Securitate confidentialitate si conformitate in Windows Azure

Carte alb

Securitate,

confidenialitate i

conformitate n

Windows

Azure

Securitate, confidenialitate i conformitate n Windows Azure

PAGINA | 2

Rezumat

Adoptarea serviciilor n cloud n ntreaga lume continu s se accelereze, dar multe organizaii nc se

tem s i ncredineze unui ter datele, aplicaiile i infrastructura. Windows Azure ajut clienii s

realizeze beneficiile economice ale serviciilor n cloud, meninnd n acelai timp securitatea i

conformitatea prin:

Experien i inovare n oferirea de software i servicii de ncredere, rezultnd ntr-o fundaie

pe care clienii i pot construi cu uurin propriile soluii sigure i conforme.

Responsabilitate partajat care transfer o parte din sarcina implementrii msurilor de

siguran tehnic i a proceselor operaionale ctre Microsoft, oferind n continuare instrumentele

i flexibilitatea necesar pentru organizaii pentru gestionarea serviciului n conformitate cu

propriile standardele de securitate.

Transparen i verificri de ter parte pentru a oferi o perspectiv asupra instrumentelor de

control de securitate ale Windows Azure i pentru ncrederea c standardele de conformitate sunt

respectate.

Cu Windows Azure, organizaiile pot beneficia de abordarea Microsoft, cea mai bun din industrie, n

ceea ce privete securitatea, confidenialitatea i conformitatea, meninnd n acelai timp costurile i

complexitatea la un nivel minim.


PAGINA | 3

Introducere: Avantajele serviciilor potrivite n cloud

Conform unui studiu IDC1, 70% din directorii IT vor aborda o strategie cloud-first n

2016, respectiv vor considera livrarea n cloud opiunea preferat la

implementarea de noi servicii. Organizaiile adopt cloudul ntr-un ritm alert

pentru a obine vitez, scalabilitate i beneficii economice. Windows Azure este un

serviciu n cloud care permite organizaiilor s implementeze mai rapid aplicaiile,

oferind o platform flexibil pentru inovaie prin scalare la nivel global i fiabilitate

de nivel enterprise. Acestea pot proviziona instantaneu aplicaiile i infrastructura,

economisind bani prin facturarea la minut i scalarea automat integrat pentru a-

i satisf ace nevoile de afaceri n schimbare.

Windows Azure poate ajuta i la reducerea costurilor, a complexitii i a riscurilor

asociate cu securitatea i conformitatea. Un studiu finanat de Microsoft i condus

de ComScore demonstreaz c, dei multe organizaii au iniial reticene fa de

mutarea n cloud, majoritatea celor care au adoptat cloudul realizeaz beneficii de

securitate semnificative:

Puine organizaii client

individuale pot replica

tehnologia i procesele

operaionale utilizate de

Microsoft pentru protejarea

serviciilor sale enterprise din

cloud i pentru a respecta cu o gam de standarde internaionale. Atunci cnd folosesc Windows Azure,

companiile beneficiaz de scara mare i experiena Microsoft n rularea de servicii online nalt securizate

i conforme n ntreaga lume. Expertiza Microsoft devine expertiza clientului.

1 (IDC CIO Agenda webinar)


PAGINA | 4

Expertiz, parteneriat i transparen

Expertiz prin experien

Microsoft are zeci de ani de experien de neegalat n dezvoltarea de software de nivel enterprise i n

rularea unora din cele mai mari servicii online din ntreaga lume. n ziua de astzi, infrastructura

Microsoft din cloud susine peste 1 miliard de clieni i 200 de milioane de companii care desfoar

activiti n 76 de ri din lume. Microsoft a valorificat aceast expertiz pentru a crea i a implementa

cele mai bune practici din industrie pentru dezvoltarea de software n condiii de siguran,

management operaional i reducerea ameninrilor, permind livrarea unor servicii care ating niveluri

de securitate, confidenialitate i conformitate mai ridicate dect ar putea obine clienii individual.


PAGINA | 5

Partajarea responsabilitii

Microsoft consider c securitatea, confidenialitatea i conformitatea serviciilor sale enterprise din

cloud reprezint o responsabilitate comun. Microsoft ajut la reducerea sarcinii de securitate i

conformitate pentru clieni, oferind servicii enterprise de ncredere n cloud, dublate de capacitile de

securitate i de flexibilitatea necesare clienilor pentru utilizarea serviciilor n conformitate cu propriile

standarde.

