今天，我们很高兴地发布了云计算中的数据保护和隐私合规性：隐私问题并没有减缓云服务的采用，但挑战依然存在，这是由微软赞助、波内蒙研究所独立进行的原创研究。报告最后列出了10个组织可以采取的解决云隐私和安全问题的建议步骤，在本博客中，我们提供了有关Azure服务的信息，如Azure Active Directory和Azure Key Vault，这些服务有助于解决所有10项建议。这项研究的目的是为了更好地理解组织如何进行数字化转型，同时还要努力应对遵守欧盟通用数据保护条例（GDPR）等重要隐私法规对组织的影响。这项研究探讨了组织迁移到云端的原因，他们在云中遇到的安全和隐私挑战，以及他们为保护敏感数据和实现法规遵从性而采取的步骤。这项针对美国和欧盟超过1000名IT专业人士的调查发现，隐私问题并没有减缓云应用的速度，而且大多数与隐私相关的活动在云中更容易进行，同时，大多数组织不认为他们有管理在线隐私所需的控制权和可见性。该报告列出了组织可以采取的十个步骤来提高安全性和隐私权。 研究的主要收获包括：隐私问题并没有减缓云服务的采用，因为只有三分之一的美国受访者和38%的欧盟受访者表示，隐私问题已经阻止或减缓了他们对云服务的采用。云在降低成本和加快上市时间方面的重要性似乎压倒了隐私问题。大多数与隐私相关的活动更容易部署在云中。这些包括治理实践，如进行隐私影响评估，对个人数据进行敏感度或保密性分类或标记，以及履行法律义务，如GDPR的义务。然而，其他项目（如管理事件响应）被认为比在云中更容易部署在本地。53%的美国受访者和60%的欧盟受访者不相信他们的组织目前满足了他们的隐私和数据保护要求。这种信心的缺乏可能是因为大多数组织在部署之前没有审查基于云的软件的隐私和数据安全要求。在保护云中的敏感数据方面，组织是被动的，而不是主动的。具体而言，只有44%的受访者在审查基于云的软件或平台的隐私和数据安全风险，只有39%的受访者在识别过于敏感而无法存储在云中的信息。只有29%的受访者表示，他们的组织对收集、处理或存储在云中的敏感或机密数据具有必要的360度可视性。组织也缺乏信心，因为他们知道自己部署的所有云应用程序和平台。Ponemon报告最后列出了组织可以采取的解决云隐私和安全问题的建议步骤，下面用相关的Azure服务进行了注释，这些服务可以帮助您实现每一项建议：提高对组织在云环境中收集、处理或存储的敏感或机密数据的可见性Azure服务：Azure信息保护帮助发现、分类和控制敏感数据。了解更多。让自己了解组织中已经使用的所有云应用程序和平台。Azure服务：Microsoft云应用安全通过识别云应用、基础设施即服务（IaaS）和平台即服务（PaaS）服务，帮助发现和控制影子IT的使用。了解更多。简化本地和云环境中用户的身份验证。Azure服务：azureactivedirectory为云和on-prem服务提供了管理和部署单点登录身份验证的工具。了解更多。确保云提供商提供对云环境中可疑和异常流量的事件监控。Azure服务：azuremonitor使客户能够从Azure和本地环境收集、分析和处理遥测数据。了解更多。实现对动态和静态的敏感和机密数据进行加密的功能。Azure服务：Azure提供了多种选项来加密静态和传输中的数据。了解更多。确保组织使用和管理自己的加密密钥（BYOK）。Azure服务：Azure密钥保险库允许您导入或生成从不离开HSM边界的硬件安全模块（HSM）中的密钥。了解更多。在允许在云环境中访问组织的数据和应用程序之前实现多因素身份验证。Azure服务：azureactivedirectory为云和on-prem服务提供了多种部署多因素身份验证的选项。了解更多。将确保遵守云中隐私和数据保护法规和安全保护措施的责任分配给最有知识的人：合规和IT安全团队。隐私和数据保护团队还应参与评估任何正在考虑的云应用程序或平台。Azure服务：基于角色的访问控制（RBAC）帮助管理谁有权访问Azure资源，他们可以对这些资源做什么，以及他们可以访问哪些区域。了解更多。识别过于敏感而无法存储在云中的信息，并评估云服务可能对保护和保护机密或敏感信息的能力造成的影响。Azure服务：Azure信息保护帮助发现、分类和控制敏感数据。了解更多。彻底评估基于云的软件和平台的隐私和安全风险。Azure服务：微软云应用安全评估了16000多个应用的风险级别和业务准备情况。了解更多。阅读完整的报告了解更多。