Sunteți pe pagina 1din 14

Carte alb

Securitate,
confidenialitate i
conformitate n
Windows
Azure

Securitate, confidenialitate i conformitate n Windows Azure

Rezumat
Adoptarea serviciilor n cloud n ntreaga lume continu s se accelereze, dar multe organizaii nc se
tem s i ncredineze unui ter datele, aplicaiile i infrastructura. Windows Azure ajut clienii s
realizeze beneficiile economice ale serviciilor n cloud, meninnd n acelai timp securitatea i
conformitatea prin:

Experien i inovare n oferirea de software i servicii de ncredere, rezultnd ntr-o fundaie


pe care clienii i pot construi cu uurin propriile soluii sigure i conforme.

Responsabilitate partajat care transfer o parte din sarcina implementrii msurilor de


siguran tehnic i a proceselor operaionale ctre Microsoft, oferind n continuare instrumentele

i flexibilitatea necesar pentru organizaii pentru gestionarea serviciului n conformitate cu


propriile standardele de securitate.

Transparen i verificri de ter parte pentru a oferi o perspectiv asupra instrumentelor de

control de securitate ale Windows Azure i pentru ncrederea c standardele de conformitate sunt
respectate.

Cu Windows Azure, organizaiile pot beneficia de abordarea Microsoft, cea mai bun din industrie, n
ceea ce privete securitatea, confidenialitatea i conformitatea, meninnd n acelai timp costurile i
complexitatea la un nivel minim.

PAGINA | 2

Securitate, confidenialitate i conformitate n Windows Azure

Introducere: Avantajele serviciilor potrivite n cloud


Conform unui studiu IDC1, 70% din directorii IT vor aborda o strategie cloud-first n
2016, respectiv vor considera livrarea n cloud opiunea preferat la
implementarea de noi servicii. Organizaiile adopt cloudul ntr-un ritm alert
pentru a obine vitez, scalabilitate i beneficii economice. Windows Azure este un
serviciu n cloud care permite organizaiilor s implementeze mai rapid aplicaiile,
oferind o platform flexibil pentru inovaie prin scalare la nivel global i fiabilitate
de nivel enterprise. Acestea pot proviziona instantaneu aplicaiile i infrastructura,
economisind bani prin facturarea la minut i scalarea automat integrat pentru ai satisface nevoile de afaceri n schimbare.
Windows Azure poate ajuta i la reducerea costurilor, a complexitii i a riscurilor
asociate cu securitatea i conformitatea. Un studiu finanat de Microsoft i condus
de ComScore demonstreaz c, dei multe organizaii au iniial reticene fa de
mutarea n cloud, majoritatea celor care au adoptat cloudul realizeaz beneficii de
securitate semnificative:

Puine organizaii client


individuale pot replica
tehnologia i procesele
operaionale utilizate de
Microsoft pentru protejarea
serviciilor sale enterprise din
cloud i pentru a respecta cu o gam de standarde internaionale. Atunci cnd folosesc Windows Azure,
companiile beneficiaz de scara mare i experiena Microsoft n rularea de servicii online nalt securizate
i conforme n ntreaga lume. Expertiza Microsoft devine expertiza clientului.

1 (IDC

CIO Agenda webinar)

PAGINA | 3

Securitate, confidenialitate i conformitate n Windows Azure

Expertiz, parteneriat i transparen


Expertiz prin experien
Microsoft are zeci de ani de experien de neegalat n dezvoltarea de software de nivel enterprise i n
rularea unora din cele mai mari servicii online din ntreaga lume. n ziua de astzi, infrastructura
Microsoft din cloud susine peste 1 miliard de clieni i 200 de milioane de companii care desfoar
activiti n 76 de ri din lume. Microsoft a valorificat aceast expertiz pentru a crea i a implementa
cele mai bune practici din industrie pentru dezvoltarea de software n condiii de siguran,
management operaional i reducerea ameninrilor, permind livrarea unor servicii care ating niveluri
de securitate, confidenialitate i conformitate mai ridicate dect ar putea obine clienii individual.

