对于一个潜在项目,我们的任务是开发一个网站(API/SPA 原则),该网站的首要要求是保持访问者的个人身份信息 (PII) 匿名,并对他们提供的数据进行静态加密。使用可用的库和最佳实践,后一个要求很容易满足。
我担心的是,我无法找到任何关于微软存储了哪些关于我网站假设访问者的数据的明确信息。这可能取决于我们将使用的特定服务,很可能是 Azure Kubernetes 服务 (AKS)。
具体来说,访问者的 IP 地址被视为敏感信息,因此不应存储在任何地方。
作为应用程序的所有者/运营商,我知道我必须主动启用其他服务(例如日志分析)才能查看此信息,但微软能看到我的访客吗?我无法想象他们根本不保留任何访问其基础设施的人的日志,即使只是为了将滥用的 IP 地址列入黑名单(DDoS 攻击等)。
任何有关此内容的文档都将不胜感激。
假设 Microsoft 确实会跟踪访问者的 IP 地址,那么有哪些替代方案不会跟踪?我愿意接受替代云提供商,甚至愿意接受充当 Azure 基础架构网关的第三方服务,只让其 IP 对 Azure 可见,同时不记录其访问者的 IP 地址。
答案1
目前还没有关于这方面的任何公开信息,但微软和任何其他大型云提供商都会跟踪进入其网络的用户的 IP 地址。没有选项可以禁用此功能。您将很难找到任何能满足您这方面需求的云提供商。