Questions? Feedback? powered by Olark live chat software
Navigatie overslaan

Vertrouwenscentrum van Microsoft Azure

De veilige cloud

Microsoft begrijpt dat u als zakelijke klant, om de voordelen van de cloud te realiseren, uw cloudprovider moet kunnen toevertrouwen met uw meest waardevolle bezit: uw gegevens. Als u in een cloudservice investeert, moet u erop kunnen vertrouwen dat uw klantgegevens veilig zijn, dat de privacy van uw gegevens is beveiligd en dat u eigenaar blijft van uw gegevens en deze kan blijven beheren: dat uw gegevens alleen worden gebruikt op de manier die voldoet aan uw verwachtingen.

Microsoft streeft ernaar om uw vertrouwen te winnen met Microsoft Azure. Dankzij onze enorme ervaring met online services hebben we uitgebreid geïnvesteerd in fundamentele technologie die beveiliging en privacy in het ontwikkelingsproces inbouwt. We hebben vooraanstaande beveiligingsmaatregelen en een privacybeleid ontwikkeld en hebben deelgenomen aan internationale nalevingsprogramma's met onafhankelijke verificatie om te kijken of we hieraan voldoen.

Beveiliging en privacy zijn in de ontwikkeling van Azure ingebouwd.

Beveiliging en privacy is bij Microsoft bij elke stap prioriteit, van code-ontwikkeling tot reacties op incidenten.

De software van Microsoft wordt vanaf het begin gebouwd voor beveiliging. We bouwen beveiliging in softwarecodes in volgens een aanpak die bekend staat als Security Development Lifecycle (SDL). Dit bedrijfsbrede, verplichte ontwikkelingsproces integreert beveiligingsvereisten in de gehele levenscyclus van software, van planning tot implementatie. We hebben krachtige beveiligingsrichtlijnen ontwikkeld die in het proces Operational Security Assurance (OSA) worden vertegenwoordigd, om te zorgen dat operationele activiteiten dezelfde beveiligingsprioriteiten volgen. Als er zich problemen voordoen, zorgt een feedback-lus ervoor dat deze in toekomstige revisies van OSA worden opgelost. Meer informatie

We bouwen privacybeveiliging in Azure in met Privacy by Design, een programma dat stuurt hoe we producten en services ontwikkelen en uitvoeren om privacy te beveiligen. Uit de Microsoft Privacy Standard vloeien standaarden en processen, die de kernprivacyvereisten en -procedures van Microsoft opsommen. Meer informatie

Beveiliging: we houden uw klantgegevens veilig

Microsoft heeft haar decennialange ervaring benut bij het ontwikkelen van zakelijke software en de uitvoering van een van de grootste online services bij het maken van een robuuste verzameling beveiligingstechnologieën en -toepassingen. Deze helpt om ervoor te zorgen dat de infrastructuur van Azure bestand is tegen aanvallen, gebruikerstoegang tot de Azure-omgeving is beveiligd, de klantgegevens beveiligd zijn via versleutelde communicatie, beveiligingsbeheer en risicobeperking, waaronder regelmatige indringingstesten.

Identiteit en gebruikerstoegang beheren en controleren tot uw omgevingen, gegevens en toepassingen door gebruikers-id's naar Azure Active Directory te federeren en Multi-Factor Authentication in te schakelen voor beter beveiligd aanmelden.

Communicatie en beheerprocessen versleutelen. Voor gegevens die onderweg zijn, gebruikt Azure transportprotocollen die voldoen aan de industrienormen tussen gebruikersapparaten en Microsoft-datacenters en tussen datacenters onderling. Voor gegevens die niet worden gebruikt biedt Azure verschillende versleutelingsmogelijkheden tot aan AES-256, wat u de flexibiliteit geeft om de methoden te implementeren die het beste aan uw eisen voldoen.

Netwerken beveiligen. Azure biedt de benodigde infrastructuur om virtuele machines veilig met elkaar te verbinden en om on-premises datacenters te verbinden met Azure-VM's. Azure blokkeert ongeautoriseerd verkeer naar en tussen Microsoft-datacenters met een reeks technologieën. Met Azure Virtual Network kunt u uw lokale netwerk uitbreiden naar de cloud via site-to-site VPN.

