20160511 azure datacenter
TRANSCRIPT
~10만월간새로운 Azure 고객
1.5조월간 Azure IoT에서처리되는
메세지수
>50억Azure Active Directory
User 수
777조
일간저장소 트렌젝션수
>150만Azure 위에서실행되는
SQL Databases 수
>40%이상의매출이 Start-ups과
ISV(개발사)로부터 발생
Azure 발자취
ISO 27001 Cloud Security Alliance (STAR)Microsoft Azure Compliances
Regulatory compliance
Microsoft는고객의 IP를존중합니다.
프로그램 설명 상태
EU-US Safe Harbor Framework EU와 미국간에 데이터 전송 법률규제 완료
ISO27001 ISO보안 표준 (국제) 완료
*ISO27018 클라우드서비스사업자의 ISO보안 표준(국제) 완료
SSAE 16 (SOC 1 Type 2)AICPA 감사기준서 No.70 TypeII 대체, 서비스 기관의금융관리 보고를 위한 정식 가이던스
완료
FISMA / FedRAMP 미국연방정부 다른 정부기관에서 요구하는 정보 보호 법안 완료
EU Model Clauses EU의 개인정보 보호 위원회 및 미국내 개인정보 전송 관리 완료
HIPAA BAA 미국 내 의료관련 정보 보호 완료
PCI DSSPCI(Payment Card Industry)와 DSS(Data Security Standards)에 대한 보안 표준
완료
Microsoft Azure Compliance 인증현황
1. 명시적인 동의 없는 고객 데이터 사용 금지
2. 데이터 저장 장소 및 활용에 대한 투명한 공개
3. 데이터 사용에 대한 통제권을 고객에게 부여
4. 데이터 수집 및 삭제에대한 정책 고지
5. 사고 발생시 고객에 대한 통지
6. 매년 제3의 독립기관의 외부감사
ISO 27018의 6대원칙
ISO / IEC 27001 / 27002 / 27018 Certification
SSAE 16/ISAE 3402 attestations (SOC 1 Type 2, SOC 2 Type 2, and SOC 3)
CSA(Cloud Security Alliance) CCM(Cloud Control Matrix)
HIPAA BAA
PCI Data Security Standard Certification
FISMA Certification and Accreditation
Various State, Federal, and International Privacy Laws (95/46/EC—aka EU Data Protection Directive; California SB1386; etc.)
CCCPPF (China Cloud Computing Promotion and Policy Forum)
UK G-Cloud OFFICIAL
Australia IRAP
Singapore MTCS
http://azure.microsoft.com/en-us/support/trust-center/compliance/
클라우드관련보안인증리스트