Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve a aderência do Microsoft Fabric aos padrões de conformidade e fornece links para recursos relevantes. O público-alvo são administradores do Fabric e outros que precisam saber como e se o Fabric cumpre os padrões de segurança, privacidade e confiabilidade da sua organização.
Introdução
A adesão às normas de conformidade transcende o mero cumprimento de regras. Isso representa um compromisso com o desenvolvimento de software com uma base de segurança, privacidade e qualidade. Essas estruturas, que abrangem requisitos legais, padrões do setor e práticas recomendadas internas, servem como princípios orientadores em todo o processo de desenvolvimento.
O Microsoft Fabric é regido pelos Termos do Microsoft Online Services e pela Política de privacidade do Microsoft Enterprise.
Para a localização do processamento de dados, consulte os termos de Localização do processamento de dados nos Termos do Microsoft Online Services e no Adendo de proteção de dados.
Continuidade dos negócios e recuperação de desastres
Quando se trata de continuidade de negócios e recuperação de desastres (BCDR), a Microsoft usa o modelo de responsabilidade compartilhada para a recuperação de desastres (DR). Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente nem retornam de uma região com falha para a replicação cruzada em outra região habilitada. Para esses serviços, o cliente é responsável por configurar um plano de recuperação de desastre que funcione para a carga de trabalho dele. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Além disso, você pode usar recursos específicos do serviço para dar suporte a uma recuperação rápida, a fim de ajudar a desenvolver seu plano de DR.
A DR trata da recuperação após eventos de alto impacto, como desastres naturais ou implantações com falha, que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a pensar em criar seu plano de recuperação de desastre, confira Recomendações para criar uma estratégia de recuperação de desastre.
Ciclo de vida de desenvolvimento de segurança
O serviço do Fabric segue o Security Development Lifecycle (SDL), que consiste em práticas rígidas de segurança que dão suporte a requisitos de conformidade e garantia de segurança. O SDL ajuda os desenvolvedores a criar um software mais seguro, reduzindo o número e a gravidade das vulnerabilidades do software e, ao mesmo tempo, reduzindo o custo de desenvolvimento. Para mais informações, consulte Práticas do Microsoft Security Development Lifecycle.
Ofertas de conformidade
A conformidade é agrupada em quatro segmentos: aplicável globalmente, governo dos EUA, específico do setor e específico da região/país. As ofertas de conformidade se baseiam em vários tipos de garantias, incluindo certificações formais, atestados, validações, autorizações e avaliações produzidas por empresas de auditoria terceirizadas independentes, bem como alterações contratuais, autoavaliações e documentos de orientação ao cliente gerados pela Microsoft. Cada descrição de oferta de fornece links para recursos de download para ajudar você com suas próprias obrigações de conformidade. Acesse a documentação do Azure e de outra auditoria de serviços de nuvem da Microsoft por meio do Portal de Confiança do Serviço (STP).
Embora as certificações geralmente ocorram após o lançamento de um produto (Geralmente Disponível ou GA), a Microsoft integra as práticas recomendadas de conformidade em todo o ciclo de vida de desenvolvimento. Essa abordagem proativa garante uma base sólida para futuras certificações, mesmo que elas sigam ciclos de auditoria estabelecidos. Em termos mais simples, a Microsoft prioriza a criação de conformidade desde o início, mesmo que a certificação formal venha depois.
A conformidade é uma responsabilidade compartilhada. Para cumprir as leis e regulamentos, os provedores de serviços de nuvem e seus clientes entram em uma responsabilidade compartilhada para garantir que cada um faça sua parte.
Ofertas de conformidade - Ofertas de conformidade para o Microsoft 365, Azure e outros serviços da Microsoft | Microsoft Learn
Relatórios de auditoria - Página inicial do Portal de Confiança do Serviço (microsoft.com)
A conformidade é uma responsabilidade compartilhada - Responsabilidade compartilhada na nuvem - Microsoft Azure | Microsoft Learn
Conformidade do Azure - Azure - Ofertas de conformidade
Para obter informações de conformidade, o Microsoft Trust Center é o principal recurso para o Fabric. Para obter mais informações sobre conformidade, consulte Ofertas de conformidade da Microsoft.