PAGINA | 4

Securitate, confidenialitate i conformitate n Windows Azure

Partajarea responsabilitii
Microsoft consider c securitatea, confidenialitatea i conformitatea serviciilor sale enterprise din
cloud reprezint o responsabilitate comun. Microsoft ajut la reducerea sarcinii de securitate i
conformitate pentru clieni, oferind servicii enterprise de ncredere n cloud, dublate de capacitile de
securitate i de flexibilitatea necesare clienilor pentru utilizarea serviciilor n conformitate cu propriile
standarde.

Transparen i verificare independent


Microsoft se supune periodic verificrilor de ter parte, iar rezultatele auditului i pachetele de
conformitate sunt puse la dispoziia clienilor, pentru ndeplinirea propriilor obligaii de conformitate.
Verificnd faptul c serviciile sale ndeplinesc standardele de conformitate i demonstrnd modul n care
se realizeaz conformitatea, Microsoft uureaz atingerea nivelului de conformitate pentru clienii si,
pentru infrastructura i aplicaiile pe care le ruleaz n Windows Azure.

Cum ajut Windows Azure la meninerea securitii datelor


Excelen de proiectare i operaional
Securitatea, confidenialitatea i conformitatea Windows
Azure ncep cu o fundaie tehnologic de ncredere.
Microsoft creeaz, implementeaz i mbuntete
permanent practicile de securitate pentru dezvoltarea de
software, operaionale i de reducere a ameninrilor.
Astfel, clienii vor reduce sumele investite i timpul alocat
pentru implementarea i meninerea securitii pe
platforma lor de calcul.
Centre de excelen n securitate. Microsoft se implic n
eforturi de prim clas n industrie n domeniul securitii
prin crearea de centre de excelen, inclusiv Microsoft
Digital Crimes Unit, Microsoft Cybercrime Center i
Microsoft Malware Protection Center.

Folosind Windows Azure,


nu trebuie s ne mai
concentrm pe
infrastructura centrului de
date. Microsoft se ocup de
sarcinile de mentenan,
astfel nct ne putem
concentra pe ce facem noi
mai bine - conceperea unor
soluii inovatoare de
coresponden.
Paul Aronson, Director of
Engineering, Pitney Bowes
(SUA)

PAGINA | 5

Securitate, confidenialitate i conformitate n Windows Azure

Proiectare pentru securitate, chiar de la temelie. Dezvoltarea n Windows Azure respect Security
Development Lifecycle (SDL). SDL a devenit un element central al practicilor de dezvoltare ale Microsoft
acum mai bine de zece ani i este pus la dispoziie gratuit pentru industrie i clieni. Acesta ncorporeaz
cerinele de securitate n sisteme i software n fazele de planificare, proiectare, dezvoltare i
implementare.
Pstrarea operaiunilor n siguran. Windows Azure ader la un set riguros de controale de securitate
care guverneaz operaiunile i asistena. Echipa Windows Azure colaboreaz cu alte entiti din cadrul
Microsoft, precum Office 365 i grupul Microsoft Operational Security Assurance (OSA) pentru
identificarea riscurilor i partajarea informaiilor, susinnd mbuntirea continu a instrumentelor de
control operaional. Astfel crete capacitatea de prevenire, detectare, limitare i rspuns la ameninrile
de securitate operaional specifice Windows Azure i companiei.
Presupunerea nclcrii. Una din cele mai bune practici operaionale utilizate de Microsoft pentru
ntrirea serviciilor sale n cloud este cunoscut sub denumirea de strategie de presupunere a nclcrii.
O echip roie dedicat de experi n securitatea software simuleaz atacuri din lumea real asupra
reelei, platformei i nivelurilor aplicaiei, testnd capacitatea Windows Azure de a detecta atacurile, de a
se proteja mpotriva lor i de a se recupera dup un posibil atac. Provocnd permanent capacitile de
securitate ale serviciului, Microsoft se poate menine cu un pas naintea ameninrilor viitoare.
Reacie la incident. Windows Azure are un serviciu global de reacie la incidente 24x7, care are ca
obiectiv limitarea efectelor atacurilor i activitilor ru intenionate. Echipa de reacie la incidente
urmeaz proceduri stabilite de gestionare a incidentelor, comunicare i recuperare i utilizeaz interfee
cu funcii de descoperire i predictibilitate, att intern, ct i n relaia cu clienii.

