关于Azure的安全问题,从大的方面讲有以下几个客户最关心的问题:
机密/个人信息的保密取决于信息本身对保密性的要求,还有所在国家对于信息保密的要求。微软Azure通过了 ISO(国际标准化组织)的27018号认证(云端隐私的国际标准);在欧洲,微软持有EU Article 29协议,这个协议允许保存欧盟的个人信息在他们自己的数据库。
微软有技术性的(机器)和操作流程性的(人)保护措施对Azure的安全性提供保障,安全保障应用于包括数据传输,数据存储和数据加密。
通常微软员工没有权限访问客户的数据。在当客户需要微软支持的时候,Azure会赋予微软员工最小的操作权限。而且访问客户数据会被多点认证,核查,并且记录在册的。
微软一直在增强他的系统安全保护能力,目前包括入侵检测和防御系统(Intrusion Detection and Prevention Systems),拒绝服务攻击防御(Denial of Service Attack Prevention),常规渗透测试(Regular Penetration Testing),取证工具(forensic tools)来帮助识别和减少来自Azure内部和外部的威胁。
微软Azure提供全球的平台保护功能, 同时允许客户测试并部署自己的反网络入侵系统。客户可以在被微软批准的情况下,对客户自己的Azure 部署做渗透测试;Azure不允许客户对Azure数据中心做审核,因为Azure数据中心已经通过了大量的第三方审核机构认证。
微软Azure 给客户提供24x7 的安全服务来帮助减少由于恶意攻击带来的损失。如果Azure 检测到遇到可疑的数据活动,微软会主动通知客户。
微软 Azure 虚拟网络 (Virtual Network) 可以提供 站对站 (site-to-site) 和 点对站 (point-to-site) 的VPN来连接客户自己的私有网络 (on-premise) 。Azure ExpressRoute 还可以通过物理连接或者MPLS 网络来做专属私有连接(dedicated private connectivity)。
更多信息可以浏览 Microsoft Azure Trust Center