セキュリティやコンプライアンスは、パブリック クラウドに対する懸念点としてよく挙げられるものです。
(Windows Azure をはじめとする) マイクロソフトのパブリック クラウド サービスにおけるセキュリティやコンプライアンスの資料は、公開されているものの各所に分散していて見つけづらいので、まとめてみました。Windows Azure に特化した資料、他のクラウド サービスも含む全体をカバーしている資料があります。
なお、一部資料に登場する「Global Foundation Services」(GFS)は、Windows Azure、Microsoft Online Services (Exchange Online、Sharepoint Online、今後の Office 365 など)、Windows Live (コンシューマー向けサービス) などを支えるクラウド インフラストラクチャを担当している組織です。
GFSによって運営されているマイクロソフトのクラウド インフラストラクチャでは、次の情報セキュリティ、コンプライアンスに関する各種の認定も受けています。詳細は、資料「マイクロソフトのクラウド インフラストラクチャのセキュリティ保護」、「Microsoft Online Services のコンプライアンス フレームワーク」、「Information Security Management System for Microsoft Cloud Infrastructure」を参照してください。
- ISO/IEC 27001:2005
- Statement on Auditing Standards No. 70 (SAS 70) Type I and II
- Sarbanes-Oxley (SOX)
- Payment Card Industry Data Security Standard (PCI DSS)
- Federal Information Security Management Act (FISMA)
まずは、Windows Azure 関連の資料から。
- Windows Azure セキュリティ概要
- Windows Azure アプリケーション開発におけるセキュリティのベスト プラクティス
- Windows Azure における暗号化サービスとデータ セキュリティ
続いて、マイクロソフトのパブリック クラウド全般の資料です。
- マイクロソフトのクラウド インフラストラクチャのセキュリティ保護
- Microsoft Online Services のコンプライアンス フレームワーク
- Information Security Management System for Microsoft Cloud Infrastructure
- クラウド コンピューティングのセキュリティ: マイクロソフトの視点
- クラウド コンピューティング時代のプライバシー: マイクロソフトの視点
- クラウド コンピューティングのセキュリティに関する考慮事項
関連リンクも、合わせてどうぞ。
- Microsoft Global Foundation Services (GFS)
- Microsoft Security Development Lifecycle (SDL)
- MSDN ライブラリ > セキュリティ