Transparen i verificare independent

Microsoft se supune periodic verificrilor de ter parte, iar rezultatele auditului i pachetele de

conformitate sunt puse la dispoziia clienilor, pentru ndeplinirea propriilor obligaii de conformitate.

Verificnd faptul c serviciile sale ndeplinesc standardele de conformitate i demonstrnd modul n care

se realizeaz conformitatea, Microsoft uureaz atingerea nivelului de conformitate pentru clienii si,

pentru infrastructura i aplicaiile pe care le ruleaz n Windows Azure.

Cum ajut Windows Azure la meninerea securitii datelor

Excelen de proiectare i operaional

Securitatea, confidenialitatea i conformitatea Windows

Azure ncep cu o fundaie tehnologic de ncredere.

Microsoft creeaz, implementeaz i mbuntete

permanent practicile de securitate pentru dezvoltarea de

software, operaionale i de reducere a ameninrilor.

Astfel, clienii vor reduce sumele investite i timpul alocat

pentru implementarea i meninerea securitii pe

platforma lor de calcul.

Centre de excelen n securitate. Microsoft se implic n

eforturi de prim clas n industrie n domeniul securitii

prin crearea de centre de excelen, inclusiv Microsoft

Digital Crimes Unit, Microsoft Cybercrime Center i

Microsoft Malware Protection Center.

Folosind Windows Azure,

nu trebuie s ne mai

concentrm pe

infrastructura centrului de

date. Microsoft se ocup de

sarcinile de mentenan,

astfel nct ne putem

concentra pe ce facem noi

mai bine - conceperea unor

soluii inovatoare de

coresponden.

Paul Aronson, Director of

Engineering, Pitney Bowes

(SUA)


PAGINA | 6

Proiectare pentru securitate, chiar de la temelie. Dezvoltarea n Windows Azure respect Security

Development Lifecycle (SDL). SDL a devenit un element central al practicilor de dezvoltare ale Microsoft

acum mai bine de zece ani i este pus la dispoziie gratuit pentru industrie i clieni. Acesta ncorporeaz

cerinele de securitate n sisteme i software n fazele de planificare, proiectare, dezvoltare i

implementare.

Pstrarea operaiunilor n siguran. Windows Azure ader la un set riguros de controale de securitate

care guverneaz operaiunile i asistena. Echipa Windows Azure colaboreaz cu alte entiti din cadrul

Microsoft, precum Office 365 i grupul Microsoft Operational Security Assurance (OSA) pentru

identificarea riscurilor i partajarea informaiilor, susinnd mbuntirea continu a instrumentelor de

control operaional. Astfel crete capacitatea de prevenire, detectare, limitare i rspuns la ameninrile

de securitate operaional specifice Windows Azure i companiei.

Presupunerea nclcrii. Una din cele mai bune practici operaionale utilizate de Microsoft pentru

ntrirea serviciilor sale n cloud este cunoscut sub denumirea de strategie de presupunere a nclcrii.

O echip roie dedicat de experi n securitatea software simuleaz atacuri din lumea real asupra

reelei, platformei i nivelurilor aplicaiei, testnd capacitatea Windows Azure de a detecta atacurile, de a

se proteja mpotriva lor i de a se recupera dup un posibil atac. Provocnd permanent capacitile de

securitate ale serviciului, Microsoft se poate menine cu un pas naintea ameninrilor viitoare.

Reacie la incident. Windows Azure are un serviciu global de reacie la incidente 24x7, care are ca

obiectiv limitarea efectelor atacurilor i activitilor ru intenionate. Echipa de reacie la incidente

urmeaz proceduri stabilite de gestionare a incidentelor, comunicare i recuperare i utilizeaz interfee

cu funcii de descoperire i predictibilitate, att intern, ct i n relaia cu clienii.

