Visão geral da segurança do datacenter
Como é que a Microsoft aloja os respetivos serviços online?
A Microsoft fornece mais de 200 serviços cloud, incluindo serviços empresariais como o Microsoft Azure, Microsoft 365 e Microsoft Dynamics 365, aos clientes 24x7x365. Estes serviços estão alojados na infraestrutura de cloud da Microsoft composta por datacenters distribuídos globalmente, nós de computação edge e centros de operações de serviço. São suportados e ligados por uma das maiores redes globais do mundo, com uma vasta pegada de fibra.
Nos concentramos em alta confiabilidade, excelência operacional, bom valor de custo-benefício, sustentabilidade ambiental e uma experiência online confiável para clientes e parceiros em todo o mundo. A Microsoft testa regularmente nossa segurança de datacenter por meio de auditorias internas e de terceiros. Como resultado, as organizações mais regulamentadas do mundo confiam na nuvem da Microsoft, que está em conformidade com mais certificações do que qualquer outro provedor de serviços de nuvem.
Como é que a Microsoft protege os respetivos datacenters contra o acesso não autorizado?
O acesso a instalações de datacenters físicos é fortemente controlado por perímetros externos e internos com segurança crescente em cada nível, incluindo barreiras de perímetro, oficiais de segurança, racks de servidores bloqueados, sistemas de alarme integrados, videovigilância 24 horas por dia pelo centro de operações e controlo de acesso multifator. Apenas o pessoal necessário está autorizado a aceder aos datacenters da Microsoft. O acesso lógico à infraestrutura do Microsoft 365, incluindo os dados do cliente, é proibido a partir de datacenters da Microsoft.
Nossos Centros de Operações de Segurança usam vigilância em vídeo junto com sistemas de controle de acesso eletrônico integrados para monitorar sites e instalações do datacenter. As câmeras são posicionadas estrategicamente para uma cobertura eficaz do perímetro, das entradas, dos compartimentos de remessa, dos compartimentos do servidor, das resserções interiores e de outros pontos de segurança confidenciais de interesse. Como parte de nossa postura de segurança em várias camadas, todas as tentativas de entrada não autorizada detectadas pelos sistemas de segurança integrados geram alertas à equipe de segurança para resposta imediata e correção.
Como é que a Microsoft protege os seus datacenters contra riscos ambientais?
A Microsoft utiliza uma variedade de salvaguardas para proteger contra ameaças ambientais à disponibilidade do datacenter. Os locais do datacenter são estrategicamente selecionados para minimizar o risco de uma variedade de fatores, incluindo inundações, terramotos, furacões e outros desastres naturais. Os nossos datacenters utilizam o controlo climático para monitorizar e manter espaços condicionados otimizados para pessoal, equipamento e hardware. Os sistemas de detecção e supressão de incêndios e sensores de água ajudam a detetar e prevenir danos causados pelo incêndio e pela água ao equipamento.
Os desastres são imprevisíveis, mas os datacenters e a equipe de operações da Microsoft se preparam para desastres para fornecer continuidade das operações caso ocorram eventos inesperados. A arquitetura resiliente e os planos de continuidade testados atualizados atenuam possíveis danos e promovem uma recuperação rápida de operações de datacenter. Os planos de gerenciamento de crise fornecem clareza sobre funções, responsabilidades e atividades de mitigação antes, durante e após uma crise. As funções e contatos definidos nesses planos facilitam o escalonamento efetivo da cadeia de comando durante situações de crise.
Como é que a Microsoft verifica a eficácia da segurança do datacenter?
Entendemos que, para que nossos clientes percebam totalmente os benefícios da nuvem, eles devem ser capazes de confiar no provedor de serviços de nuvem. Nossa estrutura e conjunto de serviços de nuvem são construídos de raiz para atender às rigorosas exigências de segurança e privacidade dos nossos clientes. Para ajudá-lo a cumprir os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados dos indivíduos, oferecemos o conjunto mais abrangente de ofertas de conformidade de qualquer provedor global de produtividade na nuvem.
Nossa infraestrutura e ofertas de nuvem atendem a um amplo conjunto de padrões de conformidade internacionais e específicos do setor, como ISO, HIPAA, FedRAMP e SOC, bem como padrões específicos de países, como IRAP da Austrália, G-Cloud do Reino Unido e MTCS de Singapura. Auditorias rigorosas de terceiros verificam nossa adesão aos rígidos controles de segurança exigidos por esses padrões. Os relatórios de auditoria da nossa infraestrutura de datacenter e ofertas na cloud estão disponíveis no Portal de Confiança do Serviço Microsoft.
Regulamentos externos relacionados & certificações
Os serviços online da Microsoft são regularmente auditados relativamente à conformidade com as certificações e regulamentos externos. Veja a tabela seguinte para obter a validação de controlos relacionados com a segurança do datacenter.
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
|
ISO 27001 (Azure) Declaração de Aplicabilidade Certificado |
A.11: Segurança física e ambiental | 8 de abril de 2024 |
| SOC 1 (Azure) | PE-1: Aprovisionamento de acesso físico do datacenter PE-2: Verificação de segurança do datacenter PE-3: Revisão de acesso do utilizador do Datacenter PE-4: Mecanismos de acesso físico do datacenter PE-5: Monitorização da vigilância física do datacenter PE-6: Manutenção crítica do ambiente do datacenter PE-7: Controlos ambientais do datacenter PE-8: Resposta a incidentes do datacenter |
20 de maio de 2024 |
| SOC 2 (Azure) | PE-1: Aprovisionamento de acesso físico do datacenter PE-2: Verificação de segurança do datacenter PE-3: Revisão de acesso do utilizador do Datacenter PE-4: Mecanismos de acesso físico do datacenter PE-5: Monitorização da vigilância física do datacenter PE-6: Manutenção crítica do ambiente do datacenter PE-7: Controlos ambientais do datacenter PE-8: Resposta a incidentes do datacenter |
20 de maio de 2024 |