Windows Azure Uyumluluk
Microsoft, genel olarak Microsoft’un bir bulut hizmetleri platformu sağlamasına ilişkin veri koruma ve gizlilik yasalarına uyar. Windows Azure’un ve Windows Azure’da çalıştırmayı amaçladıkları belirli uygulamaların müşterinin sektörüne ve kullanım senaryosuna ilişkin belirli yasalarla ve yönetmeliklerle uyumlu olup olmadığını belirlemek müşterinin sorumluluğundadır. Müşterilerin kendi belirli gereksinimlerine uygun davranmalarına yardımcı olmak için, tüm Windows Azure özelliklerini kullanıma sunulacağı kapsamlı bir uyumluluk çerçevesini uygulamaya koyulmuştur. Microsoft, müşterilerin kendi yasal değerlendirmelerini yapmalarına yardımcı olmak için, Windows Azure müşterilerine güvenlik uyumluluğu programları hakkında ayrıntılı bilgi sağlamaya kararlıdır. Bununla birlikte, hizmetlerimizin kendi yasal gereksinimlerini karşılayıp karşılamadığını belirlemek için Windows Azure uyumluluk programlarını kendi gereksinimlerine göre değerlendirmek tümüyle müşterilerin sorumluluğudur.
ISO/IEC 27001:2005 Denetim ve Sertifikasyonu
IS 577753
Windows Azure, yıllık ISO/IEC 27001:2005 sertifikası konusunda çok hassastır. İngiliz Standartlar Enstitüsü (BSI) tarafından verilen sertifika, herkes tarafından görülebilir. Windows Azure ISO/IEC 27001:2005 Uygunluk Bildirimi, yönlendirme sonucunda imzalanacak bir gizliliği koruma anlaşması kapsamında müşterilerle paylaşılabilir. Bildirim, 130’dan fazla güvenlik denetimi içermektedir ve Windows Azure denetimlerini ISO/IEC 27001:2005 Ek A’daki denetim hedefleriyle eşleştirmektedir. Raporun bir kopyasını edinmek için lütfen yerel Microsoft temsilcinize başvurun.
ISO/IEC 27001:2005, kapsamlı bir uluslararası bilgi güvenliği standardıdır. ISO/IEC 27001:2005 sertifikası, Microsoft’un standartta tanımlanan ve uluslararası kabul gören bilgi güvenliği denetimlerini, bir kurum içinde bilgi güvenliği yönetimini başlatma, uygulama, bakımını yapma ve iyileştirmeye ilişkin yönergeler ve genel ilkeler dahil, gerçekleştirdiğini doğrular.
Kapsam: Mevcut ISO/IEC 27001:2005 sertifikasının kapsamına yalnızca aşağıdaki Windows Azure özellikleri girmektedir: Sanal Makineler, Cloud Services, Depolama (Tablolar, Blob’lar, Kuyruklar, Sürücüler) ve Ağ.
SSAE 16/ISAE 3402 Onayı
Ayrıntılı bir Hizmet Organizasyonu Denetimi 1 (SOC 1) Tip 2 raporu, gizliliği koruma anlaşması kapsamında müşterilere verilebilmektedir. Raporun bir kopyasını edinmek için lütfen yerel Microsoft temsilcinize başvurun. Windows Azure, yıllık SSAE 16 / ISAE 3402 onayı konusunda çok hassastır.
Denetim, Amerikan Yeminli Mali Müşavirler Enstitüsü’nün (AICPA) Denetim Standartları Kurulu (ASB) tarafından yayınlanan Onay Angajmanı Standartları Bildirimi SSAE) No. 16’ya ve Uluslararası Muhasebeciler Federasyonu (IFAC) bünyesinde standartları belirleyen bir kurul olan Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB) tarafından yayınlanan Uluslararası Güvence Angajmanları Standardı (ISAE) 3402’ye uygun olarak gerçekleştirilmiştir.
