Présentation de la sécurité des centres de données Microsoft
Microsoft fournit plus de 200 services cloud à ses clients 24h/24, 7j/7, 365j/365. Par exemple, les services d’entreprise tels que Microsoft Azure, Microsoft 365, Dynamics 365 et les services grand public tels que Bing, MSN, Outlook.com, Skype et Xbox Live. Ces services sont hébergés par l’infrastructure cloud de Microsoft : centres de données distribués à travers le monde, nœuds d’Edge Computing, de centres d’exploitation de services et de l’un des plus grands réseaux mondiaux possédant une empreinte fibre étendue les connectant entre eux.
Depuis l’ouverture de notre premier centre de données en 1989, Microsoft a investi des milliards de dollars dans notre infrastructure et se concentre sur la fourniture de services en ligne fiables, évolutifs et sécurisés tout en gérant efficacement les opérations et les coûts au fur et à mesure que les services se développent. Le résultat de ces investissements est une offre cloud avec des options permettant aux clients de répondre aux exigences spécifiques du pays/de la région et du gouvernement dans le monde entier. Elle comprend notre engagement permanent pour offrir le cloud le plus fiable au secteur public des États-Unis. Notre cloud pour le secteur public américain intègre des centres de données à sécurité renforcée, à la géo-réplication sur plus de 805 km et une surveillance 24 h/24 et 7 j/7 par des collaborateurs américains rigoureusement formés, qui s’intègre avec les environnements informatiques existants des clients via le plus grand réseau de connexions privées sécurisées, des solutions de base de données et de stockage hybrides et la résidence des données.
Les centres de données alimentant notre offres cloud se concentrent sur la fiabilité de haut niveau, l’excellence opérationnelle, la rentabilité, le respect de l’environnement et une expérience en ligne fiable pour nos clients et partenaires internationaux. Microsoft teste régulièrement la sécurité de nos centres de données par le biais d’audits internes et tiers. Par conséquent, les organisations les plus réglementées du monde approuvent le cloud Microsoft qui est compatible avec les certifications émanant d’autres fournisseurs de services cloud.
Les services de cloud computing Microsoft sont construits sur des principes de confiance et de sécurité et mettent avant tout l’accent sur la protection des données utilisateur dans le cloud à l’aide de technologies, de processus et de chiffrements de pointe. Les données client sont stockées dans les centres de données Microsoft répartis dans le monde entier et sont protégées par des couches de normes de sécurité à la fois physiques et logiques approfondies. Les centres de données Microsoft sont conçus et opèrent pour protéger les services et les données des dommages pouvant être causés par des catastrophes naturelles, des menaces environnementales ou des intrusions.
Ce module offre une vue d’ensemble détaillée des protections du centre de données mises en œuvre par l’équipe Microsoft Cloud Operations and Innovation (CO+I) et la meilleure entreprise. Ces protections sont conçues pour protéger la confidentialité, l’intégrité et la disponibilité de notre plateforme cloud et des données qu’elle contient. Afin de garantir une efficacité optimale de ces protections, nous vérifions régulièrement notre stratégie de sécurité par le biais d’audits indépendants et de certifications liées à la conformité.
Audits indépendants
Notre infrastructure et nos offres cloud répondent à un large éventail de normes de conformité internationales et sectorielles, telles que ISO, HIPAA, FedRAMP et SOC, ainsi que des normes spécifiques à un pays/une région, comme l’IRAP en Australie, le G-Cloud du Royaume-Uni et le MTCS de Singapour. Des audits rigoureux, effectués par des tiers, vérifient notre adhésion aux contrôles stricts de sécurité que ces réglementations rendent obligatoires. Les rapports d’audit pour notre infrastructure de centre de données et nos offres cloud sont disponibles sur le portail d’approbation de service.
Conformité réglementaire
Nous savons que pour tirer pleinement parti des avantages du cloud, nos clients doivent être en mesure de faire confiance à leur fournisseur de services cloud. Notre infrastructure et notre suite de services cloud sont conçus entièrement pour répondre aux exigences rigoureuses de nos clients en matière de sécurité et de confidentialité. Nous aidons nos clients à se conformer aux exigences nationales, locales et sectorielles en matière de recueil et d’utilisation des données de personnes en proposant la série d'offres de conformité la plus complète parmi les prestataires de services sur le cloud.