A Nuvem Confiável

Cobertura de conformidade mais abrangente de qualquer provedor de nuvem

Mais certificação que qualquer outro provedor de nuvem

A Microsoft entende que para você, nosso cliente corporativo, compreender os benefícios da nuvem, deverá estar disposto a confiar ao seu provedor de nuvem um dos seus ativos mais valiosos: seus dados. Ao investir em um serviço de nuvem, você deve poder confiar que seus dados do cliente estão seguros e que a privacidade dos seus dados está protegida, bem como que você mantém a propriedade e controle sobre seus dados, e que eles somente serão usados em conformidade com suas expectativas.

A Microsoft se esforça para conquistar sua confiança no Microsoft Azure. Nossa vasta experiência na administração de serviços online envolveu extenso investimento em tecnologia de base para inserir a segurança e a privacidade nos processos de desenvolvimento. Com o passar do tempo, desenvolvemos medidas de segurança e políticas de privacidade líderes na indústria, e participamos de programas de conformidade internacional com verificação independente de como nos saímos.

Visite o Centro de Confiabilidade da Microsoft

Ver todas as certificações

Esta página não se aplica aos Serviços Cognitivos da Microsoft.

Saiba mais

A segurança e a privacidade estão inseridas do desenvolvimento do Azure

A Microsoft tem a segurança e a privacidade como prioridades a cada passo, desde o desenvolvimento do código até a resposta a incidentes.

Segurança e privacidade são integradas à plataforma do Azure, começando com o Ciclo de Vida de Desenvolvimento da Segurança (SDL) que aborda segurança em casa fase de desenvolvimento do planejamento inicial ao lançamento e o Azure é continuamente atualizado para torná-lo ainda mais seguro. A Garantia de Segurança Operacional (OSA) é criada com processos e conhecimento de SDL para fornecer uma estrutura que ajuda a assegurar operações seguras durante todo o ciclo de vida de serviços baseados em nuvem. A Central de Segurança do Azure torna o Azure a única plataforma de nuvem pública a oferecer monitoramento de integridade de segurança contínuo.

Segurança: nós mantemos os dados do cliente seguros

A Microsoft aproveitou sua experiência de décadas na criação de proteções software corporativo e na execução de alguns dos maiores serviços online do mundo a fim de cria tecnologias e praticas de segurança robustas. Elas ajudam a garantir que a infraestrutura do Azure seja resistente a ataques, protege o acesso do usuário ao ambiente do Azure e ajuda a manter os dados do cliente seguros por meio de comunicações criptografadas e pelo gerenciamento de ameaças e práticas de atenuação, incluindo testes de penetração regulares.

Gerenciar e controlar a identidade e acesso do usuário aos seus ambientes, dados e aplicativos ao federar identidades de usuário para o Azure Active Directory e habilitar a autenticação multifator para um logon ainda mais seguro.

Criptografia de comunicações e processos de operação. Para os dados em trânsito, o Azure usa protocolos de transporte padrão da indústria entre os dispositivos do usuário e os datacenters da Microsoft, bem como dentro dos próprios datacenters. Para dados em repouso, o Azure oferece uma ampla gama de recursos de criptografia até AES-256, oferecendo a você a flexibilidade de escolher a solução que melhor atende às suas necessidades.

Proteção de redes. O Azure fornece a infraestrutura necessária para conectar máquinas virtuais com segurança umas às outras e para conectar datacenters locais às VMs do Azure. O Azure bloqueia tráfego não autorizado para datacenters da Microsoft ou dentro deles, usando diversas tecnologias. A Rede Virtual do Azure estende-se à sua rede local para a nuvem por meio de VPN site a site.

Gerenciamento de ameaças. Para proteção contra ameaças online, o Azure oferece o Microsoft Antimalware para serviços de nuvem e máquinas virtuais. A Microsoft também emprega detecção de intrusão, prevenção de ataques DDoS (ataque de negação de serviço distribuído), testes de penetração regulares e ferramentas de análises de dados e aprendizado de máquina para ajudar a atenuar as ameaças contra a plataforma Azure.

Saiba mais sobre segurança

Privacidade: os dados pertencem a você e estão sob seu controle

Por mais de 20 anos, a Microsoft tem sido uma líder na criação de soluções online robustas desenvolvidas para proteger a privacidade dos nossos clientes. Nossa experiente abordagem da privacidade e proteção dos dados baseia-se no nosso compromisso de conceder às organizações a propriedade e o controle sobre a coleta, uso e distribuição das suas informações.

Buscamos ser transparentes em nossas práticas de privacidade, oferecemos opções de privacidade significativas e gerenciamos com responsabilidade os dados que armazenamos e processamos. Um exemplo do nosso compromisso para com a privacidade dos dados do cliente é nossa adesão do primeiro código de práticas de privacidade de nuvem do mundo, o ISO/IEC 27018.

Seus dados são somente seus. Com o Azure, os dados do cliente pertencem a você, ou seja, todos os dados, incluindo software ou arquivos de texto, som, vídeo ou imagens, que são fornecidos à Microsoft por você ou em seu nome, por meio do uso do Azure. Você pode acessar seus dados do cliente a qualquer momento e por qualquer razão sem assistência da Microsoft. Nós usamos seus dados do cliente somente para fornecer os serviços com os quais concordamos e não os exploramos para marketing nem publicidade.

Você tem o controle sobre os seus dados. Como os dados do cliente hospedados no Azure pertencem a você, você terá o controle sobre onde eles serão armazenados e como serão acessados e excluídos com segurança.

Como respondemos às solicitações governamentais e legais de acesso aos dados. Se um governo desejar obter dados do cliente, inclusive para fins de segurança nacional, ele deverá seguir o processo jurídico aplicável, o que significa que precisaremos receber um mandado judicial ou uma intimação para passar as informações da conta. Se formos obrigados a divulgar dados do cliente, A Microsoft o notificará imediatamente e fornecerá uma cópia da solicitação, a menos que seja legalmente proibida de fazer isso. Não fornecemos a nenhum governo um acesso amplo ou irrestrito aos dados do cliente, salvo segundo suas instruções ou quando exigido pela lei.

Saiba mais sobre privacidade

Transparência: você deve saber como seus dados são armazenados e acessados e como nós ajudamos a protegê-los

O Microsoft Azure foi criado com a premissa de que, para que você possa controlar seus próprios dados do cliente na nuvem, será necessário ter visibilidade a tais dados. Você precisa saber onde eles estão armazenados. Você também deve saber, por meio de políticas e procedimentos indicados claramente e prontamente disponíveis, como ajudamos a proteger seus dados do cliente, quem pode acessá-los e em quais circunstâncias. E você não precisa simplesmente acreditar em nós: analise as auditorias e certificações independentes que confirmam que cumprimos as normas que definimos.

Saiba mais sobre transparência

Conformidade: estamos em conformidade com as normas globais

O Azure cumpre uma ampla gama de normas de conformidade internacionais e específicas da indústria, como ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, bem como normas específicas de certos países como o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura.

Rigorosas auditorias de terceiros, tais como as realizadas pelo British Standards Institute, confirmam a adesão do Azure aos rígidos controles de segurança exigidos por tais normas. Como parte do nosso compromisso com a transparência, você pode confirmar nossa implementação de muitos controles de segurança ao solicitar os resultados de auditoria de empresas de certificação independentes.

Quando a Microsoft verifica que nossos serviços atendem às normas de conformidade e demonstram como alcançamos a conformidade, isso facilita para que nossos clientes garantam a conformidade das infraestruturas e aplicativos que eles executam no Azure.

Saiba mais sobre conformidade