マイクロソフトのパブリック クラウドにおけるセキュリティ/コンプライアンス

Posted: 2010/12/17 カテゴリー: Uncategorized
タグ:, , , ,

セキュリティやコンプライアンスは、パブリック クラウドに対する懸念点としてよく挙げられるものです。

(Windows Azure をはじめとする) マイクロソフトのパブリック クラウド サービスにおけるセキュリティやコンプライアンスの資料は、公開されているものの各所に分散していて見つけづらいので、まとめてみました。Windows Azure に特化した資料、他のクラウド サービスも含む全体をカバーしている資料があります。

なお、一部資料に登場する「Global Foundation Services」(GFS)は、Windows Azure、Microsoft Online Services (Exchange Online、Sharepoint Online、今後の Office 365 など)、Windows Live (コンシューマー向けサービス) などを支えるクラウド インフラストラクチャを担当している組織です。

GFSによって運営されているマイクロソフトのクラウド インフラストラクチャでは、次の情報セキュリティ、コンプライアンスに関する各種の認定も受けています。詳細は、資料「マイクロソフトのクラウド インフラストラクチャのセキュリティ保護」、「Microsoft Online Services のコンプライアンス フレームワーク」、「Information Security Management System for Microsoft Cloud Infrastructure」を参照してください。

  • ISO/IEC 27001:2005
  • Statement on Auditing Standards No. 70 (SAS 70) Type I and II
  • Sarbanes-Oxley (SOX)
  • Payment Card Industry Data Security Standard (PCI DSS)
  • Federal Information Security Management Act (FISMA)

まずは、Windows Azure 関連の資料から。

続いて、マイクロソフトのパブリック クラウド全般の資料です。

関連リンクも、合わせてどうぞ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中