Questions? Feedback? powered by Olark live chat software
Navigáció kihagyása

A megbízható felhő

A legtöbb előírásnak felel meg a felszolgáltatók közül

Minden más felhőszolgáltatónál több tanúsítvány

A Microsoft tisztában van azzal, hogy a felhő előnyeinek kihasználásához Önnek – és nagyvállalati ügyfeleinek általában – hajlandónak kell lennie arra, hogy rábízza felhőszolgáltatójára vállalata egyik legértékesebb eszközét: az adatait. A felhőszolgáltatások igénybevételének előfeltétele, hogy Ön bízhasson abban, hogy ügyféladatai biztonságban vannak, védettek az illetéktelen hozzáféréssel szemben, és az adatok tulajdonjoga és ellenőrzése az Ön kezében marad – tehát azokat csak az Ön elvárásainak megfelelően fogják felhasználni.

A Microsoft célja, hogy a Microsoft Azure elnyerje az Ön bizalmát. Az online szolgáltatások üzemeltetésében szerzett, hosszú időre visszanyúló tapasztalataink nyomán igen nagy energiákat fordítottunk azokra az alapvető technológiákra, amelyek a biztonsági és az adatvédelmi szempontokat a fejlesztési folyamat integrált részévé teszik. Az évek során iparágvezető biztonsági módszereket és adatvédelmi irányelveket alakítottunk ki, és független szervek által igazolt nemzetközi megfelelőségi programokban vettünk részt.

Látogasson el a Microsoft adatvédelmi központba

Az összes minősítés mutatása

A biztonság és az adatvédelem integráns része az Azure fejlesztésének

A Microsoft a szoftverfejlesztéstől az incidenskezelésig minden területen elsődleges szempontnak tekinti a biztonságot és az adatvédelmet.

A biztonság és adatvédelem be van építve az Azure platformba, kezdve a Biztonsági fejlesztési életciklus (Security Development Lifecycle, SDL) megoldással, amely a kezdeti tervezésen át a piacra dobásig minden fejlesztési fázist átfog. Ezen kívül az Azure-t folyamatosan frissítjük, hogy még biztonságosabb legyen. Az Üzemeltetésbiztonsági garancia (Operational Security Assurance, OSA) az SDL-tudáson és folyamatokon alapszik, amely a felhőalapú szolgáltatások teljes életciklusán át biztonságos működést garantál. Az Azure Security Center megoldással az Azure az egyetlen olyan nyilvános felhő, amely folyamatos biztonsági állapotfigyelést nyújt.

Biztonság: mindent megteszünk ügyféladatai védelméért

A Microsoft a nagyvállalati szoftverek létrehozásában és a világ legnagyobbjai közé tartozó online szolgáltatások működtetésében szerzett több évtizedes tapasztalatait hasznosítva hozta létre robusztus biztonságtechnológiai rendszereit és adatvédelmi eljárásait. Mindezeknek köszönhetően az Azure infrastruktúrája ellenálló a támadásokkal szemben, védett hozzáférést biztosít a felhasználóknak az Azure-környezethez, és gondoskodik az ügyfelek adatainak megóvásáról a kommunikáció titkosítása, valamint a kockázatkezelési és -csökkentési eljárások – például a rendszeres behatoláspróbák – révén.

Az identitások és a környezetekhez, adatokhoz és alkalmazásokhoz való felhasználói hozzáférés kezelése és szabályozása a felhasználói identitások Azure Active Directoryba történő összevonásával és a biztonságosabb bejelentkezést lehetővé tevő többtényezős hitelesítéssel.

A kommunikációs és az üzemeltetési folyamatok titkosítása. Az Azure iparági szabványoknak megfelelő átviteli protokollokat használ az adatok továbbításához a felhasználói eszközök és a Microsoft adatközpontjai, illetve maguk az adatközpontok között. A tárolt adatok esetében az Azure egy sor titkosítási lehetőséget kínál egészen az AES-256 szabványig, ami nagyfokú rugalmasságot biztosít az igényeinek legmegfelelőbb megoldás kiválasztásához.

Hálózati biztonság. Az Azure biztosítja az Azure-beli virtuális gépek, valamint a virtuális gépek és a helyi adatközpontok biztonságos összekapcsolásához szükséges infrastruktúrát. Az Azure többféle technológia használatával blokkolja a Microsoft adatközpontjaihoz való jogosulatlan hozzáférést, és azokon belüli nem engedélyezett adatforgalmat. Az Azure Virtual Network révén, telephelyközi VPN-kapcsolat használatával kiterjesztheti helyi hálózatát a felhőre.

Kockázatkezelés. Az Azure a Microsoft kártevőirtó szolgáltatásával védi a felhőszolgáltatásokat és a virtuális gépeket az online fenyegetésekkel szemben. A Microsoft emellett behatolásérzékelési és a szolgáltatásmegtagadási (DDoS) támadások megelőzésére irányuló lépésekkel, rendszeres behatolásvizsgálattal, valamint adatelemzési és gépi tanulási eszközökkel segít az Azure platformot fenyegető kockázatok csökkentésében.

