Центр безпеки та конфіденційності: інформація про безпеку, конфіденційність і відповідність вимогам для служб Office 365 і Microsoft Dynamics CRM Online
Адміністративний доступ
Ми надаємо вам можливість з’ясувати, чи хтось переглядав ваші дані. Ми знаємо, що під час роботи у хмарі доступ до даних — одна з основних проблем. Вам потрібно знати, чи зможете ви отримати доступ до даних за необхідності, а також, чи хтось інший отримував до них доступ.
Позиція служб Office 365 і Microsoft Dynamics CRM Online стосовно доступу до даних
Нижче викладено нашу позицію з питань доступу до даних.
• Ми завжди надаємо вам доступ до даних ваших клієнтів.
• Доступ до даних клієнта суворо контролюється, і відомості про нього записуються в журнал. Крім того, корпорація Майкрософт і треті сторони здійснюють вибіркові перевірки для підтвердження того, що доступ до даних здійснюється лише для відповідної ділової діяльності.
• Ми визнаємо надзвичайну важливість вмісту, який зберігають наші клієнти,1 наприклад тексту повідомлень електронної пошти у службі Exchange, а також вмісту сайту групи SharePoint Online. Якщо хтось (працівники корпорації Майкрософт, партнери2 або ваші власні адміністратори) отримує доступ до вмісту в службі, можна дізнатися про це, створивши звіт про доступ сторонніх користувачів до поштової скриньки* або зовнішній звіт про контрольний журнал адміністратора. Ці два звіти дають змогу відслідковувати можливий доступ до вашого вмісту.
• Звіт про доступ сторонніх користувачів до поштової скриньки* в Центрі адміністрування Exchange (EAC) містить список поштових скриньок, до яких отримував доступ сторонній користувач. Якщо доступ до поштової скриньки отримує сторонній користувач, служба Microsoft Exchange фіксує відомості про цю дію в контрольному журналі поштової скриньки, який зберігається як повідомлення електронної пошти в прихованій папці поштової скриньки, для якої виконується перевірка. За замовчуванням записи в контрольному журналі поштової скриньки зберігаються протягом 90 днів.
* Необхідно ввімкнути ведення контрольного журналу для кожної поштової скриньки, для якої потрібно створити звіт про доступ сторонніх користувачів до поштової скриньки. Якщо ведення контрольного журналу поштової скриньки не ввімкнено, ви не отримаєте ніяких результатів, створивши звіт.
Дізнайтеся більше про створення звіту про доступ сторонніх користувачів до поштової скриньки.
• У контрольному журналі адміністратора фіксуються конкретні дії, які виконуються адміністраторами та користувачами, яким були надані права адміністратора. EAC можна використовувати для пошуку та перегляду записів контрольного журналу адміністратора про дії, виконувані адміністраторами корпорації Майкрософт і уповноваженими адміністраторами.
Дізнайтеся більше про перегляд зовнішнього контрольного журналу адміністратора.
• Azure Active Directory Premium – це платформа ідентифікації для служби Office 365, яка забезпечує можливість керування ідентифікацією та доступом. До можливостей Azure Active Directory входить використання хмарного сховища для даних каталогу та основний набір служб ідентифікації, включно з процесами входу користувача в систему, служби автентифікації та служби об’єднання.
Відомості про те, як використовувати звіти про доступ і використання, щоб слідкувати за цілісністю та безпекою клієнта вашої організації в службі Azure Active Directory (AD), ознайомтесь із цією статтею.
Перегляд відомостей про адміністративний доступ до даних
Служба | Дії, що відстежуються | Інструкції |
Служби Office 365 і Dynamics CRM Online | Створення користувачів на порталі, скидання пароля | |
Служба Exchange Online | Доступ до поштової скриньки у службі Exchange 3 | Відвідайте панель керування Exchange (посилання доступне зі сторінки "Огляд адміністрування" порталу Office 365 Online ; потрібно ввести облікові дані) |
Служба SharePoint Online | Сайт SharePoint, доступ до сховища | |
Microsoft Dynamics CRM Online | Доступ до вмісту CRM |
1 Вміст — це дані клієнтів, які клієнти вважають конфіденційними та які передаються через Інтернет у зашифрованому вигляді у процесі звичайної роботи зі службою. До вмісту відносяться: основний текст і вкладення повідомлення електронної пошти Exchange Online, вміст сайту та вміст файлу SharePoint Online, обмін миттєвими повідомленнями та голосові розмови, а також бізнес-дані CRM про зв’язок із кінцевими клієнтами.
