Trace Id is missing
Bỏ qua để tới nội dung chính

Truy nhập dữ liệu theo điều kiện của bạn

Truy nhập dữ liệu của bạn bất cứ lúc nào với các dịch vụ đám mây cho doanh nghiệp của Microsoft, bao gồm các biện pháp bảo mật mạnh mẽ chống lại hành vi truy nhập trái phép và sử dụng không phù hợp.

Ai có thể truy nhập dữ liệu của bạn?

Các dịch vụ đám mây cho doanh nghiệp của Microsoft thực hiện các biện pháp mạnh để giúp bảo vệ dữ liệu của bạn tránh cho người không có thẩm quyền truy nhập hoặc sử dụng trái phép của người không được phép. Biện pháp này bao gồm hạn chế truy nhập đối với nhân viên và nhà thầu của Microsoft, cũng như xác định kỹ lưỡng các yêu cầu khi phản hồi yêu cầu của chính phủ về dữ liệu của khách hàng. Tuy nhiên, bạn có thể truy nhập dữ liệu của mình bất cứ lúc nào vì bất kỳ lý do gì.

Truy nhập dữ liệu của bạn bất cứ lúc nào

Truy xuất dữ liệu của bạn mà không cần thông báo nếu bạn là người đăng ký Azure, Dynamics 365, Intune hoặc Microsoft 365 và giữ lại dữ liệu của bạn nếu bạn kết thúc gói đăng ký.

Quyền truy nhập hạn chế vào dữ liệu khách hàng

Microsoft giúp bảo vệ dữ liệu của khách hàng tránh bị truy nhập hoặc sử dụng trái phép, dù ở bên ngoài hay nội bộ, đồng thời ngăn chặn khách hàng truy nhập vào dữ liệu của nhau.

Microsoft xử lý dữ liệu của bạn trên đám mây như thế nào?

Khám phá các câu hỏi phổ biến về bảo mật, quyền riêng tư và tuân thủ về cách Microsoft xử lý dữ liệu bạn chia sẻ và lưu trữ bằng các dịch vụ đám mây của Microsoft, bao gồm cả việc sử dụng của bên thứ ba.

  • Các quy trình hoạt động giúp quản trị quyền truy nhập vào dữ liệu khách hàng trong các dịch vụ đám mây cho doanh nghiệp của Microsoft được bảo vệ bằng các biện pháp kiểm soát và xác thực mạnh mẽ, thuộc hai thể loại: vật lý và logic.

    Việc tiếp cận các cơ sở trung tâm dữ liệu vật lý được bảo vệ bằng các mạng ngoại vi bên trong và bên ngoài với bảo mật tăng cao ở từng cấp độ, bao gồm hàng rào ngoại vi, nhân viên an ninh, giá máy chủ có khóa, hệ thống kiểm soát quyền truy nhập đa yếu tố, hệ thống cảnh báo tích hợp và giám sát video liên tục bởi trung tâm về hoạt động.

    Hoạt động truy nhập ảo vào dữ liệu khách hàng được hạn chế dựa trên nhu cầu công việc theo kiểm soát quyền truy nhập dựa theo vai trò, xác thực đa yếu tố, giảm thiểu quyền truy nhập thường trực vào dữ liệu sản xuất và các tùy chọn kiểm soát khác. Hoạt động truy nhập vào dữ liệu khách hàng cũng được ghi nhật ký một cách chặt chẽ, đồng thời cả Microsoft và các bên thứ ba đều thực hiện kiểm tra định kỳ (cũng như kiểm tra mẫu) nhằm chứng thực mọi quyền truy nhập là phù hợp.

  • Các sản phẩm và dịch vụ của Microsoft sử dụng các giao thức truyền tải an toàn theo tiêu chuẩn ngành khi dữ liệu di chuyển qua mạng – giữa các thiết bị của người dùng và trung tâm dữ liệu của Microsoft hoặc trong chính các trung tâm dữ liệu đó. Để bảo vệ dữ liệu không hoạt động, Microsoft cung cấp một loạt các chức năng mã hóa tích hợp sẵn.

