Microsoft недавно опубликовала документ TFS Online Security, в котором рассказывается о различных элементах управления безопасностью, которые использует Microsoft. Они описывают, на мой взгляд, разумную защиту, учитывая состояние рынка сегодня.
[I] его код безопасен от Microsoft?
В документе упоминаются следующие элементы управления для защиты от сотрудников Microsoft:
- Шифрование данных в состоянии покоя с помощью SQL Server TDE (прозрачное шифрование данных).
- Шифрование данных при передаче через HTTPS.
Если сотрудники должны получить доступ во время «инцидента на работающем объекте или другой утвержденной деятельности по техническому обслуживанию, которая регистрируется и отслеживается», доступ ограничивается теми, кто нуждается в доступе и прошел проверку на предмет фона.