Protecia infrastructurii
Infrastructura Windows Azure include hardware, software, personal administrativ i operaional, precum
i centre de date fizice. Windows Azure abordeaz riscurile de securitate din infrastructura sa folosind
sisteme de detectare i prevenire permanent a intruziunilor, prevenirea atacurilor de tip refuz-serviciu,
testare regulat de penetrare i instrumente de investigaie care permit identificarea i limitarea
ameninrilor. Cu Windows Azure, clienii pot reduce necesitatea de a investi n aceste capaciti pe cont
propriu i pot beneficia de economii la scar larg n infrastructura centrului de date Microsoft.
Securitate fizic monitorizat 24 de ore pe zi. Centrele de date Microsoft sunt construite fizic,
gestionate i monitorizate 24 de ore pe zi pentru protecia datelor i serviciilor mpotriva accesului
neautorizat, precum i mpotriva ameninrilor de mediu.

PAGINA | 6

Securitate, confidenialitate i conformitate n Windows Azure

Monitorizare i jurnalizare. Sistemele de monitorizare centralizat, corelare i analiz gestioneaz


cantitatea mare de informaii generate de dispozitivele din mediul Windows Azure, oferind vizibilitate
permanent i notificri n timp util pentru echipele care gestioneaz serviciul. Capacitile suplimentare
de monitorizare, jurnalizare i raportare ofer vizibilitate clienilor.
Managementul patch-urilor. Patch-urile de securitate permit protejarea sistemelor mpotriva
vulnerabilitilor cunoscute. Sistemele integrate de implementare gestioneaz distribuirea i instalarea
actualizrilor de securitate pentru serviciul Windows Azure. Clienii pot s aplice procese similare de
gestionarea actualizrilor pentru mainile virtuale (VM) implementate pe Windows Azure.
Protecie anti-virus/anti-malware. Clienii pot instala Microsoft Endpoint Protection sau o alt soluie
antivirus pe VM-uri, iar VM-urile pot fi reinstalate de rutin pe baza unei imagini pentru a cura
intruziunile posibil nedetectate.
Detecia intruziunilor/Aprare mpotriva atacurilor de tip refuz-serviciu (DDoS). Windows Azure
folosete tehnici standard de detecie i limitare, precum cookie-uri SYN, limitarea ratei i limite de
conexiune pentru protecie mpotriva atacurilor de tip refuz-serviciu. Sistemul de aprare DDoS al
Windows Azure a fost conceput pentru a respinge atacurile din afara sistemului, precum i atacurile
iniiate de ali clieni.
Teste de penetrare. Microsoft realizeaz teste regulate de penetrare pentru a mbunti controalele i
procesele de securitate Windows Azure. Clienii pot realiza teste de penetrare autorizate pe aplicaiile
acestora gzduite n Windows Azure.

Protecia reelei
Reelele Windows Azure ofer infrastructura necesar pentru a conecta n siguran VM-urile una la
cealalt i pentru a conecta centrele de date locale cu VM-urile din Windows Azure. Windows Azure
blocheaz traficul neautorizat de intrare i de ieire din centrele de date Microsoft folosind o diversitate
de tehnologii precum firewall-uri, NAT-uri, Local Area Network partiionate, precum i separarea fizic a
serverelor back-end de interfeele pentru acces public.
Izolarea reelei. Windows Azure a fost conceput pentru a izola reelele din modelele de implementare
Software ca Serviciu, Platform ca Serviciu i Infrastructur ca Serviciu. Izolarea reelei previne
comunicrile nedorite tenant-to-tenant, iar controalele de acces blocheaz accesul utilizatorilor
neautorizai la reea. Mainile virtuale nu primesc trafic de intrare de pe Internet dect atunci cnd sunt
configurate de clieni n acest sens.

