資料中心安全性概觀

  • 發行項

Microsoft 如何裝載其 線上服務?

Microsoft 提供超過 200 個雲端服務,包括 Microsoft Azure、Microsoft 365 和 Microsoft Dynamics 365 等企業服務給客戶 24x7x365。 這些服務裝載在 Microsoft 的雲端基礎結構中,由全域分散式數據中心、邊緣運算節點和服務營運中心所組成。 它們受到全球其中一個最大全球網路的支持和連線,並具有廣泛的光纖使用量。

為雲端供應項目提供後援的資料中心專注於為全球客戶和合作夥伴提供具高可靠性、卓越經營、成本效益、環境可持續性且高可信度的線上體驗。 Microsoft 會透過內部和協力廠商稽核,定期測試資料中心的安全性。 因此,全球管制最嚴謹的組織都信任 Microsoft 雲端,Microsoft 雲端符合的認證比任何其他雲端服務提供者還多。

Microsoft 如何保護其數據中心免於未經授權的存取?

實體數據中心設施的存取受到外部和內部周邊的嚴密控制,且每個層級的安全性都會提高,包括周邊隔離、安全人員、鎖定的伺服器機架、整合式警示系統、作業中心的全天候視訊監視,以及多重要素訪問控制。 只有必要的人員有權存取 Microsoft 資料中心。 Microsoft 資料中心內禁止邏輯存取 Microsoft 365 基礎結構,包括客戶數據。

我們的安全性作業中心使用視訊監視,以及整合的電子存取控制系統來監視資料中心場地和設施。 相機擺放於策略性位置,可有效涵蓋設施的周邊、入口、出貨區、伺服器機架外殼、內部架設區,以及其他敏感的安全關注點。 在我們的多層安全性態勢中,整合式安全性系統偵測到的任何未經授權的進入嘗試都會產生警示給安全性人員,以便立即回應和補救。

Microsoft 如何保護其數據中心免於遭受環境危害?

Microsoft 採用各種保護措施來防範數據中心可用性的環境威脅。 系統會策略性地選取數據中心網站,以將各種因素的風險降至最低,包括地震、地震、地震和其他天然災害。 我們的數據中心使用氣候控制來監視和維護員工、設備和硬體的優化條件空間。 防火偵測和抑制系統和水感測器可協助偵測及防止設備的火災和水損毀。

我們無法預測災害,但 Microsoft 資料中心和營運人員會為災害做好準備,以在突發事件發生時,持續提供作業。 復原性結構和最新測試的持續性計劃可降低潛在損害,並有助於資料中心作業的迅速復原。 危機管理計畫在危機之前、期間和之後,會明確説明角色、責任和緩解活動。 這些計畫中定義的角色和連絡人,會在危機的情況下促進事件在命令鏈上有效地升級。

Microsoft 如何驗證數據中心安全性的有效性?

我們明白,若要讓客戶完全發揮雲端的優勢,其必須能夠信任雲端服務提供者。 我們雲端服務的基礎結構和套件是為了滿足我們客戶嚴格的安全和隱私需求而從頭開始打造的。 為了協助客戶遵守控管個人資料收集和使用的國家、地區和產業特定需求,我們提供適用於任何雲端服務提供者的最全面合規性供應項目組合。

我們的雲端基礎結構和供應項目符合廣泛的國際和特定產業的合規性標準,例如 ISO、HIPAA、FedRAMP 和 SOC,以及特定國家/地區標準,例如澳洲的 IRAP,英國的 G-Cloud 和新加坡的 MTCS。 嚴謹的協力廠商稽核會確保我們遵守這些標準規定的嚴格安全性控制措施。 您可以在 Microsoft 服務信任入口網站取得資料中心基礎結構和雲端供應專案的稽核報告。

相關外部法規 & 認證

Microsoft 的 線上服務 會定期稽核,以符合外部法規和認證。 請參閱下表,以驗證與數據中心安全性相關的控件。

外部稽核 Section 最新報告日期
ISO 27001/27002 (Azure)

適用性聲明
認證		 A.11:實體和環境安全性 2023年11月6日
SOC 1 (Azure) PE-1:數據中心實體存取布建
PE-2:資料中心安全性驗證
PE-3:數據中心用戶存取權檢閱
PE-4:數據中心實體存取機制
PE-5:數據中心實體監視監視
PE-6:數據中心重要環境維護
PE-7:數據中心環境控件
PE-8:數據中心事件回應		 2023年11月17日
SOC 2 (Azure) PE-1:數據中心實體存取布建
PE-2:資料中心安全性驗證
PE-3:數據中心用戶存取權檢閱
PE-4:數據中心實體存取機制
PE-5:數據中心實體監視監視
PE-6:數據中心重要環境維護
PE-7:數據中心環境控件
PE-8:數據中心事件回應		 2023年11月17日

資源