Обеспечение соответствия требованиям в Azure

Оптимизируйте процесс обеспечения соответствия требованиям с помощью Microsoft Azure — ведущей в отрасли облачной платформы с более чем 90 предложениями для соответствия требованиям.

Обеспечьте соответствие требованиям в облаке с помощью самого широкого набора предложений

Воспользуйтесь возможностями для проверки соответствия требованиям более чем 90 сертификаций, в том числе 50 региональных и сертификаций определенных стран, таких как США, Европейский союз, Германия, Япония, Соединенное Королевство, Индия и Китай. Получите более 35 предложений для соответствия требованиям, применяемым в ключевых отраслях, в том числе в здравоохранении, государственных, финансовых, образовательных и производственных учреждениях, а также в средствах массовой информации. Кроме того, мы учитываем ваши растущие потребности в обеспечении соответствия требованиям. Корпорация Майкрософт сотрудничает с правительственными учреждениями, регулирующими органами, организациями по стандартизации и негосударственными организациями.

Просмотрите предложения Azure для соответствия требованиям в Центре управления безопасностью.

Ниже можно получить двухстраничные таблицы в формате PDF по каждому предложению для соответствия требованиям, поддерживаемому Azure:

Глобальный Правительство США Зависящие от региона или страны Отраслевые
CIS Benchmark CJIS BIR 2012 (Нидерланды) IT-Grundschutz (Германия) 23 NYCRR 500 (США) GLBA (США)
Аттестация CSA STAR CNSSI C5 (Германия) LOPD (Испания) AFM/DNB (Нидерланды) GxP (США)
Сертификация CSA STAR DFARS CS Mark Gold (Япония) MeitY (Индия) AMF/ACPR (Франция) HIPAA (США)
Самостоятельная оценка CSA STAR DoD L 2, 4, 5 Cyber Essentials Plus (США) MTCS (3 уровень) (Сингапур) APRA (Австралия) HITRUST (США)
ISO 20000 DoE 10 DJCP (Китай) My Number Act (Япония) CDSA KNF (Польша)
ISO 22301 EAR EN 301 549 (ЕС) New Zealand CC Framework CFTC 131 (США) MARS-E (США)
ISO 27001 FDA CFR, ст. 21 ENISA IAF (ЕС) PASF (Соединенное Королевство) DPP (Соединенное Королевство) MAS/ABS (Сингапур)
ISO 27017 FedRAMP ENS (Испания) PIPEDA (Канада) EBA (ЕС) MPAA (США)
ISO 27018 FIPS 140-2 Предложения по модели ЕС PDPA (Аргентина) FACT (Соединенное Королевство) NBB/FSMA (Бельгия)
ISO 9001 IRS 1075 Защита конфиденциальности (между ЕС и США) TISAX (Германия) FCA/PRA (Соединенное Королевство) NEN 7510 (Нидерланды)
SOC 1,2,3 ITAR GB 18030 (Китай) TRUCS (Китай) FERPA (США) NHS IG (Соединенное Королевство)
WCAG 2.0 NIST CSF G-Cloud OFFICIAL (Соединенное Королевство) Недоступно FFIEC (США) OSFI (Канада)
Недоступно NIST 800-171 GDPR Недоступно FINMA (Швейцария) PCI DSS
Недоступно Section 508 VPATs HDS (Франция) Недоступно FINRA (США) RBI/IRDAI (Индия)
Недоступно Недоступно IRAP (Австралия) Недоступно FISC (Япония) SEC 17a-4 (США)
Недоступно Недоступно ISMS (Корея) Недоступно FSA (Дания) Shared Assessments
Недоступно Недоступно Недоступно Недоступно Недоступно SOX (США)
Picis
“Microsoft has already done the work to ensure that data flows help us comply with regulations, including the Personal Information Protection and Electronic Documents Act in Canada and HIPAA in the United States.”
Эрик Дэй (Eric Day), вице-президент

Получите доступ к средствам, которые упрощают и ускоряют обеспечение соответствия требованиям

Получите средства и руководства, с помощью которых можно ускорить разработку решений, соответствующих требованиям. Встроенные элементы управления соответствием требованиям, средства управления конфигурацией, ресурсы для реализации и руководства, а также сторонние отчеты аудита ускоряют ваши процессы и позволяют экономить деньги. Изучите указанные ниже средства.

Схема безопасности и соответствия требованиям Azure. Без труда создавайте, развертывайте и обновляйте соответствующие требованиям (в том числе стандартов ISO:27001, PCI DSS и UK OFFICIAL) среды.

Центр безопасности Azure. Воспользуйтесь возможностями централизованного управления безопасностью и расширенной защиты от угроз для гибридных облачных рабочих нагрузок.

Политика Azure. Используется для определения и применения политик, с помощью которых можно настроить облачную среду так, чтобы она соответствовала требованиям внутренних политик и внешних нормативных актов.

Ricoh
“Azure datacenters are also FedRAMP-certified, which is critical in pursuing US federal government work.”
Дэвид Гритхэм (David Greetham), вице-президент по продажам технологий обнаружения электронных данных и операциям с ними в компании Ricoh USA

См. доказательства безопасности Azure в сторонних отчетах

Разрабатывайте собственные решения на платформе, которая создана с использованием самых строгих в мире стандартов по обеспечению безопасности и соответствию требованиям. Получите отчеты независимых аудиторов, подтверждающие, что в Azure соблюдаются меры по обеспечению безопасности согласно стандартам ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP и ENS.

Регистрация

Получите 12 месяцев бесплатного использования популярных продуктов и $200 на свой счет.

Изучение

Приступите к работе с Azure уже сегодня, используя эти руководства и видео.

Сборка

Ознакомьтесь с популярными службами и приступите к созданию собственного решения.