PAGINA | 7

Securitate, confidenialitate i conformitate n Windows Azure

Reele virtuale. Un client poate aloca mai multe implementri n cadrul unui abonament la o reea
virtual i poate permite acelor implementri s comunice una cu cealalt prin intermediul unor adrese IP
private. Fiecare reea virtual este izolat de celelalte reele virtuale.
Criptarea comunicaiilor. Tehnologia de criptare inclus permite clienilor s cripteze comunicaiile din
interiorul implementrilor i ntre acestea, ntre regiuni din Windows Azure i de la centrele de date
Windows Azure ctre centrele de date locale. Criptarea poate fi configurat pentru a proteja accesul
administratorului la mainile virtuale prin sesiuni Remote Desktop i remote Windows PowerShell.
Accesul la portalul de management Windows Azure este criptat prin utilizarea implicit a protocolului
HTTPS.
Folosirea Express Route. Clienii pot utiliza o conexiune privat prin fibr optic Express Route,
opional, la centrele de date Windows Azure, pentru a evita ptrunderea traficului propriu n Internet.

Identitate i acces
Windows Azure permite clienilor s controleze accesul la
mediile, datele i aplicaiile acestora. Microsoft ofer soluii
cuprinztoare i federalizate de managementul identitii i al
accesului pentru clieni, care pot fi utilizate n Windows Azure
i n alte servicii, precum Office 365, ajutndu-i s simplifice
managementul unor medii multiple i s controleze accesul
utilizatorilor n diverse aplicaii.
Directorul enterprise n cloud. Windows Azure Active
Directory este o soluie cuprinztoare de managementul
identitii i al accesului n cloud. Aceasta combin serviciile de
director de baz, guvernan avansat de identitate, securitate
i managementul accesului la aplicaii. Windows Azure Active
Directory uureaz sarcina dezvoltatorilor de a integra

Oferim clienilor notri


mai mult valoare
adugat, deoarece
putem reduce costurile,
complexitatea i timpul
necesar pentru
dezvoltare, beneficiind
de avantajele Windows
Azure Active Directory.
Rick Hinton, Vice President
Products and Solutions,
la Portal Solutions

managementul identitii pe baz de politici n aplicaiile


acestora. Windows Azure Active Directory Premium include
funcii suplimentare pentru a rspunde nevoilor avansate de
identitate i acces ale organizaiilor tip enterprise.

PAGINA | 8

Securitate, confidenialitate i conformitate n Windows Azure

Monitorizarea accesului i jurnalizare: Se utilizeaz rapoarte de securitate pentru monitorizarea


tiparelor de acces i pentru identificarea proactiv i limitarea ameninrilor poteniale. Operaiunile
administrative ale Microsoft, inclusiv accesul la sistem, sunt jurnalizate pentru a oferi o pist de audit n
cazul unor modificri neautorizate sau accidentale. Clienii pot s activeze funcii suplimentare de
monitorizare a accesului n Windows Azure i pot utiliza instrumente de monitorizare de ter parte
pentru a detecta ameninri suplimentare. Clienii pot solicita rapoarte de la Microsoft care s ofere
informaii privind accesul utilizatorilor la mediile acestora.
Autentificare puternic. Windows Azure Multi-Factor Authentication reduce riscul organizaional i
permite realizarea conformitii de reglementare oferind un nivel suplimentar de autentificare, n plus
fa de acreditrile de cont de utilizator, pentru securizarea accesului angajailor, clienilor i
partenerilor. Windows Azure Multi- Factor Authentication poate fi utilizat att pentru aplicaii locale, ct
i pentru aplicaii n cloud.
Controlul accesului pe baz de roluri. Mai multe instrumente din Windows Azure permit autorizarea
pe baz de roluri, simplificnd controlul accesului pentru grupuri predefinite de utilizatori.

Protecia datelor
Att msurile de protecie tehnologice, precum comunicaiile criptate, ct i procesele operaionale
permit meninerea securitii datelor clienilor. Clienii au flexibilitatea de a implementa o criptare
suplimentar i de a-i gestiona propriile chei.
Date n tranzit. Windows Azure folosete protocoale de transport standard n industrie, precum SSL i
TLS, ntre dispozitivele utilizatorilor i centrele de date Microsoft, prec
um i ntre centrele de date n sine. Folosind reelele virtuale, clienii pot utiliza protocolul standard n
industrie IPsec pentru criptarea traficului ntre gateway-ul lor VPN corporativ i Windows Azure. Clienii
pot activa criptarea traficului ntre propriile maini virtuale i utilizatorii finali.

