Logg- och kunddatahantering i Azure Stack Hub

I den mån Microsoft är en processor eller underprocessor av personuppgifter i samband med Azure Stack Hub gör Microsoft till alla kunder, från och med den 25 maj 2018, följande åtaganden:

Eftersom Azure Stack Hub finns i kunddatacenter är Microsoft datakontrollanten enbart för de data som delas med Microsoft via diagnostik, telemetri och fakturering.

Dataåtkomstkontroller

Microsoft-anställda, som har tilldelats att undersöka ett specifikt supportärende, beviljas skrivskyddad åtkomst till krypterade data. Microsoft-anställda har också åtkomst till verktyg som används för att ta bort data om det behövs. All åtkomst till kunddata granskas och loggas.

Dataåtkomstkontroller:

  • Data sparas bara i högst 90 dagar efter stängning av ärendet.
  • Kunden har alltid valet att ta bort data när som helst under den 90-dagarsperioden.
  • Microsoft-anställda får åtkomst till data från fall till fall och endast efter behov för att lösa supportproblemet.
  • Om Microsoft måste dela kunddata med OEM-partner är kundens medgivande obligatoriskt.

Vilka DSR-kontroller (Data Subject Requests) har kunderna?

Microsoft stöder borttagning av data på begäran per kundbegäran. Kunder kan begära att en av våra supporttekniker tar bort alla sina loggar för ett visst ärende när som helst, innan data raderas permanent.

Meddelar Microsoft kunder när data tas bort?

För åtgärden för automatisk databorttagning (90 dagar efter att ärendet avslutats) kontaktar vi inte kunderna proaktivt och meddelar dem om borttagningen.

För åtgärden för databorttagning på begäran har Microsofts supporttekniker åtkomst till verktyget som gör att de kan ta bort data på begäran. De kan skicka en bekräftelse på telefonen till kunden när det är klart.

Diagnostikdata

Som en del av supportprocessen kan Azure Stack Hub-operatörer dela diagnostikloggar med Azure Stack Hub-support- och teknikteam för att hjälpa till med felsökning.

Microsoft tillhandahåller ett verktyg och skript som kunder kan använda för att samla in och ladda upp begärda diagnostikloggfiler. När loggfilerna har samlats in överförs de via en HTTPS-skyddad krypterad anslutning till Microsoft. Eftersom HTTPS tillhandahåller kryptering via kabeln behövs inget lösenord för krypteringen under överföring. När de har tagits emot krypteras och lagras loggarna tills de tas bort automatiskt 90 dagar efter att supportäredet har stängts.

Telemetridata

Azure Stack Hub-telemetri överför automatiskt systemdata till Microsoft via den anslutna användarupplevelsen. Azure Stack Hub-operatörer har kontroller för att när som helst anpassa telemetrifunktioner och sekretessinställningar.

Microsoft har inte för avsikt att samla in känsliga data, till exempel kreditkortsnummer, användarnamn och lösenord, e-postadresser och så vidare. Om vi fastställer att känslig information oavsiktligt har tagits emot tar vi bort den.

Faktureringsdata

Azure Stack Hub-fakturering utnyttjar den globala Azure-pipelinen för fakturering och användning och är därför i linje med Microsofts riktlinjer för efterlevnad.

Azure Stack Hub-operatörer kan konfigurera Azure Stack Hub för att vidarebefordra användningsinformation till Azure för fakturering. Den här konfigurationen krävs för kunder med integrerade Azure Stack Hub-system som väljer faktureringsmodellen betala per användning. Användningsrapportering styrs oberoende av telemetri och krävs inte för integrerade systemkunder som väljer kapacitetsmodell eller Azure Stack Development Kit-användare. I dessa scenarier kan användningsrapportering inaktiveras med hjälp av registreringsskriptet.

Nästa steg

Läs mer om Azure Stack Hub-säkerhet