Protecia infrastructurii

Infrastructura Windows Azure include hardware, software, personal administrativ i operaional, precum

i centre de date fizice. Windows Azure abordeaz riscurile de securitate din infrastructura sa folosind

sisteme de detectare i prevenire permanent a intruziunilor, prevenirea atacurilor de tip refuz-serviciu,

testare regulat de penetrare i instrumente de investigaie care permit identificarea i limitarea

ameninrilor. Cu Windows Azure, clienii pot reduce necesitatea de a investi n aceste capaciti pe cont

propriu i pot beneficia de economii la scar larg n infrastructura centrului de date Microsoft.

Securitate fizic monitorizat 24 de ore pe zi. Centrele de date Microsoft sunt construite fizic,

gestionate i monitorizate 24 de ore pe zi pentru protecia datelor i serviciilor mpotriva accesului

neautorizat, precum i mpotriva ameninrilor de mediu.

http://www.microsoft.com/security/sdl/default.aspxhttp://www.microsoft.com/security/sdl/default.aspx


PAGINA | 7

Monitorizare i jurnalizare. Sistemele de monitorizare centralizat, corelare i analiz gestioneaz

cantitatea mare de informaii generate de dispozitivele din mediul Windows Azure, oferind vizibilitate

permanent i notificri n timp util pentru echipele care gestioneaz serviciul. Capacitile suplimentare

de monitorizare, jurnalizare i raportare ofer vizibilitate clienilor.

Managementul patch-urilor. Patch-urile de securitate permit protejarea sistemelor mpotriva

vulnerabilitilor cunoscute. Sistemele integrate de implementare gestioneaz distribuirea i instalarea

actualizrilor de securitate pentru serviciul Windows Azure. Clienii pot s aplice procese similare de

gestionarea actualizrilor pentru mainile virtuale (VM) implementate pe Windows Azure.

Protecie anti-virus/anti-malware. Clienii pot instala Microsoft Endpoint Protection sau o alt soluie

antivirus pe VM-uri, iar VM-urile pot fi reinstalate de rutin pe baza unei imagini pentru a cura

intruziunile posibil nedetectate.

Detecia intruziunilor/Aprare mpotriva atacurilor de tip refuz-serviciu (DDoS). Windows Azure

folosete tehnici standard de detecie i limitare, precum cookie-uri SYN, limitarea ratei i limite de

conexiune pentru protecie mpotriva atacurilor de tip refuz-serviciu. Sistemul de aprare DDoS al

Windows Azure a fost conceput pentru a respinge atacurile din afara sistemului, precum i atacurile

iniiate de ali clieni.

Teste de penetrare. Microsoft realizeaz teste regulate de penetrare pentru a mbunti controalele i

procesele de securitate Windows Azure. Clienii pot realiza teste de penetrare autorizate pe aplicaiile

acestora gzduite n Windows Azure.

Protecia reelei

Reelele Windows Azure ofer infrastructura necesar pentru a conecta n siguran VM-urile una la

cealalt i pentru a conecta centrele de date locale cu VM-urile din Windows Azure. Windows Azure

blocheaz traficul neautorizat de intrare i de ieire din centrele de date Microsoft folosind o diversitate

de tehnologii precum firewall-uri, NAT-uri, Local Area Network partiionate, precum i separarea fizic a

serverelor back-end de interfeele pentru acces public.

Izolarea reelei. Windows Azure a fost conceput pentru a izola reelele din modelele de implementare

Software ca Serviciu, Platform ca Serviciu i Infrastructur ca Serviciu. Izolarea reelei previne

comunicrile nedorite tenant-to-tenant, iar controalele de acces blocheaz accesul utilizatorilor

neautorizai la reea. Mainile virtuale nu primesc trafic de intrare de pe Internet dect atunci cnd sunt

configurate de clieni n acest sens.


PAGINA | 8

Reele virtuale. Un client poate aloca mai multe implementri n cadrul unui abonament la o reea

virtual i poate permite acelor implementri s comunice una cu cealalt prin intermediul unor adrese IP

private. Fiecare reea virtual este izolat de celelalte reele virtuale.

Criptarea comunicaiilor. Tehnologia de criptare inclus permite clienilor s cripteze comunicaiile din

interiorul implementrilor i ntre acestea, ntre regiuni din Windows Azure i de la centrele de date

Windows Azure ctre centrele de date locale. Criptarea poate fi configurat pentru a proteja accesul

administratorului la mainile virtuale prin sesiuni Remote Desktop i remote Windows PowerShell.

