如今，數據安全和法規遵從成為熱門(mén)話(huà)題，這在很大程度上要歸功于歐盟的通用數據保護法規(GDPR)將于5月25日生效。幫助其云客戶(hù)更好地適應法律中嚴格的新數據隱私條款，Microsoft宣布了一些新的合規性工具的全面上市。

Microsoft Azure全球基礎架構負責人Tom Keane在5月表示，首先是Azure數據主題請求(DSR)門(mén)戶(hù)，它使企業(yè)可以“響應訪(fǎng)問(wèn)，糾正，刪除和導出云中個(gè)人數據的請求”。 25日公告。“此外，Azure使客戶(hù)能夠將系統生成的日志作為Azure服務(wù)的一部分進(jìn)行訪(fǎng)問(wèn)。”

根據GDPR，在歐盟市場(chǎng)開(kāi)展業(yè)務(wù)或收集有關(guān)歐盟居民數據的組織，即使總部位于其他地方，也必須遵守該法規及其許多規定。這些授權包括“數據主體的訪(fǎng)問(wèn)權”，公司必須根據要求向用戶(hù)或數據主體提供其個(gè)人數據的副本。數據主體還具有通常所說(shuō)的“擦除權”或“被遺忘權”，要求企業(yè)在被詢(xún)問(wèn)時(shí)清除其用戶(hù)的個(gè)人數據。

為了使企業(yè)能夠制定改善GDPR法規遵從性的政策，微軟還正式推出了Azure Policy，這是一個(gè)免費工具，可讓企業(yè)針對各種情況和監管制度實(shí)施數據管理策略。用戶(hù)可以確保將其云數據限制在某個(gè)區域內或對其進(jìn)行加密(以Keane為例)。

通常也可以使用Compliance Manager GDPR儀表板，這是Azure客戶(hù)的另一個(gè)免費工具。公司表示，企業(yè)可以使用該界面來(lái)分配，跟蹤和記錄合規性任務(wù)，從而使團隊可以協(xié)調工作并協(xié)助創(chuàng )建審計報告。

在云存儲方面，兩個(gè)主要Azure服務(wù)之間的新集成可以幫助軟件制造商的云客戶(hù)對敏感信息的訪(fǎng)問(wèn)進(jìn)行更嚴格的控制。

作為新集成的Beta版的一部分，Azure存儲現在支持Blob和隊列中的Azure Active Directory身份驗證。Azure存儲Blob是Microsoft承擔的對象存儲，而該公司的Azure隊列存儲通過(guò)消息隊列功能提供了大型的云工作負載。

Lavanya Kasarabada，在微軟Azure存儲的高級項目經(jīng)理，在一個(gè)叫新功能“的希望簡(jiǎn)化他們如何控制訪(fǎng)問(wèn)他們的數據，他們的安全或合規性需求的一部分由企業(yè)客戶(hù)最需要的功能之一，” 博客文章。她補充說(shuō)，組織現在可以將應用程序，組或用戶(hù)的特定權限授予單個(gè)Blob容器或隊列。

微軟并不是唯一一個(gè)與GDPR糾纏的技術(shù)巨頭。

Google在5月11日宣布其云服務(wù)完全符合該法規。Google為其G Suite和Google Cloud Identity服務(wù)引入了新的數據導出功能，可幫助滿(mǎn)足GDPR的數據可移植性要求以及其他新功能。

云市場(chǎng)領(lǐng)導者亞馬遜網(wǎng)絡(luò )服務(wù)(AWS)于3月26日發(fā)布了類(lèi)似的公告。“該公告確認我們已經(jīng)完成了整個(gè)GDPR服務(wù)就緒性審核，驗證了所有常規可用的服務(wù)和功能均符合高度隱私欄和數據保護GDPR要求的數據處理器標準。” AWS安全保證副總裁Chad Woolf 說(shuō)道。