Microsoft 员工可以在 Azure 中查看我的数据吗？

从法律上讲，如果没有正确的法院命令，他们无法读取您的数据或将您的数据发送给执法部门。

客户数据请求

政府对客户数据的要求必须遵守适用法律。请求非内容数据需要传票或其当地等效物，内容数据需要手令、法院命令或其当地等效物。

根据微软的透明度，查看他们在那里回答了多少法律传票的当前状态。

出于这个原因，您必须明智地选择您的 Azure 区域。例如，加拿大的 HIPAA 企业必须在加拿大托管以获取数据。

流氓 Microsoft 员工可能会看到您的数据。那里的过程是未知的，但是对于贵公司内部的任何托管者或流氓员工来说，这种风险都是相同的。

您将数据放在别人的计算机上，并且可以通过某种方式访问​​数据。换句话说，您的确切问题的答案几乎可以肯定：是的，一些 Microsoft 员工可以看到您的数据，但会主动选择不执行允许他们这样做的任务。

一个更广泛的问题是此类数据泄露的实际风险有多大。我的观点是，微软员工尝试访问您的数据（并泄露数据）的风险要比您作为租户犯下的配置或软件错误导致第三方可以使用此类数据的风险要低得多。后者是我们通常在涉及成为新闻的数据泄漏时看到的情况。

我从经验中说明这一点，因为我曾经在那里工作过。

微软内部对保护用户和客户的数据非常严格，与其他一些知名的 WEB 大公司不同，微软明确不扫描用户私人文件的内容（例如您的 Hotmail.com 电子邮件、您的 VM 的数据文件）以用于营销或广告。

任何违反内部规则访问用户数据的员工都将被带入 PDQ，并可能面临法律后果。而且只有受限制的干部甚至具有这样做的技术能力/访问权限。

请注意，“元数据”属于不同的规则，微软对此是预先提出的，但对谁可能实际看到这一点也很严格。通常它会被匿名化并分类到一些内部公司数据库中，这样操作人员就可以保持系统运行。这些人只关心整体统计数据，而不关心实际的用户数据（他们通常看不到）。

您提到的 SQL 开发人员许可数据是元数据（例如“使用数据”），而不是客户的 SQL 数据。

简而言之，除非有法院命令或某些需要检查特定文件的严重系统修复问题（极不可能），否则没有人会阅读您位于 Microsoft 服务器上的文件。在任何一种情况下，眼球的数量都是有限的，而且只有在获得内部批准之后。

真实故事：在非常古老的日子（1980 年代），两名技术人员会定期将一堆旧硬盘驱动器带到停车场，并用大锤将铁路道钉穿过每个驱动器。很有治疗作用。删除文件怎么样？

他们可以吗？是的，数据在他们控制的服务器上。

他们会吗？可能不会，除非他们有理由（通常是合法的，并且您对此有很好的回答 - 还要记住，有些法律案件他们不能披露）。概率取决于您的数据如何有趣或有问题。

他们得到的东西有用吗？那部分取决于您：如果您向他们发送明文数据，那么可以，如果您在发送之前对其进行加密，那么就不会

我还没有找到有关 Microsoft 内部访问政策的确切细节，但他们确实在他们的手册 “云中的隐私注意事项”中提供了一般信息（PDF 下载，链接自他们在 Microsoft页面的隐私：

Microsoft 在访问您的数据时遵守严格的政策和程序。我们已经自动化了大部分服务操作，因此只有一小部分需要人工交互。Microsoft 在“需要知道的基础上”运作，这意味着 Microsoft 人员对您的数据的访问受到限制，并且只能在这些操作需要时访问。之后，访问权限立即被撤销。

此外，当您请求删除时，数据似乎已被正确删除和/或销毁。（此处的“请求”似乎包括释放虚拟硬盘驱动器和类似操作等内容。）

您删除数据的政策是什么？你能向我保证它将被完全删除吗？Microsoft 遵循在重用之前覆盖存储的严格标准。如果您删除您的数据或终止您的合同，我们将确保按照您与我们签订的合同删除您的数据。如果硬盘驱动器发生故障，它将以物理方式破坏，从而无法恢复数据。

也就是说，某些客户数据似乎不属于上述政策，您作为客户需要了解这是什么，并小心您上传的数据属于该政策。其中大部分看起来很明显，但是，来自Microsoft 数据类别和定义的一个示例：

对象元数据

是您或代表您提供的信息，用于识别或配置在线服务资源，例如软件、系统或容器，但不包括其内容或用户身份。示例包括 Azure 存储帐户、虚拟机、Azure 数据库和数据集合（以及它们的表、列标题、标签和文档路径，如果适用）的名称和技术设置。客户不应在对象元数据中包含个人数据或其他敏感信息，因为对象元数据可能会在全球 Microsoft 系统之间共享，以便于操作和故障排除。

有关 Azure 中数据安全性的主要文档似乎是“保护 Microsoft Azure 中的数据” （PDF 下载，链接为Microsoft 数据管理中间的“Azure 数据保护” ）。这仅在第 17 页涉及 MS 员工的访问权限，其中讨论了员工的培训方式，他们有经过审核的严格协议¹等，但细节含糊不清。它确实重申了我们在上面已经看到的内容，在某些情况下更加明确：

为了进一步保护客户信息，政策规定 Microsoft 人员不应永久访问任何客户数据，包括 VM、文件、密钥、数据库、AD 租户、日志或其他类型，除非客户明确授予访问权限。如果需要解决紧急问题，Microsoft Azure 管理员或支持人员可以“及时”访问客户数据，一旦问题被关闭或请求，该权限就会被撤销。

文本中的几段还清楚地表明，从数据中心删除的任何内容都会首先被擦除，并且“删除意味着删除”，并且“立即一致”。

也就是说，如果您将 Azure 用于任何安全敏感信息，那么该文档仍然值得完整阅读，因为安全问题更有可能来自您的组织内部，而不是来自 Microsoft。

¹_{顺便说一下，不要过多地阅读“综合审计”部分。许多安全框架，例如ISO/IEC 27001 审核的不是您实际上在保护事物方面做得很好，而是您已经记录了特定的安全控制，并且您有确保您遵循该文档的程序。因此，如果您记录密码不得超过 8 个字符并且仅由小写字母组成，只要您能证明您正在遵循该密码，您就可以通过审核。}

我只针对“流氓员工”方面。

绝大多数 Microsoft 员工无权访问您的数据。少数仍然需要跳过一些障碍来请求访问它。

我是微软的前雇员。有几次我确实可以访问用户数据，这是在客户知情和同意的情况下进行的。

简短的回答：如果是云，是的！IT（或任何技术）安全的第一条规则是“持有盒子的人拥有盒子”。

“保险箱是为了让人们在外面，而不是在里面”，这就是魔术师如何走出保险箱的方式。

现在想想，所有公司都将他们的数据/开发/支持“外包”到亚洲和欧洲。最近的 Capital-One 安全漏洞等。男人/女人 CSR '持有'盒子！当您致电您的信用卡/银行时，“CSR”会要求您验证您的信息……现在他/她对您了解很多！

很久以前（超过 20 年），我“抓住”了一位“蓝色”合作伙伴的技术阅读/浏览客户在来维修的计算机上的硬盘。

我的电子邮件服务提供商一直在阅读我的电子邮件，从那时起我就经营自己的电子邮件服务器。就我而言，我的 hotmail、yahoo 和 gmail 帐户是“公共域”！

正如前总统吉米卡特所说，“最安全的沟通方式是通过普通（美国）邮件”。

我相信我的回答将被否决并删除:)