Accesul la portalul de management Windows Azure este criptat prin utilizarea implicit a protocolului

HTTPS.

Folosirea Express Route. Clienii pot utiliza o conexiune privat prin fibr optic Express Route,

opional, la centrele de date Windows Azure, pentru a evita ptrunderea traficului propriu n Internet.

Identitate i acces

Windows Azure permite clienilor s controleze accesul la

mediile, datele i aplicaiile acestora. Microsoft ofer soluii

cuprinztoare i federalizate de managementul identitii i al

accesului pentru clieni, care pot fi utilizate n Windows Azure

i n alte servicii, precum Office 365, ajutndu-i s simplifice

managementul unor medii multiple i s controleze accesul

utilizatorilor n diverse aplicaii.

Directorul enterprise n cloud. Windows Azure Active

Directory este o soluie cuprinztoare de managementul

identitii i al accesului n cloud. Aceasta combin serviciile de

director de baz, guvernan avansat de identitate, securitate

i managementul accesului la aplicaii. Windows Azure Active

Directory uureaz sarcina dezvoltatorilor de a integra

managementul identitii pe baz de politici n aplicaiile

acestora. Windows Azure Active Directory Premium include

funcii suplimentare pentru a rspunde nevoilor avansate de

identitate i acces ale organizaiilor tip enterprise.

Oferim clienilor notri

mai mult valoare

adugat, deoarece

putem reduce costurile,

complexitatea i timpul

necesar pentru

dezvoltare, beneficiind

de avantajele Windows

Azure Active Directory.

Rick Hinton, Vice President

Products and Solutions,

la Portal Solutions


PAGINA | 9

Monitorizarea accesului i jurnalizare: Se utilizeaz rapoarte de securitate pentru monitorizarea

tiparelor de acces i pentru identificarea proactiv i limitarea ameninrilor poteniale. Operaiunile

administrative ale Microsoft, inclusiv accesul la sistem, sunt jurnalizate pentru a oferi o pist de audit n

cazul unor modificri neautorizate sau accidentale. Clienii pot s activeze funcii suplimentare de

monitorizare a accesului n Windows Azure i pot utiliza instrumente de monitorizare de ter parte

pentru a detecta ameninri suplimentare. Clienii pot solicita rapoarte de la Microsoft care s ofere

informaii privind accesul utilizatorilor la mediile acestora.

Autentificare puternic. Windows Azure Multi-Factor Authentication reduce riscul organizaional i

permite realizarea conformitii de reglementare oferind un nivel suplimentar de autentificare, n plus

fa de acreditrile de cont de utilizator, pentru securizarea accesului angajailor, clienilor i

partenerilor. Windows Azure Multi- Factor Authentication poate fi utilizat att pentru aplicaii locale, ct

i pentru aplicaii n cloud.

Controlul accesului pe baz de roluri. Mai multe instrumente din Windows Azure permit autorizarea

pe baz de roluri, simplificnd controlul accesului pentru grupuri predefinite de utilizatori.

Protecia datelor

Att msurile de protecie tehnologice, precum comunicaiile criptate, ct i procesele operaionale

permit meninerea securitii datelor clienilor. Clienii au flexibilitatea de a implementa o criptare

suplimentar i de a-i gestiona propriile chei.

Date n tranzit. Windows Azure folosete protocoale de transport standard n industrie, precum SSL i

TLS, ntre dispozitivele utilizatorilor i centrele de date Microsoft, prec

um i ntre centrele de date n sine. Folosind reelele virtuale, clienii pot utiliza protocolul standard n

industrie IPsec pentru criptarea traficului ntre gateway-ul lor VPN corporativ i Windows Azure. Clienii

pot activa criptarea traficului ntre propriile maini virtuale i utilizatorii finali.


PAGINA | 10

Date n repaus. Clienii sunt responsabili pentru a se

asigura c datele stocate n Windows Azure sunt

criptate n conformitate cu propriile standarde.

Windows ofer o gam larg de capaciti de criptare

pn la AES-256, oferind clienilor flexibilitatea de a

alege soluia care rspunde cel mai bine propriilor

nevoi. Opiunile includ serviciile de criptare .NET,

componente ale infrastructurii de chei publice

Windows Server (PKI), stocare integrat n cloud

Microsoft StorSimple, Active Directory Rights

Management Services (AD RMS) i BitLocker pentru

scenarii de import/export de date.