2 Звіти відображають адміністративний доступ ваших партнерів до вашого вмісту, який зберігається у службі. Підтримуються не всі сценарії роботи з партнерами. Наприклад, звіти про реселерів (країна, у якій клієнт придбав послуги й отримав від реселера рахунок), партнерів ACS VOIP та пов’язані служби, такі як Research in Motion (для служби Hosted BlackBerry®), недоступні через особливості доступу до даних під час звичайного використання цих служб.
3 Для корпоративних клієнтів, які активували центр адміністрування Exchange Online Protection, звіти про адміністративний доступ до пошти в черзі в центрі адміністрування недоступні.
У кого є права адміністратора для роботи у службах Office 365 або Microsoft Dynamics CRM Online?
Адміністратори бази даних Майкрософт, за визначенням, мають доступ до всіх ресурсів бази даних, зокрема до даних клієнта.
Дані клієнтів використовуються тільки для надання послуг, і тому корпорація Майкрософт забороняє доступ до даних для інших цілей. З метою надання послуг адміністратори баз даних мають право на доступ до даних клієнтів, щоб здійснювати, наприклад, настроювання швидкодії баз даних або міграцію клієнтів з однієї бази даних до іншої.
У цій таблиці детально описано різні рівні доступу для різних адміністраторів і типів даних.
Адміністратор | Дані клієнта (окрім вмісту) | Вміст |
Оперативна група (включає лише провідних спеціалістів) | Так, якщо необхідно. | Так, у виключних випадках. |
Організація, яка забезпечує підтримку | Так, лише у відповідь на запит щодо підтримки. | Ні. |
Інженерний відділ | Без прямого доступу. Відомості можуть передаватися під час виправлення неполадок. | Ні. |
Партнери | За наявності дозволу клієнта. Щоб отримати докладніші відомості, зверніться до свого партнера. | За наявності дозволу клієнта. Щоб отримати докладніші відомості, зверніться до свого партнера. |
Інші працівники корпорації Майкрософт | Ні.1 | Ні. |
1 Інші працівники корпорації Майкрософт можуть використовувати для маркетингових цілей контактні відомості користувачів, вказані в каталогах служби Office 365 Business, Business базовий і Business преміум.
Які заходи вживає корпорація Майкрософт для підтримки прав клієнтів на доступ до їхніх даних? Чи завжди клієнт матиме доступ до своїх даних?
Клієнти можуть отримувати доступ до своїх даних і керувати ними за допомогою стандартних протоколів і механізмів доступу, визначених в описах служби.
У кінці терміну підписки або використання служби клієнт завжди має можливість експортувати свої дані. Повні відомості наведено у Правах на використання онлайнових служб — офіційному джерелі з цього питання (клієнтам, які склали договір "Enterprise Agreement", слід керуватися Правами на використання продуктів). Однак для вашої зручності нижче наведено положення Прав на використання онлайнових служб, дійсних на час поточного випуску служби Office 365:
Припинення або закінчення дії онлайнової служби. Після закінчення або припинення дії підписки на онлайнову службу потрібно звернутися до корпорації Майкрософт і повідомити, чи потрібно:
•(1) вимкнути обліковий запис, а потім видалити дані про клієнта; або
•(2) зберегти дані клієнта в обліковому записі з обмеженими функціями принаймні на 90 днів після закінчення або припинення дії підписки ("період збереження"), щоб можна було видобути дані.
•Якщо ви виберете варіант (1), ви не зможете видобути дані про клієнтів зі свого облікового запису. Якщо ви не виберете жодного з варіантів, ми зберігатимемо дані клієнта відповідно до пункту (2).
• Після закінчення періоду збереження ми вимкнемо ваш обліковий запис, а потім видалимо ваші дані клієнта. Кешовані або резервні копії буде видалено протягом 30 днів після закінчення періоду збереження.
Корпорація Майкрософт надсилає кілька повідомлень, перш ніж видалити дані клієнтів; таким чином клієнти отримують інформацію та нагадування про майбутнє видалення даних, якщо вони не вживуть певних заходів протягом зазначеного періоду часу.
У випадках, коли клієнту потрібна допомога в задоволенні запитів щодо конфіденційності відповідно до законодавства, за багатьма угодами клієнти можуть звернутися до Служби підтримки Майкрософт для отримання допомоги стосовно змінення, видалення або блокування даних про клієнта та доступу до них. За запити, які не можна виконати за допомогою стандартних інструментів і процесів, може стягуватися додаткова плата.
Як переконатися, що адміністративний доступ надано лише зареєстрованим користувачам для виконання робочих обов’язків?
