![]() |
ISO/IEC 27001:2005 稽核與認證Azure 承諾逐年恪守國際上廣泛採用的資訊安全標準 ISO/IEC 27001:2005 認證準則。獲得 ISO/IEC 27001:2005 認證表示 Microsoft 已實施國際認可且符合該標準的資訊安全管控流程,其中包含組織內制定、實施、維護和改善資訊安全管理的指南和一般原則。 |
![]() |
SOC 1 和 SOC 2 SSAE 16/ISAE 3402 證書Azure 已經通過 服務組織管控 (SOC) 報告架構對於 SOC 1 第 2 類和 SOC 2 第 2 類的稽核。SOC 1 第 2 類稽核報告證明 Azure 管控事項的設計和操作的有效性。SOC 2 第 2 類稽核包含與安全性、可用性和機密性相關之 Azure 管控事項的進一步檢驗。每年都會稽核 Azure,以確保維護安全性管控事項。 |
![]() |
雲端安全聯盟的雲端控制矩陣Azure 已通過雲端安全聯盟 (CSA) 所頒佈的雲端控制矩陣 (CCM) 的稽核。這項稽核屬於 SOC 2 第 2 類評估的一部分,其詳細資訊包含在該報告中。這是由「美國認證會計師學會」(AICPA) 和 CSA 所建議的組合式辦法,當做滿足大多數雲端服務使用者之保證與報告需求的手段。 |
![]() |
聯邦風險與授權管理計畫 (FedRAMP)Azure 已經從聯邦風險與授權管理計畫 (FedRAMP) 聯合授權委員會 (JAB) 取得暫時性的操作授權 (P-ATO)。在嚴格的安全性檢閱之後,JAB 核准了暫時性的授權,主管部門或機構可用來發出安全性授權和隨附的操作授權 (ATO)。這允許美國聯邦政府、州政府和地方政府更快速地使用 Azure 發揮雲端優勢。 |
![]() |
支付卡產業 (PCI) 資料安全標準 (DSS) 層級 1Azure 經過獨立的合格安全顧問 (QSA) 驗證,符合支付卡產業 (PCI) 資料安全標準 (DSS) 層級 1 的規定讓商人能夠建立安全的持卡人環境並達成他們自己的認證。 |
![]() |
ISO/IEC 27001:2005 稽核與認證Azure 承諾逐年恪守國際上廣泛採用的資訊安全標準 ISO/IEC 27001:2005 認證準則。獲得 ISO/IEC 27001:2005 認證表示 Microsoft 已實施國際認可且符合該標準的資訊安全管控流程,其中包含組織內制定、實施、維護和改善資訊安全管理的指南和一般原則。 |