Visão geral da privacidade do Windows Azure
Windows Azure
Visão geral da
privacidade
Fevereiro, 2014
P Á G I N A | 01
Visão geral da privacidade do Windows Azure
Sumário
INTRODUÇÃO ................................................................................................................................ 3
ABORDAGEM DA MICROSOFT SOBRE A PRIVACIDADE NA NUVEM ...................................... 3
SEUS DADOS NO WINDOWS AZURE........................................................................................... 3
LOCAL DOS DADOS DO CLIENTE .......................................................................................................................................................... 4
ACESSO E USO DOS DADOS ................................................................................................................................................................. 5
COMPROMISSOS CONTRATUAIS .......................................................................................................................................................... 5
Diretiva de proteção de dados da UE ................................................................................................................................. 5
HIPAA Business Associate Agreement (BAA) ................................................................................................................... 6
SUBCONTRATANTES .............................................................................................................................................................................. 6
SOLICITAÇÕES DE APLICAÇÃO DA LEI .................................................................................................................................................. 7
PROTEÇÃO DE DADOS INTERNA .......................................................................................................................................................... 7
Identity and Access ................................................................................................................................................................... 7
Criptografia e isolamento de dados.................................................................................................................................... 8
Segurança da rede .................................................................................................................................................................... 9
CONCLUSÃO E RECURSOS ADICIONAIS ................................................................................... 10
Recursos adicionais ................................................................................................................................................................ 10
P Á G I N A | 02
Visão geral da privacidade do Windows Azure
Introdução
A Microsoft reconhece que os serviços de nuvem estão aumentando os desafios de privacidade
exclusivos das organizações. Para permitir que as organizações percebam os benefícios da
nuvem, a Microsoft implementa proteções de privacidade fortes nos serviços do Windows Azure
e se compromete em proteger a privacidade dos dados do cliente. Além disso, a Microsoft
busca ser transparente para que os clientes tenham visibilidade do local em que estão seus
dados e de quem tem acesso a eles.
Nas páginas a seguir, discutiremos a abordagem da Microsoft sobre a privacidade na nuvem,
bem como políticas, práticas operacionais e tecnologias específicas que são implementadas
para garantir a privacidade dos dados no Windows Azure.
Abordagem da Microsoft sobre a privacidade na
nuvem
Há vinte anos, a Microsoft tem sido líder na criação de soluções online robustas que protegem
a privacidade de nossos clientes. Hoje, operamos mais de 200 serviços online e na nuvem que
atendem a milhões de clientes em todo o mundo. Nossos serviços empresariais na nuvem,
como o Office 365 e o Windows Azure, atendem a milhões de usuários finais cujas empresas
confiam seus dados de missão crítica à Microsoft.
Nossa experiência tem nos permitido desenvolver práticas de negócios, políticas de privacidade,
programas de conformidade e medidas de segurança líderes do setor que aplicamos ao nosso
ecossistema de computação na nuvem. Orientada pelo compromisso de capacitar as
organizações a controlar a coleta, o uso e a distribuição dos seus dados, nossa abordagem
comprovada de privacidade oferece uma base sólida para atender aos requisitos de privacidade
do cliente e oferecer maior confiança na computação na nuvem.
Seus dados no Windows Azure
Com o Windows Azure, os clientes ficam com a posse dos seus dados. Definimos Dados do
Cliente como “todos os dados, incluindo qualquer texto, som, software ou arquivo de imagem
fornecido à Microsoft por um cliente ou em nome do cliente através do uso dos Serviços”. Isso
abrange, por exemplo, os dados que você carrega para armazenamento ou processamento e os
aplicativos que executa no Windows Azure. Consulte o Central de Confiabilidade do Windows