Працівники служб Office 365 і Microsoft Dynamics CRM Online несуть відповідальність за використання даних клієнтів, оскільки доступ до даних у цих службах надається так, що його можна простежити до унікального користувача.
Іншими словами, підзвітність упроваджується за допомогою набору системних елементів керування, зокрема використовуються унікальні імена користувачів, елементи керування доступу до даних і аудит. На відміну від загальних імен користувачів, таких як "Гість" або "Адміністратор", унікальні імена користувачів використовуються для впровадження підзвітності за допомогою визначення дій як дій певного користувача (називається "зв’язуванням"). Двохфакторна автентифікація, яка включає вхід за допомогою смарт-картки з використанням цифрових сертифікатів або маркерів RSA, також використовується для додаткового зміцнення цього зв’язування.
Корпорація Майкрософт суворо контролює надання доступу до даних про клієнта користувачам і ролям користувачів. Доступ працівників корпорації до ІТ-систем, на яких зберігаються дані клієнтів, суворо контролюється за допомогою керування доступом на основі ролей (RBAC) і процесів захисту області [англійською] . Керування доступом — це автоматичний процес, який відбувається відповідно до принципу розподілу обов’язків і принципу мінімальних привілеїв. Завдяки цьому процесу доступ до цих ІТ-систем можуть мати лише інженери, які відповідають певним вимогам: перевірено їхню біографічну інформацію та відбитки пальців, їх навчено заходам безпеки, їхній доступ до даних затверджено . Крім того, рівні доступу періодично переглядаються, щоб доступ до системи мали лише користувачі, які мають підстави ділового характеру.
Доступ до даних також обмежується відповідно до ролі користувача. Наприклад, системним адміністраторам не надається адміністративний доступ до бази даних.
Які засоби керування обмежують фізичний доступ до даних?
Усі центри обробки даних служб Office 365 і Microsoft Dynamics CRM Online мають біометричні засоби керування доступом, і в більшості центрів обробки даних цих служб вимагають надання відбитків долонь для отримання фізичного доступу до центрів обробки даних.
Фізичний доступ до центрів обробки даних служб Office 365 і Microsoft Dynamics CRM Online контролюється дворівневою автентифікацією, яка включає пристрої читання ідентифікаційних карток (необхідне електронне посвідчення особи) і біометричні пристрої читання геометрії долоні.
Щокварталу співробітник служби безпеки корпорації Майкрософт надсилає звіти вповноваженому персоналу, який має право затверджувати доступ до центрів обробки даних. Звіти містять список осіб, які мають доступ до центрів обробки даних. Уповноважений персонал перевіряє список, щоб переконатися, що всі особи мають найнижчий рівень доступу, необхідний для виконання роботи.
Додаткову інформацію про підхід до надання доступу до даних клієнта у службах Office 365 і Microsoft Dynamics CRM Online див. у Рекомендаціях щодо конфіденційності для розробки продуктів і служб корпорації Майкрософт, Офіційному документі про безпеку у службі Office 365, Посібнику з безпеки та безперервності служби Microsoft Dynamics CRM Online і Офіційному документі про конфіденційність Microsoft Online.
Яку перевірку біографічних даних осіб, яким надаються адміністративні права, виконує корпорація Майкрософт?
Усі працівники корпорації Майкрософт, які проживають у США, під час прийому на роботу повинні пройти стандартну перевірку біографічних даних.
Перевірка біографічних даних включає перегляд інформації про освіту, попередні місця роботи та судимості кандидата. Крім стандартної перевірки біографічних даних, яка застосовується до всіх нових працівників Майкрософт, імена нових і наявних працівників із доступом до даних клієнтів або осіб, які керують основними засобами керування фізичним і логічним доступом, має бути перевірено на наявність у списках експортного контролю. (До списків експортного контролю належать: список Відділу з керування іноземними активами (OFAC), список Бюро промисловості та безпеки (BIS), список заборонених осіб Відділу з керування торгівлею військовою продукцією (DDTC))
Крім того, можуть застосовуватися додаткові перевірки інформації та біографічних даних, такі як перевірки громадянства та відбитків пальців, якщо запит на доступ стосується послуг, які надаються клієнтам з особливими вимогами (наприклад, федеральному уряду США).
Для захисту конфіденційності співробітників корпорація Майкрософт не надає клієнтам результати перевірок біографічних даних.
Додаткові джерела
•Посібник із безпеки та безперервності служби Microsoft Dynamics CRM Online [англійською мовою]
•Офіційний документ про безпеку у службі Office 365 ) [англійською мовою]