Microsoft hat vor kurzem bekannt gegeben, dass seine Cloud-Programm Microsoft Azure wurde akzeptiert und anerkannt als vollständig kompatibel mit dem Handbuch und Schutzsicherheitspolitik der australischen Regierung. Der Service von Microsoft Azure hat eine viermonatige Prüfung seiner Service unterzogen, im Zeitraum Juni bis September 2014, und wurde von Foresight Beratungsunternehmen durchgeführt.
Nach den Industrie-Sicherheits registriert Beisitzer, Das Programm steht in Einklang mit der Informationssicherheitshandbuch von der australischen Regierung und ihre Sicherheitsschutzpolitischen Rahmen vorgesehen. Der Chefsicherheitsberater von Microsoft Australien, Herr. James Kavanagh, bestätigt, dass das Unternehmen einen Letter of Compliance, die vor der australische Microsoft Azure geo hat für die allgemeine Verfügbarkeit bekannt. Dies ist eine weitere Bestätigung über das Engagement des Unternehmens, um die Daten der Kunden zu schützen.
Laut Herrn. James Kavanagh, Handelsunternehmen, Bundes-und Landesregierung Fragen der entsprechende Nachweise, die bereitgestellt werden, um die Ansprüche gemacht über die sichere Prozesse hat das Unternehmen unterstützt werden müssen,. Der Chefsicherheitsberater bestätigt, dass einige der Praktiken werden von den Föderalisten und den staatlichen Gesetzen genehmigt; jedoch, die höchste Bar wird von der Bundesregierung für Informationssicherheit manuell eingestellt.
Die Bewertung wurde in zwei Stufen umgesetzt, nach der Informationssicherheit Handbuch der Regierung. Die erste Stufe ergeben, wenn der Systemarchitektur und der Informationssicherheit Dokumentation über Sicherheitsgrundsätze und verlassen, wenn alle ISM geltenden Kontrollen berücksichtigt werden. Die zweite Stufe überprüft, ob die Kontrollen durchgeführt und die in wirksamer Weise. Der Validierungsprozess einbezogen Vor-Ort-Inspektionen mit Personal Bewertungen und Prozess Demonstrationen, Bewertungen der bestehenden Zertifizierungsberichte und Konfiguration Bewertungen. Diese Einschätzung vereinfacht die Sicherheitsverfahren für die Behörden, falls sie sich entscheiden, Azure umsetzen.
Herr. James Kavanagh erklärte, dass es die Erwartung, dass, wenn die Behörden zu bewegen, um die Cloud-Umgebung, sie vorsichtig sein und handeln in Übereinstimmung mit den bestehenden Normen oder Anforderungen, einschließlich der Privatsphäre sollte, Aufzeichnungen, Sicherheitsanforderungen. Die Agenturen, in der Regel, müssen durch einen komplexen Prozess der Herstellung der Beurteilung gehen. In diesem Fall allerdings, Microsoft hat viele dieser Fragen genommen und sich den Beurteilungen mit einem unabhängigen Gutachter durchgeführt und jetzt kann das Unternehmen den Agenturen die Berichte über die Bewertung der Technologien bieten. Dies wird eine Menge von ihren Bemühungen zu reduzieren.
Das Produkt Microsoft Azure bereits durch ähnliche Regierung Sicherheitsbewertungen in anderen Ländern gestellt worden, einschließlich der Vereinigten Staaten und das Vereinigte Königreich, Irland und die Niederlande, sowie in Singapur.
