Questions? Feedback? powered by Olark live chat software
Gezintiyi Atla

Microsoft Azure Güven Merkezi

Güvenilir bulut

Microsoft kurumsal müşterimizin bulut avantajlarından yararlanmaları için en değerli varlıklarınızdan biri olan verileriniz konusunda bulut sağlayıcınıza güvenmeniz gerektiğinin farkındadır. Bir bulut hizmetine yatırım yaparsanız, müşteri verilerinizin güvende olduğundan, verilerinizin gizliliğinin korunduğundan ve verilerinizin sahipliği ve denetiminin sizde olduğundan, diğer bir ifadeyle verilerinizin yalnızca beklentilerinize uygun şekilde kullanılacağından emin olmanız gerekir.

Microsoft, Microsoft Azure'da güveninizi kazanmak için çalışır. Çevrimiçi hizmetler çalıştırma konusundaki yıllara dayanan deneyimimiz, geliştirme sürecine gizlilik ekleyen teknolojik temeli oluşturmak için yapılan büyük yatırımları da kapsamaktadır. Zaman içinde, sektör lideri güvenlik önlemleri ve gizlilik ilkeleri geliştirdik ve hangi noktada olduğumuzu bağımsız olarak doğrulayan uluslararası uyumluluk programlarına katıldık.

Güvenlik ve gizlilik Azure'u geliştirme sürecinin bir parçasıdır

Microsoft kod geliştirmeden olay yanıtlamaya kadar her adımda güvenlik ve gizliliğe öncelik verir.

Microsoft, yazılımını baştan sona güvenlik için tasarlar. Güvenlik Geliştirme Yaşam Döngüsü (SDL) olarak bilinen bir yaklaşımı izleyerek yazılım koduna güvenliği ekleriz. Şirket genelinde geçerli olan bu zorunlu geliştirme süreci güvenlik gereksinimlerini, planlamadan dağıtıma kadar tüm yazılım yaşam döngüsüne uygular. Çalışma etkinliklerinin aynı güvenlik önceliklerini izlediğinden emin olmak için, Çalışma Güvenliği Güvencesi (OSA) sürecinde özenli güvenlik yönergeleri geliştirdik. Sorun oluştuğunda, bir geri bildirim döngüsü OSA'nın gelecekteki incelemelerinin, sorunları gidermesine yardımcı olur. Daha fazla bilgi edinin

Ürün ve hizmetleri gizliliği koruyacak şekilde oluşturmamızı ve çalıştırmamızı zorunlu kılan bir program olan Privacy by Design aracılığıyla Azure'da güvenlik özellikleri oluşturuyoruz. Standartlar ve süreçler, Microsoft'un temel gizlilik gereksinimlerinin ve uygulamalarının ayrıntılı olarak açıklandığı Microsoft Gizlilik Standardı'na dayanmaktadır. Daha fazla bilgi edinin

Güvenlik: Müşteri verilerinizin güvenliğini koruyoruz

Microsoft, sağlam güvenlik teknolojileri ve uygulamaları oluştururken kurumsal yazılım geliştirme ve dünyanın en büyük çevrimiçi hizmetlerinden bazılarını çalıştırma konusundaki onlarca yıllık deneyiminden yararlanmıştır. Bunlar Azure altyapısının saldırıya karşı dayanıklı olduğundan, müşterinin Azure ortamına erişimini koruduğundan ve şifreli iletişimlere ek olarak tehdit yönetimi ve önleme uygulamalarıyla müşteri verilerinin güvenliğini korumaya yardımcı olduğundan emin olmamızı sağlar.

Kullanıcı kimliklerini Azure Active Directory ile birleştirerek ve daha güvenli bir oturum açma için çok faktörlü kimlik doğrulamasını etkinleştirerek ortamlarınız, verileriniz ve uygulamalarınıza kullanıcı erişimini yönetme ve denetleme.

İletişim ve çalışma süreçlerini şifreleme. Azure, taşınmakta olan veriler için, kullanıcı cihazları ile Microsoft veri merkezleri arasında ve veri merkezlerinin kendi içinde sektör standardı aktarma protokolleri kullanır. Kullanımda olmayan veriler için, Azure AES-256'ya kadar şifreleme özelliği sunarak size ihtiyaçlarınızı en iyi karşılayan çözümü seçme esnekliği sunar.

Ağları güvenli hale getirme. Azure, sanal makineleri birbirine güvenli bir şekilde bağlamak ve Azure VM'leriyle şirket içi veri merkezlerine bağlanmak için gerekli olan altyapıyı sağlar. Azure çeşitli teknolojiler kullanarak Microsoft veri merkezlerine yapılan ve veri merkezleri içinde yapılan izinsiz trafiği engeller. Azure Sanal Ağ, siteden siteye VPN aracılığıyla şirket içi ağınızı buluta genişletir.

Tehditleri yönetme. Azure, çevrimiçi tehditlere karşı koruma sağlamak üzere bulut hizmetlerine ve sanal makinelere yönelik Microsoft Kötü Amaçlı Yazılımdan Koruma hizmetini sunar. Microsoft ayrıca, Azure platformuna yönelik tehditleri azaltmak amacıyla yetkisiz giriş algılama, hizmet reddi saldırısından (DDoS) korunma, düzenli sızma testleri, veri analizi ve makine öğrenme araçlarını kullanır.

