A Microsoft anunciou recentemente que seu programa de nuvem Microsoft Azure foi aceito e reconhecido como totalmente compatível com a política de segurança manual e protetora do governo australiano. O serviço do Microsoft Azure passou por uma avaliação de quatro meses de seu serviço, no período de junho a setembro 2014, e foi feito pela empresa Foresight Consulting.
De acordo com os avaliadores registrados de segurança do setor, o programa é consistente com o manual de segurança da informação fornecido pelo governo australiano e sua estrutura de política de segurança protetora. O consultor-chefe de segurança da Microsoft Austrália, Sr. James Kavanagh, confirmou que a empresa recebeu uma carta de conformidade antes que a localização geográfica do Microsoft Azure australiana fosse lançada para disponibilidade geral. Esta é mais uma confirmação sobre o compromisso da empresa em proteger os dados dos clientes.
De acordo com o Sr.. James Kavanagh, empresas comerciais, governo federal e estadual têm dúvidas sobre as evidências apropriadas que podem ser fornecidas para apoiar as alegações feitas sobre os processos seguros que a empresa possui. O conselheiro-chefe de segurança confirmou que algumas das práticas são aprovadas pelas leis federais e estaduais; Contudo, a barra mais alta é definida pelo manual de segurança da informação do governo federal.
A avaliação foi implementada em duas etapas, de acordo com o manual de segurança da informação do governo. A primeira etapa revelou se a arquitetura do sistema e a documentação de segurança da informação se baseiam em princípios de segurança e se todos os controles aplicáveis do ISM são levados em consideração. A segunda etapa verificou se os controles estão implementados e operando de forma efetiva. O processo de validação incluiu inspeções no local com revisões de pessoal e demonstrações de processos, revisões de relatórios de certificação existentes e revisões de configuração. Esta avaliação simplificou os processos de segurança para os órgãos governamentais, caso decidam implementar o Azure.
Sr. James Kavanagh comentou que há uma expectativa de que quando os órgãos governamentais migrem para o ambiente de nuvem, eles devem ser cuidadosos e agir em conformidade com os padrões ou requisitos existentes, incluindo privacidade, registros, requisitos de segurança. As agências, geralmente, ter que passar por um processo complexo de fazer a avaliação. Neste caso embora, A Microsoft aproveitou muitas dessas questões e realizou as avaliações com um avaliador independente e agora a empresa pode oferecer às agências os relatórios sobre a avaliação de suas tecnologias. Isso reduzirá muito de seus esforços.
O produto Microsoft Azure já passou por avaliações de segurança governamentais semelhantes em outros países, incluindo os Estados Unidos e o Reino Unido, Irlanda e Holanda, assim como Singapura.