Microsoft” korporasiyası bulud xidməti istifadəçilərinin məlumatlarının məxfiliyi ilə bağlı yeni standartı (ISO/IEC 27018 beynəlxalq standart) qəbul edib. Bu standart istifadəçilərin şəxsi məlumatlarının qorunmasını təmin etməklə, bu məlumatların reklam məqsədilə istifadəsinin qarşısını alır.
Standartlar ilk baxışdan texniki yönümlü olsa da, korporativ müştərilər üçün xüsusi praktiki əhəmiyyət kəsb edir. ISO/IEC 27018 adını almış standart Beynəlxalq Standartlaşdırma Təşkilatı tərəfindən bulud xidmətində saxlanılan məlumatların məxfiliyi haqda vahid standartların tətbiqi məqsədilə tərtib olunub.
Britaniya Standartlar İnstitutu (BSI) “Microsoft Azure”, o cümlədən “Office 365” və “Dynamics CRM Online” xidmətlərində də standartların tətbiqinə müstəqil nəzarəti həyata keçirəcək. “Microsoft Intune” üçün analoji xidməti “Bureau Veritas” şirkəti yerinə yetirəcək.
ISO/IEC 27018 standartlarının bulud texnologiyalarında tətbiqi məlumatların mühafizəsi baxımından istifadəçiləri tam qane edəcək. Belə ki, istifadəçilər öz məlumatlarının durumu, harada saxlanması və müxtəlif resurslar arasında yerdəyişməsi haqda tam məlumatlı olacaqlar. Məlumatlar “Microsoft”un tərəfdaşlıq etdiyi təşkilatlara gərəkli olduqda, onlar haqqında məlumat ilk növbədə istifadəçilərə təqdim olunacaq. Kənar daxilolma, məlumatların itkisi və digər mümkün hadisələr barədə istifadəçilər xəbərdar olacaqlar.
Aparıcı beynəlxalq provayderlər arasında “Microsoft” korporasiyası buludda yerləşdirilmiş “Personally Identifiable Information” (PII, identifikasiya olunmuş şəxsi məlumatı) məxfiliyinin təmin edilməsi barədə standartlarda əks olunmuş tövsiyələrin dəstəklənməsi ilə bağlı öhdəçiliyi öz üzərinə götürməklə ilkə imza atıb.
Yeni standart nəzarətin ümumi məqsəd və mexanizmlərini müəyyən etməklə yanaşı, PII-ın mühafizəsi məqsədilə ISO/IEC 29100 beynəlxalq standartlarında yer almış bulud texnologiyalarında məxfiliyin təmin olunması prinsiplərinə uyğun olaraq nəzarətin reallaşdırılması haqda təlimatı da əks etdirir. ISO/IEC 27018 standartlarının əsas ideyalarından biri də şəxsi məlumat operatorlarının nüfuzlu beynəlxalq sertifikatlaşdırma sistemləri çərçivəsində müstəqil auditin aparılma təcrübəsindən yararlanma imkanlarının olmasıdır.
İnformasiyanın saxlanması və emalında istifadə olunan metod və texnologiyalar məlumatın kənar şəxslərin əlinə keçmə ehtimalını minimuma endirəcək. Saxlanan məlumatlara “Microsoft” əməkdaşlarının girişi də mümkün olmayacaq.