A Nuvem de Confiança

Cobertura mais abrangente da conformidade de qualquer fornecedor de serviços na cloud

Mais certificações do que qualquer outro fornecedor de cloud

A Microsoft está ciente de que, para tirarem o máximo proveito das vantagens da cloud, os nossos clientes empresariais têm de estar dispostos a confiar aos fornecedores de serviços na cloud um dos seus bens mais preciosos — os seus dados. Quando investe num serviço cloud, tem de estar convicto de que os dados dos clientes estão em segurança, de que a privacidade dos seus dados está protegida e de que detém a propriedade e o controlo sobre os mesmos — no fundo, tem de confiar que estes só serão utilizados em total coerência com as suas expectativas.

A Microsoft está empenhada em merecer a sua confiança no Microsoft Azure. A nossa vasta experiência no domínio da execução de serviços online envolveu um grande investimento em tecnologia de base que integra a segurança e a privacidade no processo de desenvolvimento. Ao longo do tempo, fomos desenvolvendo medidas de segurança e políticas de privacidade líderes do setor, tendo participado em programas de conformidade internacionais que incluem verificações independentes da nossa atuação.

Visite o Centro de Fidedignidade da Microsoft

Ver todas as certificações

Esta página não se aplica aos Serviços Cognitivos da Microsoft.

Obter mais informações

Segurança e privacidade incorporadas no desenvolvimento do Azure

Para a Microsoft, a segurança e a privacidade são uma prioridade em todas as fases, desde o desenvolvimento de código à resposta a incidentes.

A segurança e a privacidade são criadas diretamente na plataforma do Azure, começando com o Ciclo de Vida de Desenvolvimento da Segurança (SDL) que aborda a segurança em todas as fases de desenvolvimento, desde o planeamento inicial ao lançamento, e o Azure é atualizado de forma contínua para que seja ainda mais seguro. A Garantia de Segurança Operacional (OSA) é baseada em conhecimentos e processos SDL para fornecer uma estrutura que ajuda a garantir operações seguras em todo o ciclo de vida dos serviços com base na cloud. O Centro de Segurança do Azure torna o Azure na única plataforma em cloud pública que oferece monitorização contínua do estado de funcionamento da segurança.

Segurança: mantemos a segurança dos dados dos seus clientes

A Microsoft tirou proveito das largas décadas de experiência em matéria de desenvolvimento de software empresarial e gestão de alguns dos maiores serviços online do mundo para criar um conjunto sólido de tecnologias e práticas de segurança. Estas ajudam a assegurar a resiliência da infraestrutura do Azure face a ataques, salvaguardam o acesso do utilizador ao ambiente do Azure e ajudam a preservar a segurança dos dados dos clientes através de comunicações encriptadas e práticas de gestão e atenuação de ameaças, incluindo testes de penetração regulares.

Gerir e controlar a identidade e o acesso dos utilizadores aos seus ambientes, dados e aplicações ao federar as identidades dos utilizadores no Azure Active Directory e ativar a autenticação multifator para um início de sessão mais seguro.

Encriptar comunicações e processos operacionais. Para os dados em circulação, o Azure utiliza protocolos de transporte padrão do setor entre os dispositivos dos utilizadores e os datacenters da Microsoft e entre os próprios datacenters. Para os dados estacionários, o Azure oferece uma vasta gama de capacidades de encriptação até AES-256, dando-lhe a flexibilidade de escolher a solução mais adequada às suas necessidades.

Proteger redes. O Azure disponibiliza a infraestrutura necessária para ligar as máquinas virtuais entre si e para ligar os datacenters no local às VMs do Azure em segurança. O Azure utiliza um vasto leque de tecnologias para bloquear o tráfego não autorizado para os datacenters da Microsoft e dentro dos mesmos. A Rede Virtual do Azure alarga a sua rede no local à cloud através de uma rede de VPNs.

Gerir ameaças. Para proteger contras ameaças online, o Azure faculta o serviço Microsoft Antimalware para serviços cloud e máquinas virtuais. A Microsoft também oferece deteção de intrusões, prevenção contra ataques denial-of-service (DDoS), testes de penetração regulares, análise de dados e ferramentas de aprendizagem automática para ajudar e atenuar as ameaças à plataforma Azure.

