对任何一家企业而言，将数据存储在云端并通过云服务提供商进行管理都是一项重大决策，需经过慎重考虑才能实施。数据的可靠性固然重要，但正如微软公司所言，移动设备或其他活动生成的数据种类繁多、来源各异、数量庞大，对这些数据的管理同样是一个全球性难题。日前，来自微软的网络信任团队探讨了有关其云服务隐私保护和访问控制问题。

   2015年12月，Intralinks曾经做过，一项与云计算有关的调查，结果发现，78%的受访企业计划用云来存储敏感和受控信息，但令人遗憾的是，仅有不到一半的企业设置了用户访问权限。微软认为，隐私保护和访问控制二者必须兼顾，缺一不可。即使拥有世界上最安全、最可靠的云，如对访问权限不加以控制，企业数据的安全性也将大大降低。因此，管理者须关注企业数据在何时、何地、可能会被何人以何种方式访问，从而对该行为进行监管，以确保符合法律和风险管理的要求。

   网络信任团队表示，微软云服务在隐私保护和访问控制方面出台了一系列政策，主要包括：数据所有权属于数据生成者，当用户与微软终止合作协议时，用户有权要求返还数据；微软不会将数据用于商业开发；用户可自由选择数据的存储位置，出于备份需要，数据在该区域内可能被复制，但绝不会转移到其他区域；政府部门将对微软云服务进行监管；除对数据加强技术保护外，还提供法律保护，避免用户的数据被非法访问；微软将数据提供给第三方时必须有数据生成者的授权。

   当然，以上只是微软有关云服务的部分政策，如想了解详细信息，公众可关注微软高管们的社交网络账号。此外，通过网络视频、学术研讨会、云服务白皮书等也可获取相关信息。

   原载于Penton     冯磊/编译