#security #azure #cloud #cloud-hosting
#Безопасность #azure #облако #облачный хостинг
Вопрос:
Когда администраторы баз данных Microsoft получают доступ к конфиденциальной информации из базы данных, создают ли они журнал действий своих администраторов?
Имеют ли они привилегию выполнять запрос ‘insert’ в размещенных базах данных?
Ответ №1:
Windows Azure сертифицирована FISMA (что означает, что она одобрена для использования правительством США), я совершенно уверен, что размещенные данные безопасны.
Смотрите здесь: http://blogs.technet.com/b/gfs/archive/2010/12/02/microsoft-s-cloud-infrastructure-receives-fisma-approval.aspx
Комментарии:
1. Но ведут ли они журнал этого?
2. Подробное ведение журнала (включая базы данных) является обязательным требованием для FISMA. Такое ведение журнала выполняется автоматически специализированным программным обеспечением И устройствами, а не самими администраторами.