Sice mne pobavilo, když jsem četl v článku všechny ty buzzwordy a názvy hipsterských technologií, ale to, že něco běží v cloudovém prostředí neznamená, že to má přímý dopad na bezpečnost. Chcete-li se o této věci bavit vážně, tak si (v tomto případě například) o Azure něco nastudujte alespoň na základní úrovni a pak už se takto zřejmě ptát nebudete. Mimochodem, v různých cloudech dnes běží kdeco a je to schopno splňovat všechny potřebné compliance.
Azure by měl být k danému datu GDPR compliant a osobně si myslím, že bude bezpečněší, než většina toho, co si in-house provozuje stát, o jeho dodavatelích služeb nemluvě.
Cokoli bezi v cloudu neni a nemuze byt z principu naprosto nijak zabezpeceno minimalne proti pruniku ze strany provozovatele samotneho. Navic rizika pruniku zvenku naprosto jakozto ten, kdo tam neco provozuje, nemuzete ovlivnit, protoze o nich ani nic nevite a vedet nemuzete.
Tak maximalne dostanete od provozovatele papir, kde "namoudusi a na psi usi" slibuje, ze se nic takoveho nestane, stejne jako casablanca slibovala 100% garantovany geograficky zalohovany provoz.