Visão geral da segurança do datacenter

  • Artigo

Como a Microsoft hospeda seu serviços online?

A Microsoft oferece mais de 200 serviços de nuvem, incluindo serviços empresariais como Microsoft Azure, Microsoft 365 e Microsoft Dynamics 365, para clientes 24x7x365. Esses serviços estão hospedados na infraestrutura de nuvem da Microsoft composta por datacenters distribuídos globalmente, nós de computação de borda e centros de operações de serviço. Eles são compatíveis e conectados por uma das maiores redes globais do mundo, com uma extensa pegada de fibra.

Nos concentramos em alta confiabilidade, excelência operacional, bom valor de custo-benefício, sustentabilidade ambiental e uma experiência online confiável para clientes e parceiros em todo o mundo. A Microsoft testa regularmente nossa segurança de datacenter por meio de auditorias internas e de terceiros. Como resultado, as organizações mais regulamentadas do mundo confiam na nuvem da Microsoft, que está em conformidade com mais certificações do que qualquer outro provedor de serviços de nuvem.

Como a Microsoft protege seus datacenters contra acesso não autorizado?

O acesso a instalações físicas do datacenter é fortemente controlado por perímetros externos e internos com segurança crescente em cada nível, incluindo cercas de perímetro, agentes de segurança, racks de servidor bloqueados, sistemas de alarme integrados, vigilância de vídeo 24 horas por dia pelo centro de operações e controle de acesso multifator. Somente o pessoal necessário está autorizado a acessar datacenters da Microsoft. O acesso lógico à infraestrutura do Microsoft 365, incluindo dados do cliente, é proibido dentro dos datacenters da Microsoft.

Nossos Centros de Operações de Segurança usam vigilância em vídeo junto com sistemas de controle de acesso eletrônico integrados para monitorar sites e instalações do datacenter. As câmeras são posicionadas estrategicamente para uma cobertura eficaz do perímetro, das entradas, dos compartimentos de remessa, dos compartimentos do servidor, das resserções interiores e de outros pontos de segurança confidenciais de interesse. Como parte de nossa postura de segurança em várias camadas, todas as tentativas de entrada não autorizada detectadas pelos sistemas de segurança integrados geram alertas à equipe de segurança para resposta imediata e correção.

Como a Microsoft protege seus datacenters contra riscos ambientais?

A Microsoft emprega uma variedade de proteções para proteger contra ameaças ambientais à disponibilidade do datacenter. Os locais do Datacenter são estrategicamente selecionados para minimizar o risco de uma variedade de fatores, incluindo inundações, terremotos, furacões e outros desastres naturais. Nossos datacenters usam o controle climático para monitorar e manter espaços condicionados otimizados para equipe, equipamentos e hardware. Sistemas de detecção e supressão de incêndio e sensores de água ajudam a detectar e evitar danos causados pelo fogo e pela água nos equipamentos.

Os desastres são imprevisíveis, mas os datacenters e a equipe de operações da Microsoft se preparam para desastres para fornecer continuidade das operações caso ocorram eventos inesperados. A arquitetura resiliente e os planos de continuidade testados atualizados atenuam possíveis danos e promovem uma recuperação rápida de operações de datacenter. Os planos de gerenciamento de crise fornecem clareza sobre funções, responsabilidades e atividades de mitigação antes, durante e após uma crise. As funções e contatos definidos nesses planos facilitam o escalonamento efetivo da cadeia de comando durante situações de crise.

Como a Microsoft verifica a eficácia da segurança do datacenter?

Entendemos que, para que nossos clientes percebam totalmente os benefícios da nuvem, eles devem ser capazes de confiar no provedor de serviços de nuvem. Nossa estrutura e conjunto de serviços de nuvem são construídos de raiz para atender às rigorosas exigências de segurança e privacidade dos nossos clientes. Para ajudá-lo a cumprir os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados dos indivíduos, oferecemos o conjunto mais abrangente de ofertas de conformidade de qualquer provedor global de produtividade na nuvem.

Nossa infraestrutura e ofertas de nuvem atendem a um amplo conjunto de padrões de conformidade internacionais e específicos do setor, como ISO, HIPAA, FedRAMP e SOC, bem como padrões específicos de países, como IRAP da Austrália, G-Cloud do Reino Unido e MTCS de Singapura. Auditorias rigorosas de terceiros verificam nossa adesão aos rígidos controles de segurança exigidos por esses padrões. Os relatórios de auditoria para nossa infraestrutura de datacenter e ofertas de nuvem estão disponíveis no Portal de Confiança do Serviço da Microsoft.

Regulamentos externos relacionados & certificações

Os serviços online da Microsoft são auditados regularmente para conformidade com regulamentos e certificações externas. Consulte a tabela a seguir para validação de controles relacionados à segurança do datacenter.

Auditorias externas Section Data do relatório mais recente
ISO 27001/27002 (Azure)

Instrução de Aplicabilidade
Certificado		 A.11: Segurança física e ambiental 6 de novembro de 2023
SOC 1 (Azure) PE-1: Provisionamento de acesso físico do Datacenter
PE-2: verificação de segurança do Datacenter
PE-3: Revisão de acesso do usuário do Datacenter
PE-4: mecanismos de acesso físico do Datacenter
PE-5: Monitoramento de vigilância física do Datacenter
PE-6: Manutenção crítica do ambiente do Datacenter
PE-7: Controles ambientais do Datacenter
PE-8: Resposta a incidentes do Datacenter		 17 de novembro de 2023
SOC 2 (Azure) PE-1: Provisionamento de acesso físico do Datacenter
PE-2: verificação de segurança do Datacenter
PE-3: Revisão de acesso do usuário do Datacenter
PE-4: mecanismos de acesso físico do Datacenter
PE-5: Monitoramento de vigilância física do Datacenter
PE-6: Manutenção crítica do ambiente do Datacenter
PE-7: Controles ambientais do Datacenter
PE-8: Resposta a incidentes do Datacenter		 17 de novembro de 2023

Recursos