Questions? Feedback? powered by Olark live chat software
Ignorar navegação

Centro de Confiabilidade do Microsoft Azure

A nuvem confiável

A Microsoft entende que para você, nosso cliente corporativo, compreender os benefícios da nuvem, deverá estar disposto a confiar ao seu provedor de nuvem um dos seus ativos mais valiosos: seus dados. Ao investir em um serviço de nuvem, você deve poder confiar que seus dados do cliente estão seguros e que a privacidade dos seus dados está protegida, bem como que você mantém a propriedade e controle sobre seus dados, e que eles somente serão usados em conformidade com suas expectativas.

A Microsoft se esforça para conquistar sua confiança no Microsoft Azure. Nossa vasta experiência na administração de serviços online envolveu extenso investimento em tecnologia de base para inserir a segurança e a privacidade nos processos de desenvolvimento. Com o passar do tempo, desenvolvemos medidas de segurança e políticas de privacidade líderes na indústria, e participamos de programas de conformidade internacional com verificação independente de como nos saímos.

A segurança e a privacidade estão inseridas do desenvolvimento do Azure

A Microsoft tem a segurança e a privacidade como prioridades a cada passo, desde o desenvolvimento do código até a resposta a incidentes.

A Microsoft projeta seus softwares para segurança desde o princípio. Desenvolvemos a segurança no código de software seguindo uma abordagem conhecida como Security Development Lifecycle (SDL). Este processo de desenvolvimento obrigatório em toda a empresa insere requisitos de segurança em todo o ciclo de vida do software, desde o planejamento até a implantação. Para ajudar a garantir que as atividades operacionais sigam as mesmas prioridades de segurança, desenvolvemos diretrizes rígidas de segurança dispostas no processo OSA (Garantia de Segurança Operacional). Quando surge um problema, um loop de feedback ajuda a garantir que revisões futuras da OSA o tratem. Saiba mais

Desenvolvemos proteções de privacidade no Azure por meio do Privacidade por Design, um programa que rege a maneira como criamos e operamos produtos e serviços para proteger a privacidade. Padrões e processos vem do Padrão de Privacidade a Microsoft, que detalha os principais requisitos e práticas de privacidade. Saiba mais

Segurança: nós mantemos os dados do cliente seguros

A Microsoft aproveitou sua experiência de décadas na criação de proteções software corporativo e na execução de alguns dos maiores serviços online do mundo a fim de cria tecnologias e praticas de segurança robustas. Elas ajudam a garantir que a infraestrutura do Azure seja resistente a ataques, protege o acesso do usuário ao ambiente do Azure e ajuda a manter os dados do cliente seguros por meio de comunicações criptografadas e pelo gerenciamento de ameaças e práticas de atenuação, incluindo testes de penetração regulares.

Gerenciar e controlar a identidade e acesso do usuário aos seus ambientes, dados e aplicativos ao federar identidades de usuário para o Active Directory do Azure e habilitar a autenticação multifator para um logon ainda mais seguro.

Criptografia de comunicações e processos de operação. Para os dados em trânsito, o Azure usa protocolos de transporte padrão da indústria entre os dispositivos do usuário e os datacenters da Microsoft, bem como dentro dos próprios datacenters. Para dados em repouso, o Azure oferece uma ampla gama de recursos de criptografia até AES-256, oferecendo a você a flexibilidade de escolher a solução que melhor atende às suas necessidades.

Proteção de redes. O Azure fornece a infraestrutura necessária para conectar máquinas virtuais com segurança umas às outras e para conectar datacenters locais às VMs do Azure. O Azure bloqueia tráfego não autorizado para datacenters da Microsoft ou dentro deles, usando diversas tecnologias. A Rede Virtual do Azure estende-se à sua rede local para a nuvem por meio de VPN site a site.

