Sicherheit
Schutz der Kundendaten
Microsoft hat seine jahrzehntelange Erfahrung im Erstellen von Unternehmenssoftware und im Betreiben größter Onlinedienste genutzt, um einen robusten Satz von Sicherheitstechnologien und -verfahren zu aufzubauen. Mit deren Hilfe kann sichergestellt werden, dass die Azure-Infrastruktur Angriffe abwehrt, den Benutzerzugriff auf die Azure-Umgebung absichert und die Sicherheit von Kundendaten gewährleistet. Ermöglicht wird dies durch verschlüsselte Kommunikation sowie die Verwaltung von Bedrohungen und Abwehrverfahren, einschließlich regelmäßiger Penetrationstests.
Verwalten und Steuern von Identitäten und Benutzerzugriff auf Ihre Umgebungen, Daten und Anwendungen durch das Zusammenschließen von Benutzeridentitäten in einem Verbund in Azure Active Directory sowie durch die Aktivierung der Multi-Factor-Authentifizierung für eine sicherere Anmeldung.
Verschlüsseln von Kommunikation und Betriebsprozessen: Für die Übertragung von Daten zwischen den Benutzergeräten und Microsoft-Datencentern und innerhalb der Datencenter selbst verwendet Azure Transportprotokolle nach Industriestandard. Für ruhende Daten bietet Azure ein breites Angebot an Verschlüsselungsmöglichkeiten bis hin zu AES-256. So können Sie flexibel die Lösung auswählen, die Ihren Anforderungen am besten entspricht.
Sichern von Netzwerken: Azure bietet die Infrastruktur, die zum sicheren Verbinden virtueller Computer untereinander und zum Verbinden von lokalen Rechenzentren mit virtuellen Azure-Computern erforderlich ist. Azure blockiert nicht autorisierten Datenverkehr zu und innerhalb von Microsoft-Datencentern anhand einer Vielzahl von Technologien. Azure Virtual Network erweitert Ihr lokales Netzwerk in die Cloud durch Site-to-Site-VPN.
Verwalten von Bedrohungen: Zum Schutz vor Onlinebedrohungen bietet Azure Microsoft-Antischadsoftware für Clouddienste und virtuelle Computer. Außerdem wendet Microsoft Angriffserkennung, Verhinderung von DDoS-Angriffen (Denial-of-Service), regelmäßige Penetrationstests und Datenanalyse sowie Machine-Learning-Tools an, um die Abwehr von Gefahren für die Azure-Plattform zu unterstützen.
Datenschutz
Sie besitzen und kontrollieren Ihre Daten
Seit über 20 Jahren ist Microsoft führend in der Erstellung stabiler Onlinelösungen zum Schutz der Daten unserer Kunden. Unser bewährter Datenschutzansatz basiert auf unserer Verpflichtung, den Organisationen das Eigentum an ihren Daten zu überlassen und ihnen die Kontrolle über die Erfassung, Nutzung und Verteilung ihrer Informationen an die Hand zu geben.
Microsoft bemüht sich um Transparenz im Datenschutzverfahren, stellt ein effektives Datenschutzangebot bereit und verwaltet die gespeicherten und verarbeiteten Daten verantwortungsbewusst. Eine Maßnahme im Rahmen der Verpflichtung zum Schutz der Kundendaten besteht in der Einführung des weltweit ersten Standards für den Datenschutz in der Cloud, ISO/IEC 27018.
Ihre Daten gehören Ihnen. Mit Azure bleiben Kundendaten in Ihrem Besitz. Das gilt für alle Daten, auch für Text-, Ton-, Video- oder Bilddateien sowie Software, die Microsoft von Ihnen oder in Ihrem Namen im Zuge der Nutzung von Azure erhält. Sie können jederzeit und aus jedem beliebigen Grund ohne Zutun von Microsoft auf Ihre Kundendaten zugreifen. Microsoft verwendet Kundendaten nicht zu Werbezwecken oder zum Data Mining, noch werden zu diesem Zweck Informationen daraus abgeleitet.
Sie besitzen die Kontrolle über Ihre Daten. Da die von Ihnen in Azure gehosteten Kundendaten Ihnen gehören, können Sie steuern, wo sie gespeichert und wie sie sicher abgerufen und gelöscht werden.
So reagieren wir auf behördliche und gerichtliche Anforderungen des Datenzugriffs. Wenn eine Regierung Kundendaten anfordert – auch zum Zweck der nationalen Sicherheit – muss sie den geltenden Rechtsweg einhalten und uns für Inhalte einen Gerichtsbeschluss oder für Kontoinformationen eine Vorladung vorlegen. Falls Microsoft zur Offenlegung von Kundendaten verpflichtet ist, werden Sie sofort darüber informiert und Ihnen eine Kopie der Anforderung zugesendet, wenn uns dies nicht aufgrund von gesetzlichen Bestimmungen untersagt ist. Microsoft legt Kundendaten niemals einer Regierung gegenüber offen, sofern dies nicht von Ihnen angewiesen wird oder von Gesetzes wegen erforderlich ist.
Transparenz
Sie wissen, wie die Speicherung und der Zugriff auf Ihre Daten erfolgen und erhalten Unterstützung beim Absichern dieser Vorgänge
Beim Entwurf von Microsoft Azure wurde berücksichtigt, dass Sie Ihre Daten transparent einsehen können, um Ihre eigenen Kundendaten in der Cloud zu steuern. Sie müssen wissen, wo sie gespeichert werden. Zudem muss Ihnen anhand von deutlich formulierten und sofort verfügbaren Richtlinien und Verfahren bekannt sein, wie Microsoft Sie bei der Sicherung Ihrer Kundendaten und bei der Zugriffssteuerung (wer darauf unter welchen Umständen zugreifen darf) unterstützt. Überzeugen Sie sich selbst: Sie können die Audits und Zertifizierungen durch Drittanbieter prüfen, die bestätigen, dass Microsoft die selbst gesetzten Standards einhält.
Compliance
Globale Standards
Azure hält eine breite Vielzahl internationaler und branchenspezifischer Compliance-Standards ein, beispielsweise ISO 27001, ISO 27018, HIPAA, FedRAMP, SOC 1 und SOC 2, sowie länderspezifische Standards wie Australia IRAP, UK G-Cloud und Singapore MTCS.
Auch war Microsoft der erste Clouddienstanbieter, der von der Artikel-29-Datenschutzgruppe der EU eine Genehmigung für seine vertraglichen Verpflichtungen erhielt.
In rigorosen Drittanbieteraudits, zum Beispiel durch das British Standards Institute, wird Azure auf die Einhaltung der strengen Sicherheitskontrollen, die von diesen Standards gefordert werden, überprüft. Im Rahmen der Selbstverpflichtung zur Transparenz können Sie die Implementierung vieler Sicherheitskontrollen verifizieren, indem Sie die Auditergebnisse von den zertifizierenden Drittanbietern anfordern.
Indem Microsoft sicherstellt, dass die Dienste den Compliance-Standards entsprechen, und demonstriert, wie diese erreicht werden, können Kunden die Compliance für die Infrastruktur und die Anwendungen in Azure leichter sichern.