En sikker nettsky

Leverandøren av skytjenester med det mest omfattende forskriftssamsvaret

Flere sertifiseringer enn noen andre nettskyleverandører

Microsoft forstår at for at du som bedriftskunde skal kunne dra nytte av alle fordelene ved nettskyen, må du være villig til å betro noen av de mest verdifulle eiendelene dine – dataene dine – til nettskyleverandøren din. Hvis du investerer i en skytjeneste, må du kunne stole på at kundedataene dine er trygge, at personvernet overholdes, og at du beholder eierskapet til og kontrollen over dataene dine – at de utelukkende brukes på en måte som samsvarer med forventningene dine.

Microsoft gjør sitt ytterste for at du skal ha tillit til Microsoft Azure. Vi har lang erfaring med nettbaserte tjenester og har investert stort i grunnleggende teknologi som integrerer sikkerhet og personvern i utviklingsprosessen. Etter hvert har vi utviklet bransjeledende sikkerhetstiltak og personvernpolicyer, og vi har deltatt i internasjonale programmer for forskriftssamsvar med uavhengig verifisering av hvordan vi hevder oss.

Besøk Microsoft Klareringssenter

Se alle sertifiseringer

Denne siden gjelder ikke for Microsoft Cognitive Services.

Mer informasjon

Sikkerhet og personvern er bygd inn i utviklingen av Azure

Microsoft prioriterer sikkerhet og personvern i alle trinn, fra kodeutvikling til svar på hendelser.

Sikkerhet og personvern er bygd inn direkte på Azure-plattformen, og starter med Security Development Lifecycle (SDL) som omfatter sikkerhet i hver utviklingsfase, fra planleggingsstart til lansering. I tillegg oppdateres Azure kontinuerlig, noe som gjør det enda sikrere. Operational Security Assurance (OSA) er basert på SDL-kunnskap og -prosesser, og gir dermed et rammeverk som hjelper med å sikre handlinger gjennom hele levetiden til de skybaserte tjenestene. Azure Security Center gjør at Azure er den eneste offentlige skyplattformen som kan tilby kontinuerlig overvåkning av sikkerhetstilstanden.

Sikkerhet: Vi beskytter kundedataene dine

Microsoft har dratt nytte av årtier med erfaring med bygging av bedriftsprogramvare og kjøring av noen av verdens største nettbaserte tjenester, og har skapt et robust sett med sikkerhetsteknologier og -praksiser. Disse bidrar til å sikre at Azures infrastruktur er motstandsdyktig mot angrep, beskytter brukernes tilgang til Azure-miljøet, og beskytter kundedataene via kryptert kommunikasjon samt trusselhåndtering og -reduksjon, deriblant regelmessig penetreringstesting.

Administrasjon og kontroll av identiteter og brukertilgang for miljøer, data og programmer ved å samle brukeridentiteter i Azure Active Directory og aktivere Multi-Factor Authentication for sikrere pålogging.

Kryptering av kommunikasjon og driftsprosesser. For data under overføring bruker Azure transportprotokoller som er standard i bransjen, mellom brukerenheter og Microsoft-datasentre og internt i selve datasentrene. For inaktive data tilbyr Azure et bredt utvalg med krypteringsmuligheter opptil AES-256, slik at du kan velge løsningen som best passer til dine behov.

Sikring av nettverk. Azure gir deg infrastrukturen du trenger til å koble virtuelle maskiner til hverandre på en sikker måte, og til å koble lokale datasentre til virtuelle Azure-maskiner. Azure blokkerer uautorisert trafikk til og i Microsoft-datasentre via ulike teknologier. Azure Virtual Network utvider det lokale nettverket til skyen via nett-til-nett-VPN.

Trusselhåndtering. Som beskyttelse mot trusler på nettet tilbyr Azure Microsoft Antimalware for skytjenester og virtuelle maskiner. Microsoft tar også i bruk inntrengingsregistrering, forhindring av DDoS-angrep, regelmessig penetreringstesting samt verktøy for dataanalyse og maskinlæring for å bidra til å redusere trusler mot Azure-plattformen.

