Einführung in die Sicherheit von Microsoft-Rechenzentren
Microsoft bietet Kunden rund um die Uhr und an 365 Tagen im Jahr mehr als 200 Clouddienste an. Einige Beispiele sind Unternehmensdienste wie Microsoft Azure, Microsoft 365, Dynamics 365 und Verbraucherdienste wie Bing, MSN, Outlook.com, Skype und Xbox Live. Diese Dienste werden in der Cloudinfrastruktur von Microsoft gehostet: global verteilte Rechenzentren, Edge-Rechenknoten, Dienstabwicklungszentren und eines der weltweit größten globalen Netzwerke, mit einem umfangreichen Glasfaser-Fußabdruck, der sie alle verbindet.
Seit der Eröffnung unseres ersten Rechenzentrums im Jahr 1989 hat Microsoft mehrere Milliarden in unsere Infrastruktur investiert. Der Fokus liegt weiterhin darauf, zuverlässige, skalierbare und sicherheitstechnisch verbesserte Onlinedienste anzubieten, und gleichzeitig Betrieb und Kosten effizient zu verwalten, während die Dienste wachsen. Das Ergebnis dieser Investitionen ist ein Cloudangebot mit Optionen, die es Kunden ermöglichen, länder-/regionsspezifische und regierungsspezifische Anforderungen auf der ganzen Welt zu erfüllen. Dazu gehört auch unser ständiges Engagement, um die vertrauenswürdigste Cloud für die US-Regierung bereitzustellen. Unsere Cloud für die US-Regierung umfasst geschützte Rechenzentren, Georeplikation über mehr als 800 km hinweg und eine Rund-um-die-Uhr-Überwachung von in den USA kontrolliertem Personal, und all dies kann über das größte Netzwerk sicherer privater Verbindungen, Hybriddatenbank- und Speicherlösungen sowie Datenaufbewahrung in bestehende IT-Umgebungen von Kunden integriert werden.
Der Fokus der Rechenzentren, die unsere Cloudangebote unterstützen, liegt auf hoher Zuverlässigkeit, erstklassigen Betriebsprozessen, Kosteneffektivität, Umweltfreundlichkeit und einer vertrauenswürdigen Online-Benutzeroberfläche für Kunden und Partner weltweit. Microsoft testet die Sicherheit der Rechenzentren regelmäßig durch interne Audits und Drittanbieter-Audits. Deshalb vertrauen die am stärksten regulierten Organisationen der Welt der Microsoft-Cloud, die mit mehr Zertifizierungen kompatibel ist als jeder andere Clouddienst.
Microsoft Cloud Services basieren auf einer Grundlage von Vertrauen und Sicherheit, wobei der Fokus auf dem Schutz von Kundendaten und Anwendungen in der Cloud mit modernster Technik, Prozessen und Verschlüsselung liegt. Kundendaten werden in Microsoft-Rechenzentren gespeichert, die sich geografisch an unterschiedlichen Orten befinden und von mehreren Ebenen tiefgreifender logischer und physischer Sicherheitsmaßnahmen geschützt werden. Microsoft-Rechenzentren sind so konzipiert und gesteuert, dass Dienste und Daten vor Schäden durch Naturkatastrophen, Umweltbedrohungen oder vor nicht autorisiertem Zugriff geschützt sind.
Dieses Modul bietet einen detaillierten Überblick über die Sicherheitsmaßnahmen für Rechenzentren, die vom Microsoft Cloud Operations and Innovation (CO+I)-Team und vom gesamten Unternehmen implementiert wurden. Diese Sicherheitsmaßnahmen sind darauf ausgelegt, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Cloudplattform und der darin enthaltenen Daten zu schützen. Um sicherzustellen, dass diese Sicherheitsmaßnahmen effektiv funktionieren, überprüfen wir unseren Sicherheitsstatus regelmäßig durch unabhängige Überwachungen und Compliance-Zertifizierungen.
Unabhängige Überwachungen
Unsere Cloudinfrastruktur und -angebote erfüllen eine breite Palette internationaler und branchenspezifischer Compliancestandards wie ISO, HIPAA, FedRAMP und SOC sowie länder-/regionsspezifische Standards wie australiens IRAP, G-Cloud aus Großbritannien und Singapurs MTCS. Strenge Überwachungen von Drittanbietern überprüfen unsere Einhaltung der strengen Sicherheitskontrollen, die diese Standards erfordern. Überwachungsberichte für unsere Rechenzentrumsinfrastruktur und Cloudangebote sind im Service Trust Portal verfügbar.
Einhaltung gesetzlicher Bestimmungen
Wir wissen, dass unsere Kunden die Vorteile der Cloud nur dann in vollem Umfang nutzen können, wenn sie ihrem Cloud-Dienstanbieter vertrauen können. Unsere Infrastruktur und breite Palette an Clouddiensten wurde von Grund auf so entwickelt, dass sie die höchsten Anforderungen unserer Kunden im Hinblick auf Sicherheit und Datenschutz erfüllt. Wir unterstützen unsere Kunden bei der Einhaltung nationaler, regionaler und branchenspezifischer Anforderungen an die Erfassung und Verwendung von personenbezogenen Daten, indem wir das umfassendste Compliance-Angebot aller Cloud-Dienstanbieter bereitstellen..