Безопасны данные о клиентах в Azure SQL?
IP-адрес является числом на 32 бита, разделенным на четыре, 8-разрядными числами. Это дает знакомые 192.168.100.50 нотации, поскольку каждая часть того числа является своим собственным числом на восемь битов. Сетевая маска является другим числом, которое указывает на многие биты с начала числа. Биты, обозначенные этой маской, описывают 'номер сети' той конкретной сети. Размаскированные биты описывают локальное количество той конкретной сети.
192.168.100.50 с сетевой маской 255.255.255.0
255 то же как восемь 1 бит. Так в этом случае номер сети 192.168.100, и локальный адрес равняется 50.
Сетевая маска должна быть непрерывными битами от запуска числа. Например:
11111111.11111111.11000000.00000000 (255.255.192.0) допустимая сетевая маска
11111111.11111111.11111001.00000000 (255.255.249.0) недопустимая сетевая маска
11111111.11111111.11111111.00000000 (255.255.255.0) допустимая сетевая маска
Стеки IP используют эту информацию, чтобы определить, попытаться ли говорить с удаленным IP непосредственно или посредством прокси, известного как шлюз. Если удаленный IP будет тем же номером сети как самим, то он попытается отправить непосредственно к нему. Если удаленный IP будет другим номером сети, то он попытается направить данные посредством настроенного шлюза.
Шлюзы должны быть настроены, нет никакого чистого IP способа определить, какой IP действует как шлюз. Шлюз является другим термином для 'маршрутизатора'.
Я сильно поощряю для классификации данных Ваш, обрабатывают (делает имя клиента, и их домашний адрес составляют PII?) и понимают соответствующее государственное регулирование и нормы федерального права при отправке тех данных третьему лицу. Это не просто "банковские реквизиты", которые защищены.
Государственный закон MA может потребовать, чтобы данные были зашифрованы в пути для любого резидентного объекта. См. 201 CMR 17.00. Государственный закон NV может запросить некоторую информацию, которая будет защищена для резидентных объектов также. Посмотрите NV SB347. 1386 SB CA налагает определенные требования, если данные резидентного объекта, как "обоснованно полагают, были [...] получены посторонним человеком". Если Вы не зашифровали данные в облаке, и поставщик сообщает о неуказанном нарушении, Вам, возможно, придется уведомить клиентов.
Это - просто выборка того, что там. Поэтому (1) понимаете, какие данные Вы имеете и (2) понимаете то, что Ваши законные и нормативные требования должны помочь сообщить Вашему решению.
Дополнительные сведения см. в CSA и Облачном Проекте OWASP.
Я был к небольшой конференции по безопасности с представителями Microsoft, Google и т.д. Если Вы спрашиваете их, они говорят, что его сейф и они, вероятно, правы.
Я не думаю, что их платформы технически недостаточны когда дело доходит до безопасности, но Microsoft действительно имеют полный доступ к Вашим данным. Однако у них действительно есть меры, который ограничивает, как и когда их сотрудники могут получить доступ к нему.
Существует много приложений, размещенных в облаке, я думаю, что его сейф использует его, если Вы не имеете дело ни с чем особенно секретным как медицинская документация, например. Затем, вероятно, даже законный в некоторых странах.
В конце о доверии другой компании для заботы о данных для Вас.