Microsoft wdrożył ISO/IEC 27018
Microsoft to pierwszy duży dostawca chmury obliczeniowej, który zaadaptował standard ISO/IEC 27018. To pierwszy międzynarodowy standard dla prywatności w chmurach obliczeniowych. Ma on na celu ochronę klientów chmur. Microsoft podkreśla, że zgodnie z założeniami nowego standardu, klienci będą mieli kontrolę nad swoimi danymi i będą informowani o tym, co się z nimi dzieje. Dane nie będą wykorzystywane do celów marketingowych, a klienci będą informowani, gdy jakieś rządowe agendy będą domagały się dostępu do ich danych. „Przyjęty przez nas standard mówi, że klient korporacyjny musi być informowany, gdy organa ścigania domagają się dostępu do danych pozwalających na zidentyfikowanie konkretnej osoby. Wyjątkiem są sytuacje, gdy przekazanie informacji o takim żądaniu jest zakazane przez prawo” - stwierdzili przedstawiciele Microsoftu.
British Standard Institute zweryfikował już Office 365, Dynamics CRM Online oraz Azure i stwierdził, że spełniają one wymogi nowego standardu.
Kilka miesięcy temu Microsoft przejął firmę Aorato, która specjalizuje się w bezpieczeństwie chmur obliczeniowych. Koncern prowadzi obecnie spór sądowy z rządem USA, któremu nie chce ujawnić danych przechowywanych na serwerach w Irlandii.
Komentarze (3)
mat41997, 18 lutego 2015, 20:31
"Wyjątkiem są sytuacje, gdy przekazanie informacji o takim żądaniu jest zakazane przez prawo"
Proszę o definicje.
wilk, 18 lutego 2015, 22:42
Ten sąd może zakazać informowania nawet o nakazie: https://en.wikipedia.org/wiki/United_States_Foreign_Intelligence_Surveillance_Court Było przecież o tym podczas Snowdengate.
Mariusz Błoński, 19 lutego 2015, 00:06
@mat41997 - Generalnie w USA takie rzeczy są jawne. Firma, do której policja/FBI czy służby przyszły z sądowym nakazem ujawnienia danych ma prawo poinformować o tym osobę zainteresowaną po to, by mogła ona wnieść zażalenie na decyzję sądu. Jednak w wyjątkowych wypadkach sąd może zakazać przekazywania takich informacji.
O ile rozumiem wspomniany standard, to przyjmując go MS zobowiązał się, że tam, gdzie sąd nie zakazał, będzie za każdym razem informował zainteresowanego.