Microsoft heeft onlangs aangekondigd dat haar cloud-programma Microsoft Azure is geaccepteerd en erkend als volledig in overeenstemming met de handleiding en beschermende veiligheidsbeleid van de Australische overheid. De service van Microsoft Azure heeft een vier maanden durende evaluatie van haar dienstverlening ondergaan, in de periode juni-september 2014, en werd gedaan door Foresight Consulting bedrijf.
Volgens de industrie-beveiliging geregistreerde assessoren, het programma in overeenstemming met de informatiebeveiliging handleiding die door de Australische overheid en haar beschermende veiligheidsmaatregelen beleidskader. De chief security advisor van Microsoft Australië, De heer. James Kavanagh, bevestigd dat het bedrijf een brief van overeenstemming heeft ontvangen vóór de Australische Microsoft Azure geo is vrijgegeven voor algemene beschikbaarheid. Dit is een verdere bevestiging over het engagement van de onderneming om de gegevens van de klanten te beschermen.
Volgens de heer. James Kavanagh, commerciële ondernemingen, federale en nationale overheid vragen met betrekking tot de passende bewijsstukken die kunnen worden verstrekt aan de argumenten in verband met de veilige processen heeft het bedrijf te ondersteunen. De chief security advisor bevestigd dat een aantal van de praktijken zijn goedgekeurd door de federals en de staatswetten; echter, de hoogste bar wordt door de federale overheid informatiebeveiliging handmatige set.
De beoordeling werd in twee fasen uitgevoerd, volgens de informatie beveiliging handleiding van de overheid. De eerste fase bleek het stelsel architectuur en informatiebeveiliging documentatie afhankelijk beveiligingsbeginselen en voor alle ISM toepasselijke controles worden meegenomen. De tweede fase vastgesteld dat de controles worden uitgevoerd en de exploitatie op een effectieve manier. Het validatieproces inclusief inspecties ter plaatse met het personeel beoordelingen en proces demonstraties, beoordelingen van bestaande certificering rapporten en configuratie beoordelingen. Deze beoordeling vereenvoudigde de beveiligingsprocessen voor de overheidsinstellingen, in het geval ze besluiten tot Azure.
De heer. James Kavanagh merkte op dat er een verwachting dat wanneer de overheid te verplaatsen naar de cloud-omgeving, ze moeten voorzichtig zijn en te handelen in overeenstemming met de bestaande normen of eisen, waaronder privacy, verslagen, beveiligingseisen. De agentschappen, meestal, moeten gaan door een complex proces van het maken van de beoordeling. In dit geval echter, Microsoft heeft veel van deze kwesties genomen en trad de beoordeling aan een onafhankelijke beoordelaar en nu kan het bedrijf de agentschappen van de rapporten over de evaluatie van haar technologieën bieden. Dit zal een groot deel van hun inspanningen te verminderen.
Het product Microsoft Azure is al via soortgelijke overheid veiligheidsbeoordelingen in andere landen gezet, waaronder de Verenigde Staten en het Verenigd Koninkrijk, Ierland en Nederland, en Singapore.