Cu Azure, am putut introduce

rapid un secure socket layer

(SSL) standard pentru

schimburile de date

financiare cu bncile.

Confidenialitatea era la

rndul su o preocupare

important pentru noi,

deoarece clienii vor ca datele

lor comerciale s fie n

siguran. Din nou, Azure a

fost atractiv, deoarece are

funcii integrate pentru

obinerea conformitii cu o

gam larg de reglementri

i mandate de

confidenialitate.

Natthaseth Sirinanthanon

General Manager, Semantic Touch

Segregarea datelor. Windows Azure este un serviciu multi-tenant, ceea ce nseamn c mai multe

implementri i maini virtuale ale clienilor sunt stocate pe acelai dispozitiv hardware fizic. Windows

Azure utilizeaz izolarea logic pentru a segrega datele fiecrui client de datele altor clieni. Astfel, se

realizeaz scalabilitatea i beneficiile economice ale serviciilor multi-tenant, evitnd cu rigurozitate

accesul la datele altui client.

Distrugerea datelor. Atunci cnd clienii terg datele sau prsesc Windows Azure, Microsoft respect

cu strictee standardele pentru suprascrierea resurselor de stocare nainte de reutilizare, precum i

pentru distrugerea fizic a echipamentelor hardware scoase din folosin.


PAGINA | 11

Confidenialitate

Microsoft recunoate provocrile pe care serviciile n cloud le ridic pentru companii n ceea ce privete

confidenialitatea. Iat de ce am implementat instrumente puternice de protecie a confidenialitii n

serviciile Windows Azure i ne-am asumat angajamente pentru pstrarea confidenialitii datelor

clienilor. n plus, Microsoft ofer clienilor vizibilitate asupra locului unde sunt stocate datele i asupra

persoanelor care au acces la acestea.

Confidenialitate nc din stadiul de proiect. La

Microsoft, clienii vor ntlni Confidenialitate nc din

stadiul de proiect, o politic care st la baza dezvoltrii

produselor i serviciilor Microsoft, a modului n care

produsele sunt exploatate i a modului n care sunt

organizate echipele interne.

Angajamente contractuale. Microsoft este unic n rndul

furnizorilor importani de servicii n cloud prin oferirea

unor angajamente de confidenialitate specifice pentru

serviciile n cloud i prin asumarea unor angajamente

contractuale puternice pentru pstrarea securitii i

confidenialitii datelor clienilor. Microsoft pune la

dispoziia clienilor tip enterprise clauzele contractuale

standard create de Uniunea European (cunoscute sub

denumirea de Clauzele Model UE) pentru a oferi

garanii contractuale suplimentare n ceea ce privete

transferul datelor cu caracter personal.

Viziunea noastr este

aceea de a deveni liderul

naional n serviciile

electronice de ngrijire a

sntii centrate pe

pacient. Folosind Windows

Azure ca sistem de livrare,

avem la dispoziie un nivel

de ncredere i fiabilitate

care face ca viziunea

noastr s poat fi pus n

practic.

Alan Rogam, MD

Founder i Chief Executive Officer,

Stat Health Services

http://www.microsoft.com/privacy/bydesign.aspxhttp://www.microsoft.com/privacy/bydesign.aspx


PAGINA | 12

Control asupra locaiei datelor. Pentru muli clieni, a ti i a controla locul n care se afl datele poate

reprezenta un element important al conformitii i guvernanei n ceea ce privete confidenialitatea

datelor. Clienii Windows Azure pot specifica zonele geografice n care s fie stocate datele clienilor

acestora. Datele pot fi replicate n cadrul unei arii geografice pentru redundan, dar nu vor fi transmise

n afara acesteia. Pentru mai multe informaii, inclusiv excepii de la aceast politic, consultai Windows

Azure Trust Center.