Gerenciamento de ameaças. Para proteção contra ameaças online, o Azure oferece o Microsoft Antimalware para serviços de nuvem e máquinas virtuais. A Microsoft também emprega detecção de intrusão, prevenção de ataques DDoS (ataque de negação de serviço distribuído), testes de penetração regulares e ferramentas de análises de dados e aprendizado de máquina para ajudar a atenuar as ameaças contra a plataforma Azure.

Saiba mais sobre segurança

Privacidade: os dados pertencem a você e estão sob seu controle

Por mais de 20 anos, a Microsoft tem sido uma líder na criação de soluções online robustas desenvolvidas para proteger a privacidade dos nossos clientes. Nossa experiente abordagem da privacidade e proteção dos dados baseia-se no nosso compromisso de conceder às organizações a propriedade e o controle sobre a coleta, uso e distribuição das suas informações.

Buscamos ser transparentes em nossas práticas de privacidade, oferecemos opções de privacidade significativas e gerenciamos com responsabilidade os dados que armazenamos e processamos. Um exemplo do nosso compromisso para com a privacidade dos dados do cliente é nossa adesão do primeiro código de práticas de privacidade de nuvem do mundo, o ISO/IEC 27018.

Seus dados são somente seus. Com o Azure, os dados do cliente pertencem a você, ou seja, todos os dados, incluindo software ou arquivos de texto, som, vídeo ou imagens, que são fornecidos à Microsoft por você ou em seu nome, por meio do uso do Azure. Você pode acessar seus dados do cliente a qualquer momento e por qualquer razão sem assistência da Microsoft. Não usaremos os dados do cliente nem deduziremos informações para fins de propaganda ou mineração de dados.

Você tem o controle sobre os seus dados. Como os dados do cliente hospedados no Azure pertencem a você, você terá o controle sobre onde eles serão armazenados e como serão acessados e excluídos com segurança.

Como respondemos às solicitações governamentais e legais de acesso aos dados. Se um governo desejar obter dados do cliente, inclusive para fins de segurança nacional, ele deverá seguir o processo jurídico aplicável, o que significa que precisaremos receber um mandado judicial ou uma intimação para passar as informações da conta. Se formos obrigados a divulgar dados do cliente, A Microsoft o notificará imediatamente e fornecerá uma cópia da solicitação, a menos que seja legalmente proibida de fazer isso. Não fornecemos a nenhum governo um acesso amplo ou irrestrito aos dados do cliente, salvo segundo suas instruções ou quando exigido pela lei.

Saiba mais sobre privacidade

Transparência: você deve saber como seus dados são armazenados e acessados e como nós ajudamos a protegê-los

O Microsoft Azure foi criado com a premissa de que, para que você possa controlar seus próprios dados do cliente na nuvem, será necessário ter visibilidade a tais dados. Você precisa saber onde eles estão armazenados. Você também deve saber, por meio de políticas e procedimentos indicados claramente e prontamente disponíveis, como ajudamos a proteger seus dados do cliente, quem pode acessá-los e em quais circunstâncias. E você não precisa simplesmente acreditar em nós: analise as auditorias e certificações independentes que confirmam que cumprimos as normas que definimos.

Saiba mais sobre transparência

Conformidade: estamos em conformidade com as normas globais

O Azure cumpre uma ampla gama de normas de conformidade internacionais e específicas da indústria, como ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, bem como normas específicas de certos países como o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura.

Rigorosas auditorias de terceiros, tais como as realizadas pelo British Standards Institute, confirmam a adesão do Azure aos rígidos controles de segurança exigidos por tais normas. Como parte do nosso compromisso com a transparência, você pode confirmar nossa implementação de muitos controles de segurança ao solicitar os resultados de auditoria de empresas de certificação independentes.

Quando a Microsoft verifica que nossos serviços atendem às normas de conformidade e demonstram como alcançamos a conformidade, isso facilita para que nossos clientes garantam a conformidade das infraestruturas e aplicativos que eles executam no Azure.

Saiba mais sobre conformidade