Questions? Feedback? powered by Olark live chat software
Navigation überspringen

Die vertrauenswürdige Cloud

Einhaltung komplexester Compliancevorgaben im Vergleich zu jedem anderen Cloudanbieter

Mehr Zertifizierungen als jeder andere Cloudanbieter

Microsoft ist sich bewusst, dass Sie als Enterprise-Kunde, um von den Vorteilen der Cloud zu profitieren, Ihrem Cloudanbieter eines Ihrer wertvollsten Assets anvertrauen müssen: Ihre Daten. Wenn Sie in einen Clouddienst investieren, müssen Sie darauf vertrauen können, dass Ihre Kundendaten sicher sind, dass Datenschutz gewährleistet ist und dass Sie das Eigentum an den Daten sowie die Kontrolle darüber behalten. Kurz, dass die Daten in einer Weise verwendet werden, die Ihren Erwartungen entspricht.

Microsoft bemüht sich um Ihr Vertrauen in Microsoft Azure. Unsere langjährige Erfahrung bei der Ausführung von Onlinediensten ging mit umfassenden Investitionen in eine grundlegende Technologie einher, die Sicherheit und Datenschutz in den Entwicklungsprozess integriert. Mit der Zeit haben wir branchenweit führende Sicherheitsmaßnahmen und Datenschutzrichtlinien entwickelt sowie an internationalen Complianceprogrammen teilgenommen und die Einhaltung von unabhängigen Dritten prüfen lassen.

Besuchen Sie das Microsoft Trust Center

Alle Zertifizierungen anzeigen

Sicherheit und Datenschutz sind in die Entwicklung von Azure integriert

Microsoft setzt bei jedem Schritt die höchste Priorität auf Sicherheit und Datenschutz, von der Codeentwicklung bis hin zur Incidentbearbeitung.

Sicherheit und Privatsphäre sind in von Anfang an in die Azure Platform integriert: Der Security Development Lifecycle (SDL) sorgt in jeder Phase der Entwicklung für Sicherheit – von der Anfangsplanung bis zur Freigabe Ihrer Lösung. Darüber hinaus wird Azure ständig aktualisiert, um Ihre Lösungen noch sicherer zu machen. Operational Security Assurance (OSA) basiert auf SDL-Know-how und -Prozessen und bietet ein Framework, das einen sicheren Betrieb cloudbasierter Dienste während des gesamten Lebenszyklus ermöglicht. Dank Azure Security Center ist Azure die einzige öffentliche Cloudplattform, die eine kontinuierliche Überwachung der Sicherheit und Integrität bietet.

Sicherheit: Wir schützen Ihre Kundendaten

Microsoft hat seine jahrzehntelange Erfahrung im Herstellen von Unternehmenssoftware und im Betreiben einiger der größten Onlinedienste der Welt genutzt, um einen robusten Satz von Sicherheitstechnologien und -verfahren zu erstellen. Mit deren Hilfe kann sichergestellt werden, dass die Azure-Infrastruktur Angriffe abwehrt, den Benutzerzugriff auf die Azure-Umgebung absichert und die Sicherheit von Kundendaten gewährleistet. Ermöglicht wird dies durch verschlüsselte Kommunikation sowie die Verwaltung von Bedrohungen und Abwehrverfahren, einschließlich regelmäßiger Penetrationstests.

Verwalten und Steuern von Identitäten und Benutzerzugriff auf Ihre Umgebungen, Daten und Anwendungen durch das Zusammenschließen von Benutzeridentitäten in einem Verbund in Azure Active Directory sowie durch die Aktivierung der Multi-Factor-Authentifizierung für eine sicherere Anmeldung.

Verschlüsseln von Kommunikation und Betriebsprozessen. Für die Übertragung von Daten zwischen den Benutzergeräten und Microsoft-Datencentern und innerhalb der Datencenter selbst verwendet Azure Transportprotokolle nach Industriestandard. Für ruhende Daten bietet Azure ein breites Angebot an Verschlüsselungsmöglichkeiten bis hin zu AES-256. So können Sie flexibel die Lösung auswählen, die Ihren Anforderungen am besten entspricht.

Sichern von Netzwerken. Azure bietet die Infrastruktur, die zum sicheren Verbinden virtueller Computer untereinander und zum Verbinden von lokalen Rechenzentren mit virtuellen Azure-Computern erforderlich ist. Azure blockiert nicht autorisierten Datenverkehr zu und innerhalb von Microsoft-Datencentern anhand einer Vielzahl von Technologien. Azure Virtual Network erweitert Ihr lokales Netzwerk in die Cloud durch Site-to-Site-VPN.

Verwalten von Bedrohungen. Zum Schutz vor Onlinebedrohungen bietet Azure Microsoft-Antischadsoftware für Clouddienste und virtuelle Computer. Außerdem wendet Microsoft Angriffserkennung, Verhinderung von DDoS-Angriffen (Denial-of-Service), regelmäßige Penetrationstests und Datenanalyse sowie Machine Learning-Tools an, um die Abwehr von Gefahren für die Azure-Plattform zu unterstützen.

