Microsoft ha recentemente annunciato che il suo programma di cloud Microsoft Azure è stato accettato e riconosciuto come pienamente compatibile con la politica di sicurezza manuale e protezione del governo australiano. Il servizio di Microsoft Azure è stato sottoposto a una valutazione di quattro mesi del suo servizio, nel periodo giugno-settembre 2014, ed è stato fatto dalla società Foresight Consulting.
Secondo i valutatori di sicurezza registrato settore, il programma è coerente con il manuale di sicurezza delle informazioni fornite dal governo australiano e il suo quadro di politica di sicurezza di protezione. Il consigliere capo della sicurezza di Microsoft in Australia, Sig.. James Kavanagh, confermato che la società ha ricevuto una lettera di conformità prima degli Australian Microsoft Azure geo è stato rilasciato per la disponibilità generale. Questo è un ulteriore conferma l'impegno della società per proteggere i dati dei clienti.
Secondo il signor. James Kavanagh, imprese commerciali, governo federale e statale hanno domande riguardanti la prova appropriata che può essere fornita a sostegno delle affermazioni riguardanti i processi sicuri l'azienda ha. Il consigliere capo della sicurezza ha confermato che alcune delle pratiche sono approvati dai i federali e le leggi statali; tuttavia, il bar più alto viene impostato dal manuale di sicurezza informatica del governo federale.
La valutazione è stata realizzata in due fasi, secondo il manuale di sicurezza informatica del governo. La prima fase ha rivelato se l'architettura del sistema e la documentazione di sicurezza delle informazioni si basano su principi di sicurezza e se sono state adottate tutte le controlli applicabili ISM conto. La seconda fase verificato che i comandi sono implementati e operanti in modo efficace. Il processo di convalida comprendeva ispezioni in loco con recensioni di personale e dimostrazioni di processo, recensioni di relazioni di certificazione esistenti e recensioni di configurazione. Questa valutazione ha semplificato i processi di sicurezza per le agenzie governative, nel caso in cui decidano di implementare Azure.
Sig.. James Kavanagh ha commentato che ci si aspetta che, quando le agenzie governative si muovono per l'ambiente cloud, dovrebbero essere attenti e agire in conformità con le norme o requisiti esistenti, tra cui la privacy, record, requisiti di sicurezza. Le agenzie, solitamente, devono passare attraverso un complesso processo di realizzazione della valutazione. In questo caso però, Microsoft ha preso molti di questi problemi e ha eseguito le valutazioni con un valutatore indipendente e ora l'azienda in grado di offrire le agenzie delle relazioni sulla valutazione delle sue tecnologie. Ciò consentirà di ridurre un sacco dei loro sforzi.
Il prodotto Microsoft Azure è già stato sottoposto a valutazioni di sicurezza governative simili in altri paesi, compresi gli Stati Uniti e il Regno Unito, Irlanda e Paesi Bassi, così come Singapore.
