那我该如何使用公有云呢?
      • @sharptooth 例如,您可以匿名化数据(例如,将计算本身不需要的任何可识别信息替换为 Guids),将其传递到云端,处理,传回并重新连接信息到正确的本地信息。另一种方法是在那里进行统计的、已经匿名的计算,比如销售趋势/预测。这完全取决于所需的安全级别。
      • 我明白了。是的,这在许多情况下都有效,但并非在所有情况下都有效,并且还需要一些额外的处理,这在数据集非常大时可能会成为问题。
      【解决方案3】:

      Windows Azure Trust Center 是一个很好的起点,可以了解 Windows Azure 隐私和安全。

      ISV 开发人员社区博客上还有一个由 7 部分组成的 Windows Azure 安全最佳实践系列。 Part 1 在帖子末尾有剩余条目的链接。

      Microsoft 的数据中心由Global Foundation Services 运行,它拥有自己的一组security and compliance。在那里你会找到一个data center tour video

      【讨论】:

        猜你喜欢
        • 2023-03-25
        • 2011-11-03
        • 2018-09-04
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多