PAGINA | 9

Securitate, confidenialitate i conformitate n Windows Azure

Date n repaus. Clienii sunt responsabili pentru a se


asigura c datele stocate n Windows Azure sunt
criptate n conformitate cu propriile standarde.
Windows ofer o gam larg de capaciti de criptare
pn la AES-256, oferind clienilor flexibilitatea de a
alege soluia care rspunde cel mai bine propriilor
nevoi. Opiunile includ serviciile de criptare .NET,
componente ale infrastructurii de chei publice
Windows Server (PKI), stocare integrat n cloud
Microsoft StorSimple, Active Directory Rights
Management Services (AD RMS) i BitLocker pentru
scenarii de import/export de date.

Cu Azure, am putut introduce


rapid un secure socket layer
(SSL) standard pentru
schimburile de date
financiare cu bncile.
Confidenialitatea era la
rndul su o preocupare
important pentru noi,
deoarece clienii vor ca datele
lor comerciale s fie n
siguran. Din nou, Azure a
fost atractiv, deoarece are
funcii integrate pentru
obinerea conformitii cu o
gam larg de reglementri
i mandate de
confidenialitate.
Natthaseth Sirinanthanon
General Manager, Semantic Touch

Segregarea datelor. Windows Azure este un serviciu multi-tenant, ceea ce nseamn c mai multe
implementri i maini virtuale ale clienilor sunt stocate pe acelai dispozitiv hardware fizic. Windows
Azure utilizeaz izolarea logic pentru a segrega datele fiecrui client de datele altor clieni. Astfel, se
realizeaz scalabilitatea i beneficiile economice ale serviciilor multi-tenant, evitnd cu rigurozitate
accesul la datele altui client.
Distrugerea datelor. Atunci cnd clienii terg datele sau prsesc Windows Azure, Microsoft respect
cu strictee standardele pentru suprascrierea resurselor de stocare nainte de reutilizare, precum i
pentru distrugerea fizic a echipamentelor hardware scoase din folosin.

PAGINA | 10

Securitate, confidenialitate i conformitate n Windows Azure

Confidenialitate
Microsoft recunoate provocrile pe care serviciile n cloud le ridic pentru companii n ceea ce privete
confidenialitatea. Iat de ce am implementat instrumente puternice de protecie a confidenialitii n
serviciile Windows Azure i ne-am asumat angajamente pentru pstrarea confidenialitii datelor
clienilor. n plus, Microsoft ofer clienilor vizibilitate asupra locului unde sunt stocate datele i asupra
persoanelor care au acces la acestea.
Confidenialitate nc din stadiul de proiect. La
Microsoft, clienii vor ntlni Confidenialitate nc din
stadiul de proiect, o politic care st la baza dezvoltrii
produselor i serviciilor Microsoft, a modului n care
produsele sunt exploatate i a modului n care sunt
organizate echipele interne.
Angajamente contractuale. Microsoft este unic n rndul
furnizorilor importani de servicii n cloud prin oferirea
unor angajamente de confidenialitate specifice pentru
serviciile n cloud i prin asumarea unor angajamente
contractuale puternice pentru pstrarea securitii i
confidenialitii datelor clienilor. Microsoft pune la
dispoziia clienilor tip enterprise clauzele contractuale
standard create de Uniunea European (cunoscute sub
denumirea de Clauzele Model UE) pentru a oferi
garanii contractuale suplimentare n ceea ce privete

Viziunea noastr este


aceea de a deveni liderul
naional n serviciile
electronice de ngrijire a
sntii centrate pe
pacient. Folosind Windows
Azure ca sistem de livrare,
avem la dispoziie un nivel
de ncredere i fiabilitate
care face ca viziunea
noastr s poat fi pus n
practic.
Alan Rogam, MD
Founder i Chief Executive Officer,
Stat Health Services

transferul datelor cu caracter personal.

