Azure是第一个符合严格的ISO 27018隐私标准的云计算平台

微软在其云隐私工作中已经达到了一个重要的里程碑。微软合规与信托部首席组经理Lori Woehler宣布，这家总部位于华盛顿州雷德蒙的软件公司的Azure云计算平台已获得英国标准协会(BSI)的认证，符合ISO 27018标准，这是该行业的首创。

测试和认证小组发现，微软的云“整合了与ISO / IEC 27018行为准则相一致的控件，以保护充当PII处理器的公共云中的个人身份信息(PII)，” Woehler在2月16日写道。博客文章。“ ISO 27018是云中第一个国际隐私控制集，Azure是第一个采用ISO 27018的云计算平台。” 她补充说，其他由Azure支持的服务(例如Office 365，Dynamics CRM Online和Microsoft Intune)也采用了该标准。

根据国际标准化组织(ISO)，该标准 “根据ISO / IEC 29100中针对公共云计算环境的隐私原则，建立了公认的控制目标，控制和准则，以实施保护PII的措施。” ISO 27018已于2014年7月30日发布。

根据Woehler的说法，遵守ISO 27018的公司未经其明确同意就不能利用个人数据进行广告和营销活动，必须向选择不允许将其数据用于此类目的的客户提供其服务。她补充说，一旦发生违规事件，两家公司“应通知客户，并保持有关事件及其响应的明确记录。

对于企业而言，“ ISO 27018向企业客户保证隐私将以几种不同的方式得到保护，”微软法律与企业事务总顾问兼执行副总裁Brad Smith在另一篇博客中写道。值得注意的是，驻留在Azure上的敏感数据隐藏在企业级数据安全策略和保护措施中。

史密斯说：“它确保我们处理个人身份信息的方式受到明确的限制，包括在公共网络上传输信息，在可移动媒体上存储信息以及数据恢复和恢复工作的适当流程方面的限制。” “此外，该标准确保处理个人身份信息的所有人，包括我们自己的员工，都必须承担保密义务。”

当政府敲门时，微软有义务告知其业务客户。

史密斯说：“该标准要求，执法部门要求披露个人身份数据的要求必须以企业客户的身份向您披露，除非这种披露受到法律的禁止。” “我们已经坚持了这种方法(以及更多)，采用该标准进一步加强了这一承诺。”

微软对云隐私的强硬立场已经将这家科技巨头告上了法庭。

该公司目前正在就一项联邦法院命令提起上诉，指示其移交美国司法部要求的电子邮件。案件中心的电子邮件存储在爱尔兰都柏林的数据中心中。包括苹果，亚马逊，惠普，国家公共广播电台(NPR)和《华盛顿邮报》在内的数个技术和媒体组织都提交了法庭简报之友以支持微软。