Questions? Feedback? powered by Olark live chat software
Pomiń nawigację

Zaufana chmura

Najszersza zgodność z przepisami spośród wszystkich dostawców chmury

Więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze

Firma Microsoft rozumie, że aby klienci firmowi tacy jak Ty zrozumieli korzyści płynące z zastosowania chmury, muszą być gotowi powierzyć dostawcy usług w chmurze jeden ze swoich najcenniejszych zasobów — dane. Aby zainwestować w usługę w chmurze, musisz wiedzieć, że dane klienta są bezpieczne, że prywatność danych jest chroniona oraz że te dane nadal należą do Ciebie i możesz je kontrolować — że będą używane tylko w sposób zgodny z oczekiwaniami.

Firma Microsoft chce zdobyć Twoje zaufanie dla platformy Microsoft Azure. Nasze wieloletnie doświadczenie w obsługiwaniu usług online obejmuje znaczne inwestycje w podstawową technologię, która sprawia, że zabezpieczenia i ochrona prywatności to integralna część procesu projektowania. W tym czasie opracowaliśmy najlepsze w branży środki bezpieczeństwa i zasady ochrony prywatności, a także braliśmy udział w międzynarodowych programach zgodności, w ramach których niezależne firmy weryfikowały nasze wyniki.

Odwiedź Centrum zaufania firmy Microsoft

Zobacz wszystkie certyfikaty

Zabezpieczenia i ochrona prywatności to integralna część projektowania platformy Azure

Bezpieczeństwo i prywatność to w firmie Microsoft priorytety na każdym etapie, od projektowania kodu do reagowania na zdarzenia.

Platforma Azure oferuje wbudowane funkcje zabezpieczeń i ochrony prywatności, takie jak cykl projektowania zabezpieczeń (SDL), który zapewnia bezpieczeństwo na każdym etapie opracowywania (od planowania do uruchomienia), a ciągłe aktualizacje platformy Azure jeszcze bardziej zwiększają poziom bezpieczeństwa. Gwarancja bezpieczeństwa operacyjnego (OSA) jest oparta na wiedzy i procesach związanych z podejściem SDL. Udostępnia platformę zapewniającą bezpieczeństwo operacji w całym cyklu życia usług opartych na chmurze. Dzięki usłudze Azure Security Center platforma Azure jest jedyną platformą chmury publicznej, która oferuje ciągłe monitorowanie kondycji zabezpieczeń.

Zabezpieczenia: chronimy dane Twoich klientów

Firma Microsoft wykorzystała swoje wieloletnie doświadczenie w tworzeniu oprogramowania korporacyjnego i obsługiwaniu jednych z największych na świecie usług online do utworzenia niezawodnego zestawu technologii i rozwiązań z zakresu zabezpieczeń. Zapewniają one odporność infrastruktury platformy Azure na ataki, chronią dostęp użytkowników do środowiska platformy Azure i pomagają zapewnić bezpieczeństwo danych klienta dzięki szyfrowaniu komunikacji oraz minimalizowaniu zagrożeń i zarządzaniu nimi, w tym regularnym testom penetracyjnym.

Zarządzanie i kontrolowanie tożsamości oraz dostępu użytkownika do środowisk, danych i aplikacji przez federowanie tożsamości użytkowników w usłudze Azure Active Directory i włączanie uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa logowania.

Szyfrowanie komunikacji i procesów operacyjnych. W przypadku przesyłania danych między urządzeniami użytkowników i centrami danych firmy Microsoft, a także wewnątrz samych centrów danych, platforma Azure używa protokołów transportowych uznawanych za standardy branżowe. W przypadku przechowywanych danych platforma Azure oferuje szeroki zakres możliwości szyfrowania do poziomu AES-256, zapewniając swobodę wyboru rozwiązania, które najlepiej odpowiada Twoim potrzebom.

Zabezpieczanie sieci. Platforma Azure udostępnia infrastrukturę niezbędną do bezpiecznego łączenia maszyn wirtualnych ze sobą oraz do łączenia lokalnych centrów danych z maszynami wirtualnymi platformy Azure. Platforma Azure blokuje nieautoryzowany ruch do centrów danych firmy Microsoft i w ich obrębie za pomocą wielu różnych technologii. Usługa Sieć wirtualna Azure rozszerza sieć lokalną i łączy ją z chmurą przez sieć VPN między lokacjami.

Zarządzanie zagrożeniami. Aby chronić przed zagrożeniami online, platforma Azure oferuje usługę firmy Microsoft chroniącą przed złośliwym kodem dla usług w chmurze i maszyn wirtualnych. W celu minimalizowania zagrożeń dla platformy Azure firma Microsoft stosuje również wykrywanie nieautoryzowanego dostępu, ochronę przed atakami typu „odmowa usługi” (DDoS), regularne testy penetracyjne oraz narzędzia do analizy danych i uczenia maszynowego.

