Microsoft dévoile la politique de sécurité de ses datacenters allemands
Il y a un mois, Microsoft annonçait que de deux nouveaux datacenters dédiés à ses offres cloud et basés en Allemagne allaient être opérés par un tiers (T-Systems). L'éditeur d'Office 365 détaille aujourd'hui le fonctionnement de ces datacenters, avec un message clair : il ne pourra pas accéder aux données de ces centres sans l'accord et la supervision de T-System.
Le contrôle d'accès à base de rôles sera le modèle adopté, et un rôle d'administrateur pourra être limité à un groupe de ressources, explique un billet posté sur un blog officiel. Dans ce modèle, "Microsoft n'aura aucun droit d'accès aux données des utilisateurs", martèle Ralf Wigand, Senior Program Manager chez Microsoft en Allemagne, qui signe le billet.
Seuls des motifs particuliers, par exemple pour du support, pourront donner à Microsoft un accès, temporaire et contrôlé par T-Systems, à une zone délimitée. Seul T-Systems pourra accorder cet accès, et "T-Systems surveillera la session et l'ingénieur en train de de travailler", précise Ralf Wigand.
Enfin, Microsoft ajoute que les données de ces datacenters resteront en Allemagne. Il n'y aura aucune réplication ou sauvegarde réalisée ailleurs. Le transfert des données entre les deux datacenters sera assuré par un réseau dédié géré par un fournisseur allemand "afin de s'assurer qu'aucune donnée n'est accidentellement routée hors d'Allemagne". Les centres de données seront plus précisément basés à Frankfort et à Magdebourg, et devraient être opérationnels fin 2016.