Os dados do cliente no SQL Azure são seguros?

2

Estamos estudando a idéia de mover um aplicativo ASP.NET MVC para o Windows Azure, mas estou interessado em saber se o SQL Azure é seguro o suficiente para armazenar dados de clientes, como endereços residenciais, etc.

Não estamos armazenando detalhes bancários ou algo assim, e estamos procurando utilizar o poder da nuvem por motivos de escalabilidade, mas não queremos que o fator de segurança seja um problema de bloqueio.

Alguma ideia? Ou eu deveria criptografar TODOS os dados pessoais e descriptografar ao acessar cada vez?

    
por Brett Rigby 10.08.2010 / 15:00

2 respostas

3

Recomendo enfaticamente classificar os dados que você está processando (o nome de um cliente e o endereço residencial deles constituem PII?) e entender os regulamentos estaduais e federais relevantes sobre o envio desses dados a terceiros. Não são apenas "dados bancários" protegidos.

A lei estadual de MA pode exigir que os dados sejam criptografados em trânsito para qualquer residente. Veja 201 CMR 17.00 . A lei estadual da NV pode exigir que algumas informações sejam protegidas também para residentes. Veja NV SB347 . O CA SB 1386 impõe certos requisitos se os dados do residente forem "razoavelmente Acredita-se que tenha sido [...] adquirido por uma pessoa não autorizada. "Se você tiver dados não criptografados na nuvem e um provedor relatar uma violação não especificada, talvez seja necessário notificar os clientes.

Isso é apenas uma amostra do que está por aí. Então (1) entenda que tipo de dados você tem e (2) entenda quais são os seus requisitos legais e regulatórios para ajudar a informar sua decisão.

Para obter mais informações específicas sobre a nuvem, consulte CSA e o OWASP Cloud Project .

    
por 10.08.2010 / 21:49
1

Eu participei de uma pequena conferência de segurança com representantes da Microsoft, do Google, etc. Se você perguntar, eles dizem que é seguro e provavelmente estão certos.

Eu não acho que suas plataformas são tecnicamente insuficientes quando se trata de segurança, mas a Microsoft tem acesso total aos seus dados. No entanto, eles têm medidas que limitam como e quando seus funcionários podem acessá-lo.

Existem muitos aplicativos hospedados na nuvem, acho que é seguro usá-lo se você não lida com algo particularmente secreto, como registros médicos, por exemplo. Então provavelmente não é legal em alguns países.

No final, é sobre confiar em outra empresa para cuidar de seus dados para você.

    
por 10.08.2010 / 15:26