Azure 安全之技术保障

Posted 2020-07-30

关于Azure的安全问题，从大的方面讲有以下几个客户最关心的问题：

 

机密/个人信息的保密取决于信息本身对保密性的要求，还有所在国家对于信息保密的要求。微软Azure通过了 ISO（国际标准化组织）的27018号认证（云端隐私的国际标准）；在欧洲，微软持有EU Article 29协议，这个协议允许保存欧盟的个人信息在他们自己的数据库。

 

微软有技术性的（机器）和操作流程性的（人）保护措施对Azure的安全性提供保障，安全保障应用于包括数据传输，数据存储和数据加密。

 

通常微软员工没有权限访问客户的数据。在当客户需要微软支持的时候，Azure会赋予微软员工最小的操作权限。而且访问客户数据会被多点认证，核查，并且记录在册的。

 

微软一直在增强他的系统安全保护能力，目前包括入侵检测和防御系统(Intrusion Detection and Prevention Systems)，拒绝服务攻击防御(Denial of Service Attack Prevention)，常规渗透测试(Regular Penetration Testing)，取证工具(forensic tools)来帮助识别和减少来自Azure内部和外部的威胁。

 

微软Azure提供全球的平台保护功能， 同时允许客户测试并部署自己的反网络入侵系统。客户可以在被微软批准的情况下，对客户自己的Azure 部署做渗透测试；Azure不允许客户对Azure数据中心做审核，因为Azure数据中心已经通过了大量的第三方审核机构认证。

 

微软Azure 给客户提供24x7 的安全服务来帮助减少由于恶意攻击带来的损失。如果Azure 检测到遇到可疑的数据活动，微软会主动通知客户。

 

微软 Azure 虚拟网络 (Virtual Network) 可以提供 站对站 (site-to-site) 和 点对站 (point-to-site) 的VPN来连接客户自己的私有网络 (on-premise) 。Azure ExpressRoute 还可以通过物理连接或者MPLS 网络来做专属私有连接(dedicated private connectivity)。

 

更多信息可以浏览 Microsoft Azure Trust Center