Saiba mais sobre segurança

Privacidade: a propriedade e o controlo dos dados são seus

Há mais de 20 anos que a Microsoft é líder na criação de soluções online robustas desenvolvidas para proteger a privacidade dos seus clientes. A nossa abordagem comprovada à privacidade e proteção de dados está alicerçada no nosso compromisso para com a propriedade e o controlo que as organizações devem exercer sobre a recolha, utilização e distribuição das respetivas informações.

Estamos empenhados na transparência das nossas práticas de privacidade, na oferta de opções de privacidade relevantes para os nossos clientes e na gestão responsável dos dados que armazenamos e processamos. Uma prova do nosso compromisso no que toca à privacidade dos dados dos clientes é a adoção do primeiro código de conduta do mundo para a privacidade na cloud, a ISO/IEC 27018.

Os seus dados pertencem-lhe. Com o Azure, os utilizadores detêm a propriedade dos dados dos clientes, isto é, todos os dados, incluindo software e ficheiros de texto, som, vídeo ou imagem, que sejam fornecidos à Microsoft por si, ou em seu nome, através da utilização do Azure. Pode aceder aos dados dos clientes em qualquer altura, seja por que motivo for, sem recorrer à Microsoft. A Microsoft não utilizará os dados dos clientes nem obterá informações dos mesmos para fins de publicidade ou extração de dados.

O controlo dos seus dados está nas suas mãos. Uma vez que os dados dos clientes que aloja no Azure são da sua propriedade, compete-lhe a si decidir onde são armazenados e como são acedidos e eliminados em segurança.

Como damos resposta a pedidos de acesso a dados por parte de organismos públicos e entidades responsáveis pela aplicação da lei. Quando um organismo público pretende ter acesso aos dados dos clientes (incluindo por motivos de segurança nacional), tem de cumprir o procedimento legal aplicável, apresentando uma ordem judicial para obtenção de conteúdo ou uma citação para ter acesso às informações da conta. Se a Microsoft for forçada a revelar dados dos clientes, estes serão imediatamente notificados e receberão uma cópia da intimação, a menos que estejamos legalmente impedidos de o fazer. Não fornecemos acesso direto ou sem restrições aos dados dos clientes a qualquer organismo público, exceto se tivermos a autorização dos mesmos ou se formos legalmente obrigados a fazê-lo.

Saiba mais sobre a privacidade

Transparência: sabe como os seus dados são armazenados e acedidos, e como os protegemos

O Microsoft Azure foi concebido sob a premissa de que, para poder controlar os dados dos clientes na cloud, os utilizadores precisam de ver esses dados. Têm de saber onde estão armazenados. Também precisam de estar a par das metodologias que utilizamos para proteger os dados dos clientes, quem tem acesso aos mesmos e em que circunstâncias - tudo por meio de políticas e procedimentos explicitamente aplicados e prontamente disponíveis. Não se fique pela nossa palavra. Consulte as auditorias e certificações de terceiros que atestam o cumprimento dos padrões a que nos propomos.

Saiba mais sobre a transparência

Conformidade: cumprimos as normas globais

O Azure cumpre um vasto leque de normas de conformidade internacionais e do setor, tais como ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, bem como normas específicas de determinados países, como o IRAP na Austrália, o G-Cloud no Reino Unido e o MTCS em Singapura.

As exigentes auditorias levadas a cabo por entidades independentes, como o British Standards Institute, comprovam que o Azure cumpre os controlos de segurança rigorosos ditados por estas normas. Como parte do nosso compromisso em prol da transparência, pode confirmar a nossa implementação de vários controlos de segurança ao solicitar os resultados das auditorias junto das entidades de certificação independentes.

Sempre que a Microsoft comprova que os seus serviços observam as normas de conformidade e demonstra de que forma essa conformidade é alcançada, está a disponibilizar aos clientes um meio simples de garantirem a conformidade da infraestrutura e das aplicações que executam no Azure.

Saiba mais sobre a conformidade