受信任的雲端

所有雲端提供者中最全面性的法務遵循範圍

獲過的認證遠多於其他任何雲端提供者

Microsoft 了解,對於您—我們的企業客戶—而言,若要實現雲端的優點,您必須願意將您最寶貴的資產—您的資料託付給您的雲端提供者。如果您投資雲端服務,必須能夠信任您的客戶資料是安全的、您的資料的隱私權是受到保護的,且您保留對於資料的擁有權和控制權—資料只會依照您預期的方式使用。

Microsoft 致力於贏得您對 Microsoft Azure 的信任。我們有長期經營線上服務的經驗,對於開發程序的安全性和隱私權,累積相當的基礎技術。隨著時間的推移,我們已開發出領先業界的安全性評量和隱私權原則,並且加入國際法規遵循計劃,並由獨立機構驗證我們的成果。

造訪 Microsoft 信任中心

查看所有認證

本頁不適用於 Microsoft 辨識服務。 深入了解

安全性和隱私權內嵌至 Azure 的開發

Microsoft 從程式碼開發到事件回應,每一個步驟都會將安全性和隱私權視為優先。

Azure 平台內建安全性與私密性,安全性開發週期 (SDL) 率先於初始規劃及上市等各個開發階段都因應安全性事宜,且 Azure 持續進行更新更具安全性。營運安全性保證 (OSA) 建基於 SDL 知識及程序,所提供的架構可協助您在整個雲端式服務週期期間都可安全地營運。Azure 資訊安全中心讓 Azure 成為唯一一個能夠提供持續安全性健康情況監視的公用雲端平台。

安全性:我們保護您的客戶資料安全

Microsoft 已利用其數十年的經驗,建立企業軟體並且執行一些全世界最大的線上服務,以建立一組堅固的安全性技術和實務。這些項目有助於確保 Azure 基礎結構無懈可擊,保護使用者對於 Azure 環境的存取權,並且透過加密的通訊以及威脅管理和緩解實務協助保持客戶資料安全,包括定期滲透測試。

管理與控制身分識別和使用者存取權,包括對於您的環境、資料及應用程式的存取權,方法是建立使用者身分識別與 Azure Active Directory 之間的聯盟,並且啟用多重要素驗證以獲得更安全的登入。

加密通訊及作業程序。 對於傳輸中的資料,Azure 在使用者裝置與 Microsoft 資料中心之間,以及資料中心內,使用業界標準的傳輸通訊協定。對於休眠中的資料,Azure 提供最高到 AES-256 的廣範圍加密功能,給予您選擇最適合您的需求的解決方案的彈性。

保護網路安全。 Azure 提供的基礎結構可讓您安全地將虛擬機器連接到其他虛擬機器,以及連接到具有 Azure VM 的內部部署資料中心。Azure 使用各種技術,阻擋傳輸至 Microsoft 資料中心以及其中的未獲授權流量。Azure 虛擬網路會透過站台對站台 VPN 將您的內部部署網路擴充至雲端。

管理威脅。 Azure 為雲端服務及虛擬機器提供 Microsoft Antimalware,協助您抵禦網路上的威脅。Microsoft 也會採用入侵偵測、阻斷服務 (DDoS) 攻擊預防、定期滲透測試,及資料分析和機器學習工具,協助緩解對於 Azure 平台的威脅。

深入了解安全性

隱私權:您擁有及控制您的資料

Microsoft 在建立設計來保護客戶隱私權的堅固線上解決方案領域,領先業界已長達 20 餘年。我們已經過時間測試,用來保護隱私權和資料的方法是奠基於對客戶資訊之收集、使用及散佈的組織擁有權和控制權的承諾。

我們致力於隱私權實務的透明化,提供您有意義的隱私權選擇,並且負起管理我們所儲存和處理之資料的責任。其中一個針對我們對於客戶資料隱私權承諾的評量標準是我們採用了全世界第一個雲端隱私權的行為守則, ISO/IEC 27018。

您擁有您自己的資料。 使用 Azure 讓您能夠充分掌控客戶的所有資料,包括您在用 Azure 期間所提供或由您代表提供給 Microsoft 的所有資料,包括文字、聲音、視訊或影像檔案及軟體。您可以因為任何理由隨時存取您的客戶資料,而不需要 Microsoft 的協助。我們不會將客戶資料或其衍生資訊用於廣告或資料採礦。

您可以控制您的資料。 因為您存放在 Azure 上的客戶資料屬於您,所以您有權決定這些資料的儲存位置,以及安全存取及刪除資料的方式。

我們對於政府與執法單位之資料存取要求的態度。 政府要求存取客戶資料 (包括基於國家安全目的) 必須遵守適行的法律程序,包括必須出示法院命令或傳票,始得存取帳戶資訊。若必須公開客戶資料,Microsoft 會在法律允許的範圍內,盡快通知您並提供一份需求。我們不會提供政府任何直接或不受約束的客戶資料存取權,除非是您的直接要求或法律如此要求。

深入了解隱私權

透明化:您知道您的資料如何儲存和存取,以及我們如何協助加以保護

Microsoft Azure 的建立前提是:在雲端中為您控制您自己的客戶資料,您需要該資料的能見度。您必須知道儲存檔案的位置。您也必須透過詳述且就緒的原則和程序知道,我們如何協助您保護客戶資料、誰可以存取該資料,以及什麼情況下可以存取。我們並非空口說白話:您可以檢閱第三方稽核和憑證,確認我們符合所設定的標準。

深入了解透明化

法規遵循:我們遵守全球標準

Azure 符合許多的國際和業界特定法務規範標準,例如 ISO 27001、HIPAA、FedRAMP、SOC 1 及 SOC 2,以及國家/地區特定標準,例如 Australia IRAP、UK G-Cloud 及 Singapore MTCS。

嚴格的第三方稽核,例如「英國標準學會」所做的稽核,確認 Azure 符合這些標準要求的嚴格安全性控制。我們承諾一切透明化,您可以向合格的第三方要求稽核結果,驗證我們對於許多安全性控制的實作。

當 Microsoft 確認我們的服務符合法規遵循標準,並且示範我們如何達成規範時,對於客戶而言就更容易為他們在 Azure 中執行的基礎結構和應用程式落實規範。

深入了解法規遵循