微軟一直在加強其Azure云計算平臺，并且該公司已經(jīng)獲得了證明以證明它。根據該軟件和云計算巨頭的合規與信任首席小組經(jīng)理Lori Woehler的說(shuō)法。Woehler在A(yíng)zure博客文章中透露，Microsoft Azure已“遵循ISO [國際標準化組織] 27002全面信息安全和風(fēng)險管理的最佳做法，完成了對標準版本2013的ISO 27001更新審核。” ISO 27001是管理組織內部信息安全的一組標準。

該組織在ISO.org上的網(wǎng)站說(shuō)： “使用這一系列標準將有助于您的組織管理資產(chǎn)的安全性，例如財務(wù)信息，知識產(chǎn)權，員工詳細信息或第三方委托給您的信息。

微軟還要求負責執行該認證的美國英國標準協(xié)會(huì )(British Standards Institute Americas)“確認我們所采用的控件符合ISO 27018行為準則，以保護公共云中的個(gè)人身份信息(PII)，” Woehler說(shuō)。“這些控件實(shí)現了三項重大承諾：Azure是'Advertising Free'，因此客戶(hù)不必擔心其數據用于廣告或營(yíng)銷(xiāo)目的; Azure定義了退貨，轉移和安全處置PII的政策;并且Azure主動(dòng)公開(kāi)子處理器的身份。”

Azure還獲得了分別針對財務(wù)報告和安全性的服務(wù)組織控制1和2報告(SOC 1和2)的認證。Woehler表示：“目前，Azure是唯一一家提供SOC 2處理完整性報告的全球云服務(wù)提供商，該報告證明了系統處理的完整性，準確性，及時(shí)性和授權性。”

在海外，Azure獲得了澳大利亞政府信息安全注冊評估師計劃(IRAP)的認可。她說(shuō)：“我們的目標是支持客戶(hù)滿(mǎn)足獨特的政府或數據主權要求的能力，并加速將關(guān)鍵工作負載部署到認可的云服務(wù)中。”

在新加坡，發(fā)現Azure符合該國嚴格的云數據安全標準。Woehler表示：“ [多層云安全性] MTCS認證于2014年10月下旬宣布，它是Microsoft云基礎設施和運營(yíng)數據中心，Office 365和Azure的第一款經(jīng)過(guò)1級認證的端到端云服務(wù)產(chǎn)品。”

Woehler補充說(shuō)，Azure可以幫助醫療保健提供者滿(mǎn)足食品藥品管理局對電子記錄的要求。她透露：“ Azure已與生命科學(xué)領(lǐng)域的客戶(hù)和合作伙伴合作，以使他們在A(yíng)zure上運行的應用程序和服務(wù)符合21 CFR Part 11的要求。”她透露。聯(lián)邦法規(CFR)第11部分為電子健康記錄和電子簽名強加了規則。微軟還計劃基于FedRAMP批準的面向政府客戶(hù)的云產(chǎn)品。

微軟還幫助執法機構采用云計算。Woehler將Azure政府描述為“滿(mǎn)足州和地方政府對美國CJIS [刑事司法信息服務(wù)]認證要求的首批商業(yè)基礎架構云平臺之一，將覆蓋范圍擴大到已經(jīng)使用Microsoft Office 365處理CJIS工作負載的州機構。”