Dowiedz się więcej o bezpieczeństwie

Prywatność: Twoje dane należą do Ciebie i Ty je kontrolujesz

Od ponad 20 lat firma Microsoft jest liderem w tworzeniu niezawodnych rozwiązań online zaprojektowanych w celu ochrony prywatności naszych klientów. Nasze sprawdzone podejście do ochrony prywatności i danych opiera się na zaangażowaniu w zapewnienie organizacjom kontroli nad gromadzeniem, używaniem i dystrybucją ich informacji oraz zachowania prawa własności do tych informacji.

Dążymy do zachowania przejrzystości swoich działań w zakresie prywatności, udostępniania możliwości wyboru opcji związanych z ochroną prywatności oraz odpowiedzialnego zarządzania przechowywanymi i przetwarzanymi danymi. Jednym z dowodów na nasze zaangażowanie w ochronę prywatności danych klienta jest wdrożenie pierwszego na świecie standardu rozwiązań w zakresie ochrony prywatności w chmurze, ISO/IEC 27018.

Jesteś właścicielem swoich danych. Na platformie Azure klient pozostaje właścicielem swoich danych, tj. wszystkich danych, w tym plików tekstowych, dźwiękowych, wideo lub obrazów oraz oprogramowania, które zostały udostępnione firmie Microsoft przez klienta lub w jego imieniu podczas korzystania z platformy Azure. Dostęp do tych danych jest możliwy w dowolnym momencie i z dowolnego powodu bez udziału firmy Microsoft. Nie będziemy używać danych klienta ani żadnych uzyskanych z nich informacji na potrzeby reklam lub wyszukiwania danych.

Masz kontrolę nad swoimi danymi. Ponieważ dane klienta hostowane na platformie Azure należą do Ciebie, masz pełną kontrolę nad miejscem ich przechowywania oraz sposobem bezpiecznego uzyskiwania dostępu do tych danych i usuwania ich.

Jak odpowiadamy na żądania dostępu do danych ze strony instytucji rządowych lub organów wymiaru sprawiedliwości. Gdy instytucja rządowa chce uzyskać dostęp do danych klienta — w tym w przypadku spraw bezpieczeństwa narodowego — musi stosować się do odpowiednich przepisów prawa, tj. przedstawić nakaz sądowy dotyczący udostępnienia zawartości lub wezwanie do przekazania informacji o koncie. W przypadku konieczności ujawnienia danych klienta firma Microsoft niezwłocznie powiadomi Cię o tym fakcie i dostarczy kopię żądania, chyba że będzie to zabronione prawnie. Nie umożliwiamy żadnym instytucjom rządowym bezpośredniego lub niekontrolowanego dostępu do danych klienta, chyba że na Twoją prośbę lub w sytuacjach, gdy jest to wymagane przez prawo.

Dowiedz się więcej o ochronie prywatności

Jawność: wiesz, w jaki sposób przechowujemy Twoje dane, jak można uzyskać do nich dostęp i jak pomagamy je zabezpieczyć

Platformę Microsoft Azure zaprojektowano z założeniem, że w celu kontrolowania swoich danych klienta w chmurze musisz mieć o nich wszelkie informacje. Musisz wiedzieć, gdzie są przechowywane. Musisz także wiedzieć, dzięki jasnym oraz łatwo dostępnym zasadom i procedurom, w jaki sposób zabezpieczamy Twoje dane klienta, kto ma do nich dostęp i w jakich okolicznościach. Nie musisz nam wierzyć na słowo. Możesz zapoznać się z certyfikatami i wynikami inspekcji przeprowadzonych przez inne firmy, które potwierdzają, że rzeczywiście stosujemy nasze standardy.

Dowiedz się więcej o jawności

Zgodność: stosujemy globalne standardy

Platforma Azure jest zgodna z wieloma międzynarodowymi i branżowymi standardami, np. ISO 27001, HIPAA, FedRAMP, SOC 1 i SOC 2, jak również standardami krajowymi, takimi jak IRAP w Australii, G-Cloud w Wielkiej Brytanii i MTCS w Singapurze.

Rygorystyczne inspekcje przeprowadzane przez podmioty zewnętrzne, np. British Standards Institute, potwierdzają, że na platformie Azure są stosowane ścisłe kontrole zabezpieczeń wymagane w tych standardach. W ramach naszego zaangażowania w jawność możesz sprawdzić naszą implementację wielu kontroli zabezpieczeń, prosząc o wyniki inspekcji innych firm wystawiających certyfikaty.

Gdy firma Microsoft weryfikuje, że usługi spełniają standardy zgodności i demonstruje sposób uzyskiwania zgodności, ułatwia to klientom zapewnienie zgodności infrastruktury i aplikacji działających na platformie Azure.

Więcej informacji dotyczących zgodności