Microsoft anunció recientemente que su programa de nube de Microsoft Azure ha sido aceptada y reconocida como totalmente compatible con la política de seguridad manual y protección del gobierno australiano. El servicio de Microsoft Azure ha sido objeto de una evaluación de cuatro meses de su servicio, en el período de junio a septiembre 2014, y fue hecho por la compañía Foresight Consulting.
De acuerdo con los asesores de seguridad registrados industria, el programa es consistente con el manual de seguridad de la información proporcionada por el gobierno australiano y su marco de políticas de seguridad de protección. El principal asesor de seguridad de Microsoft Australia, Sr.. James Kavanagh, confirmó que la compañía ha recibido una carta de conformidad antes de que el australiano geo Microsoft Azure se ha lanzado para disponibilidad general. Esta es una confirmación más sobre el compromiso de la empresa para proteger los datos de los clientes.
Según el Sr.. James Kavanagh, empresas comerciales, gobierno federal y estatal tiene preguntas acerca de la evidencia apropiada que se puede proporcionar para apoyar las afirmaciones hechas en relación con los procesos de seguros tiene la empresa. El principal asesor de seguridad confirmó que algunas de las prácticas son aprobados por los federales y las leyes estatales; sin embargo, la barra más alta se define en el manual de seguridad de la información del gobierno federal.
La evaluación se llevó a cabo en dos etapas, de acuerdo con el manual de seguridad de la información del gobierno. La primera fase reveló si la arquitectura del sistema y la documentación de seguridad de la información se basan en los principios de seguridad y si se tienen en cuenta todos los controles aplicables ISM. La segunda etapa se verifica que los controles se implementan y operar de una manera eficaz. El proceso de validación incluye inspecciones in situ con revisiones de personal y demostraciones de procesos, exámenes de los informes de certificación existentes y revisiones de configuración. Esta evaluación ha simplificado los procesos de seguridad de las agencias gubernamentales, en caso de que decidan aplicar Azure.
Sr.. James Kavanagh comentó que existe la expectativa de que cuando las agencias gubernamentales se trasladan al entorno de nube, deben tener cuidado y actuar en el cumplimiento de las normas o requisitos existentes, incluyendo la privacidad, registros, requisitos de seguridad. Las agencias, por lo general, tienen que pasar por un complejo proceso de hacer la evaluación. En este caso, sin embargo, Microsoft ha tomado muchas de estas cuestiones y ha realizado las evaluaciones con un asesor independiente y ahora la compañía puede ofrecer a los organismos de los informes sobre la evaluación de sus tecnologías. Esto reducirá la cantidad de sus esfuerzos.
El producto Microsoft Azure ya ha sido sometido a evaluaciones de seguridad gubernamentales similares en otros países, incluyendo los Estados Unidos y el Reino Unido, Irlanda y los Países Bajos, así como Singapur.