Présentation de la sécurité des centres de données Microsoft

Effectué

Microsoft fournit plus de 200 services cloud à ses clients 24h/24, 7j/7, 365j/365. Des exemples sont des services dédiés aux entreprises tels que Microsoft Azure, Microsoft Office 365, Microsoft Dynamics et des services grand public tels que Bing, MSN, Outlook.com, Skype et Xbox Live. Ces services sont hébergés par l’infrastructure cloud de Microsoft : centres de données distribués à travers le monde, nœuds d’Edge Computing, de centres d’exploitation de services et de l’un des plus grands réseaux mondiaux possédant une empreinte fibre étendue les connectant entre eux.

Depuis l’ouverture de notre premier centre de données en 1989, Microsoft a investi des milliards de dollars dans notre infrastructure et se concentre sur la fourniture de services en ligne fiables, évolutifs et sécurisés tout en gérant efficacement les opérations et les coûts au fur et à mesure que les services se développent. Le résultat de ces investissements est une offre cloud incluant des options qui permettent aux clients de répondre aux besoins spécifiques du pays et du gouvernement dans le monde entier. Elle comprend notre engagement permanent pour offrir le cloud le plus fiable au secteur public des États-Unis. Notre cloud pour le secteur public américain intègre des centres de données à sécurité renforcée, à la géo-réplication sur plus de 805 km et une surveillance 24 h/24 et 7 j/7 par des collaborateurs américains rigoureusement formés, qui s’intègre avec les environnements informatiques existants des clients via le plus grand réseau de connexions privées sécurisées, des solutions de base de données et de stockage hybrides et la résidence des données.

Les centres de données alimentant notre offres cloud se concentrent sur la fiabilité de haut niveau, l’excellence opérationnelle, la rentabilité, le respect de l’environnement et une expérience en ligne fiable pour nos clients et partenaires internationaux. Microsoft teste régulièrement la sécurité de nos centres de données par le biais d’audits internes et tiers. Par conséquent, les organisations les plus réglementées du monde approuvent le cloud Microsoft qui est compatible avec les certifications émanant d’autres fournisseurs de services cloud.

Les services de cloud computing Microsoft sont construits sur des principes de confiance et de sécurité et mettent avant tout l’accent sur la protection des données utilisateur dans le cloud à l’aide de technologies, de processus et de chiffrements de pointe. Les données client sont stockées dans les centres de données Microsoft répartis dans le monde entier et sont protégées par des couches de normes de sécurité à la fois physiques et logiques approfondies. Les centres de données Microsoft sont conçus et opèrent pour protéger les services et les données des dommages pouvant être causés par des catastrophes naturelles, des menaces environnementales ou des intrusions.

Ce module offre une vue d’ensemble détaillée des protections du centre de données mises en œuvre par l’équipe Microsoft Cloud Operations and Innovation (CO+I) et la meilleure entreprise. Ces protections sont conçues pour protéger la confidentialité, l’intégrité et la disponibilité de notre plateforme cloud et des données qu’elle contient. Afin de garantir une efficacité optimale de ces protections, nous vérifions régulièrement notre stratégie de sécurité par le biais d’audits indépendants et de certifications liées à la conformité.

Audits indépendants

Nos offres et notre infrastructure cloud satisfont aux exigences d’un large éventail de normes de conformité internationales et propres au secteur, telles que les normes ISO, la loi américaine HIPAA, le programme FedRAMP et SOC, ainsi que de normes spécifiques de pays, telles que le programme australien IRAP, le programme G-Cloud au Royaume-Uni et MTCS à Singapour. Des audits rigoureux, effectués par des tiers, vérifient notre adhésion aux contrôles stricts de sécurité que ces réglementations rendent obligatoires. Les rapports d’audit relatifs à l’infrastructure de notre centre de données et aux offres cloud sont disponibles dans le centre de gestion de la confidentialité Microsoft.

Conformité réglementaire

Nous savons que pour tirer pleinement parti des avantages du cloud, nos clients doivent être en mesure de faire confiance à leur fournisseur de services cloud. Notre infrastructure et notre suite de services cloud sont conçus entièrement pour répondre aux exigences rigoureuses de nos clients en matière de sécurité et de confidentialité. Nous aidons nos clients à se conformer aux exigences nationales, locales et sectorielles en matière de recueil et d’utilisation des données de personnes en proposant la série d'offres de conformité la plus complète parmi les prestataires de services sur le cloud.

En savoir plus