Standardefterlevnad i Microsoft Fabric
Den här artikeln beskriver Microsoft Fabrics efterlevnadsstandarder och länkar till relevanta resurser. Målgruppen är Infrastrukturadministratörer och andra som behöver veta hur och om Fabric uppfyller organisationens säkerhet, sekretess och tillförlitlighetsstandarder.
Introduktion
Efterlevnadsstandarder överskrider bara regelefterlevnad. Det representerar ett åtagande att skapa programvara med en grund av säkerhet, sekretess och kvalitet. Dessa ramverk, som omfattar rättsliga krav, branschstandarder och interna bästa praxis, fungerar som vägledande principer under hela utvecklingsprocessen.
Microsoft Fabric styrs av Microsoft Online Services-villkoren och Sekretesspolicyn för Microsoft Enterprise.
Information om platsen för databehandling finns i Villkoren för databearbetning i Villkoren för Microsoft Online-tjänster och dataskyddstillägget.
Affärskontinuitet och haveriberedskap
När det gäller affärskontinuitet och haveriberedskap (BCDR) använder Microsoft modellen med delat ansvar för haveriberedskap (DR). I en modell med delat ansvar ser Microsoft till att baslinjeinfrastrukturen och plattformstjänsterna är tillgängliga. Samtidigt replikerar många Azure-tjänster inte automatiskt data eller återgår från en misslyckad region för att korsreparera till en annan aktiverad region. För dessa tjänster ansvarar kunden för att konfigurera en haveriberedskapsplan som fungerar för deras arbetsbelastning. De flesta tjänster som körs på PaaS-erbjudanden (Plattform som en tjänst) i Azure ger funktioner och vägledning för att stödja DR, och du kan använda tjänstspecifika funktioner för att stödja snabb återställning för att utveckla din DR-plan.
Dr handlar om att återställa från händelser med hög påverkan, till exempel naturkatastrofer eller misslyckade distributioner som resulterar i driftstopp och dataförlust. Oavsett orsak är den bästa lösningen för en katastrof en väldefinierad och testad DR-plan och en programdesign som aktivt stöder DR. Innan du börjar fundera på att skapa en haveriberedskapsplan kan du läsa Rekommendationer för att utforma en strategi för haveriberedskap.
Säkerhetsutvecklingslivscykel (SDL)
Fabric följer SDL (Security Development Lifecycle), som består av en uppsättning strikta säkerhetsrutiner som stöder säkerhetskrav och efterlevnadskrav. SDL hjälper utvecklare att skapa säkrare programvara genom att minska antalet och allvarlighetsgraden för sårbarheter i programvara, samtidigt som utvecklingskostnaden minskar. Mer information finns i Livscykelmetoder för Microsoft Security Development.
Efterlevnadserbjudanden
Efterlevnadserbjudanden är grupperade i fyra segment: globalt tillämpliga, amerikanska myndigheter, branschspecifika och region-/landspecifika. Tjänsterna bygger på olika garantier som till exempel formella certifieringar, attesteringar, verifieringar, auktoriseringar och utvärderingar, som tagits fram av oberoende externa revisionsbyråer, samt avtalsmodifikationer, självutvärderingar och supportdokumentation för kunder, framtagna av Microsoft. Varje erbjudandebeskrivning innehåller länkar till nedladdningsbara resurser som hjälper dig med dina egna efterlevnadsskyldigheter. Du kan komma åt Azure och annan granskningsdokumentation för Microsoft-molntjänster via Service Trust Portal (STP).
Även om certifieringar vanligtvis sker efter en produktlansering (allmänt tillgänglig eller ga), integrerar Microsoft bästa praxis för efterlevnad under hela utvecklingslivscykeln. Den här proaktiva metoden säkerställer en stark grund för framtida certifieringar, även om de följer etablerade granskningscykler. I enklare termer prioriterar Microsoft att skapa efterlevnad från början, även om formell certifiering kommer senare.
Efterlevnad är ett delat ansvar. För att följa lagar och regler, molntjänstleverantörer och deras kunder anger ett delat ansvar för att se till att var och en gör sin del.
Efterlevnadserbjudanden – Efterlevnadserbjudanden för Microsoft 365, Azure och andra Microsoft-tjänster. | Microsoft Learn
Granskningsrapporter – Startsidan för Service Trust Portal (microsoft.com)
Efterlevnad är ett delat ansvar – Delat ansvar i molnet – Microsoft Azure | Microsoft Learn
Azure-efterlevnad – Azure – Efterlevnadserbjudanden
För mer efterlevnadsinformation är Microsoft Trust Center den primära resursen för Infrastrukturresurser. Mer information om efterlevnad finns i Microsofts efterlevnadserbjudanden.