Azure para compreender detalhadamente como a Microsoft classificou os dados no Windows
Azure.
P Á G I N A | 03
Visão geral da privacidade do Windows Azure
Os clientes podem recuperar os Dados do Cliente a qualquer momento e por qualquer motivo,
geralmente sem assistência da Microsoft. Quando um cliente opta por excluir dados ou sair do
serviço, a Microsoft remove os Dados do Cliente de todos os sistemas que estão sob seu
controle. Quando termina a vida útil dos sistemas, a equipe de operações da Microsoft segue os
rigorosos procedimentos de tratamento dos dados e processos de descarte do hardware.
Local dos dados do cliente
Para muitos clientes, saber e controlar o local onde estão seus dados pode ser um elemento
importante de conformidade e governança. Com o Windows Azure, os clientes podem
especificar as áreas geográficas, que chamamos de "localizações geográficas" e "regiões", dos
data centers da Microsoft nos quais os Dados do Clientes serão armazenados. As localizações
geográficas e regiões disponíveis são mostradas na tabela a seguir.
Localização geográfica
Pacífico Asiático
Europa
Estados Unidos
Japão
Região
Leste do Pacífico Asiático (Hong Kong) Sudeste
do Pacífico Asiático (Cingapura)
Norte da Europa (Irlanda) Oeste da Europa
(Países Baixos)
Centro-norte dos EUA (Illinois) Centro-sul dos
EUA (Texas)
Leste dos EUA (Virgínia) Oeste dos EUA
(Califórnia)
Leste do Japão (prefeitura de Saitama)
Oeste do Japão (prefeitura de Osaka)
Consulte a Central de Confiabilidade do Windows Azure para obter a lista mais atualizada das
localizações geográficas e regiões, e a página Regiões do Windows Azure para obter
informações sobre nossa rede global de data centers.
A Microsoft pode transferir os Dados do Cliente em uma localização geográfica (por exemplo,
do Norte da Europa para o Oeste da Europa) para redundância dos dados ou outros fins. Por
exemplo, o Windows Azure replica os dados de Blob e Tabela entre duas regiões na mesma
localização geográfica para maior durabilidade dos dados caso ocorra um desastre grave
no data center.
A Microsoft não transferirá Dados do Cliente para fora das localizações geográficas
especificadas por um cliente (por exemplo, da Europa para os EUA ou dos EUA para a Ásia),
a menos que a Microsoft precise fornecer suporte ao cliente, solucionar problemas do serviço
ou estar em conformidade com os requisitos legais, ou que o cliente configure a conta para
permitir essa transferência dos Dados do Cliente através do uso de recursos e serviços
específicos conforme descrito na Central de Confiabilidade do Windows Azure.
A Microsoft não controla nem limita as localizações geográficas nas quais os clientes ou seus
usuários finais poderão acessar os Dados do Cliente
P Á G I N A | 04
Visão geral da privacidade do Windows Azure
Acesso e uso dos dados
O acesso aos dados pela equipe da Microsoft é restrito. Os Dados do Cliente são acessados somente
quando necessário para oferecer suporte ao uso do Windows Azure. Isso pode incluir a solução de
problemas visando impedir, detectar ou reparar problemas que afetam a operação do Windows Azure
e a melhoria dos recursos que envolvem a detecção e a proteção contra as ameaças ao usuário que
estão em evolução e prestes a surgir. Quando concedido, o acesso é cuidadosamente controlado
e conectado. A autenticação forte, incluindo o uso da Multi-factor Authentication, ajuda a limitar
o acesso somente à equipe autorizada. O acesso é revogado assim que não é mais necessário.
O Windows Azure não compartilha os Dados do Cliente com os serviços que têm o suporte
dos anunciantes. Também não minamos os Dados do Cliente para fins de publicidade.
Os processos e controles operacionais que regem o acesso e o uso dos Dados do Cliente
no Windows Azure são rigorosamente mantidos e regularmente verificados por firmas de
auditoria creditadas.
Compromissos contratuais
A Microsoft assume compromissos contratuais fortes para proteger os Dados do Cliente
e fornecer proteções de privacidade. Isso inclui provisionamentos para clientes em localizações
geográficas ou setores com controle adicional dos dados pessoais.
Diretiva de proteção de dados da UE
As leis europeias proíbem as empresas de transferir dados pessoais da UE, exceto em condições
específicas. Uma maneira de transferir esses dados é adquirir os serviços de nuvem junto às
empresas que estão em conformidade com as estruturas do U.S.-EU Safe Harbor e do
Swiss-U.S Safe Harbor.
Para acomodar as demandas da privacidade de dados das entidades europeias, a Microsoft tem
a certificação Safe Harbor no Departamento de Comércio dos EUA. A certificação Safe Harbor
permite a transferência legal dos dados pessoais da UE fora da UE para a Microsoft para fins
de processamento. Isso resolve a questão das instâncias limitadas quando os dados são
transferidos para fora da região geográfica especificada pelo cliente. A Microsoft também
oferece compromissos contratuais adicionais aos seus clientes empresariais:


