Надежное облако

Соответствие наибольшему количеству требований, чем у любого другого поставщика облачных служб

Больше сертификатов, чем у любого другого поставщика облачных служб

Майкрософт осознает, что для использования преимуществ облака вы, наши корпоративные клиенты, должны доверить своему поставщику облачной среды наиболее ценные активы — ваши данные. При использовании облачной службы вы должны быть уверены в безопасности данных, защите конфиденциальности данных, сохранении контроля над данными, а также в том, что данные используются в соответствии с вашими ожиданиями.

Майкрософт стремится заслужить ваше доверие к Microsoft Azure. Наш многолетний опыт работы в области интернет-служб выразился в значительные инвестиции в технологии, которые встраивают защиту и конфиденциальность в процесс разработки. Со временем мы разработали отраслевые меры обеспечения безопасности и политики конфиденциальности, а также приняли участие в международных программах соответствия с независимой проверкой нашего соответствия требованиям.

Центр управления безопасностью Майкрософт

Все сертификаты

Эта страница не относится к Microsoft Cognitive Services. Подробнее

Защита и конфиденциальность встроены в разработку Azure

Корпорация Майкрософт отдает приоритет защите и конфиденциальности на каждом этапе, от разработки кода до реагирования на инциденты.

Платформа Azure изначально создана с учетом строжайших требований к безопасности и конфиденциальности. Концепция жизненного цикла разработки защищенных приложений (SDL) предполагает обеспечение безопасности на каждом этапе разработки, от планирования до запуска. Кроме того, команда Azure постоянно работает над улучшением этой концепции. Принципы, изложенные в гарантиях безопасной эксплуатации (OSA), выступают логическим развитием знаний и процессов SDL и формируют методологию, которая помогает обеспечить безопасность эксплуатации облачных служб в течение всего жизненного цикла. Центр безопасности Azure делает Azure единственным общедоступным облаком, в котором безопасность платформы отслеживается на постоянной основе.

Безопасность: мы позаботимся о безопасности данных ваших клиентов

Корпорация Майкрософт имеет многолетний опыт создания корпоративного ПО и управления одними из самых крупных в мире веб-служб для формирования надежной системы технологий и методов защиты. Это гарантирует устойчивость инфраструктуры Azure к атакам, безопасный пользовательский доступ к среде Azure и обеспечивает безопасность данных клиента с помощью зашифрованной связи, а также методов управления угрозами и уменьшения отрицательных последствий, включая регулярное тестирование на защиту от несанкционированного доступа.

Управление удостоверениями и доступом пользователей к вашим средам, данным и приложениям и их контроль путем объединения удостоверений пользователей в Azure Active Directory и включения многофакторной проверки подлинности для более безопасного входа в систему.

Шифрование данных и рабочих процессов. При передаче данных Azure использует отраслевые протоколы транспортировки между устройствами пользователя и центрами обработки данных Майкрософт, а также в пределах самих центров обработки данных. Для данных в хранилище Azure предоставляет широкий ряд возможностей шифрования до AES-256, обеспечивая гибкость в выборе решения, соответствующего вашим потребностям.

Обеспечение безопасности сетей. Azure предоставляет инфраструктуру, необходимую для безопасного подключения виртуальных машин друг к другу и подключения локальных центров обработки данных к ВМ Azure. Azure блокирует несанкционированный трафик, поступающий в центры обработки данных Майкрософт и внутри них, используя различные технологии. Виртуальная сеть Azure расширит вашу локальную сеть до облака с помощью VPN типа "сеть-сеть".

Управление угрозами. Для защиты от интернет-угроз Azure предоставляет антивредоносное ПО Майкрософт, которое защищает облачные службы и виртуальные машины. Майкрософт также использует обнаружение вторжения, предотвращение DDoS-атак, регулярное тестирование на защиту от несанкционированного доступа, а также средства анализа данных и машинного обучения для уменьшения отрицательных последствий от угроз для платформы Azure.

Дополнительные сведения о безопасности

Конфиденциальность: вы владеете собственными данными и контролируете их

Более 20 лет корпорация Майкрософт являлась лидером в области создания надежных интернет-решений, предназначенных для защиты конфиденциальности наших клиентов. Наш проверенный временем подход к конфиденциальности и защите данных лежит в основе обязательства относительно того, что организации владеют своими данными, а также контролируют сбор, использование и распространение их информации.

Мы стремимся поддерживать прозрачность методов обеспечения конфиденциальности, предлагаем осмысленный выбор конфиденциальности и ответственное управление данными, которые мы храним и обрабатываем. Другое средство обеспечения конфиденциальности данных клиента — переход на первый в мире кодекс конфиденциальности облачной среды ISO/IEC 27018.

Вы владеете собственными данными. Благодаря Azure вы владеете всеми данными клиентов, включая текстовые, звуковые, видео и графические файлы, а также программное обеспечение, предоставленное вами или от вашего имени корпорации Майкрософт посредством использования платформы Azure. Вы можете получить доступ к данным в любое время и для любых целей без помощи Майкрософт. Мы не будем использовать данные клиентов или извлекать из них сведения для рекламных целей или интеллектуального анализа данных.

Вы контролируете свои данные. Поскольку данные клиентов, размещенные вами в Azure, принадлежат вам, вы можете контролировать то, где они хранятся, а также каким образом осуществляется доступ к ним и их удаление.

Реагирование государственных и других органов на запросы, касающихся доступа к данным. Если государственному органу требуются данные клиента (в том числе для обеспечения национальной безопасности), необходимо следовать соответствующей юридической процедуре, то есть нужно предоставить нам постановление суда или судебный запрос на предоставление сведений об учетной записи. При необходимости разгласить данные пользователей сторонней организации корпорация Майкрософт своевременно уведомит вас об этом и по требованию предоставит копию, если для этого не будет законных препятствий. Мы не предоставляем никаким государственным организациям непосредственный или свободный доступ к данным клиентов, за исключением случаев, определенных законом, или по вашему предписанию.

Дополнительные сведения о конфиденциальности

Прозрачность: вы знаете, как хранятся ваши данные, кто получает к ним доступ и каким образом обеспечивается их безопасность

Microsoft Azure основывается на предположении, что для контроля данных в облаке вам потребуется возможность просмотра этих данных. Вы должны знать, где хранятся данные. Вы также должны знать с помощью четко изложенных и общедоступных политик и процедур, каким образом обеспечивается безопасность данных клиента, кто и при каких обстоятельствах может получить к ним доступ. И не верьте нам на слово: вы можете провести стороннюю проверку и изучить сертификаты, подтверждающие соответствие установленным стандартам.

Дополнительные сведения о прозрачности

Соответствие требованиям: мы соответствуем международным стандартам

Azure соответствует требованиям обширного ряда международных и отраслевых стандартов соответствия, например ISO 27001, HIPAA, FedRAMP, SOC 1 и SOC 2, а также таким территориальным стандартам, как Australia IRAP, UK G-Cloud и Singapore MTCS.

С помощью строгих сторонних экспертиз, например Британским институтом стандартов, осуществляется проверка соблюдения платформой Azure жестких мер обеспечения безопасности, которые утверждены этими стандартами. В рамках обязательства по прозрачности можно проверить внедрение мер обеспечения безопасности, запросив результаты аудита у сертифицированных сторонних компаний.

После подтверждения Майкрософт того, что наши службы соблюдают стандарты соответствия, и демонстрации методов достижения соответствия клиентам легче гарантировать соответствие инфраструктуры и приложений, которые работают в Azure.

Дополнительные сведения о соответствии