További tudnivalók a biztonságról

Adatvédelem: Ön az adatok tulajdonosa, és Ön rendelkezik az adatok felett

A Microsoft már több mint 20 éve tölt be vezető szerepet az ügyféladatok védelmét szolgáló hatékony online megoldások kialakítása terén. Időtálló adatvédelmi megközelítésünk alapja, hogy elkötelezetten támogatjuk a szervezetek tulajdonosi jogainak és ellenőrzésének gyakorlását saját adataik gyűjtése, felhasználása és terjesztése felett.

Folyamatosan gondoskodunk adatvédelmi és adatkezelési gyakorlatunk átláthatóságáról, ügyfeleinknek érdemi választási lehetőségeket kínálunk az adatvédelem és az adatkezelés terén, és felelősen kezeljük az általunk tárolt és feldolgozott adatokat. Az ügyféladatok védelme iránti elkötelezettségünket igazolja a világ első felhő-adatvédelmi eljárási szabályzata, az ISO/IEC 27018 szabvány bevezetése is a Microsoftnál.

Az adatainak Ön a tulajdonosa. Az Azure-ban Ön a tulajdonosa az ügyféladatoknak, ami kiterjed minden olyan adatra – legyen az szöveg-, hang-, video- vagy képfájl, illetve szoftver –, amelyet az Azure használatával Ön, vagy az Ön nevében más biztosít a Microsoftnak. Ügyféladataihoz bármikor és bármilyen okból hozzáférhet, a Microsoft közreműködése nélkül. A Microsoft nem használja fel az ügyféladatokat, és nem nyer információt azokból hirdetési vagy adatbányászati célból.

Ön rendelkezik adatai felett. Mivel az Azure-ban tárolt adatai Önhöz tartoznak, ezért Ön határozhatja meg, hogy hol tároljuk azokat, és biztonságos elérésük és törlésük milyen módon történjen.

Reagálás a kormányzati és bűnüldöző szervektől érkező adatigénylésekre. Ha a kormányzat ügyféladatokat kér – például nemzetbiztonsági okból –, be kell tartania a vonatkozó jogi eljárást, tehát tartalom esetében bírósági végzést, fiókadatok esetén pedig idézést kell benyújtania a Microsoft számára. Ha a Microsoft köteles kiadni ügyféladatait, abban az esetben azonnal értesíti Önt erről, és rendelkezésére bocsátja az igénylés másolatát, amennyiben ennek nincs jogi akadálya. A Microsoft egyetlen kormányzatnak sem biztosít közvetlen vagy korlátlan hozzáférést az ügyféladatokhoz, kivéve, ha erre Ön ad utasítást, illetve ha ezt törvény írja elő.

További információ az adatvédelemről

Átláthatóság: Tudhatja, hogy adatait hogyan tárolják és érik el, és a Microsoft hogyan segíti adatai védelmét

A Microsoft Azure alapgondolata, hogy ahhoz, hogy Ön kézben tarthassa saját ügyféladatait a felhőben, teljes körű áttekintéssel kell rendelkeznie ezekről az adatokról. Tudnia kell, hogy hol tárolják az adatokat. Azt is tudnia kell – egyértelműen rögzített és bármikor rendelkezésre álló szabályok és eljárások révén –, hogy a Microsoft miként segít Önnek az ügyféladatok védelmében, illetve hogy kik és milyen feltételek mellett férhetnek hozzá azokhoz. Nem kell azonban kizárólag a mi állításainkra hagyatkoznia: megtekintheti külső auditálási és minősítési tanúsítványainkat is, amelyek igazolják, hogy megfelelünk a saját magunk által állított normáknak.

További információ az átláthatóságról

Megfelelőség: Globális szabványokhoz igazodunk

Az Azure számos nemzetközi és iparági megfelelőségi szabványhoz igazodik, például az ISO 27001, a HIPAA, a FedRAMP, a SOC 1 és a SOC 2 szabványokhoz, valamint olyan országspecifikus szabványokhoz is, mint például az ausztrál IRAP, az egyesült királyságbeli G-Cloud vagy a szingapúri MTCS.

Különböző külső szervezetek – többek között a British Standards Institute – mélyreható vizsgálatok keretében ellenőrzik, hogy az Azure megfelel-e a szabványok által előírt szigorú biztonsági szabályozásnak. Az átláthatóság terén vállalt kötelezettségünknek megfelelően Ön a külső minősítő szervezetektől kikérheti az ellenőrzések eredményét, és meggyőződhet a számos biztonsági intézkedés megvalósításáról.

A Microsoft tanúbizonyságot ad szolgáltatásai szabályozási megfelelőségéről és ennek megvalósítási módjairól, amivel az ügyfelek számára is megkönnyíti az általuk az Azure-ban üzemeltetett infrastruktúra és alkalmazások megfelelőségének biztosítását.

További információ a megfelelőségről