O Contrato de Processamento de Dados que descreve detalhadamente nossa conformidade
com a Diretiva de Proteção de Dados da UE e os requisitos de segurança relacionados para
os recursos principais do Windows Azure no escopo da ISO/IEC 27001:2005
Cláusulas Contratuais do Modelo da UE que fornecem garantias contratuais adicionais
em transferências de dados pessoais para os recursos principais do Windows Azure no
escopo da ISO/IEC 27001:2005
P Á G I N A | 05
Visão geral da privacidade do Windows Azure
HIPAA Business Associate Agreement (BAA)
O Windows Azure também está em conformidade com o Health Insurance Portability and
Accountability Act (HIPAA) e o Health Information Technology for Economic and Clinical Health
(HITECH) Act. Essas são leis dos Estados Unidos que se aplicam às entidades da área de saúde
com acesso às informações do paciente (denominadas Protected Health Information ou PHI).
Em muitos circunstâncias, para uma empresa da área da saúde coberta para usar um serviço de
nuvem como o Windows Azure, o provedor de serviços deve assinar um contrato por escrito
para aderir a determinadas cláusulas de segurança e privacidade estabelecidas no HIPAA e no
HITECH. Para ajudar os clientes a estar em conformidade com o HIPAA e o HITECH Act, a
Microsoft oferece um Business Associate Agreement (BAA) aos clientes empresariais como um
adendo de contrato.
Antes de assinar o BAA, os clientes devem ler as Orientações de Implementação do HIPAA do
Windows Azure para compreender os recursos relevantes do Windows Azure. O documento
aborda algumas das práticas recomendadas para desenvolver aplicativos compatíveis com o
HIPAA e descreve detalhadamente as cláusulas do Windows Azure para tratamento das
violações de segurança.
Subcontratantes
A Microsoft pode contratar outras empresas para fornecer serviços limitados em seu nome,
como fornecer suporte ao cliente. A Microsoft divulgará os Dados do Cliente somente aos
subcontratantes para que eles possam fornecer os serviços que solicitamos a eles. Os
subcontratantes não têm permissão para usar os Dados do Cliente para outro fim e devem
manter a confidencialidade das informações de nossos clientes.
Solicitamos que os subcontratantes participem do Supplier Security & Privacy Assurance
Program da Microsoft para atender aos nossos requisitos de privacidade de acordo com
o contrato e passar pelo treinamento de privacidade regular. Obrigamos contratualmente os
subcontratantes que trabalham nas instalações ou no equipamento controlado pela Microsoft
a seguir nossos padrões de privacidade. Todos os outros subcontratantes são contratualmente
obrigados a seguir padrões de privacidade equivalentes aos nossos. Baixe a lista de
subcontratantes para ver quais empresas são autorizadas a processar os Dados do Cliente no
Windows Azure.
P Á G I N A | 06
Visão geral da privacidade do Windows Azure
Solicitações de aplicação da lei
A Microsoft acha que nossos clientes devem controlar seus próprios dados, quer eles estejam
armazenados no local do cliente ou em um serviço de nuvem. Apropriadamente, não
divulgaremos os Dados do Cliente para um terceiro (incluindo a aplicação da lei, outras
entidades governamentais ou litigantes civis), a não ser que nossos clientes nos instruam a isso
ou conforme exigido por lei. Se um terceiro nos contatar com uma demanda de Dados do
Cliente, tentaremos redirecioná-lo para solicitá-los diretamente aos nossos clientes. Mediante
isso, podemos fornecer informações de contato básicas dos clientes ao terceiro. Solicitamos um
alvará judicial ou uma garantia antes de considerar a divulgação do conteúdo para aplicação da
lei. Se nos sentirmos forçados a divulgar os Dados do Cliente para um terceiro, informaremos
imediatamente ao cliente e forneceremos uma cópia da demanda para ele, a menos que seja
legalmente proibido fazer isso.
A Microsoft também publica um Relatório de solicitações de aplicação da lei que fornece uma
percepção do escopo e do número de solicitações. Para saber como a Microsoft responde às
solicitações de Dados do Cliente, leia a postagem de blog Responding to government legal
demands for Customer Data do Conselho Geral da Microsoft.
Proteção de dados interna
A Microsoft projetou e implementou a plataforma do Windows Azure para que nossos clientes
possam proteger seus dados e sua privacidade. O Windows Azure fornece a infraestrutura que
nossos clientes podem usara para ajudar a:

Controlar o acesso ao seus dados e aplicativos

Proteger os dados em movimento e parados

Conectar-se ao Windows Azure com segurança
Identity and Access
A Microsoft oferece soluções abrangentes de gerenciamento de identidade e acesso para os
clientes usarem no Windows Azure e em outros serviços de nuvem da Microsoft.
Especificamente, o Windows Azure inclui os seguintes recursos para permitir que os clientes
controlem o acesso aos seus dados e aplicativos:

Diretório de nuvem empresarial. As organizações podem sincronizar identidades locais
ao Active Directory do Windows Azure e habilitar o logon único para simplificar o acesso
do usuário aos aplicativos de nuvem.

Monitoramento do acesso. Os relatórios de segurança monitoram os padrões de
acesso inconsistentes e ajudam a reduzir ameaças potenciais.
P Á G I N A | 07
Visão geral da privacidade do Windows Azure

Autenticação forte. A Multi-Factor Authentication do Windows Azure impede o acesso
não autorizado fornecendo um mecanismo de autenticação, além de uma senha.

Controle de acesso baseado em função. Nossos clientes podem implementar os
esquemas de autorização que controlam o acesso dos usuários aos recursos com base
na sua atribuição e autorização de função, e na sua autorização de permissão.
Criptografia e isolamento de dados
O Windows Azure protege os Dados do Cliente usando três métodos específicos: criptografia,
segregação e destruição.

Dados em trânsito. Para os dados em trânsito, o Windows Azure usa os protocolos de
transporte padrão do setor, como o SSL e o TLS, entre os dispositivos do usuário e os
datacenters da Microsoft, e nos próprios data centers. O IPsec também pode ser usado
para criar uma conexão VPN com uma Rede virtual (VNET) do Windows Azure. Os
clientes podem habilitar a criptografia para o tráfego entre suas próprias máquinas
virtuais e os usuários finais.

Dados estáticos. Os clientes são responsáveis por garantir que os dados armazenados
no Windows Azure sejam criptografados de acordo com seus padrões. O Windows
oferece uma vasta gama de recursos de criptografia, dando aos clientes a flexibilidade
para escolher a solução que melhor atende às suas necessidades. As opções incluem os
serviços criptográficos do .NET, os componentes de infraestrutura de chave pública (PKI)
do Windows Server, o repositório integrado na nuvem Microsoft StorSimple, o Active
Directory Rights Management Services (AD RMS) e o BitLocker para cenários de
importação/exportação de dados.

