微软一直在加强其Azure云计算平台,并且该公司已经获得了证明以证明它。根据该软件和云计算巨头的合规与信任首席小组经理Lori Woehler的说法。Woehler在Azure博客文章中透露,Microsoft Azure已“遵循ISO [国际标准化组织] 27002全面信息安全和风险管理的最佳做法,完成了对标准版本2013的ISO 27001更新审核。” ISO 27001是管理组织内部信息安全的一组标准。
该组织在ISO.org上的网站说: “使用这一系列标准将有助于您的组织管理资产的安全性,例如财务信息,知识产权,员工详细信息或第三方委托给您的信息。
微软还要求负责执行该认证的美国英国标准协会(British Standards Institute Americas)“确认我们所采用的控件符合ISO 27018行为准则,以保护公共云中的个人身份信息(PII),” Woehler说。“这些控件实现了三项重大承诺:Azure是'Advertising Free',因此客户不必担心其数据用于广告或营销目的; Azure定义了退货,转移和安全处置PII的政策;并且Azure主动公开子处理器的身份。”
Azure还获得了分别针对财务报告和安全性的服务组织控制1和2报告(SOC 1和2)的认证。Woehler表示:“目前,Azure是唯一一家提供SOC 2处理完整性报告的全球云服务提供商,该报告证明了系统处理的完整性,准确性,及时性和授权性。”
在海外,Azure获得了澳大利亚政府信息安全注册评估师计划(IRAP)的认可。她说:“我们的目标是支持客户满足独特的政府或数据主权要求的能力,并加速将关键工作负载部署到认可的云服务中。”
在新加坡,发现Azure符合该国严格的云数据安全标准。Woehler表示:“ [多层云安全性] MTCS认证于2014年10月下旬宣布,它是Microsoft云基础设施和运营数据中心,Office 365和Azure的第一款经过1级认证的端到端云服务产品。”
Woehler补充说,Azure可以帮助医疗保健提供者满足食品药品管理局对电子记录的要求。她透露:“ Azure已与生命科学领域的客户和合作伙伴合作,以使他们在Azure上运行的应用程序和服务符合21 CFR Part 11的要求。”她透露。联邦法规(CFR)第11部分为电子健康记录和电子签名强加了规则。微软还计划基于FedRAMP批准的面向政府客户的云产品。
微软还帮助执法机构采用云计算。Woehler将Azure政府描述为“满足州和地方政府对美国CJIS [刑事司法信息服务]认证要求的首批商业基础架构云平台之一,将覆盖范围扩大到已经使用Microsoft Office 365处理CJIS工作负载的州机构。”