Důvěryhodný cloud

Nejkomplexnější zajištění dodržování předpisů mezi všemi poskytovateli cloudů

Více certifikací než jakýkoli jiný poskytovatel cloudu

Microsoft chápe, že abyste vy jako náš podnikový zákazník mohli využívat výhody cloudu, musíte důvěřovat svému poskytovateli cloudu natolik, abyste mu svěřili jednu z nejdůležitějších věcí, které máte – svoje data. Pokud investujete do cloudové služby, musíte důvěřovat tomu, že data vašich zákazníků budou v bezpečí, že je chráněné soukromí vašich dat a že vám zůstává zachované vlastnictví vašich dat a jejich kontrola – že se budou používat jenom takovým způsobem, který odpovídá vašemu očekávání.

Cílem Microsoftu je zasloužit si vaši důvěru v Microsoft Azure. Naše dlouhodobá zkušenost s provozováním online služeb zahrnuje rozsáhlé investice do základních technologií, které ve vývojovém procesu vytvářejí zabezpečení a ochranu soukromí. Postupem času jsme vyvinuli špičková bezpečnostní opatření a zásady pro ochranu osobních údajů a účastnili jsme se mezinárodních programů s nezávislým ověřováním toho, jak si vedeme.

Navštívit Centrum zabezpečení Microsoftu

Zobrazit všechny certifikace

Tato stránka se nevztahuje na služby Microsoft Cognitive Services.

Další informace

Zabezpečení a ochrana osobních údajů jsou součástí vývoje Azure

Pro Microsoft je zajištění bezpečnosti a ochrany soukromí zásadní prioritou při každém kroku, od vývoje kódu až po reakci na bezpečnostní incident.

Zabezpečení a ochrana soukromí jsou zabudovány do platformy Azure počínaje programem Security Development Lifecycle (SDL), který zajišťuje zabezpečení ve všech fázích vývoje od počátečního plánování až po uvedení. Služba Azure se průběžně aktualizuje, aby její zabezpečení bylo ještě lepší. Program Operational Security Assurance (OSA) je založen na znalosti a procesech SDL. Poskytuje strukturu, která pomáhá zajistit bezpečný provoz během celé životnosti cloudových služeb. Díky službě Azure Security Center je Azure jedinou veřejnou cloudovou platformou, která nabízí soustavné monitorování stavu zabezpečení.

Zabezpečení: Staráme se, aby zákaznická data byla v bezpečí

Microsoft díky svým několik desetiletí získávaným zkušenostem s vytvářením podnikového softwaru a provozováním některých z největších světových online služeb vytvořil robustní sadu bezpečnostních technologií a postupů. Ty pomáhají zajistit odolnost infrastruktury Azure proti útokům, chrání přístup uživatelů k prostředí Azure a pomáhají zabezpečovat zákaznická data prostřednictvím šifrované komunikace i řízením a snižováním rizik, včetně testování průniku.

Správa a řízení identit a přístupu uživatelů k vašim prostředím, datům a aplikacím federování identit uživatelů do Azure Active Directory a povolení vícefaktorového ověřování pro bezpečnější přihlašování

Šifrování komunikace a provozních procesů Pro přenosy dat mezi zařízeními uživatelů a datacentry Microsoftu a v rámci samotných datacenter Azure používá standardní přenosové protokoly. Pro uložená data Azure nabízí širokou škálu možností šifrování až po AES-256, můžete si tak vybrat řešení, které nejlépe splňuje vaše potřeby.

Zabezpečení sítí Azure poskytuje infrastrukturu nutnou pro bezpečné propojení virtuálních počítačů navzájem a pro připojení k místním datacentrům pomocí virtuálních počítačů Azure. Azure blokuje neoprávněné přenosy do datacenter Microsoftu a v rámci nich pomocí různých technologií. Azure Virtual Network rozšiřuje vaši místní síť do cloudu prostřednictvím sítě Site-to-Site VPN.

Správa rizik Jako ochranu cloudových služeb a virtuálních počítačů proti online hrozbám Azure nabízí službu Microsoft Antimalware. Microsoft využívá i detekci napadení, prevenci proti útokům odmítnutí služeb (denial-of-service), pravidelné testování průniku a nástroje pro analýzu dat a strojové učení, které pomáhají zmírnit rizika pro platformu Azure.

