Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe el cumplimiento de los estándares de cumplimiento de Microsoft Fabric y se ofrecen vínculos a recursos relevantes. El público objetivo son los administradores de Fabric y otros usuarios que necesitan saber si Fabric cumple los estándares de seguridad, privacidad y confiabilidad de su organización, y de qué manera lo hace.
Introducción
El cumplimiento de los estándares de cumplimiento va más allá del mero seguimiento de reglas. Representa un compromiso con el desarrollo de software con una base de seguridad, privacidad y calidad. Estos marcos, que incluyen requisitos legales, estándares sectoriales y procedimientos recomendados internos, sirven como principios rectores de todo el proceso de desarrollo.
Microsoft Fabric se rige por los términos de Microsoft Online Services y la Declaración de privacidad de Microsoft Enterprise.
Para conocer la ubicación del procesamiento de datos, consulte los términos de Ubicación del procesamiento de datos en los Términos de Microsoft Online Services y en el Anexo de protección de datos.
Continuidad empresarial y recuperación ante desastres
Cuando se trata de la continuidad empresarial y recuperación ante desastres (BCDR), Microsoft usa el modelo de responsabilidad compartida para la recuperación ante desastres (DR). En un modelo de responsabilidad compartida, Microsoft garantiza que la infraestructura de línea base y los servicios de plataforma estén disponibles. Al mismo tiempo, muchos servicios de Azure no replican automáticamente datos ni se revierten desde una región con errores para realizar la replicación cruzada en otra región habilitada. Para esos servicios, el cliente es el responsable de configurar un plan de recuperación ante desastres que funcione para la carga de trabajo. La mayoría de los servicios que se ejecutan en ofertas de plataforma como servicio (PaaS) de Azure proporcionan características e instrucciones para admitir la recuperación ante desastres y puede usar características específicas del servicio para admitir la recuperación rápida para ayudar a desarrollar el plan de recuperación ante desastres.
La recuperación ante desastres (DR) consiste en recuperarse de eventos de alto impacto, como desastres naturales o implementaciones con errores, lo que produce tiempo de inactividad y pérdida de datos. Independientemente de la causa, el mejor remedio para un desastre es un plan de recuperación ante desastres bien definido y probado y un diseño de aplicaciones que apoye activamente la recuperación ante desastres. Antes de empezar a pensar en la creación del plan de recuperación ante desastres, vea Recomendaciones para diseñar una estrategia de recuperación ante desastres.
Ciclo de vida de desarrollo de seguridad
Fabric sigue el ciclo de vida de desarrollo de seguridad (SDL), que consiste en un conjunto de prácticas de seguridad estrictas que admiten los requisitos de cumplimiento y garantía de seguridad. La SDL ayuda a los desarrolladores a crear software más seguro reduciendo el número y la gravedad de las vulnerabilidades del software, al tiempo que se reducen los costes de desarrollo. Para obtener más información, consulte las Prácticas del Ciclo de vida de desarrollo de seguridad de Microsoft.
Ofertas de cumplimiento
Las ofertas de cumplimiento se agrupan en cuatro segmentos: aplicable globalmente, Administración Pública de EE. UU., específicas del sector y específicas de región/país. Las ofertas de cumplimiento se basan en varios tipos de garantías, incluidas las certificaciones formales, atestaciones, validaciones, autorizaciones y valoraciones producidas por firmas de auditoría externas independientes, así como enmiendas contractuales, autoevaluaciones y documentos de orientación para el cliente producidos por Microsoft. Cada descripción de la oferta proporciona vínculos a recursos descargables para ayudarle con sus propias obligaciones de cumplimiento. Puede acceder a la documentación de auditoría de Azure y de otros servicios en la nube de Microsoft a través del Portal de confianza de servicios (STP).
Aunque las certificaciones suelen producirse después del lanzamiento de un producto (disponibilidad general o GA), Microsoft integra los procedimientos recomendados de cumplimiento en todo el ciclo de vida de desarrollo. Este enfoque proactivo garantiza una base sólida para futuras certificaciones, aunque sigan los ciclos de auditoría establecidos. En términos más sencillos, Microsoft prioriza el cumplimiento desde el principio del proceso de desarrollo, incluso si la certificación formal viene más adelante.
El cumplimiento es una responsabilidad compartida. Para cumplir con las leyes y reglamentos, los proveedores de servicios en la nube y sus clientes pasan a tener una responsabilidad compartida para asegurarse de que cada uno hace su parte.
Ofertas de cumplimiento: Ofertas de cumplimiento para Microsoft 365, Azure y otros servicios Microsoft. | Microsoft Learn
Informes de auditoría: página principal del Portal de confianza de servicios (microsoft.com)
El cumplimiento es una responsabilidad compartida: Responsabilidad compartida en la nube: Microsoft Azure | Microsoft Learn
Cumplimiento de Azure: ofertas de cumplimiento de Azure
Para obtener más información de cumplimiento, el Centro de confianza de Microsoft es el principal recurso para Fabric. Para obtener más información sobre el cumplimiento, consulte las ofertas de cumplimiento de Microsoft.