Questions? Feedback? powered by Olark live chat software
跳过导航

Microsoft Azure 信任中心

可信云

Microsoft 了解到,对于你(我们的企业客户),若要实现云的效益,则必须愿意将你最宝贵的资产(即数据)委托给云提供商。如果投资了云服务,则必须能够相信自己的客户数据是安全的,数据的隐私可得到保护,并且你对自己的数据享有拥有权和控制权,确保仅按你的期望使用数据。

Microsoft 努力赢得你对 Microsoft Azure 的信任。我们长期运行联机服务的经验涉及对将安全性和隐私构建到开发流程的基础技术的大量投资。随着时间的推移,我们制定了行业领先的安全措施和隐私政策,参与了国际合规性计划,并独立验证我们如何符合标准。

安全性和隐私已嵌入 Azure 的开发过程当中

Microsoft 将安全性和隐私作为从代码开发到事件响应的每个步骤的优先级。

Microsoft 完全以安全性为主导设计其软件。我们采取称为安全开发生命周期 (SDL) 的方法将安全性构建到软件代码中。公司范围内的强制开发流程将安全要求嵌入从规划到部署的整个软件生命周期。为了帮助确保运行活动遵循一致的安全优先级,我们已经制定了严苛的安全指南,如运行安全保证 (OSA) 流程中所规定。出现问题后,反馈环路会帮助确保 OSA 的未来版本解决问题。了解更多

我们通过“从设计入手保护隐私”将隐私保护构建到 Azure 中,该程序规定我们如何构建和运行产品及服务来保护隐私。相关标准和流程起源于 Microsoft 隐私标准,它详细说明了 Microsoft 的核心隐私要求和做法。了解更多

安全性:我们保证你的客户数据的安全

Microsoft 利用了其在构建企业软件和运行多个全球最大联机服务方面数十年的丰富经验,来创建一组可靠的安全技术和做法。它们帮助确保 Azure 基础结构可防御攻击,保护用户对 Azure 环境的访问,并通过加密通信、威胁管理和缓解做法(包括定期渗透测试)来帮助保障客户数据的安全。

通过将用户标识联合到 Azure Active Directory,并启用多重身份验证使登录更安全,来管理和控制标识以及用户对你环境、数据和应用程序的访问

加密通信和运行流程。 对于传输中的数据,Azure 在用户设备与 Microsoft 数据中心之间以及数据中心内部使用行业标准传送协议。对于静态数据,Azure 提供包括 AES-256 在内的各种加密功能,便于客户采用满足自己需求的最佳方法。

保护网络安全。 Azure 提供安全连接两台虚拟机以及安全连接本地数据中心与 Azure 虚拟机所必需的基础结构。Azure 使用多种技术阻止发送到 Microsoft 数据中心的以及数据中心内部的未经授权通信。Azure 虚拟网络可以通过站点到站点 VPN 扩展将你的本地网络扩展到云。

管理威胁。 为防止联机威胁,Azure 为云服务和虚拟机提供 Microsoft 反恶意软件。Microsoft 还使采用用入侵检测、拒绝服务 (DDoS) 攻击防护、定期渗透测试、数据分析和机器学习工具来缓解对 Azure 平台的威胁。

了解有关安全的详细信息

隐私:你拥有并控制自己的数据

过去 20 余年来,Microsoft 始终是创建可靠联机解决方案用于保护我们客户隐私的领导者。我们对隐私和数据保护的方法根植于我们对实现企业拥有对收集、使用和分布其信息具有充分控制的承诺,已历经时间验证。

我们努力实现透明的隐私做法,为你提供有价值的隐私选择,并负责地管理我们所存储和处理的数据。我们致力于实现客户数据隐私所使用的一种方法是,采用全球首个云隐私行业标准,ISO/IEC 27018。

你拥有自己的数据。 借助 Azure,你可拥有客户数据—即,包括文本、声音、视频或图像文件和软件的所有数据,这些数据由你或通过使用 Azure 代表你提供给 Microsoft。无需 Microsoft 的协助,即可出于任何目的随时访问自己的客户数据。我们不会出于广告宣传或数据挖掘目的使用客户数据或从中获取信息。

你可完全控制自己的数据。 因为你托管在 Azure 上的客户数据属于你,因此你可以完全控制其存储的位置,以及如何进行安全的访问和删除。

我们如何响应政府和执法机关访问数据的要求。 如果某政府要求客户数据(包括以国家安全为目的要求),它必须遵循适用的法律流程,向我们提供要求客户数据的法院指令或要求帐户信息的传票。如果被迫披露客户数据,Microsoft 将立即通知你并提供需求的副本,除非法律禁止这样做。Microsoft 不向任何政府提供直接或不受限制访问客户数据的权限,除非你指示我们这样做或法律要求我们这样做。

了解有关隐私的详细信息

透明度:你知道如何存储和访问你的数据并知道我们如何保护你的数据

Microsoft Azure 构建的前提是:你可以完全控制自己在云中的客户数据,并要求数据的可见性。你必须知道存储数据的位置。此外还必须知道,通过明确声明和现成的政策和程序,我们如何帮助保护你的数据安全,以及何人在何种情况下可以访问。如不相信,可以审查第三方针对我们是否满足自己所设定标准的审核和认证。

了解有关透明度的详细信息

合规性:我们符合国际标准

Azure 满足广泛的国际和行业特定合规性标准(如 ISO 27001、HIPAA、FedRAMP、SOC 1 和 SOC 2)以及国家/地区特定标准(如澳大利亚 IRAP、英国 G-Cloud 和 新加坡 MTCS)。

严苛的第三方审核(如英国标准协会进行的审核)可验证 Azure 是否遵循严格的安全控制标准。作为我们对透明度的承诺,你可以通过向进行认证的第三方索要审核结果验证我们多数安全控制的实现情况。

Microsoft 通过验证我们的服务是否满足合规性标准并说明如何实现合规性,使客户能够轻松确保其在 Azure 中运行的基础结构和应用程序的合规性。

了解有关合规性的详细信息