    Hầu hết các dịch vụ đám mây cho doanh nghiệp của Microsoft đều là các dịch vụ đa đối tượng thuê, nghĩa là dữ liệu, các lượt triển khai và máy ảo của bạn có thể được lưu trữ trên cùng một phần cứng vật lý chứa dữ liệu của khách hàng khác. Microsoft sử dụng biện pháp cách ly logic để tách biệt hoạt động lưu trữ và xử lý cho các khách hàng khác thông qua công nghệ chuyên dụng được thiết kế nhằm giúp đảm bảo rằng dữ liệu của bạn không bị lẫn vào bất kỳ dữ liệu của ai khác.

    Các dịch vụ dữ liệu doanh nghiệp có chứng chỉ được kiểm tra như ISO 27001 đều được Microsoft và các công ty kiểm tra được công nhận định kỳ xác minh, thực hiện các kiểm tra mẫu nhằm chứng thực rằng quyền truy nhập là duy nhất cho mục đích kinh doanh hợp pháp.

  • Nhân viên hỗ trợ và vận hành của Microsoft luôn sẵn sàng 24 giờ mỗi ngày, 365 ngày mỗi năm trên toàn cầu. Phần lớn các hoạt động dịch vụ của chúng tôi đều được tự động hóa nên chỉ có một số ít hoạt động cần tương tác của con người.

    Các kỹ sư Microsoft không có quyền truy nhập mặc định vào dữ liệu khách hàng trên đám mây. Thay vào đó, họ được cấp quyền truy nhập dưới sự giám sát quản lý, chỉ khi cần thiết.

    Nhân viên Microsoft sẽ chỉ sử dụng dữ liệu khách hàng cho mục đích phù hợp với việc cung cấp cho bạn các dịch vụ theo hợp đồng, như khắc phục sự cố và cải thiện các tính năng như  bảo vệ khỏi phần mềm xấu.

  • Các dịch vụ đám mây dành cho doanh nghiệp của Microsoft xử lý nhiều loại dữ liệu khác nhau, bao gồm dữ liệu cá nhân và khách hàng. Người xử lý phụ là các nhà thầu phụ được Microsoft thuê để thực hiện công việc có thể yêu cầu quyền truy nhập vào dữ liệu đó.
     
    Người xử lý phụ chỉ có thể truy nhập dữ liệu để thực hiện các chức năng nhằm hỗ trợ cho dịch vụ trực tuyến mà Microsoft đã thuê họ cung cấp và không được phép sử dụng dữ liệu cho bất kỳ mục đích nào khác. Họ được yêu cầu duy trì tính bảo mật của dữ liệu này và có nghĩa vụ đáp ứng các yêu cầu nghiêm ngặt về quyền riêng tư theo hợp đồng. Người xử lý phụ cũng buộc phải đáp ứng các yêu cầu trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu, bao gồm các quy định liên quan tới việc triển khai các biện pháp kỹ thuật và tổ chức nhằm bảo vệ dữ liệu cá nhân.
     
    Microsoft yêu cầu người xử lý phụ cần tham gia Chương trình Đảm bảo Quyền riêng tư và Bảo mật Nhà cung cấp. Chương trình này được thiết kế nhằm chuẩn hóa và tăng cường các biện pháp xử lý dữ liệu, cũng như để đảm bảo các quy trình kinh doanh và hệ thống của nhà cung cấp nhất quán với các quy trình và hệ thống của Microsoft.
     
    Người xử lý phụ có quyền truy nhập vào dữ liệu cá nhân và khách hàng phải tuân theo các yêu cầu nâng cao.
     
    Người xử lý phụ bên thứ ba có thể thực hiện công việc trong bất kỳ vai trò nào sau đây:
     