Isolamento de dados. O Windows Azure é um serviço de multilocatário, o que significa
que as implantações e máquinas virtuais dos vários clientes são armazenadas no mesmo
hardware físico. O Repositório do Windows Azure usa o isolamento lógico para segregar
os dados de cada cliente dos dados dos demais. Isso fornece os benefícios econômicos e
de dimensionamento dos serviços de multilocatário, e impede rigorosamente que os
clientes acessem os dados uns dos outros.

Destruição dos dados. Quando os clientes excluem dados ou saem do Windows Azure,
a Microsoft segue padrões estritamente rigorosos que exigem a substituição dos
recursos de armazenamento antes da reutilização, bem como o descarte físico do
hardware desativado.
P Á G I N A | 08
Visão geral da privacidade do Windows Azure
Segurança da rede
A rede do Windows Azure oferece a infraestrutura necessária para conectar as VMs entre si
com segurança, e estabelecer conexões entre os data centers locais e as VMs do Windows
Azure. O Windows Azure bloqueia o tráfego não autorizado para e dentro dos data centers
da Microsoft, usando várias tecnologias, como firewalls, NATs, redes locais particionadas
e separação física dos servidores back-end das interfaces públicas.

Isolando as redes e os dados do cliente. Fundamental para qualquer arquitetura de
nuvem compartilhada é o isolamento fornecido a cada cliente. No Windows Azure, uma
assinatura de cliente pode incluir várias implantações, e cada implantação pode conter
várias VMs. O Windows Azure isola as implantações e as redes virtuais entre si. As VMs
individuais não recebem tráfego de entrada da Internet, a não ser através dos pontos
de extremidade definidos pelo cliente.

Criptografando comunicações. A tecnologia criptográfica interna permite que os
clientes criptografem as comunicações nas implantações e entre elas, entre as regiões
do Windows Azure, e do Windows Azure para os data centers locais. Todos esses
protocolos são projetados para fornecer um alto nível padrão de segurança de rede,
fornecendo aos clientes a flexibilidade e a opção de configurar o Windows Azure para
atender às necessidades comerciais. O acesso do administrador às máquinas virtuais
através de sessões de desktop remotas, do Windows PowerShell remoto e do Portal
de Gerenciamento do Windows Azure sempre é criptografado.

Usando a Rota Expressa. Os clientes podem usar um link de fibra privada opcional
da Rota Expressa para os data centers do Windows Azure para manter seu tráfego
fora da Internet.
P Á G I N A | 09
Visão geral da privacidade do Windows Azure
Conclusão e recursos adicionais
A Microsoft tem um comprometimento antigo com a privacidade, que é parte integrante do
nosso processo de desenvolvimento, implantação e gerenciamento do Windows Azure. Somos
transparentes em nossas práticas de privacidade, a fim de oferecer aos clientes opções de
privacidade significativas e gerenciar de modo responsável os dados que armazenamos.
Publicamos informações detalhadas sobre a privacidade, a segurança e a conformidade
do Windows Azure na nossa Central de Confiabilidade, e fornecemos acesso a relatórios
de auditoria e pacotes de conformidade para ajudar os clientes a compreender as políticas,
os processos operacionais e as tecnologias implementadas para proteger a privacidade dos
seus dados.
Além disso, os clientes podem ler informações mais gerais sobre o trabalho da Microsoft para
proteger os Dados do Cliente em todos os nossos serviços de nuvem no site de privacidade do
Microsoft Cloud e no white paper Privacy in the Cloud.
Recursos adicionais

Declaração de privacidade do Windows Azure

Site de privacidade do Microsoft Trustworthy Computing

Relatório de solicitações de aplicação da lei

Classificação de dados para prontidão na nuvem

Perspectivas de CISO sobre a classificação de dados
P Á G I N A | 010