Microsoft 資料中心安全性簡介
Microsoft 為客戶提供 200 多項全天候的雲端服務。 一些範例包括企業服務,例如 Microsoft Azure、Microsoft 365、Dynamics 365,以及 Bing、MSN、Outlook.com、Skype 和 Xbox Live 等取用者服務。 這些服務裝載於 Microsoft 雲端基礎結構:散佈全球的資料中心、邊緣運算節點及服務作業中心,以及世界上最大的全球網路之一;具有將其連接在一起的廣泛光纖覆蓋區。
自 1989 年設立第一個資料中心起,Microsoft 已在基礎結構方面投資了數十億的資金,而且會繼續專注於提供可靠、可擴展和安全性增強的線上服務,同時隨著服務成長而有效率地管理作業和成本。 這些投資的結果是雲端供應專案,其中包含可讓客戶符合全球國家/地區與政府特定需求的選項。 其中包括我們對於為美國政府提供最受信任雲端的持續承諾。 美國政府雲端包含強化的資料中心、500 英哩以外的地理位置複寫,以及美國經篩選人員的全天候監視,這些項目都透過最大的安全私人連線網路、混合式資料庫與儲存體解決方案以及資料落地,與現有的客戶 IT 環境整合。
為雲端供應項目提供後援的資料中心專注於為全球客戶和合作夥伴提供具高可靠性、卓越經營、成本效益、環境可持續性且高可信度的線上體驗。 Microsoft 會透過內部和協力廠商稽核,定期測試資料中心的安全性。 因此,全球管制最嚴謹的組織都信任 Microsoft 雲端,Microsoft 雲端符合的認證比任何其他雲端服務提供者還多。
Microsoft 雲端服務是以信任和安全性為建置基礎,其首要重點是以最先進的技術、程序及加密功能,來保護客戶在雲端中的資料和應用程式。 客戶資料會儲存在分散各地的 Microsoft 資料中心,而這些資料中心是由各層的深度邏輯和實體安全措施所保護。 Microsoft 資料中心的設計和運作訴求是要保護服務和資料,以免遭受自然災害、環境威脅或未經授權的存取危害。
本課程模組詳細說明 Microsoft Cloud Operations and Innovation (CO+I) 團隊和更大型企業所實施的資料中心保護措施。 這些保護措施旨在保護雲端平台和其中資料的機密性、完整性和可用性。 為協助確保這些保護措施能有效運作,我們會定期透過獨立稽核和合規性認證來確認安全性態勢。
獨立稽核
我們的雲端基礎結構和供應專案符合一組廣泛的國際和產業特定合規性標準,例如 ISO、HIPAA、FedRAMP 和 SOC,以及國家/地區特定的標準,例如澳洲的 IRAP、英國 G-Cloud 和新加坡的 MTCS。 嚴謹的協力廠商稽核會確保我們遵守這些標準規定的嚴格安全性控制措施。 我們的數據中心基礎結構和雲端供應專案的稽核報告可在服務信任入口網站上取得。
法規合規性
我們明白,若要讓客戶完全發揮雲端的優勢,其必須能夠信任雲端服務提供者。 我們雲端服務的基礎結構和套件是為了滿足我們客戶嚴格的安全和隱私需求而從頭開始打造的。 為了協助客戶遵守控管個人資料收集和使用的國家、地區和產業特定需求,我們提供適用於任何雲端服務提供者的最全面合規性供應項目組合。