Accesare i utilizare restricionat a datelor. Accesarea datelor clienilor de ctre personalul

Microsoft este restricionat. Datele Clientului sunt accesate doar atunci cnd este necesar pentru a

susine utilizarea Windows Azure de ctre client. Acest lucru poate include depanarea pentru

prevenirea, detectarea sau repararea unor probleme care afecteaz funcionarea Windows Azure i

mbuntirea unor caracteristici care includ detectarea i protecia mpotriva unor ameninri viitoare i

n evoluie la adresa utilizatorului (precum malware sau spam). Atunci cnd este acordat, accesul este

controlat i jurnalizat cu strictee. Autentificarea puternic, inclusiv utilizarea unei autentificri multi-

factor, permite limitarea accesului doar pentru personalul autorizat. Accesul este revocat imediat dup

ce acesta nu mai este necesar.

Nu este necesar publicitatea. Windows Azure nu partajeaz Datele Clientului cu serviciile susinute

de clienii si de publicitate, iar datele clientului nu sunt explorate n scopuri publicitare.

Conformitate

Microsoft menine o echip de experi n securitate, confidenialitate i conformitate care permit

Windows Azure s i respecte propriile obligaii de conformitate. Echipa de conformitate reprezint i

vocea clientului, colabornd cu echipele de proiectare i operaionale ale Microsoft, precum i cu

organismele externe de reglementare pentru a permite respectarea nevoilor clienilor.

Microsoft investete masiv n dezvoltarea unor procese solide i inovatoare de conformitate. Cadrul de

conformitate Microsoft pentru servicii online mapeaz instrumente de control concepute dup multiple

standarde de reglementare. Acest lucru permite Microsoft s proiecteze i s dezvolte servicii folosind

un set comun de instrumente de control, asigurnd astfel conformitatea cu o gam de reglementri n

prezent i n viitor, n funcie de evoluia acestora.

http://www.windowsazure.com/en-us/support/trust-center/http://www.windowsazure.com/en-us/support/trust-center/


PAGINA | 13

Procesele de conformitate Microsoft uureaz i sarcina clienilor de a atinge conformitatea la nivelul

unor servicii multiple i de a i ndeplini nevoile n schimbare n mod eficient. mpreun, tehnologia de

securitate mbuntit i procesele eficiente de conformitate permit Microsoft s menin i s extind

un set variat de certificri de ter parte. Acestea permit clienilor s demonstreze pregtirea pentru

conformitate n faa clienilor, auditorilor i autoritilor de reglementare. Ca parte a angajamentului su

de transparen, Microsoft partajeaz rezultatele verificrilor de ter parte cu clienii si.

Windows Azure este certificat ISO 27001, un standard internaional larg de securitate a informaiilor i

este supus unor audituri anuale pentru conformitate ISO. Windows Azure a fost auditat i fa de

cadrul de raportare Service Organization Control (SOC) pentru SOC 1 Type 2, atestnd eficacitatea de

design i operaional a instrumentelor sale de control. n plus, Windows Azure a fost auditat pentru

SOC 2 Type 2, care include o analiz suplimentar a instrumentelor de control Windows Azure legate

de securitate, disponibilitate i confidenialitate. Windows Azure este supus anual auditurilor SOC.

Windows Azure a obinut, de asemenea, multe certificri specifice n industrie, inclusiv:

Payment Card Industry (PCI) Data Security Standard (DSS): Windows Azure a fost validat

pentru conformitate PCI-DSS de un Evaluator Calificat pentru Securitate (QSA) independent.

Conceput pentru a ajuta la prevenirea fraudei prin controale sporite n ceea ce privete datele

aferente cardurilor de credit, certificarea este necesar pentru toate organizaiile care stocheaz,

proceseaz sau transmit informaii aferente cardurilor de credit. Clienii pot reduce

complexitatea propriei certificri PCI-DSS folosind servicii conforme pe Windows Azure.

FedRAMP din Statele Unite: Windows Azure a primit o Autorizaie Temporar de Funcionare

de la Comisia Comun de Autorizare (JAB) a Programului Federal pentru Managementul

Riscurilor i Autorizaiilor (FedRAMP), dup ncheierea evalurilor necesare pentru a constata c

ndeplinete standardele de securitate FedRAMP.

Legea privind portabilitatea i responsabilitatea asigurrilor de sntate (HIPAA) i

informaiile de sntate

Tehnologie pentru Sntate Economic i Clinic (HITECH): Pentru a ajuta clienii s obin

conformitatea cu prevederile privind securitatea i confidenialitatea din Legea HIPAA i

HITECH, Microsoft ofer un HIPAA Business Associate Agreement (BAA) pentru entitile din

domeniul ngrijirii sntii, cu acces la Informaii protejate privind sntatea (PHI).