Les mer om sikkerhet

Personvern: Du eier og kontrollerer dataene dine

I mer enn 20 år har Microsoft vært ledende når det gjelder å utvikle robuste elektroniske løsninger som skal beskytte personvernet til kundene våre. Den tidtestede tilnærmingen vår til personvern og databeskyttelse er forankret i vår forpliktelse til å gi organisasjonene eierskap til og kontroll over innsamlingen, bruken og distribusjonen av informasjonen sin.

Vi etterstreber å være transparente i personvernpraksisen vår, tilby deg meningsfulle personvernvalg og håndtere dataene vi lagrer og behandler, på en ansvarlig måte. Et tiltak som viser vårt engasjement når det gjelder kundenes personvern, er at vi har innført verdens første retningslinjer for personvern i skyen, ISO/IEC 27018.

Du eier dine egne data. Med Azure eier du kundedataene dine – det vil si alle data, inkludert tekst-, lyd-, video- eller bildefiler og -programvare, som leveres til Microsoft av deg, eller på dine vegne, via bruk av Azure. Du kan når som helst og av hvilken som helst grunn få tilgang til kundedataene dine uten hjelp fra Microsoft. Vi kommer ikke til å bruke kundedata eller utlede informasjon fra dem for markedsførings- eller datautvinningsformål.

Du styrer dataene dine. Siden du selv eier dataene du er vert for i Microsoft Azure, har du kontroll over hvor de lagres og hvordan de brukes og slettes på en sikker måte.

Slik svarer vi på forespørsler om tilgang til data fra myndigheter og politi. Når en myndighet ønsker kundedata – inkludert av nasjonale sikkerhetshensyn – må den følge gjeldende juridisk prosess og ha en rettskjennelse for innhold eller en stevning for kontoinformasjon. Hvis Microsoft er tvunget til å utlevere kundedata, varsles du umiddelbart og får en kopi av kravet med mindre vi er juridisk forhindret i å gjøre det. Vi gir aldri myndigheter direkte eller ubegrenset tilgang til kundedata, med unntak av når du tillater det eller loven krever det.

Les mer om personvern

Gjennomsiktighet: Du vet hvordan dataene dine lagres, hvordan det gis tilgang til dem, og hvordan vi bidrar til å sikre dem

Microsoft Azure er bygget på det premisset at for at du skal kunne kontrollere kundedataene dine i nettskyen, må du ha synlighet inn i dataene. Du må vite hvor de er lagret. Du må også vite, ved hjelp av tydelige og lett tilgjengelige policyer og prosedyrer, hvordan vi bidrar til å sikre kundedataene dine, hvem som får tilgang til dem, samt i hvilke tilfeller det gis tilgang. Og du trenger ikke bare ta vårt ord for det: Du kan selv lese revisjonene og sertifiseringene fra tredjeparter som bekrefter at vi oppfyller standardene vi har angitt.

Les mer om gjennomsiktighet

Samsvar: Vi overholder globale standarder

Azure overholder et bredt utvalg med internasjonale og bransjespesifikke standarder for forskriftssamsvar, for eksempel ISO 27001, HIPAA, FedRAMP, SOC 1 og SOC 2, i tillegg til nasjonale standarder som for eksempel IRAP i Australia, G-Cloud i Storbritannia og MTCS i Singapore.

Strenge revisjoner fra tredjeparter, som for eksempel av British Standards Institute, bekrefter at Azure er i overensstemmelse med de strenge sikkerhetskontrollene som disse standardene forfekter. Som en del av vårt engasjement innen gjennomsiktighet kan du verifisere implementeringen vår av mange sikkerhetskontroller ved å be om revisjonsresultater fra de sertifiserende tredjepartene.

Når Microsoft verifiserer at tjenestene våre overholder standarder for forskriftssamsvar og viser hvordan vi oppnår denne overholdelsen, blir det enklere for kundene selv å sikre at infrastrukturen og programmene de kjører i Azure, samsvarer med forskriftene.

Les mer om forskriftssamsvar