Questions? Feedback? powered by Olark live chat software
Omitir navegación

Centro de confianza de Microsoft Azure

La nube de confianza

Microsoft comprende que para que usted (nuestro cliente empresarial) obtenga beneficios de la nube, debe estar dispuesto a confiar en su proveedor de la nube con uno de sus recursos más valiosos: sus datos. Si invierte en un servicio en la nube, debe poder confiar en que sus datos del cliente estén seguros, que la privacidad de los datos esté protegida y que conserve la propiedad y el control sobre los datos, es decir, que estos solo se usarán de manera coherente con sus expectativas.

Microsoft se esfuerza por ganarse su confianza en Microsoft Azure. Nuestra amplia experiencia en la ejecución de servicios en línea ha implicado una inversión importante en tecnología fundacional que genera seguridad y privacidad en el proceso de desarrollo. Con el tiempo, hemos desarrollado medidas de seguridad y directivas de privacidad líderes de la industria, y participado en programas de cumplimiento internacional con la comprobación independiente de nuestro ajuste a los mismos.

La seguridad y la privacidad se incorporan en el desarrollo de Azure

Microsoft prioriza la seguridad y la privacidad en cada paso, desde el desarrollo de código hasta la respuesta a incidentes.

Microsoft diseña su software para que sea seguro desde la base. Compilamos código de software seguro siguiendo un enfoque conocido como ciclo de vida de desarrollo de seguridad (SDL). Este proceso de desarrollo obligatorio para toda la compañía incorpora requisitos de seguridad en todo el ciclo de vida de software, desde la planificación hasta la implementación. Para asegurar que las actividades operativas siguen las mismas prioridades de seguridad, desarrollamos las directrices de seguridad rigurosas establecidas en el proceso de la Garantía de la seguridad operacional (OSA). Cuando surgen problemas, un bucle de comentarios asegura que las revisiones futuras de la OSA los abordan. Más información

Creamos protecciones de seguridad en Azure a través de Privacy by Design, un programa que establece cómo compilamos y operamos con productos y servicios para proteger la privacidad. Los estándares y procesos se derivan del estándar de privacidad de Microsoft, que describe los requisitos y las prácticas de privacidad esenciales de Microsoft. Más información

Seguridad: Trabajamos para preservar la seguridad de los datos de los clientes

Microsoft ha aprovechado décadas de experiencia en la compilación de software empresarial y en la ejecución de algunos de los mayores servicios en línea del mundo para crear un conjunto sólido de tecnologías y prácticas de seguridad. Estas últimas aseguran que la infraestructura de Azure sea resistente a los ataques, salvaguarda el acceso de los usuarios al entorno de Azure y protege los datos de los clientes mediante comunicaciones cifradas, así como la administración de amenazas y prácticas de mitigación, incluidas pruebas de penetración regulares.

Administración y control del acceso de identidades y usuarios a los entornos, datos y aplicaciones mediante la federación de identidades de usuario en Azure Active Directory y habilitación de Multi-Factor Authentication para obtener un inicio de sesión más seguro.

Cifrado de comunicaciones y procesos de operaciones. Para los datos en tránsito, Azure usa protocolos de transporte estándar de la industria entre dispositivos de usuarios y centros de datos de Microsoft, así como dentro de los propios centros de datos. Para los datos en reposo, Azure ofrece una amplia variedad de capacidades de cifrado hasta AES-256, que le proporcionan la flexibilidad de elegir la solución que mejor satisfaga sus necesidades.

Protección de redes. Azure proporciona la infraestructura necesaria para conectar de forma segura máquinas virtuales entre sí y para conectar centros de datos locales con VM de Azure. Azure bloque el tráfico no autorizado hacia y dentro de centros de datos de Microsoft con varias tecnologías. Red virtual de Azure amplía su red local en la nube a través de VPN de sitio a sitio.

