Microsoft for nylig meddelte, at dets cloud-programmet Microsoft Azure er blevet accepteret og anerkendt som fuldt kompatibel med den manuelle og beskyttende sikkerhedspolitik af den australske regering. Tjenesten Microsoft Azure har gennemgået en fire-måneders vurdering af sin tjeneste, i perioden JUN-Sep 2014, og blev udført af Foresight Consulting selskab.
Ifølge branchens sikkerhedsrelaterede registreret bedømmere, programmet er i overensstemmelse med de oplysninger, sikkerhed manualen fra den australske regering og dens beskyttende sikkerhedspolitiske rammer. Den ledende sikkerhedsrådgiver Microsoft Australien, Hr. James Kavanagh, bekræftede, at selskabet har modtaget en skrivelse af overensstemmelse, før den australske Microsoft Azure geo er blevet frigivet til almindelig tilgængelighed. Dette er en yderligere bekræftelse om engagement af virksomheden til at beskytte data fra kunderne.
Ifølge hr. James Kavanagh, kommercielle virksomheder, føderale og statslige regering har spørgsmål om passende dokumentation, der kan ydes til støtte for de påstande vedrørende de sikre processer selskabet har. Den ledende sikkerhedsrådgiver bekræftet, at nogle af de former for praksis er godkendt af Unionshæren og statslige love; dog, den højeste bar er fastsat af den føderale regering informationssikkerhed manual.
Vurderingen blev gennemført i to etaper, ifølge de oplysninger, sikkerhed manual for regeringen. Den første fase afsløret, hvis systemarkitektur og informationssikkerhed dokumentation stole på sikkerhedsprincipper og hvis der tages hensyn til alle ISM gældende kontrol. Den anden fase kontrolleret, at kontrollen gennemføres og fungerer på en effektiv måde. Valideringsprocessen omfattede onsite inspektioner med personale anmeldelser og proces demonstrationer, bedømmelser af eksisterende certificeringsordninger rapporter og konfiguration anmeldelser. Denne vurdering forenklet sikkerhedsprocesser til regeringskontorer, hvis de beslutter at gennemføre Azure.
Hr. James Kavanagh kommenterede, at der er en forventning om, at når statslige organer flytte til cloud-miljø, de bør være forsigtig og handle i overensstemmelse med de gældende normer eller krav, herunder privatlivets fred, optegnelser, sikkerhedskrav. Bureauerne, normalt, nødt til at gå igennem en kompliceret proces, at vurderingen. I dette tilfælde selv, Microsoft har taget mange af disse spørgsmål og har optrådt vurderingerne med en uafhængig vurderingsmand, og nu kan virksomheden tilbyde agenturerne rapporterne om evaluering af sine teknologier. Dette vil reducere en masse af deres indsats.
Produktet Microsoft Azure er allerede blevet lagt gennem lignende regeringens sikkerhedspolitiske vurderinger i andre lande, herunder USA og Storbritannien, Irland og Holland, samt Singapore.
