Questions? Feedback? powered by Olark live chat software
Hoppa över navigering

Microsoft Azure Säkerhetscenter

Det tillförlitliga molnet

Vi på Microsoft är väl medvetna om att du som vår företagskund för att dra nytta av fördelarna med molnet måste vilja anförtro en av dina viktigaste tillgångar – dina data – till en molnleverantör du verkligen litar på. Om du investerar i en molntjänst måste du kunna lita på att dina kunddata är i tryggt förvar, att integriteten är skyddad och att du har kvar ägarskapet av och kontroll över informationen och att den bara kommer att användas på det sätt du förväntar dig.

Microsoft strävar efter att vinna ditt förtroende för Microsoft Azure. Vår långa erfarenhet av att köra onlinetjänster har inneburit omfattande investeringar i grundläggande teknik som bygger in säkerhet och sekretess i utvecklingsprocessen. Vi har med tiden utvecklat branschledande säkerhetsmetoder och sekretessprinciper samt deltagit i internationella efterlevnadsprogram med oberoende kontroller av hur vi uppnår målen.

Säkerhet och sekretess är inbäddade i hela utvecklingsprocessen av Azure

Microsoft prioriterar säkerhet och sekretess i alla lägen, från kodutveckling till incidenthantering.

Microsoft utformar sin programvara med säkerheten i fokus från grunden. Vi bygger in säkerhet i programkoden enligt en metod som kallas SDL, Security Development Lifecycle. Med den här företagsomfattande utvecklingsmetoden införs säkerhetsmekanismer under hela programmets livscykel, från planering till distribution. För att säkerställa att även driftaktiviteter följer samma säkerhetsprinciper har vi utvecklat omfattande riktlinjer för säkerhet i OSA-metoden (Operational Security Assurance, försäkran om driftsäkerhet). När problem uppstår hjälper ett återkopplingssystem till att åtgärda problemen i framtida OSA-versioner. Läs mer

Vi bygger in integritetsskydd i Azure via programmet Privacy by design, som innehåller principer för att bygga och driva produkter och tjänster som skyddar integriteten. Standarder och metoder hämtas från sekretesstandarden Microsoft Privacy Standard som innehåller Microsofts viktigaste sekretesskrav och metoder. Läs mer

Säkerhet: Vi skyddar din kundinformation

Microsoft har, med sin långa erfarenhet av att bygga företagsprogramvara och driva några av världens största onlinetjänstföretag, skapat en kraftfull uppsättning teknik och principer för säkerhet. Dessa metoder har gjort Azure-infrastrukturen motståndskraftig mot angrepp, och de skyddar även användarnas åtkomst till Azure-miljön, hjälper till att skydda kunddata via krypterade anslutningar, hothantering och riskreduceringsmetoder, inklusive penetrationstest.

Hantera och kontrollera identitet och användaråtkomst till miljöer, data och program genom att koppla användaridentiteter till Azure Active Directory och aktivera multifaktorautentisering för säkrare inloggning.

Kryptera kommunikation och åtgärdsprocesser. För information som överförs använder Azure branschstandardprotokoll för transport mellan användarenheter och Microsofts datacenter och inom själva datacentren. För lagrade data erbjuder Azure en rad krypteringsmöjligheter upp till AES-256 så att du kan välja den lösning som bäst passar dina behov.

Säkra nätverk. Azure innehåller den infrastruktur som krävs för att säkert ansluta virtuella datorer till varandra och ansluta lokala datacenter med virtuella Azure-datorer. Azure använder olika typer av teknik för att blockera obehörig trafik till och inom Microsofts datacenter. Med Azure Virtual Network kan du bygga ut ditt lokala nätverk till molnet via VPN för plats till plats.

Hantera hot. Azure erbjuder Microsoft Antimalware som skydd mot onlinehot för molntjänster och virtuella datorer. Microsoft använder även intrångsidentifiering, skydd mot DDoS-angrepp, regelbunden penetrationstestning samt dataanalys och maskininlärningsverktyg för att bekämpa hot mot Azure-plattformen.

Lär dig mer om säkerhet

Sekretess: Du äger och styr dina data

Microsoft är sedan mer än 20 år ledande inom stabila onlinelösningar som har utformats för att skydda dina kunders integritet. Vår beprövade metod för att skydda personlig integritet och information är starkt förankrad i vårt åtagande att ge organisationer ägarskap och kontroll över inhämtning, användning och distribution av sin information.

Vi strävar efter att vara transparenta i våra integritetsprinciper, erbjuder meningsfulla sekretessalternativ och hanterar ansvarsfullt de data vi lagrar och bearbetar. Som ett led i vårt åtagande att skydda integriteten för kunddata har vi antagit världens första internationella standard för molnsekretess, ISO/IEC 27018.

Du äger dina data. I Azure är det du som äger kundinformationen, det vill säga alla data inklusive text-, ljud-, video- och bildfiler samt programvara som du eller någon annan i ditt ställe tillhandahåller Microsoft via användningen av Azure. Du kan komma åt din kundinformation när som helst och utan att ange något skäl utan hjälp från Microsoft. Vi använder inte kunddata eller hämtar information från dem i reklamsyfte eller för datautvinning.

Du styr själv över dina data. Eftersom den kundinformation du förvarar på Azure tillhör dig, är det du som styr över var den lagras och hur den öppnas och raderas på ett säkert sätt.

Så här möter vi myndighetskrav om dataåtkomst. Alla myndigheter som efterfrågar kunddata, även av skäl som berör nationell säkerhet, måste följa den tillämpliga juridiska processen och visa upp ett domstolsbeslut om begäran avser innehåll eller annat juridiskt utslag om begäran avser kontoinformation. Om vi är tvungna att lämna ut kunddata meddelar Microsoft dig omedelbart och ger dig en kopia av begäran, såvida vi inte ålagts förbud att göra detta. Vi förser ingen myndighet med direkt eller oinskränkt åtkomst till kunddata såvida du inte begär det eller om lagen så kräver.

Läs mer om sekretess

Transparens: Du vet hur dina data är lagrade, hur åtkomsten till dem ser ut och hur vi hjälper till att skydda dem

Microsoft Azure bygger på antagandet att för att du ska kunna kontrollera din egen kundinformation i molnet måste du ha insyn i informationen. Du måste veta var den är lagrad. Du måste också veta, genom våra tydliga och lättlästa policyer och procedurer, hur vi hjälper till att skydda kunddata, vem som har åtkomst till dem och under vilka omständigheter. Och lita inte bara på vårt ord: du kan läsa utomstående granskningar och certifieringar från tredje part som bekräftar att vi följer de standarder vi antagit.

Lär dig mer om transparens

Efterlevnad: Vi följer globala standarder

Azure uppfyller en rad internationella och branschspecifika efterlevnadsstandarder, till exempel ISO 27001, HIPAA, FedRAMP, SOC 1 och SOC 2, samt landsspecifika standarder som Australia IRAP, UK G-Cloud och Singapore MTCS.

Omfattande granskningar utförda av oberoende part, till exempel British Standards Institute, kontrollerar att Azure har infört de stränga säkerhetskontrollerna i dessa standarder. Du kan själv kontrollera att vi har infört alla säkerhetskontroller genom att begära ut granskningsresultat från certifierade oberoende parter.

Genom att Microsoft verifierar att våra tjänster följer standarderna för efterlevnad och visar hur efterlevnad uppnås, är det lättare för kunderna att uppfylla efterlevnadskraven för infrastrukturen och programmen de kör i Azure.

Lär dig mer om efterlevnad