Güvenlik hakkında daha fazla bilgi alın

Gizlilik: Verileriniz size aittir ve sizin denetiminizdedir

Microsoft 20 yılı aşkın bir süredir, müşterilerimizin gizliliğini korumaya yönelik güçlü çevrimiçi çözümler geliştirme konusunda öncülük etmektedir. Zaman içinde kendini kanıtlamış gizlilik ve veri koruma yaklaşımımız kuruluşların kendi bilgilerinin sahipliği ve bu bilgilerin toplanması, kullanılması ve dağıtılması üzerindeki denetiminin kendilerinde olmasına olan bağlılığımızı temel alır.

Gizlilik uygulamalarımızda saydam olmaya, size anlamlı gizlilik seçenekleri sunmaya ve depoladığımız ve işlediğimiz verileri sorumlu bir şekilde yönetmeye çalışıyoruz. Müşteri verilerinin gizliliğine olan bağlılığımızın bir ölçüsü, dünyanın ilk bulut gizliliği uygulama kodu olan ISO/IEC 27018'i benimsemiş olmamızdır.

Verileriniz size aittir. Azure’da, Azure'un kullanımı aracılığıyla sizin tarafınızdan veya sizin adınıza Microsoft'a sağlanan metin, ses, video veya görüntü dosyaları ve yazılımları dahil tüm müşteri verileri size aittir. İstediğiniz zaman ve herhangi bir nedenle Microsoft'un yardımı olmadan müşteri verilerinize erişebilirsiniz. Reklamcılık veya veri madenciliği amacıyla müşteri verilerini kullanmayız veya bu verilerden bilgi elde etmeyiz.

Verilerinizin denetimi sizdedir. Azure'da barındırdığınız müşteri verileri size ait olduğu için, verilerin depolanacağı yer ile bunların erişim ve silme işlemlerinin güvenli bir şekilde gerçekleştirilmesi sizin denetiminizdedir.

Verilere erişme konusunda devlet kurumları ve yetkili makamlardan gelen talepleri nasıl yanıtlıyoruz? Bir devlet kurumu müşteri verilerini istiyorsa (ulusal güvenlik gerekçesiyle istemesi dahil), ilgili kurumun uygun yasal süreci izlemesi, diğer bir ifadeyle bize içerik için bir mahkeme emri veya hesap bilgileri için mahkeme celbi göndermesi gerekir. Microsoft, müşteri verilerini ifşa etmek zorunda kalırsa, yasalar uyarınca yasaklanmadığı sürece size zamanında bildirimde bulunur ve talebin bir kopyasını tarafınıza iletir. Bu yönde talimat vermeniz veya yasaların gerektirdiği durumlar haricinde, herhangi bir devlet kurumuna müşteri verileriniz için doğrudan veya sınırsız erişim vermeyiz.

Gizlilik hakkında bilgi alın

Saydamlık: Verilerinizin nasıl depolandığını, bunlara nasıl erişildiğini ve verilerinizi güvenli hale getirmeye nasıl yardımcı olduğumuzu bilirsiniz

Microsoft Azure, bulutta kendinize ait olan müşteri verilerinin denetimini sağlayabilmeniz için bu verilerin sizin tarafından görülebilmesi gerektiği önermesinden yola çıkılarak geliştirilmiştir. Verilerinizin nerede depolandığını bilmeniz gerekir. Ayrıca, müşteri verilerinizi korumaya nasıl yardımcı olduğumuzu ve bu verilere kimlerin, hangi koşullar altında erişebileceğini de açıkça belirtilmiş ve kolayca erişilebilen ilke ve prosedürler aracılığıyla bilmeniz gerekir. Bu konuda yalnızca bizim sözümüze güvenmekle yetinmeyin: Belirlediğimiz standartlara uyduğumuzu onaylayan üçüncü taraf denetlemelerini ve sertifikalarını da inceleyebilirsiniz.

Saydamlık hakkında daha fazla bilgi edinin

Uyumluluk: Küresel standartlara uyum sağlarız

Azure, Avustralya IRAP, UK G-Cloud ve Singapur MTCS gibi ülkelere özgü standartların yanı sıra ISO 27001, HIPAA, FedRAMP, SOC 1 ve SOC 2 gibi çok sayıda sektöre özgü ve uluslararası uyumluluk standardını da karşılamaktadır.

İngiliz Standartları Enstitüsü gibi üçüncü taraflarca yapılan sıkı denetimler, Azure'un bu standartların zorunlu kıldığı katı güvenlik denetimlerine olan uyumluluğunu doğrulamıştır. Saydamlık konusundaki kararlılığımızın bir sonucu olarak, sertifika veren üçüncü taraflardan denetleme sonuçlarını talep ederek birçok güvenlik denetimini uyguladığımızı doğrulayabilirsiniz.

Microsoft'un hizmetlerimizin uyumluluk standartlarını karşıladığını doğrulaması ve uyumluluğu nasıl sağladığımızı göstermesi, müşterilerin Azure üzerinde çalıştırdığı altyapı ve uygulamalar için uyumluluk ilkelerini yerine getirmesini kolaylaştırır.

Uyumluluk hakkında daha fazla bilgi edinin