Omgaan met bedreigingen. Azure biedt Microsoft Antimalware voor cloudservices en virtuele machines als beveiliging tegen online dreigingen. Microsoft implementeert ook inbraakdetectie, Denial-of-Service (DDoS), aanvalbeveiliging, regelmatige indringingstesten, en gegevensanalyses en leerhulpmiddelen voor apparaten om de risico's van bedreigingen op het Azure platform te beperken.

Meer informatie over beveiliging

Privacy: u bent eigenaar van uw gegevens en u beheert deze

Microsoft is meer dan twintig jaar de leider in het maken van krachtige online oplossingen die zijn gemaakt om de privacy van onze klanten te beveiligen. Onze beproefde aanpak van privacy- en gegevensbeveiliging is gegrond in onze overtuiging om organisaties eigenaar te maken van en het beheer te geven over de verzameling, het gebruik en de distributie van hun eigen informatie.

We streven ernaar om ons privacybeleid transparant te maken, u betekenisvolle privacykeuzes te bieden en de gegevens die we opslaan op een verantwoorde manier te beheren en verwerken. Een maatstaf van onze toewijding aan de privacy van uw klantgegevens is de aanvaarding van de eerste internationale gedragscode voor cloudprivacy, ISO/IEC 27018.

U bent eigenaar van uw eigen gegevens. Met Azure bent u eigenaar van uw eigen klantgegevens, dat wil zeggen van alle gegevens, inclusief tekst-, geluids-, video- en afbeeldingsbestanden en software, die door u of namens u aan Microsoft worden verstrekt middels het gebruik van Azure. U hebt op elk moment en zonder opgaaf van reden toegang tot uw klantgegevens, zonder assistentie van Microsoft. We gebruiken geen klantgegevens en leiden hieruit geen gegevens af voor reclamedoeleinden of gegevensanalyse.

U hebt de controle over uw gegevens. Omdat de klantgegevens die u beheert op Azure aan u toekomen, hebt u controle over waar deze zijn opgeslagen en hoe deze veilig worden geopend en verwijderd.

Onze reactie op verzoeken van de overheid en justitie of politie voor toegang tot gegevens. Wanneer een overheidsinstantie klantgegevens wil hebben (zoals voor nationale veiligheidsdoeleinden), moet die instantie de toepasselijke wettelijke procedures volgen en een gerechtelijk bevel indienen voor de inhoud of een dagvaarding voor accountinformatie. Als we gedwongen zijn om klantgegevens te verstrekken, zal Microsoft u hiervan direct op de hoogte te stellen en u een kopie van de aanvraag sturen, tenzij dat wettelijk verboden is. We geven overheden geen directe of onbelemmerde toegang tot klantgegevens tenzij dit door u wordt verzocht of wanneer dit wettelijk is vereist.

Meer informatie over privacy

Transparantie: u weet hoe uw gegevens zijn opgeslagen en worden geopend en hoe wij deze beveiligen

Microsoft Azure is gebouwd op de vooronderstelling dat u zicht op uw eigen klantgegevens moet hebben om deze te beheren in de cloud. U moet weten waar deze zijn opgeslagen. Middels een helder omschreven beleid en procedures die vrijelijk beschikbaar zijn, moet u ook weten hoe uw klantgegevens worden beveiligd, voor wie deze toegankelijk zijn en in welke omstandigheden. Neem dit niet zomaar aan: lees de externe audits en certificeringen die bevestigen dat aan de standaard wordt voldaan die door ons is opgesteld.

Meer informatie over privacy

Naleving: we voldoen aan wereldwijde standaarden

Azure voldoet aan een groot scala internationale en bedrijfsspecifieke nalevingsstandaarden zoals ISO 27001, HIPAA, FedRAMP, SOC 1 en SOC 2 en aan landspecifieke standaarden zoals IRAP voor Australië, G-Cloud voor het Verenigd Koninkrijk en MTCS voor Singapore.

Grondige externe audits zoals door het British Standards Institute bevestigen of Azure voldoet aan het strikte beveiligingsbeheer die deze standaarden voorschrijven. Als onderdeel van onze verplichting tot transparantie kunt u onze implementatie van beveiligingsbeheer controleren door auditresultaten aan te vragen van de externe certificerende partijen.

Wanneer Microsoft controleert of uw services voldoen aan onze nalevingsstandaard en laat zien hoe we naleving bereiken, maakt dat het gemakkelijker voor klanten om naleving te verzekeren voor de infrastructuur en toepassingen die zij op Azure uitvoeren.

Meer informatie over naleving