Обзор безопасности центра обработки данных
Как корпорация Майкрософт размещает свои веб-службы?
Корпорация Майкрософт предоставляет клиентам 24x7x365 более 200 облачных служб, включая корпоративные службы, такие как Microsoft Azure, Microsoft 365 и Microsoft Dynamics 365. Эти службы размещаются в облачной инфраструктуре Майкрософт, состоящей из глобально распределенных центров обработки данных, пограничных вычислительных узлов и операционных центров обслуживания. Они поддерживаются и соединены одной из крупнейших в мире глобальных сетей с обширным объемом волокон.
Центры обработки данных, лежащие в основе наших облачных предложений, нацелены на высокую надежность, отличные операционные показатели и экономическую эффективность, обеспечение экологической устойчивости и гарантию надежности работы онлайн-сервисов для наших для клиентов и партнеров со всего мира. Корпорация Майкрософт регулярно проверяет безопасность центров обработки данных с помощью внутренних и сторонних аудитов. В результате наиболее строго регулируемые организации в мире доверяют облаку Microsoft Cloud, которое соответствует большему количеству сертификаций, чем любой другой поставщик облачных служб.
Как корпорация Майкрософт защищает свои центры обработки данных от несанкционированного доступа?
Доступ к физическим центрам обработки данных жестко контролируется внешним и внутренним периметром с повышением безопасности на каждом уровне, включая ограждение периметра, сотрудников службы безопасности, заблокированные серверные стойки, интегрированные системы сигнализации, круглосуточное видеонаблюдение операционным центром и многофакторный контроль доступа. Только необходимый персонал имеет право доступа к центрам обработки данных Майкрософт. Логический доступ к инфраструктуре Microsoft 365, включая данные клиентов, запрещен в центрах обработки данных Майкрософт.
В наших центрах управления безопасностью используются системы видеонаблюдения и интегрированные электронные системы управления доступом для наблюдения за объектами центров обработки данных. Камеры находятся в стратегических расположениях и эффективно охватывают периметры объектов, входы, отгрузочные терминалы, серверные помещения, внутренние проходы и другие важные точки. В рамках нашего многоуровневого подхода к обеспечению безопасности при любых попытках несанкционированного входа, обнаруженных интегрированными системами безопасности, создаются оповещения для сотрудников службы безопасности, на которые последние немедленно реагируют.
Как корпорация Майкрософт защищает свои центры обработки данных от экологических рисков?
Корпорация Майкрософт применяет различные меры предосторожности для защиты от угроз окружающей среды для доступности центра обработки данных. Сайты центров обработки данных выбираются стратегически, чтобы свести к минимуму риск, связанный с различными факторами, включая наводнения, землетрясения, ураганы и другие стихийные бедствия. Наши центры обработки данных используют климат-контроль для мониторинга и обслуживания оптимизированных условий для персонала, оборудования и оборудования. Системы обнаружения и подавления пожара и датчики воды помогают обнаруживать и предотвращать повреждение оборудования огнем и водой.
Аварии невозможно предсказать, но центры обработки данных и обслуживающий персонал Майкрософт подготовлены к ним и способны обеспечить непрерывность операций в случае непредвиденных событий. Благодаря отказоустойчивой архитектуре и актуальным проверенным планам обеспечения непрерывности операций мы можем смягчать возможные последствия и быстро восстанавливать работу центров обработки данных. В антикризисных планах управления четко описаны роли, обязанности и необходимые действия перед кризисными ситуациями, во время и после них. Роли и контакты, указанные в этих планах, упрощают эффективную эскалацию в цепочке команды во время кризисных ситуаций.
Как корпорация Майкрософт проверяет эффективность безопасности центра обработки данных?
Мы понимаем, что для полной реализации преимуществ облака наши клиенты должны доверять своему поставщику облачных служб. Инфраструктура и набор облачных служб созданы "с нуля", чтобы соответствовать самым строгим требованиям клиентов к защите и конфиденциальности. Мы помогаем нашим клиентам соответствовать национальным, региональным и отраслевым требованиям, регулирующим сбор и использование данных отдельных пользователей путем предоставления самого полного набора предложений по обеспечению соответствия требованиям по сравнению с любым поставщиком облачной службы.
Наша облачная инфраструктура и предложения отвечают широкому набору международных и отраслевых стандартов, таких как ISO, HIPAA, FedRAMP и SOC, а также таким государственным стандартам, как австралийский IRAP, британский G-Cloud и сингапурский MTCS. Строгий сторонний аудит проверяет соблюдение нами строгих средств контроля безопасности, предписываемых этими стандартами. Отчеты об аудите инфраструктуры центра обработки данных и облачных предложений доступны на портале Microsoft Service Trust Portal.
Связанные внешние правила & сертификации
Веб-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с безопасностью центра обработки данных, см. в следующей таблице.
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
| ISO 27001/27002 (Azure) Заявление о применимости Сертификат |
A.11: Физическая и экологическая безопасность | 6 ноября 2023 г. |
| SOC 1 (Azure) | PE-1: подготовка физического доступа к центру обработки данных PE-2: проверка безопасности центра обработки данных PE-3: проверка доступа пользователей центра обработки данных PE-4: механизмы физического доступа к центру обработки данных PE-5: мониторинг физического наблюдения в центре обработки данных PE-6: обслуживание критически важной среды центра обработки данных PE-7: управление средой центра обработки данных PE-8: реагирование на инциденты центра обработки данных |
17 ноября 2023 г. |
| SOC 2 (Azure) | PE-1: подготовка физического доступа к центру обработки данных PE-2: проверка безопасности центра обработки данных PE-3: проверка доступа пользователей центра обработки данных PE-4: механизмы физического доступа к центру обработки данных PE-5: мониторинг физического наблюдения в центре обработки данных PE-6: обслуживание критически важной среды центра обработки данных PE-7: управление средой центра обработки данных PE-8: реагирование на инциденты центра обработки данных |
17 ноября 2023 г. |
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по