SOC 1 Tip 2 denetim raporu, Windows Azure hizmet açıklamasının adil bir şekilde sunulduğunu ve kontrollerin tasarım ve işletimsel etkinliğinin ilişkili kontrol hedeflerine ulaşmak bakımından uygunluğunu onaylar.
Kapsam: Geçerli SOC 1 Tür 2 onayının kapsamına yalnızca aşağıdaki Windows Azure özellikleri girmektedir: Bulut Hizmetleri, Depolama (Tablolar, Blob’lar, Kuyruklar) ve Ağ (Yalnızca Traffic Manager ve Windows Azure Connect). Aşağıdaki ek özellikler inceleme gözden geçirme döneminden sonra başlatılmıştır, ancak denetimde test edilen aynı kontrollere ve süreçlere tabidir: Sanal Ağ ve Sanal Makineler.
HIPAA İş Ortağı Sözleşmesi (BAA)
HIPAA ve HITECH Yasası, hasta bilgilerine (Korunan Sağlık Bilgileri veya PHI olarak adlandırılır) erişen sağlık kuruluşlarına yönelik ABD yasalarıdır. Birçok durumda, kapsam dahilindeki bir sağlık şirketinin Windows Azure gibi bir bulut hizmetini kullanması için, hizmet sağlayıcının HIPAA ve HITECH Yasası’nda belirlenen belirli güvenlik ve gizlilik hükümlerine bağlı kalacağını yazılı olarak kabul etmesi gerekir. Microsoft, müşterilerin HIPAA ve HITECH Yasası’na uygun davranmalarına yardımcı olmak için müşterilerine sözleşme eki olarak bir BAA sunmaktadır.
Microsoft şu anda Toplu Lisanslama/Kurumsal Sözleşme (EA) yapmak isteyen veya Microsoft ile yalnızca Windows Azure EA aboneliği oluşturmak isteyen müşterilerine BAA imkanı sunmaktadır. Windows Azure yalnızca Kurumsal Sözleşme, koltuk boyutuna bağlı değildir, bunun yerine, Windows Azure’a yapılan ve kullandıkça öde fiyatı üzerinden müşterinin indirim kazanmasını sağlayan yıllık bir harcama taahhüdüne dayalıdır. BAA olanağı zaten Windows Azure Sözleşmesi olan kullandıkça öde müşterileri tarafından kullanılamaz. Müşterilerin sözleşmeyi imzalamak için Microsoft hesap yöneticilerine başvurmaları gerekmektedir.
BAA’yı imzalamadan önce, müşterilerin Windows Azure HIPAA Uygulama Yönergesi’ni okumaları gerekmektedir. Bu belge, HIPAA ve HITECH Yasası ile ilgilenen müşterilerin Windows Azure’un ilgili yeteneklerini anlamalarına yardımcı olmak için geliştirilmiştir. Hedef kitle, gizlilik sorumlularını, güvenlik sorumlularını, uyumluluk sorumluları ve müşteri kurumlarda HIPAA ve HITECH Yasası’nın uygulanmasından ve uyumluluğun sağlanmasından sorumlu olan diğer çalışanları içerir. Belge, HIPAA uyumlu uygulamalar oluşturmak için en iyi uygulamalardan bazılarını ve kapsamakta ve güvenlik ihlallerinin ele alınmasına ilişkin Windows Azure hükümlerinin ayrıntılarını içermektedir. Windows Azure müşterilerin gizlilik ve güvenlikle ilgili uyumluluklarını sağlamaya yardımcı olacak özellikler içerirken, müşteriler kendilerine özgü Windows Azure kullanımlarının HIPAA, HITECH Yasası ve diğer ilgili yasalar ve yönetmeliklerle uyumlu olmasını sağlamaktan sorumludurlar ve bu konuda kendi hukuk danışmanlarından destek almaları gerekmektedir.
Kapsam: Mevcut HIPAA BAA sertifikasının kapsamına yalnızca aşağıdaki Windows Azure özellikleri girmektedir: Sanal Makineler, Cloud Services, Depolama (Tablolar, Blob’lar, Kuyruklar, Sürücüler) ve Ağ.