在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务中，您的客户数据归您所有，您可以了解您的客户数据所存储的位置，在什么情况下可以由谁访问，以及是如何被有效保护、修改和删除的。

• 您知道自己的客户数据存储在何处
• 您自行控制对自己客户数据的访问
• 离开服务时，您可以控制自己的客户数据
• 您可以控制自己客户数据的安全选项

您知道自己的客户数据存储在何处

如果客户所处行业对于数据保护有相关法规要求，客户必须能够知道自己客户数据的存储位置。

世纪互联仅在位于中国大陆的数据中心运营 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务。作为由实际互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务的客户，您将清楚地知道您的客户数据存储在何处。

了解详情

您自行控制对自己客户数据的访问

世纪互联员工的访问。世纪互联运营和客户支持团队会确保一年 365 天，一天 24 小时均有获得授权的专人为客户提供服务。世纪互联的工程师对您的客户数据没有常设访问权。只有在必要的情况下，工程师可以在管理层监管之下获得访问权，用于为客户提供服务，例如为客户提供客户支持和排错服务。

分包商的访问。 世纪互联可能使用分包商代表其履行部分服务，如客户支持。世纪互联的分包商仅在我们需要他们提供服务时才会访问您的客户数据。分包商被严格禁止将您的客户数据用于任何其他用途，同时他们必须保护您信息的机密性。

有限访问。Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务中客户数据的访问和使用所适用的运行流程和控制措施将由可信任的审计公司严格维护并定期验证。这些公司与世纪互联会定期进行抽样审核来证明客户数据的访问仅用于合法的商业目的。强大的身份验证功能（包括多重身份验证的使用）仅允许被授权人员访问客户数据。在授予访问权限后，世纪互联将谨慎控制并记录，并在不再需要时及时撤回该等权限。

执法机关或第三方要求。世纪互联认为，客户应控制自己存储在本地或云服务中的信息。因此，我们对于执法机关或第三方索要客户数据的需求有严格的规定。我们不会向第三方（我们的供应商和分包商除外）披露客户数据，除非您指示我们这样做或适用法律和法规要求我们这样做。如果我们必须向某一第三方披露客户数据，我们将采用商业上合理的努力立即通知您并提供相应要求的副本，除非法律禁止我们这样做。

离开服务时，您可以控制自己的客户数据

如果您希望删除客户数据或不再使用世纪互联的服务，世纪互联将按照严格的标准和特定流程，将删除所有系统中您存储的客户数据，对重新投入使用的存储资源进行覆盖写入，对于退役的硬件则会进行物理销毁。

客户数据迁移

客户无需世纪互联的协助，也无需事先通知世纪互联，即可出于任何原因随时下载自己客户数据的完整副本。

客户数据删除

您可以随时提取和/或删除自己的客户数据。在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务中，任何订阅、存储、虚拟机，或数据库，所用的数据删除技术取决于要销毁的数据类型。

• 对于 Azure 存储，所有磁盘写入操作会按顺序进行。除非顺序写入操作到达磁盘结尾处，系统开始对已删除的数据进行覆盖写入，否则删除后的数据依然位于磁盘中。这一点也适用于虚拟机，不过虚拟化机制在设计上可以确保除非重新写入数据，否则磁盘上的这些空位无法被其他客户读取，这就避免了数据外泄的风险。
• Azure SQL 数据库的实施在设计上禁止对底层存储进行任何访问，只允许通过 SQL 数据库应用程序编程接口（API）进行访问，进而读取、写入，以及删除数据，借此保护用户数据防范外泄。

客户数据保留

世纪互联通过合同承诺确保了当客户不再使用服务，或订阅到期后所要执行的具体流程。其中包括从我们所控制的所有系统中删除客户数据。

• 当您作为客户终止订购或订购期满时（免费试用订阅除外），我们会将您还未删除的任何客户数据在一个有限功能的账户中保留90天（保留期）以便于您导出客户数据，或将您的订阅延期，但有限供应除外。如果是有限供应，我们会立即删除客户数据，不提供任何保留期。在这段时间内，世纪互联会多次向客户发出通知，让您充分了解客户数据即将被删除这一情况。
• 90 天保留期限届满后，世纪互联会终止客户账号并删除所有客户数据，包括所有缓存或备份的副本。您同意，我们没有继续保留、导出或返还客户数据的其他义务，而且对于我们依照这些条款删除客户数据的行为，我们也不承担任何责任。

在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务多租户环境中，我们会谨慎行事，确保不同客户的客户数据之间实现逻辑隔离，以确保一位客户的客户数据不会泄露到其他客户的数据中。

物理存储设备的销毁

• 如果存储所用的磁盘驱动器遭遇硬件故障，世纪互联首先会对其进行安全擦除或销毁，随后才会发送给制造商进行更换或修复。驱动器上的所有数据会被彻底覆盖写入，以确保其中存储过的数据无法使用任何方式进行恢复。
• 当此类设备退役后，会根据标准流程进行擦除或销毁。

您可以控制自己客户数据的安全选项

由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务使用加密技术保护您的客户数据，帮您控制数据安全。

• 当通过网络移动客户数据时，由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务会在用户设备和数据中心之间，以及数据中心内部使用行业标准的传输协议。
• 对于存储后的客户数据，由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务会使用行业标准的加密技术，并在服务中提供多种加密安全功能，您可以根据具体需求灵活选择所需解决方案。

了解更多