我们正在研究将ASP.NET MVC应用程序迁移到Windows Azure的想法,但是我有兴趣了解SQL Azure是否足够安全以存储客户数据,比如他们的家庭地址等。
我们没有存储银行的细节或类似的东西,并且正在寻求利用云的力量来达到可扩展性的原因,但是不希望安全因素成为阻碍问题。
有什么想法吗? 还是应该encryption所有的个人数据,并且每次解密访问?
我强烈build议将您正在处理的数据(客户名称和家庭地址是否构成PII)进行分类,并了解将数据发送给第三方的相关州和联邦法规。 这不仅仅是“银行细节”受到保护。
马州法律可能要求所有居民在过境时encryption数据。 见201 CMR 17.00 。 内华达州法律可能也需要一些信息来保护居民。 参见NV SB347 。 如果居民的数据被合理地认为是由未经授权的人获得的,则CA SB 1386规定了某些要求。 如果您在云中有未encryption的数据,并且提供商报告了未指定的违规情况,则可能需要通知客户。
这只是一个样本。 所以(1)了解你有什么样的数据,(2)了解你的法律和监pipe要求是什么,以帮助通知你的决定。
有关更多特定于云的信息,请参阅CSA和OWASP云计划 。
我和微软,Google等代表一起参加了一个小型安全会议。如果你问他们他们说他们的安全,他们可能是对的。
在安全方面,我不认为他们的平台在技术上是无效的,但微软确实可以完全访问您的数据。 但是,他们确实有限制员工如何以及何时可以访问的措施。
云中有许多应用程序托pipe,如果您不处理像医疗logging那样的任何秘密,我认为可以安全地使用它。 那么它可能在一些国家甚至不合法。
最后是关于相信另一家公司照顾你的数据。