由世纪互联运营的 Microsoft Azure 服务是在中国大陆独立运营的公有云平台，由上海蓝云网络科技有限公司（“世纪互联”）独立运营和销售。采用与微软服务于全球的 Azure 技术，为客户提供全球一致的服务质量保障。

世纪互联了解，为了获得云计算所提供的优势，您必须信任您的云服务供应商，将自己的客户数据托付给他们。在投资云服务时，您必须能够确信您的客户数据是安全的，您的数据隐私可以得到保护，且您能拥有和控制全部客户数据的使用。

因此，由世纪互联运营的 Microsoft Azure 会尽一切努力获得您的信任。微软在在运行企业级在线服务方面拥有丰富的经验，通过基础流程和技术方面的大量投入，将安全和隐私融入开发过程中。同时，世纪互联实施了业界领先的安全措施和隐私策略，通过对 Azure 的控制点进行独立验证来参与国际和国内的合规项目。

安全性和隐私已嵌入 Azure 的开发过程当中

从代码开发到事件响应的每个步骤，安全性和隐私都被优先考虑。

Azure 的设计完全以安全性为主导，采取安全开发生命周期（SDL）的方法将安全性构建到软件代码中，强制开发流程将安全要求嵌入从规划到部署的整个软件生命周期。为了确保整个运营过程中遵循一致的安全优先级，世纪互联制定了严格的安全指南，如安全管理流程的相关规定。

了解更多有关 Microsoft SDL 的简化实施的信息

安全性: 我们保证您的客户数据的安全

Azure 采用一系列可靠的安全技术和实践，帮助确保 Azure 基础结构能够应对攻击，保护用户对 Azure 环境的访问，并通过加密通信、威胁管理和缓解实践（包括定期渗透测试）来帮助保障客户数据的安全。

管理和控制身份与用户访问 - 您可以通过将用户身份联合到 Microsoft Entra ID，并启用多重身份验证使登录更安全，以此来管理和控制身份以及用户对自己的环境、数据和应用程序的访问。

加密通信和运行流程 - 对于传输中的数据，Azure 在用户设备与 Azure 数据中心之间，以及数据中心内部，均使用行业标准传送协议。对于静态数据，Azure 提供各种加密功能，可供客户选择满足自身需求的最佳方案。

增强网络安全 - Azure 提供了安全加固的基础架构，包括任意两台虚拟机之间的连接，以及连接本地数据中心与 Azure 虚拟机之间的连接。Azure 使用多种技术阻止发送到数据中心的，以及数据中心内部的未经授权的通信。 Azure 虚拟网络通过基于 IPSec 的站点到站点 VPN 技术，或高速 Azure ExpressRoute 专用广域网链接，将您的本地网络扩展到云。

防御威胁 - Azure 在云服务和虚拟机中使用 Microsoft Antimalware 帮助您防止在线威胁。还采用入侵检测、拒绝服务（DDoS）攻击防护、定期渗透测试、数据分析和机器学习工具来缓解对 Azure 平台的威胁。

了解更多有关 Azure 网络安全的信息

了解更多有关 Azure 安全性 的信息

隐私保护:您拥有并控制自己的客户数据

世纪互联在保护客户隐私方面处于业界领先的地位。我们采用的隐私和数据保护方法立足于这样的承诺：客户拥有并控制自己客户数据的收集、使用和传播。我们会尽力维持隐私实践的透明度，为您提供合理的隐私选择，尽责地管理我们所存储和处理的客户数据。作为衡量我们数据隐私承诺的一种方法，我们遵循国际和国内标准，例如 ISO/IEC 27001 和信息系统安全等级保护定级 (DJCP)并获得三级备案。

您拥有自己的客户数据 - 您拥有所有您托管在 Azure 上的客户数据——包括文本、声音、视频或图像文件和软件。无需世纪互联的协助，您可出于任何目的随时访问自己的客户数据。您的客户数据不会被用于广告宣传或数据挖掘。

您可完全控制您的客户数据 - 因为您托管在 Azure 上的客户数据属于您，因此您可以完全控制其存储的位置，以及如何被访问。

当执法机关或第三方要求访问您的客户数据 - 他们必须遵守相应的法律程序。世纪互联认为，客户应控制自己存储在本地或云服务中的信息。相应地，我们也不会向第三方（我们的供应商和分包商除外）披露客户数据，除非您指示我们这样做或适用法律和法规要求我们这样做。如果我们必须向某一第三方披露客户数据，我们将采用商业上合理的努力立即通知您并提供相应要求的副本，除非法律禁止我们这样做。

了解更多有关如何保护云中的数据和隐私的信息

合规性：我们符合全球以及国内的标准

Azure 满足国际和行业特定合规性标准，同时也符合国内特有的标准。严格的第三方审计验证了 Azure 可以满足不同标准强制要求的安全控制。作为我们对透明度的承诺，您可以通过向进行认证的第三方索要审计结果，来验证我们对众多安全控制的实现情况。当世纪互联证实我们的的服务达到合规标准，并且当世纪互联提供我们如何实现合规的方法时，我们使客户能够更轻松地实现其基础结构和在 Azure 中运行的应用程序的合规性。

确定合规责任 - 世纪互联在适用于云服务的主流客户数据保护及隐私法律法规方面保持合规性，并帮助客户确定 Azure 是否符合您所在的特定行业的法律法规的要求。

充分利用可扩展的合规性框架 - Azure 提供了一系列合规性认证，以帮您符合特定的要求。Azure 满足国际和行业特定合规性标准，如 ISO/IEC 27001，同时也符合国内标准，如公安部信息系统安全等级保护定级标准(DJCP)。

了解更多有关合规性的信息

透明度：您知道您的客户数据是如何被存储和访问的，并知道我们如何保护它们的

Azure 构建的前提是：您可以完全控制自己在云中的客户数据，并要求对客户数据的可见性。您清楚知悉存储客户数据的位置。此外还可通过我们清晰的阐述和完备的策略以及流程明确了解我们如何帮助保护您的客户数据安全，以及何人在何种情况下可以访问您的客户数据。您不止得到我们的承诺，也可以通过查阅第三方的审计和认证来确认我们符合我们所承诺的标准。

始终保持清晰持续的可见性 - 您知道自己的客户数据存储在何处，谁可以在什么情况下访问您的客户数据。我们服务运营策略如有变化您将获得通知。

依据严格的访问流程 - 世纪互联只允许世纪互联的工程师在执行一些关键任务，例如维护和升级，以及分包商在执行有限的服务时访问客户数据。我们会对客户数据的访问施加严格的控制，只为访问者提供完成关键任务所必需的最小特权，当不再需要访问时，访问权会被立刻撤销。

了解更多有关透明度的信息

共担责任

在中国，使用云服务的客户受到许多适用于不同地域和不同行业的各种法律和法规约束。为保证我们的客户符合其各自法律法规的要求，我们在构建服务时就牢记通用隐私和安全性要求。但最终将由我们的客户根据自己的要求来评估我们的服务，以便他们可以确定我们的服务是否满足其法规要求。我们承诺为客户提供有关世纪互联运营的 Microsoft Azure 云服务的详细信息，以帮助他们进行自我监管评估。

作为可信赖的云服务，Azure 服务需要客户与服务提供商共担责任。世纪互联负责提供基于微软技术的云服务，并努力满足客户对安全性、隐私保护和合规性的需求。在配置服务之后，客户负责维护其环境，包括其自行部署的应用程序、数据内容、虚拟机、访问凭据以及遵守适用于其特定行业和区域的法规。

了解更多有关云计算中的共担责任的信息