在昨天談完Azure小白如何管理公司雲端服務後,今天我們來聊聊如何從privacy,

compliance及data protection standards來選擇公有雲廠商,微軟會從以下4個面向

來著手分別為(Microsoft Privacy Statement ,Trust Center ,Compliance Manager

及Service Trust Portal) , 接下來我們來逐一介紹:

在我們選擇公有雲代管服務時,應該了解廠商如何幫助我們遵守法規和標準,考慮的

問題為:

1.雲提供商在處理敏感數據方面的合規性如何？
2.雲提供商提供的服務的合規性如何？
3.如何將我自己的基於雲的解決方案部署到具有認證或合規性要求的方案中？

下圖為Azure提供的可用法規遵從性產品級別的概念

Microsoft全球合規法條參考點這裡

Microsoft隱私聲明(Microsoft Privacy Statement)解釋了Microsoft處理哪些

個人數據,Microsoft如何處理以及出於什麼目的。

Microsoft隱私權聲明點這裡

探索信任中心(Trust Center)是一個網站資源，其中包含有關Microsoft如何

在所有Microsoft雲產品和服務中實施和支持安全性，隱私，合規性和透明度的訊息

。信任中心是Microsoft可信雲計劃的重要組成部分，為法律和法規遵從社區提供

支持和資源。

Service Trust Portal（STP）主機的合規管理服務，是用於發布稽核報告和

有關微軟的雲服務的其他合規相關的訊息Microsoft公共網站。

Service trust portal文件可以點這裡

Compliance Manager是Trust Portal中基於工作流的風險評估儀表板，通過它可以跟踪

，分配和驗證與Microsoft專業服務和Microsoft雲服務（例如Microsoft 365，

Dynamics 365和Azure）有關的組織的法規遵從性活動。

Azure Government services是Microsoft Azure服務的單獨案例。它滿足了

美國聯邦機構，州和地方政府及其解決方案提供商的安全性和合規性需求。Azure

Government services提供與非美國政府部署的物理隔離,並提供經過篩選的美國人員。

Azure China 21Vianet由21Vianet運營是位於中國的雲服務的物理分離實例，由北京

21Vianet寬帶數據中心有限公司的全資子公司上海藍雲技術有限公司

（以下簡稱“ 21Vianet”）獨立運營和交易,Azure服務基於構成Microsoft全局雲服務

的相同Azure，Microsoft 365和Power BI技術，具有可比較的服務級別。客戶與

21Vianet之間在適用的情況下在中國簽署了Azure協議和合同。

手把手Trust Center/Service Trust Portal (STP)/Compliance Manager操作手冊

https://docs.microsoft.com/zh-tw/learn/modules/privacy-compliance-data-protection-standards/7-walkthrough-explore-trust-center

Day15教學教材:

https://docs.microsoft.com/zh-tw/learn/modules/privacy-compliance-data-protection-standards/