Další informace o zabezpečení

Ochrana osobních údajů: Svoje data vlastníte a řídíte vy.

Po víc než 20 let je Microsoft na špičce ve vytváření robustních online řešení zaměřených na ochranu soukromí našich zákazníků. Náš časem prověřený přístup k ochraně soukromí a dat je založený na našem závazku poskytovat organizacím vlastnictví a kontrolu nad shromažďováním, používáním a distribucí svých informací.

Usilujeme o transparentnost našich zásad ochrany soukromí, nabízíme vám smysluplné možnosti ochrany osobních údajů a zodpovědně spravujeme data, která ukládáte a zpracováváte. Jedním z měřítek závazku Microsoftu k ochraně soukromí zákaznických dat je naše přijetí prvního mezinárodního předpisu pro práci s cloudovými daty, ISO/IE 27018C.

Svoje data vlastníte vy. Když používáte Azure, vlastníte všechna svoje data – to znamená textové, zvukové, video nebo obrázkové soubory a software, které při používání Azure Microsoftu poskytnete osobně nebo svým jménem. Ke svým zákaznickým datům máte přístup neustále a z libovolného důvodu bez pomoci ze strany Microsoftu. Vaše zákaznická data používáme jenom k poskytování dohodnutých služeb a nedolujeme je za účelem marketingu nebo reklamy.

Svoje data řídíte vy. Protože zákaznická data, která hostujete na Azure, patří vám, máte kontrolu nad tím, kde jsou tato data uložená a jak je zabezpečený přístup k nim a jejich odstraňování.

Naše reakce na žádosti státních a soudních orgánů o přístup k datům Pokud státní instituce požaduje data zákazníků (včetně důvodů národní bezpečnosti), musí podstoupit příslušný zákonný proces, což znamená, že nám musí předložit soudní rozhodnutí o vydání obsahu nebo soudní příkaz k vydání informací o účtech. Pokud nám vznikne povinnost zpřístupnit zákaznická data, Microsoft vás o tom bezodkladně informuje a předloží vám kopii příslušného příkazu, pokud to nebude v rozporu se zákonem. Neposkytujeme žádným státním úřadům ať přímý nebo neomezený přístup k datům zákazníků, pokud nám to výslovně nenařídíte nebo pokud to není vyžadováno zákonem.

Další informace o ochraně osobních údajů

Transparentnost: Víte, jak jsou vaše data uložená, kdo k nim má přístup a jak je pomáháme zabezpečit

Microsoft Azure je postavený na zásadě, že musíte na svoje zákaznická data v cloudu vidět, abyste je mohli kontrolovat. Musíte vědět, kde jsou uložená. Musíte taky vědět, prostřednictvím jasně stanovených a kdykoliv dostupných zásad a postupů, jak pomáháme zabezpečit vaše zákaznická data, kdo se k nim dostane a za jakých okolností. A nespoléhejte se jenom na naše slovo: můžete se podívat na audity a certifikace třetích stran, které potvrzují, že plníme standardy, které jsme si nastavili.

Další informace o transparentnosti

Dodržování předpisů: Splňujeme celosvětové standardy

Azure splňuje různé mezinárodní a oborových standardy pro dodržování předpisů, jako jsou ISO 27001, HIPAA, FedRAMP, SOC 1 a SOC 2, stejně tak jako standardy specifické pro konkrétní země, třeba IRAP (Austrálie), G-Cloud (Velká Británie) nebo MTCS (Singapur).

Přísné audity třetích stran, třeba organizace BSI (British Standards Institute), ověřují, že Azure splňuje striktní bezpečnostní opatření vyžadovaná těmito standardy. V rámci naší snahy o transparentnost máte možnost ověřit si naši implementaci mnoha bezpečnostních prvků – můžete si vyžádat výsledky auditů od certifikačních třetích stran.

Když Microsoft ověřuje, že naše služby splňují standardy dodržování předpisů a demonstruje, jakým způsobem toho dociluje, zjednodušuje tím zákazníkům zabezpečení dodržování předpisů pro infrastrukturu a aplikace, které běží v Azure.

Další informace o dodržování předpisů