PAGINA | 11

Securitate, confidenialitate i conformitate n Windows Azure

Control asupra locaiei datelor. Pentru muli clieni, a ti i a controla locul n care se afl datele poate
reprezenta un element important al conformitii i guvernanei n ceea ce privete confidenialitatea
datelor. Clienii Windows Azure pot specifica zonele geografice n care s fie stocate datele clienilor
acestora. Datele pot fi replicate n cadrul unei arii geografice pentru redundan, dar nu vor fi transmise
n afara acesteia. Pentru mai multe informaii, inclusiv excepii de la aceast politic, consultai Windows
Azure Trust Center.
Accesare i utilizare restricionat a datelor. Accesarea datelor clienilor de ctre personalul
Microsoft este restricionat. Datele Clientului sunt accesate doar atunci cnd este necesar pentru a
susine utilizarea Windows Azure de ctre client. Acest lucru poate include depanarea pentru
prevenirea, detectarea sau repararea unor probleme care afecteaz funcionarea Windows Azure i
mbuntirea unor caracteristici care includ detectarea i protecia mpotriva unor ameninri viitoare i
n evoluie la adresa utilizatorului (precum malware sau spam). Atunci cnd este acordat, accesul este
controlat i jurnalizat cu strictee. Autentificarea puternic, inclusiv utilizarea unei autentificri multifactor, permite limitarea accesului doar pentru personalul autorizat. Accesul este revocat imediat dup
ce acesta nu mai este necesar.

Nu este necesar publicitatea. Windows Azure nu partajeaz Datele Clientului cu serviciile susinute
de clienii si de publicitate, iar datele clientului nu sunt explorate n scopuri publicitare.

Conformitate
Microsoft menine o echip de experi n securitate, confidenialitate i conformitate care permit
Windows Azure s i respecte propriile obligaii de conformitate. Echipa de conformitate reprezint i
vocea clientului, colabornd cu echipele de proiectare i operaionale ale Microsoft, precum i cu
organismele externe de reglementare pentru a permite respectarea nevoilor clienilor.
Microsoft investete masiv n dezvoltarea unor procese solide i inovatoare de conformitate. Cadrul de
conformitate Microsoft pentru servicii online mapeaz instrumente de control concepute dup multiple
standarde de reglementare. Acest lucru permite Microsoft s proiecteze i s dezvolte servicii folosind
un set comun de instrumente de control, asigurnd astfel conformitatea cu o gam de reglementri n
prezent i n viitor, n funcie de evoluia acestora.

PAGINA | 12

Securitate, confidenialitate i conformitate n Windows Azure

Procesele de conformitate Microsoft uureaz i sarcina clienilor de a atinge conformitatea la nivelul


unor servicii multiple i de a i ndeplini nevoile n schimbare n mod eficient. mpreun, tehnologia de
securitate mbuntit i procesele eficiente de conformitate permit Microsoft s menin i s extind
un set variat de certificri de ter parte. Acestea permit clienilor s demonstreze pregtirea pentru
conformitate n faa clienilor, auditorilor i autoritilor de reglementare. Ca parte a angajamentului su
de transparen, Microsoft partajeaz rezultatele verificrilor de ter parte cu clienii si.
Windows Azure este certificat ISO 27001, un standard internaional larg de securitate a informaiilor i
este supus unor audituri anuale pentru conformitate ISO. Windows Azure a fost auditat i fa de
cadrul de raportare Service Organization Control (SOC) pentru SOC 1 Type 2, atestnd eficacitatea de
design i operaional a instrumentelor sale de control. n plus, Windows Azure a fost auditat pentru
SOC 2 Type 2, care include o analiz suplimentar a instrumentelor de control Windows Azure legate
de securitate, disponibilitate i confidenialitate. Windows Azure este supus anual auditurilor SOC.
Windows Azure a obinut, de asemenea, multe certificri specifice n industrie, inclusiv:

Payment Card Industry (PCI) Data Security Standard (DSS): Windows Azure a fost validat
pentru conformitate PCI-DSS de un Evaluator Calificat pentru Securitate (QSA) independent.
Conceput pentru a ajuta la prevenirea fraudei prin controale sporite n ceea ce privete datele
aferente cardurilor de credit, certificarea este necesar pentru toate organizaiile care stocheaz,
proceseaz sau transmit informaii aferente cardurilor de credit. Clienii pot reduce
complexitatea propriei certificri PCI-DSS folosind servicii conforme pe Windows Azure.