    • Hỗ trợ các công nghệ đám mây được tích hợp với các chức năng Dịch vụ trực tuyến Microsoft và Dịch vụ đám mây Microsoft: Người xử lý phụ có thể xử lý, lưu trữ hoặc truy nhập dữ liệu cá nhân và khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) trong khi giúp cung cấp dịch vụ này.
    • Cung cấp dịch vụ phụ trợ: Người xử lý phụ giúp hỗ trợ, vận hành và duy trì Dịch vụ trực tuyến Microsoft. Trong những trường hợp như vậy, người xử lý phụ có thể xử lý, lưu trữ hoặc truy nhập dữ liệu cá nhân và khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) trong khi cung cấp dịch vụ phụ trợ.
    • Cung cấp nhân viên theo hợp đồng:: Nhân viên hợp đồng phối hợp chặt chẽ với nhân viên Microsoft để vận hành, cung cấp và duy trì Dịch vụ trực tuyến Microsoft. Trong khi làm như vậy, nhân viên hợp đồng có thể xử lý dữ liệu cá nhân hoặc khách hàng (bao gồm số nhận dạng cá nhân ẩn danh) thay mặt cho Microsoft. Trong mọi trường hợp như vậy, dữ liệu chỉ nằm trên các hệ thống của Microsoft và tuân theo các chính sách cũng như sự giám sát của Microsoft. Các hoạt động xử lý của các nhân viên hợp đồng này trong Dịch vụ trực tuyến Microsoft tuân theo việc kiểm tra độc lập mà Microsoft tiến hành hàng năm.
  • Microsoft định nghĩa dữ liệu khách hàng là tất cả dữ liệu do khách hàng cung cấp cho Microsoft thông qua việc họ sử dụng các dịch vụ đám mây dành cho doanh nghiệp của chúng tôi (xem cách Microsoft phân loại dữ liệu). Một số dữ liệu khách hàng là dữ liệu cá nhân như được xác định trong GDPR. Microsoft cũng xử lý một số dữ liệu cá nhân được tạo hoặc thu thập thông qua việc vận hành các dịch vụ trực tuyến không nằm trong dữ liệu khách hàng.

    Danh sách người xử lý phụ của Dịch vụ trực tuyến Microsoft xác định những người xử lý phụ được phép xử lý dữ liệu cá nhân hoặc khách hàng trong Dịch vụ trực tuyến Microsoft. Danh sách này áp dụng cho tất cả các Dịch vụ trực tuyến Microsoft chịu sự điều chỉnh của Phụ lục bảo vệ dữ liệu của Microsoft.

    Microsoft công bố tên của tất cả người xử lý phụ mới cho các dịch vụ trực tuyến của mình ít nhất là sáu tháng trước khi người xử lý phụ được phép thực hiện các dịch vụ có thể liên quan tới việc truy nhập vào dữ liệu khách hàng hoặc dữ liệu cá nhân.1

    Để nhận thông báo về nội dung cập nhật trong Danh sách người xử lý phụ này, vui lòng làm theo hướng dẫn mô tả chức năng Thư viện của tôi.

Yêu cầu từ chính phủ đối với dữ liệu khách hàng

Microsoft đảm bảo không có “cửa sau” nào và không có hoạt động truy nhập trực tiếp hoặc tự do nào từ chính phủ vào dữ liệu của bạn. Chúng tôi ấn định các yêu cầu đặc biệt đối với các yêu cầu hành pháp và chính phủ đối với dữ liệu khách hàng.

Tài nguyên truy nhập dữ liệu bổ sung

Điều khoản về quyền riêng tư của dịch vụ trực tuyến từ Microsoft

Tìm hiểu về dữ liệu cá nhân mà Microsoft xử lý, cách xử lý dữ liệu cũng như mục đích xử lý.

Các điều khoản cấp phép và hướng dẫn sử dụng từ Microsoft

Truy nhập các điều khoản cấp phép, các điều kiện và thông tin bổ trợ liên quan tới việc sử dụng sản phẩm và dịch vụ được cấp phép thông qua các chương trình Cấp phép số lượng lớn của Microsoft.

Thông tin thu thập dữ liệu

Tìm hiểu về các loại dữ liệu mà chúng tôi thu thập.

[1] Lưu ý: Để biết thông tin về cách sử dụng các bên xử lý phụ khi Microsoft cung cấp hỗ trợ thương mại hoặc các dịch vụ chuyên nghiệp khác, bao gồm cả việc hỗ trợ các dịch vụ trực tuyến, vui lòng xem mục Dịch vụ chuyên nghiệp của Microsoft và các nhà cung cấp trong Trung tâm Tin cậy.

Theo dõi Microsoft