Microsoft a récemment annoncé que son projet de cloud computing Microsoft Azure a été accepté et reconnu comme pleinement conforme à la politique de sécurité et de protection manuel du gouvernement australien. Le service de Microsoft Azure a subi une évaluation de quatre mois de son service, dans la période Juin - Septembre 2014, et cela a été fait par la société de conseil prospective.
Selon les évaluateurs de sécurité enregistré l'industrie, le programme est compatible avec le manuel de sécurité de l'information fournie par le gouvernement australien et son cadre de politique de sécurité de protection. Le conseiller principal en sécurité de Microsoft Australie, M.. James Kavanagh, a confirmé que la société a reçu une lettre de conformité avant l'Australian géo Microsoft Azure a été publié pour la disponibilité générale. C'est une nouvelle confirmation de l'engagement de la société à protéger les données des clients.
Selon M.. James Kavanagh, entreprises commerciales, gouvernement fédéral et de l'Etat ont des questions concernant les éléments de preuve approprié qui peut être fourni à l'appui des allégations faites au sujet des processus sécurisés de la société a. Le conseiller en chef de la sécurité a confirmé que certaines pratiques sont approuvées par les fédéraux et les lois de l'Etat; cependant, la barre plus haut est fixé par le manuel de sécurité de l'information du gouvernement fédéral.
L'évaluation a été mis en œuvre en deux étapes, selon le manuel de sécurité de l'information du gouvernement. La première étape a révélé si l'architecture du système et la documentation de sécurité de l'information s'appuient sur les principes de sécurité et si tous les ISM contrôles applicables sont pris en compte. La deuxième étape de vérifier que les commandes sont mis en oeuvre et d'exploitation de manière efficace. Le processus de validation inclus inspections sur place avec les commentaires du personnel et des démonstrations de processus, l'examen des rapports de certification existants et avis de configuration. Cette évaluation a simplifié les procédures de sécurité pour les organismes gouvernementaux, dans le cas où ils décident de mettre en œuvre Azure.
M.. James Kavanagh a déclaré qu'il s'attend à ce que lorsque les organismes gouvernementaux se déplacent à l'environnement de cloud, ils doivent être prudents et agir en conformité avec les normes ou exigences existantes, y compris la vie privée, archives, des exigences de sécurité. Les organismes, habituellement, avoir à passer par un processus complexe de faire l'évaluation. Dans ce cas, si, Microsoft a pris un grand nombre de ces questions et a effectué les évaluations avec un évaluateur indépendant et maintenant la société peut offrir aux agences les rapports sur l'évaluation de ses technologies. Cela permettra de réduire une grande partie de leurs efforts.
Le produit Microsoft Azure a déjà été soumis à des évaluations de sécurité gouvernementales similaires dans d'autres pays, y compris les Etats-Unis et le Royaume-Uni, L'Irlande et les Pays-Bas, ainsi que Singapour.