FedRAMP din Statele Unite: Windows Azure a primit o Autorizaie Temporar de Funcionare
de la Comisia Comun de Autorizare (JAB) a Programului Federal pentru Managementul
Riscurilor i Autorizaiilor (FedRAMP), dup ncheierea evalurilor necesare pentru a constata c
ndeplinete standardele de securitate FedRAMP.

Legea privind portabilitatea i responsabilitatea asigurrilor de sntate (HIPAA) i


informaiile de sntate
Tehnologie pentru Sntate Economic i Clinic (HITECH): Pentru a ajuta clienii s obin
conformitatea cu prevederile privind securitatea i confidenialitatea din Legea HIPAA i
HITECH, Microsoft ofer un HIPAA Business Associate Agreement (BAA) pentru entitile din
domeniul ngrijirii sntii, cu acces la Informaii protejate privind sntatea (PHI).

PAGINA | 13

Securitate, confidenialitate i conformitate n Windows Azure

Pentru mai multe detalii privind domeniul de cuprindere al certificrilor de conformitate, vizitai
Windows Azure Trust Center. Este important s remarcm faptul c Microsoft trateaz n general
verificrile ca cerine de baz, frecvent depindu-le n angajamentul su de a livra servicii de ncredere,
pregtite pentru conformitate.
Cloud Security Alliance. Microsoft particip la iniiativele de transparen din industrie, n special prin
asocierea sa la Cloud Security Alliance (CSA). O organizaie independent din industrie, CSA a elaborat
un cadru de referin de control denumit Cloud Controls Matrix (CCM). CCM ofer organizaiilor un
cadru bazat pe standarde, confirmat de industrie, care include serviciile n cloud. Microsoft public
informaii privind modalitatea n care abordeaz CSA CCM n CSA Security, Trust & Assurance Registry
(STAR), disponibil public.
Cloud Risk Assessment Tools, Microsoft ofer clienilor instrumente gratuite care i ajut s obin
conformitatea conform propriilor opiuni, precum Cloud Risk Decision Framework i Cloud Risk
Assessment models, ambele bazate pe standardul cu recunoatere global ISO 31000 privind
managementul riscurilor n ntreprinderi. Organizaiile care doresc s i evalueze securitatea IT, s
evalueze beneficiile procesrii informaiilor n cloud i s planifice adoptarea pot utiliza Cloud Security
Readiness Tool. Folosind rspunsurile la cteva ntrebri scurte, se genereaz un raport personalizat
pentru nevoile organizaiei.
Pentru mai multe informaii, citii cartea alb Abordarea Microsoft privind Transparena n Cloud.

Transformai Securitatea i Conformitatea cu Windows Azure


Microsoft ofer un angajament profund, principal de securitate, confidenialitate i conformitate, care
permite clienilor Windows Azure s valorifice la maxim beneficiile de securitate i conformitate din
cloud. Windows Azure ofer o platform de ncredere care permite companiilor s se mute n cloud mai
rapid, valorificnd expertiza Microsoft pentru reducerea riscurilor. Pentru a afla mai multe despre
securitatea i conformitatea Windows Azure, vizitai Windows Azure Trust Center. Sau experimentai
chiar dumneavoastr cu o versiune de ncercare gratuit.

Resurse

Site-ul web Windows Azure | http://www.windowsazure.com


Windows Azure Trust Center | http://www.windowsazure.com/en-us/support/trust-center/

Prezentare general securitate Windows Azure | http://www.windowsazure.com/enus/documentation/articles/resources-white-papers/

Cartea alb de reea Windows Azure |


http://blogs.msdn.com/b/windowsazure/archive/2014/01/07/new-windows-azure-networksecurity-whitepaper.aspx

PAGINA | 14