Questions? Feedback? powered by Olark live chat software
Hoppa över navigering

Det tillförlitliga molnet

Mest omfattande efterlevnadstäckning av alla molnleverantörer

Fler certifieringar än någon annan molnleverantör

Vi på Microsoft är väl medvetna om att du som vår företagskund för att dra nytta av fördelarna med molnet måste vilja anförtro en av dina viktigaste tillgångar – dina data – till en molnleverantör du verkligen litar på. Om du investerar i en molntjänst måste du kunna lita på att dina kunddata är i tryggt förvar, att integriteten är skyddad och att du har kvar ägarskapet av och kontroll över informationen och att den bara kommer att användas på det sätt du förväntar dig.

Microsoft strävar efter att vinna ditt förtroende för Microsoft Azure. Vår långa erfarenhet av att köra onlinetjänster har inneburit omfattande investeringar i grundläggande teknik som bygger in säkerhet och sekretess i utvecklingsprocessen. Vi har med tiden utvecklat branschledande säkerhetsmetoder och sekretessprinciper samt deltagit i internationella efterlevnadsprogram med oberoende kontroller av hur vi uppnår målen.

Besök Microsoft Säkerhetscenter

Visa alla certifieringar

Säkerhet och sekretess är inbäddade i hela utvecklingsprocessen av Azure

Microsoft prioriterar säkerhet och sekretess i alla lägen, från kodutveckling till incidenthantering.

Säkerhet och sekretess är inbyggt direkt på Azure-plattformen, med utgångspunkt i Security Development Lifecycle (SDL) som hanterar säkerheten i varje utvecklingsfas, från den inledande planeringen till starten – och Azure uppdateras ständigt och blir ännu mer säkert. Operational Security Assurance (OSA) bygger på SDL-kunskap och -processer för att ge ett ramverk som säkerställer säker drift i hela livscykeln för molnbaserade tjänster. Azure Security Center gör Azure till den enda plattformen för offentliga moln som tillhandahåller kontinuerlig övervakning av säkerhetsstatusen.

Säkerhet: Vi skyddar din kundinformation

Microsoft har, med sin långa erfarenhet av att bygga företagsprogramvara och driva några av världens största onlinetjänstföretag, skapat en kraftfull uppsättning teknik och principer för säkerhet. Dessa metoder har gjort Azure-infrastrukturen motståndskraftig mot angrepp, och de skyddar även användarnas åtkomst till Azure-miljön, hjälper till att skydda kunddata via krypterade anslutningar, hothantering och riskreduceringsmetoder, inklusive penetrationstest.

Hantera och kontrollera identitet och användaråtkomst till miljöer, data och program genom att koppla användaridentiteter till Azure Active Directory och aktivera multifaktorautentisering för säkrare inloggning.

Kryptera kommunikation och åtgärdsprocesser. För information som överförs använder Azure branschstandardprotokoll för transport mellan användarenheter och Microsofts datacenter och inom själva datacentren. För lagrade data erbjuder Azure en rad krypteringsmöjligheter upp till AES-256 så att du kan välja den lösning som bäst passar dina behov.

Säkra nätverk. Azure innehåller den infrastruktur som krävs för att säkert ansluta virtuella datorer till varandra och ansluta lokala datacenter med virtuella Azure-datorer. Azure använder olika typer av teknik för att blockera obehörig trafik till och inom Microsofts datacenter. Med Azure Virtual Network kan du bygga ut ditt lokala nätverk till molnet via VPN för plats till plats.

Hantera hot. Azure erbjuder Microsoft Antimalware som skydd mot onlinehot för molntjänster och virtuella datorer. Microsoft använder även intrångsidentifiering, skydd mot DDoS-angrepp, regelbunden penetrationstestning samt dataanalys och maskininlärningsverktyg för att bekämpa hot mot Azure-plattformen.

Lär dig mer om säkerhet

Sekretess: Du äger och styr dina data

Microsoft är sedan mer än 20 år ledande inom stabila onlinelösningar som har utformats för att skydda dina kunders integritet. Vår beprövade metod för att skydda personlig integritet och information är starkt förankrad i vårt åtagande att ge organisationer ägarskap och kontroll över inhämtning, användning och distribution av sin information.

Vi strävar efter att vara transparenta i våra integritetsprinciper, erbjuder meningsfulla sekretessalternativ och hanterar ansvarsfullt de data vi lagrar och bearbetar. Som ett led i vårt åtagande att skydda integriteten för kunddata har vi antagit världens första internationella standard för molnsekretess, ISO/IEC 27018.

Du äger dina data. I Azure är det du som äger kundinformationen, det vill säga alla data inklusive text-, ljud-, video- och bildfiler samt programvara som du eller någon annan i ditt ställe tillhandahåller Microsoft via användningen av Azure. Du kan komma åt din kundinformation när som helst och utan att ange något skäl utan hjälp från Microsoft. Vi använder inte kunddata eller hämtar information från dem i reklamsyfte eller för datautvinning.

Du styr själv över dina data. Eftersom den kundinformation du förvarar på Azure tillhör dig, är det du som styr över var den lagras och hur den öppnas och raderas på ett säkert sätt.

Så här möter vi myndighetskrav om dataåtkomst. Alla myndigheter som efterfrågar kunddata, även av skäl som berör nationell säkerhet, måste följa den tillämpliga juridiska processen och visa upp ett domstolsbeslut om begäran avser innehåll eller annat juridiskt utslag om begäran avser kontoinformation. Om vi är tvungna att lämna ut kunddata meddelar Microsoft dig omedelbart och ger dig en kopia av begäran, såvida vi inte ålagts förbud att göra detta. Vi förser ingen myndighet med direkt eller oinskränkt åtkomst till kunddata såvida du inte begär det eller om lagen så kräver.

Läs mer om sekretess

Transparens: Du vet hur dina data är lagrade, hur åtkomsten till dem ser ut och hur vi hjälper till att skydda dem

Microsoft Azure bygger på antagandet att för att du ska kunna kontrollera din egen kundinformation i molnet måste du ha insyn i informationen. Du måste veta var den är lagrad. Du måste också veta, genom våra tydliga och lättlästa policyer och procedurer, hur vi hjälper till att skydda kunddata, vem som har åtkomst till dem och under vilka omständigheter. Och lita inte bara på vårt ord: du kan läsa utomstående granskningar och certifieringar från tredje part som bekräftar att vi följer de standarder vi antagit.

Lär dig mer om transparens

Efterlevnad: Vi följer globala standarder

Azure uppfyller en rad internationella och branschspecifika efterlevnadsstandarder, till exempel ISO 27001, HIPAA, FedRAMP, SOC 1 och SOC 2, samt landsspecifika standarder som Australia IRAP, UK G-Cloud och Singapore MTCS.

Omfattande granskningar utförda av oberoende part, till exempel British Standards Institute, kontrollerar att Azure har infört de stränga säkerhetskontrollerna i dessa standarder. Du kan själv kontrollera att vi har infört alla säkerhetskontroller genom att begära ut granskningsresultat från certifierade oberoende parter.

Genom att Microsoft verifierar att våra tjänster följer standarderna för efterlevnad och visar hur efterlevnad uppnås, är det lättare för kunderna att uppfylla efterlevnadskraven för infrastrukturen och programmen de kör i Azure.

Lär dig mer om efterlevnad