Panoramica sulla sicurezza del datacenter
In che modo Microsoft ospita i servizi online?
Microsoft offre più di 200 servizi cloud, inclusi i servizi aziendali come Microsoft Azure, Microsoft 365 e Microsoft Dynamics 365, ai clienti 24x7x365. Questi servizi sono ospitati nell'infrastruttura cloud di Microsoft composta da data center distribuiti a livello globale, nodi di edge computing e centri operativi dei servizi. Sono supportati e connessi da una delle reti globali più grandi del mondo, con un ampio footprint di fibre.
I data center che alimentano le nostre offerte cloud concentrano l'attenzione su alta affidabilità, eccellenza operativa, economicità, sostenibilità ambientale e un'esperienza online affidabile per clienti e partner in tutto il mondo. Microsoft testa regolarmente la sicurezza del nostro data center tramite controlli interni e di terze parti. Di conseguenza, le organizzazioni più regolamentate al mondo si affidano al cloud Microsoft, che è conforme a più certificazioni di qualsiasi altro provider di servizi cloud.
In che modo Microsoft protegge i data center da accessi non autorizzati?
L'accesso alle strutture dei data center fisici è strettamente controllato da perimetri esterni e interni con maggiore sicurezza a ogni livello, tra cui isolamento perimetrale, agenti di sicurezza, rack server bloccati, sistemi di allarme integrati, videosorveglianza 24 ore su 24 da parte del centro operativo e controllo degli accessi a più fattori. Solo il personale necessario è autorizzato ad accedere ai data center Microsoft. L'accesso logico all'infrastruttura di Microsoft 365, inclusi i dati dei clienti, non è consentito nei data center Microsoft.
I nostri centri operativi di sicurezza usano la videosorveglianza insieme a sistemi di controllo di accesso elettronico integrati per monitorare le sedi e gli stabilimenti dei data center. Le videocamere sono posizionate in modo strategico per una copertura efficace del perimetro dello stabilimento, degli accessi, delle zone di spedizione, delle gabbie dei server, dei corridoi interni e di altri punti di sicurezza sensibili di interesse. Come parte del nostro approccio di sicurezza multilivello, qualsiasi tentativo di ingresso non autorizzato rilevato dai sistemi di sicurezza integrati genera allarmi al personale di sicurezza per la risposta immediata e la correzione.
In che modo Microsoft protegge i propri data center dai pericoli ambientali?
Microsoft usa un'ampia gamma di misure di sicurezza per la protezione dalle minacce ambientali alla disponibilità dei data center. I siti dei data center sono strategicamente selezionati per ridurre al minimo il rischio derivante da una varietà di fattori, tra cui inondazioni, terremoti, uragani e altri disastri naturali. I data center usano il controllo del clima per monitorare e mantenere gli spazi ottimizzati per il personale, le attrezzature e l'hardware. I sistemi di rilevamento e di eliminazione degli incendi e i sensori d'acqua aiutano a rilevare e prevenire danni agli incendi e all'acqua alle attrezzature.
Le emergenze sono imprevedibili, ma i data center e il personale operativo Microsoft si preparano a fronteggiare tali situazioni per garantire la continuità operativa in caso di eventi imprevisti. L'architettura resiliente e i piani di continuità aggiornati e testati attenuano i potenziali danni, promuovendo un rapido recupero delle operazioni del data center. I piani di gestione delle crisi definiscono con chiarezza ruoli, responsabilità e attività di mitigazione prima, durante e dopo una crisi. I ruoli e i contatti definiti in tali piani semplificano l'escalation efficace nella catena di comando in situazioni di crisi.
In che modo Microsoft verifica l'efficacia della sicurezza dei data center?
Comprendiamo che, affinché i nostri clienti possano realizzare appieno i vantaggi del cloud, devono potersi fidare del proprio fornitore di servizi cloud. L'infrastruttura e la gamma di servizi cloud sono progettate fin dall'inizio per soddisfare i requisiti esigenti dei clienti in materia di sicurezza e di privacy. Aiutiamo i clienti a rispettare la conformità a requisiti nazionali, locali e specifici del settore che regolamentano la raccolta e l'uso dei dati degli utenti, includendo il set più completo di offerte di conformità rispetto a qualsiasi altro provider di strumenti di produttività nel cloud.
L'infrastruttura cloud e le offerte di Microsoft soddisfano un'ampia gamma di standard di conformità internazionali e specifici del settore, come ISO, HIPAA, FedRAMP e SOC, nonché standard specifici del Paese, come l'IRAP australiano, il G-Cloud del Regno Unito e MTCS di Singapore. Rigorosi controlli di terze parti verificano la nostra adesione ai severi controlli di sicurezza imposti da questi standard. I report di controllo per l'infrastruttura del data center e le offerte cloud sono disponibili nel portale Microsoft Service Trust.
Normative esterne correlate & certificazioni
I servizi online di Microsoft vengono regolarmente controllati per verificare la conformità alle normative e alle certificazioni esterne. Per la convalida dei controlli correlati alla sicurezza dei data center, vedere la tabella seguente.
Controlli esterni | Sezione | Data report più recente |
---|---|---|
ISO 27001 (Azure) Dichiarazione di applicabilità Certificato |
A.11: Sicurezza fisica e ambientale | 8 aprile 2024 |
SOC 1 (Azure) | PE-1: Provisioning dell'accesso fisico del data center PE-2: Verifica della sicurezza del data center PE-3: Verifica dell'accesso utente del data center PE-4: Meccanismi di accesso fisico del data center PE-5: Monitoraggio della sorveglianza fisica del data center PE-6: Manutenzione dell'ambiente critico del data center PE-7: Controlli ambientali del data center PE-8: Risposta agli eventi imprevisti del data center |
20 maggio 2024 |
SOC 2 (Azure) | PE-1: Provisioning dell'accesso fisico del data center PE-2: Verifica della sicurezza del data center PE-3: Verifica dell'accesso utente del data center PE-4: Meccanismi di accesso fisico del data center PE-5: Monitoraggio della sorveglianza fisica del data center PE-6: Manutenzione dell'ambiente critico del data center PE-7: Controlli ambientali del data center PE-8: Risposta agli eventi imprevisti del data center |
20 maggio 2024 |