Weitere Informationen zur Sicherheit

Datenschutz: Sie besitzen und kontrollieren Ihre Daten

Seit über 20 Jahren ist Microsoft führend in der Erstellung stabiler Onlinelösungen zum Schutz der Daten unserer Kunden. Unser bewährter Datenschutzansatz basiert auf unserer Verpflichtung, den Organisationen das Eigentum an ihren Daten zu überlassen und ihnen die Kontrolle über die Erfassung, Nutzung und Verteilung ihrer Informationen an die Hand zu geben.

Wir bemühen uns um Transparenz in unseren Datenschutzverfahren, stellen Ihnen ein sinnvolles Datenschutzangebot bereit und verwalten die von uns gespeicherten und verarbeiteten Daten verantwortungsbewusst. Eine Maßnahme im Rahmen unserer Verpflichtung zum Schutz der Kundendaten besteht in der Einführung des weltweit ersten Standards für den Datenschutz in der Cloud, ISO/IEC 27018.

Ihre Daten gehören Ihnen. Mit Azure bleiben Kundendaten in Ihrem Besitz. Das gilt für alle Daten, auch für Text-, Ton-, Video- oder Bilddateien sowie Software, die Microsoft von Ihnen oder in Ihrem Namen im Zuge der Nutzung von Azure erhält. Sie können jederzeit und aus jedem beliebigen Grund ohne Zutun von Microsoft auf Ihre Kundendaten zugreifen. Wir verwenden Kundendaten nicht zu Werbezwecken oder zum Data Mining, noch leiten wir zu diesem Zweck Informationen daraus ab.

Sie besitzen die Kontrolle über Ihre Daten. Da die von Ihnen in Azure gehosteten Kundendaten Ihnen gehören, können Sie steuern, wo sie gespeichert und wie sie sicher abgerufen und gelöscht werden.

So reagieren wir auf behördliche und gerichtliche Anforderungen des Datenzugriffs. Wenn eine Regierung Kundendaten anfordert – auch zum Zweck der nationalen Sicherheit – muss sie den geltenden Rechtsweg einhalten und uns für Inhalte einen Gerichtsbeschluss oder für Kontoinformationen eine Vorladung vorlegen. Falls Microsoft zur Offenlegung von Kundendaten verpflichtet ist, werden wir Sie sofort darüber informieren und Ihnen eine Kopie der Anforderung zukommen lassen, wenn uns dies nicht aufgrund von gesetzlichen Bestimmungen untersagt ist. Wir legen Kundendaten niemals einer Regierung gegenüber offen, sofern dies nicht von Ihnen angewiesen wird oder von Gesetzes wegen erforderlich ist.

Weitere Informationen zum Datenschutz

Transparenz: Sie wissen, wie die Speicherung und der Zugriff auf Ihre Daten erfolgen und wie wir Sie beim Absichern dieser Vorgänge unterstützen

Beim Entwurf von Microsoft Azure wurde berücksichtigt, dass Sie Ihre Daten transparent einsehen können, um Ihre eigenen Kundendaten in der Cloud zu steuern. Sie müssen wissen, wo sie gespeichert werden. Zudem muss Ihnen anhand von deutlich formulierten und sofort verfügbaren Richtlinien und Verfahren bekannt sein, wie wir Sie bei der Sicherung Ihrer Kundendaten und bei der Zugriffssteuerung (wer darauf unter welchen Umständen zugreifen darf) unterstützen. Überzeugen Sie sich selbst: Sie können die Audits und Zertifizierungen durch Drittanbieter prüfen, die bestätigen, dass wir die selbst gesetzten Standards einhalten.

Weitere Informationen zur Transparenz

Compliance: Wir halten uns an globale Standards

Azure hält eine breite Vielzahl internationaler und branchenspezifischer Compliancestandards ein, beispielsweise ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2, sowie länderspezifische Standards wie Australia IRAP, UK G-Cloud und Singapore MTCS.

In rigorosen Drittanbieteraudits, zum Beispiel durch das British Standards Institute, wird Azure auf die Einhaltung der strengen Sicherheitskontrollen, die von diesen Standards gefordert werden, überprüft. Im Rahmen unserer Verpflichtung zur Transparenz können Sie unsere Implementierung vieler Sicherheitskontrollen verifizieren, indem Sie die Auditergebnisse von den zertifizierenden Drittanbietern anfordern.

Indem Microsoft sicherstellt, dass unsere Dienste den Compliancestandards entsprechen, und demonstriert, wie die Compliance erreicht wird, können Kunden die Compliance für die Infrastruktur und die Anwendungen in Azure leichter sichern.

Weitere Informationen zur Compliance