Безопасность Microsoft осознает, что при использовании облачных сервисов вы доверяете нам ваши данные. Вам необходимо быть уверенными в безопасности, защите конфиденциальности и сохранении контроля над данными, а также в том, что они используются в соответствии с вашими ожиданиями. Защита и конфиденциальность Microsoft дает гарантию безопасности. Согласно принципу под названием "Жизненный цикл разработки безопасного ПО" (SDL), в Azure встроен защитный программный код. Этот обязательный процесс разработки внедряет требования безопасности в весь жизненный цикл программного обеспечения, от планирования до развертывания. Безопасность Microsoft имеет многолетний опыт создания корпоративного ПО и управления одними из самых крупных в мире веб-служб для формирования надежной системы технологий и методов защиты. Это гарантирует устойчивость инфраструктуры Azure к атакам и безопасный пользовательский доступ к среде Azure. Безопасность данных клиента обеспечена с помощью зашифрованной связи, а также методов управления угрозами и уменьшения отрицательных последствий, включая регулярное тестирование на защиту от несанкционированного доступа. Управление удостоверениями и доступом пользователей к вашим средам, данным и приложениям и их контроль происходит путем объединения удостоверений пользователей в Azure Active Directory и включения многофакторной проверки подлинности для более безопасного входа в систему. Шифрование данных и рабочих процессов При передаче данных Azure использует отраслевые протоколы транспортировки между устройствами пользователя и центрами обработки данных Microsoft, а также в пределах самих центров обработки данных. Для данных в хранилище Azure предоставляет широкий ряд возможностей шифрования до AES-256, обеспечивая гибкость в выборе решения, соответствующего Вашим потребностям. Управление угрозами Для защиты от интернет-угроз Azure предоставляет антивредоносное ПО Microsoft, которое защищает облачные службы и виртуальные машины. Microsoft также использует обнаружение вторжения, предотвращение DDoS-атак, регулярное тестирование на защиту от несанкционированного доступа, а также средства анализа данных и машинное обучение для уменьшения отрицательных последствий от угроз для Azure. Microsoft стремится поддерживать прозрачность методов обеспечения конфиденциальности. Другое средство обеспечения конфиденциальности данных клиента — переход на первый в мире кодекс конфиденциальности облачной среды ISO/IEC 27018. Реагирование на запросы государственных и других органов, касающихся доступа к данным. Если государственному органу требуются данные клиента (в том числе для обеспечения национальной безопасности), это делается согласно соответствующей юридической процедуре через предоставление постановления суда или судебного запроса на предоставление сведений об учетной записи. При необходимости разглашения данных пользователей сторонней организации корпорация Microsoft своевременно уведомит вас об этом и по требованию предоставит копию этих данных, если для этого не будет законных препятствий. Microsoft не предоставляет никаким государственным организациям непосредственный или свободный доступ к данным клиентов, за исключением случаев, определенных законом, или по вашему предписанию. Соответствие требованиям: мы работаем согласно международным стандартам. Azure соответствует требованиям обширного ряда международных и отраслевых стандартов соответствия, например, ISO 27001, HIPAA, FedRAMP, SOC 1 и SOC 2, а также таким территориальным стандартам, как Australia IRAP, UK G-Cloud и Singapore MTCS. Петр Дубровин Т +7 (495) 232-00-23 доб. 1406 Моб. +7 (909) 923-29-22 P.Dubr@softline.ru