Administración de amenazas. Para proteger contra las amenazas en línea, Azure ofrece Microsoft Antimalware para servicios en la nube y máquinas virtuales. Microsoft también usa la detección de intrusiones, la prevención de ataques de denegación de servicio (DDoS), pruebas de penetración regulares, análisis de datos y herramientas de aprendizaje automático para mitigar las amenazas a la plataforma de Azure.

Más información acerca de la seguridad

Privacidad: usted posee y controla sus datos

Microsoft lleva más de 20 años siendo líder en la creación de soluciones en línea sólidas diseñadas para proteger la privacidad de los clientes. Nuestro enfoque demostrado con el tiempo sobre la privacidad y la protección de datos se basa en nuestro compromiso con la propiedad de la información de las organizaciones y con el control sobre la recopilación, el uso y la distribución de dicha información.

Nos esforzamos por ser transparentes en nuestras prácticas de privacidad, ofrecemos opciones de seguridad significativas y administramos de forma responsable los datos que almacenamos y procesamos. Una medida de nuestro compromiso con la privacidad de los datos del cliente es la adopción del primer código de práctica del mundo para la privacidad en la nube, ISO/IEC 27018.

Usted posee sus propios datos. Con Azure, tiene la propiedad de los datos del cliente, es decir, todos los datos, lo que incluye archivos de texto, sonido, vídeo e imagen, que Microsoft recibe de usted, o en su nombre, a través del uso de Azure. Puede tener acceso a los datos del cliente en cualquier momento y por cualquier motivo sin la asistencia de Microsoft. No usaremos datos de clientes ni derivaremos información de los mismos con fines de publicidad o minería de datos.

Usted controla sus datos. Puesto que los datos del cliente que hospeda en Azure le pertenecen, tiene control sobre la ubicación donde se almacenan y sobre cómo se tiene acceso a ellos y cómo se eliminan de forma segura.

Cómo respondemos a las solicitudes de gobiernos y autoridades judiciales para tener acceso a los datos. Si un gobierno quiere datos de clientes (incluso con fines de seguridad nacional), debe seguir el proceso legal aplicable y proporcionarnos una orden judicial en el caso de contenido o un requerimiento en el caso de información de cuentas. Si nos viésemos obligados a revelar datos de clientes, se lo notificaríamos de inmediato y facilitaríamos una copia de la demanda, a menos que nos lo impida la ley. Microsoft no proporciona a ningún gobierno acceso directo o ilimitado a los datos de clientes, salvo que usted lo ordene o la ley lo exija.

Más información acerca de la privacidad

Transparencia: sabe cómo se almacenan y se tiene acceso a sus datos, y cómo los protegemos

Microsoft Azure se basa en la premisa de que para que usted pueda controlar sus propios datos del cliente en la nube, necesita visualizarlos. Debe saber dónde se almacenan. También debe saber, mediante directivas y procedimientos, redactados con claridad y disponibles fácilmente, cómo protegemos los datos del cliente, quién puede tener acceso a ellos y bajo qué circunstancias. Y no se fíe solo de nuestra palabra: puede revisar las auditorías y los certificados de terceros que confirman que cumplimos los estándares que establecemos.

Más información acerca de la transparencia

Cumplimiento: nos adherimos a los estándares globales

Azure cumple un conjunto amplio de estándares de cumplimiento internacionales y específicos de la industria, como ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2, así como estándares específicos de cada país como el IRAP en Australia, el G-Cloud en el Reino Unido y el MTCS en Singapur.

Auditorías de terceros rigurosas, como la del Instituto Británico de Estándares, comprueban que Azure se adhiera a los controles de seguridad estrictos que estos estándares exigen. Como parte de nuestro compromiso con la transparencia, podemos comprobar nuestra implementación de muchos controles de seguridad solicitando resultados de auditoría a las terceras partes certificadoras.

Cuando Microsoft comprueba que nuestros servicios satisfacen los estándares de cumplimiento y demuestra cómo logramos el cumplimiento, es más fácil para los usuarios garantizar el cumplimiento para la infraestructura y las aplicaciones que ejecutan en Azure.

Más información acerca del cumplimiento