PAGINA | 14

Pentru mai multe detalii privind domeniul de cuprindere al certificrilor de conformitate, vizitai

Windows Azure Trust Center. Este important s remarcm faptul c Microsoft trateaz n general

verificrile ca cerine de baz, frecvent depindu-le n angajamentul su de a livra servicii de ncredere,

pregtite pentru conformitate.

Cloud Security Alliance. Microsoft particip la iniiativele de transparen din industrie, n special prin

asocierea sa la Cloud Security Alliance (CSA). O organizaie independent din industrie, CSA a elaborat

un cadru de referin de control denumit Cloud Controls Matrix (CCM). CCM ofer organizaiilor un

cadru bazat pe standarde, confirmat de industrie, care include serviciile n cloud. Microsoft public

informaii privind modalitatea n care abordeaz CSA CCM n CSA Security, Trust & Assurance Registry

(STAR), disponibil public.

Cloud Risk Assessment Tools, Microsoft ofer clienilor instrumente gratuite care i ajut s obin

conformitatea conform propriilor opiuni, precum Cloud Risk Decision Framework i Cloud Risk

Assessment models, ambele bazate pe standardul cu recunoatere global ISO 31000 privind

managementul riscurilor n ntreprinderi. Organizaiile care doresc s i evalueze securitatea IT, s

evalueze beneficiile procesrii informaiilor n cloud i s planifice adoptarea pot utiliza Cloud Security

Readiness Tool. Folosind rspunsurile la cteva ntrebri scurte, se genereaz un raport personalizat

pentru nevoile organizaiei.

Pentru mai multe informaii, citii cartea alb Abordarea Microsoft privind Transparena n Cloud.

Transformai Securitatea i Conformitatea cu Windows Azure

Microsoft ofer un angajament profund, principal de securitate, confidenialitate i conformitate, care

permite clienilor Windows Azure s valorifice la maxim beneficiile de securitate i conformitate din

cloud. Windows Azure ofer o platform de ncredere care permite companiilor s se mute n cloud mai

rapid, valorificnd expertiza Microsoft pentru reducerea riscurilor. Pentru a afla mai multe despre

securitatea i conformitatea Windows Azure, vizitai Windows Azure Trust Center. Sau experimentai

chiar dumneavoastr cu o versiune de ncercare gratuit.

Resurse

Site-ul web Windows Azure | http://www.windowsazure.com

Windows Azure Trust Center | http://www.windowsazure.com/en-us/support/trust-center/

Prezentare general securitate Windows Azure | http://www.windowsazure.com/en-

us/documentation/articles/resources-white-papers/

Cartea alb de reea Windows Azure |

http://blogs.msdn.com/b/windowsazure/archive/2014/01/07/new-windows-azure-network-

security-whitepaper.aspx

http://www.windowsazure.com/en-us/support/trust-center/http://www.cloudsecurityalliance.org/https://cloudsecurityalliance.org/research/ccm/https://roianalyst.alinean.com/msft/AutoLogin.do?d=563612287085088525https://roianalyst.alinean.com/msft/AutoLogin.do?d=563612287085088525http://www.microsoft.com/en-us/download/details.aspx?id=30157http://www.windowsazure.com/en-us/support/trust-center/http://www.windowsazure.com/en-us/pricing/free-trial/http://www.microsoft.com/windowsazurehttp://www.windowsazure.com/http://www.windowsazure.com/en-us/support/trust-center/http://www.windowsazure.com/en-us/support/trust-center/http://www.windowsazure.com/en-us/documentation/articles/resources-white-papers/http://www.windowsazure.com/en-us/documentation/articles/resources-white-papers/http://www.windowsazure.com/en-us/documentation/articles/resources-white-papers/http://download.microsoft.com/download/4/3/9/43902EC9-410E-4875-8800-0788BE146A3D/Windows%20Azure%20Network%20Security%20Whitepaper%20-%20FINAL.docxhttp://blogs.msdn.com/b/windowsazure/archive/2014/01/07/new-windows-azure-network-

Securitate confidentialitate si conformitate in Windows Azure

Documents

Transcript of Securitate confidentialitate si conformitate in Windows Azure