Microsoft Azure, La nube de Confianza
La mayor cobertura de cumplimiento exhaustivo de cualquier proveedor de la nube
Más certificaciones que otro proveedor en la nube
Líder de la industria para la defensa del cliente y la protección de la privacidad
Garantías de residencia datos únicas
Microsoft se esfuerza por ganarse su confianza. Nuestra amplia experiencia en la ejecución de servicios en línea ha implicado una inversión importante en tecnología fundacional que genera seguridad y privacidad en el proceso de desarrollo. Con el tiempo, hemos desarrollado medidas de seguridad y directivas de privacidad líderes de la industria, y participado en programas de cumplimiento internacional con la comprobación independiente de nuestro ajuste a los mismos Microsoft prioriza la seguridad y la privacidad en cada paso, desde el desarrollo de código hasta la respuesta a incidentes.
La seguridad y la privacidad están integradas en la plataforma de Azure, empezando por el Ciclo de vida de desarrollo de seguridad (SDL) que aborda la seguridad en todas las fases de desarrollo desde la planeación inicial para la puesta en marcha, y Azure se actualiza continuamente para que sea aún más segura.
Microsoft ha aprovechado décadas de experiencia en la compilación de software empresarial y en la ejecución de algunos de los mayores servicios en línea del mundo para crear un conjunto sólido de tecnologías y prácticas de seguridad. Estas últimas aseguran que la infraestructura de Azure sea resistente a los ataques, salvaguarda el acceso de los usuarios al entorno de Azure y protege los datos de los clientes mediante comunicaciones cifradas, así como la administración de amenazas y prácticas de mitigación, incluidas pruebas de penetración regulares.
Administración y control del acceso de identidades y usuarios a los entornos, datos y aplicaciones mediante la federación de identidades de usuario en Azure Active Directory y habilitación de Multi-Factor Authentication para obtener un inicio de sesión más seguro.
Cifrado de comunicaciones y procesos de operaciones. Para los datos en tránsito, Azure usa protocolos de transporte estándar de la industria entre dispositivos de usuarios y centros de datos de Microsoft, así como dentro de los propios centros de datos. Para los datos en reposo, Azure ofrece una amplia variedad de capacidades de cifrado hasta AES-256, que le proporcionan la flexibilidad de elegir la solución que mejor satisfaga sus necesidades.
Protección de redes. Azure proporciona la infraestructura necesaria para conectar de forma segura máquinas virtuales entre sí y para conectar centros de datos locales con VM de Azure. Red virtual de Azure amplía su red local en la nube a través de VPN de sitio a sitio.
Administración de amenazas. Para proteger contra las amenazas en línea, Azure ofrece Microsoft Antimalware para servicios en la nube y máquinas virtuales. Microsoft también usa la detección de intrusiones, la prevención de ataques de denegación de servicio (DDoS), pruebas de penetración regulares, análisis de datos y herramientas de aprendizaje automático para mitigar las amenazas a la plataforma de Azure
Privacidad: usted posee y controla sus datos
Microsoft lleva más de 20 años siendo líder en la creación de soluciones en línea sólidas diseñadas para proteger la privacidad de los clientes. Nuestro enfoque demostrado con el tiempo sobre la privacidad y la protección de datos se basa en nuestro compromiso con la propiedad de la información de las organizaciones y con el control sobre la recopilación, el uso y la distribución de dicha información.
Nos esforzamos por ser transparentes en nuestras prácticas de privacidad, ofrecemos opciones de seguridad significativas y administramos de forma responsable los datos que almacenamos y procesamos. Una medida de nuestro compromiso con la privacidad de los datos del cliente es la adopción del primer código de práctica del mundo para la privacidad en la nube, ISO/IEC 27018.
Usted posee sus propios datos. Con Azure, tiene la propiedad de los datos del cliente, es decir, todos los datos, lo que incluye archivos de texto, sonido, vídeo e imagen, que Microsoft recibe de usted, o en su nombre, a través del uso de Azure. Puede tener acceso a los datos del cliente en cualquier momento y por cualquier motivo sin la asistencia de Microsoft. No usaremos datos de clientes ni derivaremos información de los mismos con fines de publicidad o minería de datos.
Usted controla sus datos. Puesto que los datos del cliente que hospeda en Azure le pertenecen, tiene control sobre la ubicación donde se almacenan y sobre cómo se tiene acceso a ellos y cómo se eliminan de forma segura.
Cómo respondemos a las solicitudes de gobiernos y autoridades judiciales para tener acceso a los datos. Si un gobierno quiere datos de clientes (incluso con fines de seguridad nacional), debe seguir el proceso legal aplicable y proporcionarnos una orden judicial en el caso de contenido o un requerimiento en el caso de información de cuentas. Si nos viésemos obligados a revelar datos de clientes, se lo notificaríamos de inmediato y facilitaríamos una copia de la demanda, a menos que nos lo impida la ley. Microsoft no proporciona a ningún gobierno acceso directo o ilimitado a los datos de clientes, salvo que usted lo ordene o la ley lo exija
Transparencia: ¿sabe cómo se almacenan y se tiene acceso a sus datos, y cómo los protegemos?
Microsoft Azure se basa en la premisa de que para que usted pueda controlar sus propios datos del cliente en la nube, necesita visualizarlos. Debe saber dónde se almacenan. También debe saber, mediante directivas y procedimientos, redactados con claridad y disponibles fácilmente, cómo protegemos los datos del cliente, quién puede tener acceso a ellos y bajo qué circunstancias. Y no se fíe solo de nuestra palabra: puede revisar las auditorías y los certificados de terceros que confirman que cumplimos los estándares que establecemos
Cumplimiento: nos adherimos a los estándares globales
Azure cumple un conjunto amplio de estándares de cumplimiento internacionales y específicos de la industria, como ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2, así como estándares específicos de cada país como el IRAP en Australia, el G-Cloud en el Reino Unido y el MTCS en Singapur.
Auditorías de terceros rigurosas, como la del Instituto Británico de Estándares, comprueban que Azure se adhiera a los controles de seguridad estrictos que estos estándares exigen. Como parte de nuestro compromiso con la transparencia, podemos comprobar nuestra implementación de muchos controles de seguridad solicitando resultados de auditoría a las terceras partes certificadoras.
Cuando Microsoft comprueba que nuestros servicios satisfacen los estándares de cumplimiento y demuestra cómo logramos el cumplimiento, es más fácil para los usuarios garantizar el cumplimiento para la infraestructura y las aplicaciones que ejecutan en Azure
Fuente: Centro de Confianza Microsoft