Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как корпорация Майкрософт размещает свои веб-службы?
Корпорация Майкрософт предоставляет клиентам 24x7x365 более 200 облачных служб, включая корпоративные службы, такие как Microsoft Azure, Microsoft 365 и Microsoft Dynamics 365. Корпорация Майкрософт размещает эти службы в своей облачной инфраструктуре, состоящей из глобально распределенных центров обработки данных, пограничных вычислительных узлов и центров обслуживания. Одна из крупнейших в мире глобальных сетей с обширным объемом волоконного пространства поддерживает и подключает эти службы.
Центры обработки данных, лежащие в основе наших облачных предложений, нацелены на высокую надежность, отличные операционные показатели и экономическую эффективность, обеспечение экологической устойчивости и гарантию надежности работы онлайн-сервисов для наших для клиентов и партнеров со всего мира. Корпорация Майкрософт регулярно проверяет безопасность центра обработки данных с помощью внутренних и сторонних аудитов. В результате наиболее строго регулируемые организации в мире доверяют облаку Microsoft Cloud, которое соответствует большему количеству сертификаций, чем любой другой поставщик облачных служб.
Как корпорация Майкрософт защищает свои центры обработки данных от несанкционированного доступа?
Корпорация Майкрософт жестко контролирует доступ к физическим центрам обработки данных, используя внешний и внутренний периметры, повышая безопасность на каждом уровне. К этим мерам безопасности относятся ограждение периметра, сотрудники службы безопасности, заблокированные серверные стойки, интегрированные системы сигнализации, круглосуточное видеонаблюдение со стороны операционного центра и многофакторное управление доступом. Только необходимый персонал имеет право доступа к центрам обработки данных Майкрософт. Корпорация Майкрософт запрещает логический доступ к инфраструктуре Microsoft 365, включая данные клиентов, из центров обработки данных Майкрософт.
В наших центрах управления безопасностью используются системы видеонаблюдения и интегрированные электронные системы управления доступом для наблюдения за объектами центров обработки данных. Камеры находятся в стратегических расположениях и эффективно охватывают периметры объектов, входы, отгрузочные терминалы, серверные помещения, внутренние проходы и другие важные точки. В рамках нашей многоуровневой системы безопасности любые несанкционированные попытки входа, обнаруженные интегрированными системами безопасности, создают оповещения для сотрудников службы безопасности для немедленного реагирования и исправления.
Как корпорация Майкрософт защищает свои центры обработки данных от экологических рисков?
Корпорация Майкрософт применяет различные меры предосторожности для защиты от угроз окружающей среды для доступности центра обработки данных. Корпорация Майкрософт стратегически выбирает сайты центров обработки данных, чтобы свести к минимуму риск, связанный с различными факторами, включая наводнения, землетрясения, ураганы и другие стихийные бедствия. Наши центры обработки данных используют климат-контроль для мониторинга и обслуживания оптимизированных условий для персонала, оборудования и оборудования. Системы обнаружения и подавления пожара и датчики воды помогают обнаруживать и предотвращать повреждение оборудования огнем и водой.
Аварии невозможно предсказать, но центры обработки данных и обслуживающий персонал Майкрософт подготовлены к ним и способны обеспечить непрерывность операций в случае непредвиденных событий. Благодаря отказоустойчивой архитектуре и актуальным проверенным планам обеспечения непрерывности операций мы можем смягчать возможные последствия и быстро восстанавливать работу центров обработки данных. В антикризисных планах управления четко описаны роли, обязанности и необходимые действия перед кризисными ситуациями, во время и после них. Роли и контакты, указанные в этих планах, упрощают эффективную эскалацию в цепочке команды во время кризисных ситуаций.
Как корпорация Майкрософт проверяет эффективность безопасности центра обработки данных?
Мы понимаем, что для полной реализации преимуществ облака наши клиенты должны доверять своему поставщику облачных служб. Мы создаем нашу инфраструктуру и набор облачных служб с нуля, чтобы удовлетворить строгие требования наших клиентов к безопасности и конфиденциальности. Мы помогаем нашим клиентам соответствовать национальным, региональным и отраслевым требованиям, регулирующим сбор и использование данных отдельных пользователей путем предоставления самого полного набора предложений по обеспечению соответствия требованиям по сравнению с любым поставщиком облачной службы.
Наша облачная инфраструктура и предложения соответствуют широкому набору международных и отраслевых стандартов соответствия, таким как ISO, HIPAA, FedRAMP и SOC, а также стандартам для конкретных стран и регионов, таким как IRAP Австралии, G-Cloud в Великобритании и MTCS Сингапура. Строгий сторонний аудит проверяет соблюдение нами строгих средств контроля безопасности, предписываемых этими стандартами. Отчеты об аудите инфраструктуры центра обработки данных и облачных предложений доступны на портале Microsoft Service Trust Portal.
Связанные внешние правила и сертификации
Корпорация Майкрософт регулярно проводит аудит веб-службы на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с безопасностью центра обработки данных, см. в следующей таблице.
| Внешний аудит | Раздел | Дата последнего отчета |
|---|---|---|
|
ISO 27001 (Azure) Заявление о применимости Сертификат |
A.11: Физическая и экологическая безопасность | 25 ноября 2025 г. |
| SOC 1 (Azure) | PE-1: подготовка физического доступа Datacenter PE-2: проверка безопасности Datacenter PE-3: Datacenter проверка доступа пользователей PE-4: Datacenter механизмов физического доступа PE-5: мониторинг физического наблюдения Datacenter PE-6: Datacenter обслуживание критически важной среды PE-7: Datacenter контроля окружающей среды PE-8: Datacenter реагирование на инциденты |
7 ноября 2025 г. |
| SOC 2 (Azure) | PE-1: подготовка физического доступа Datacenter PE-2: проверка безопасности Datacenter PE-3: Datacenter проверка доступа пользователей PE-4: Datacenter механизмов физического доступа PE-5: мониторинг физического наблюдения Datacenter PE-6: Datacenter обслуживание критически важной среды PE-7: Datacenter контроля окружающей среды PE-8: Datacenter реагирование на инциденты |
7 ноября 2025 г. |