微软正争取获得安全和隐私认证以吸引更多企业工作负载到其云平台
微软一直在加强其Azure云计算平台,并且该公司已经获得了证明以证明它。根据该软件和云计算巨头的合规与信任首席小组经理Lori Woehler的说法。Woehler在Azure博客文章中透露,Microsoft Azure已“遵循ISO [国际标准化组织] 27002全面信息安全和风险管理的最佳做法,完成了对标准版本2013的ISO 27001更新审核。” ISO 27001是管理组织内部信息安全的一组标准。
该组织在ISO.org上的网站说: “使用这一系列标准将有助于您的组织管理资产的安全性,例如财务信息,知识产权,员工详细信息或第三方委托给您的信息。
微软还要求负责执行该认证的美国英国标准协会(British Standards Institute Americas)“确认我们所采用的控件符合ISO 27018行为准则,以保护公共云中的个人身份信息(PII),” Woehler说。“这些控件实现了三项重大承诺:Azure是'Advertising Free',因此客户不必担心其数据用于广告或营销目的; Azure定义了退货,转移和安全处置PII的政策;并且Azure主动公开子处理器的身份。”
Azure还获得了分别针对财务报告和安全性的服务组织控制1和2报告(SOC 1和2)的认证。Woehler表示:“目前,Azure是唯一一家提供SOC 2处理完整性报告的全球云服务提供商,该报告证明了系统处理的完整性,准确性,及时性和授权性。”
在海外,Azure获得了澳大利亚政府信息安全注册评估师计划(IRAP)的认可。她说:“我们的目标是支持客户满足独特的政府或数据主权要求的能力,并加速将关键工作负载部署到认可的云服务中。”
在新加坡,发现Azure符合该国严格的云数据安全标准。Woehler表示:“ [多层云安全性] MTCS认证于2014年10月下旬宣布,它是Microsoft云基础设施和运营数据中心,Office 365和Azure的第一款经过1级认证的端到端云服务产品。”
Woehler补充说,Azure可以帮助医疗保健提供者满足食品药品管理局对电子记录的要求。她透露:“ Azure已与生命科学领域的客户和合作伙伴合作,以使他们在Azure上运行的应用程序和服务符合21 CFR Part 11的要求。”她透露。联邦法规(CFR)第11部分为电子健康记录和电子签名强加了规则。微软还计划基于FedRAMP批准的面向政府客户的云产品。
微软还帮助执法机构采用云计算。Woehler将Azure政府描述为“满足州和地方政府对美国CJIS [刑事司法信息服务]认证要求的首批商业基础架构云平台之一,将覆盖范围扩大到已经使用Microsoft Office 365处理CJIS工作负载的州机构。”