Microsoft Azure distinguida com certificado de conformidade do Gabinete Nacional de Segurança

A Microsoft Azure é a primeira certificação de Cloud, em Portugal, realizada pelo Gabinete Nacional de Segurança

Microsoft Azure
Microsoft Azure distinguida com certificado de conformidade do Gabinete Nacional de Segurança - ®DR

A Microsoft acaba de anunciar que a sua plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS) com a primeira certificação de segurança Cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.

No processo desta certificação foram realizados rigorosos testes de segurança e conformidade a serviços Cloud envolvendo uma extensa equipa liderada pelo GNS, com estreita colaboração técnica de uma empresa auditora (Adyta) qualificada e independente na área de testes de segurança, assim como a colaboração nacional e internacional da Microsoft.

O GNS é a autoridade nacional de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, com competência para avaliar, certificar e acreditar os sistemas de informação e comunicação que processam informação classificada.

Depois de processos similares terem ocorrido em diversos Países, agora também Portugal concluiu o seu processo de avaliação e certificação de alguns serviços que integram o Microsoft Azure. Tal significará um reforço da segurança das organizações nacionais.

Paula Panarra, Diretora Geral da Microsoft Portugal, afirma que “é o nosso compromisso trabalhar para garantir a segurança e a privacidade dos nossos clientes e é com muito orgulho que vemos o GNS atribuir esta primeira certificação Cloud em Portugal.”

Esta certificação atribuída pelo GNS é crucial para reforçar a posição da Microsoft como um fornecedor confiável de soluções Cloud, que apresenta uma correta abordagem de segurança e privacidade, agindo em conformidade e com total transparência perante os seus utilizadores. Desta forma os clientes do setor público e privado terão ainda mais confiança em colocar os seus dados e serviços na Cloud.

Os resultados dos testes comprovaram o elevado grau de segurança e privacidade da plataforma Azure da Microsoft Cloud, com base nas frameworks NIST SP800-53 R4 e CSA CCM v3, e permitiram definir em que condições podem os serviços Cloud serem usados, para manusear informação classificada da marca e grau NACIONAL RESERVADO.

Este processo analisou as seguintes dimensões:

  • Serviços de IdentidadeAzure Active Directory
  • Serviços Computação –Virtual Machines e Azure App Service
  • Serviços de ArmazenamentoStorage Accounts, Disks, BloB, File, Archive e Azure SQL Service
  • Serviços de NetworkingVirtual Networks e VPN Gateway
  • Serviços de Gestão e Monitorização – Azure Backup, Azure Site Recovery, Azure Portal API, Azure Monitor, Log Analytics e Application Insight
  • Serviços de Segurança – Azure Sentinel (SIEM) e Azure Security Center.

O que é o Microsoft Azure?

O Microsoft Azure é uma plataforma de computação escalável que disponibiliza um extenso conjunto de serviços Cloud, em expansão permanente, que ajuda empresas e organizações a construir, testar, alojar e gerir aplicações e serviços em centros de dados geridos pela Microsoft.

A Microsoft baseia a sua política de confiança em 4 pilares fundamentais:

  • Privacidade & RGPD – O Regulamento Geral de Proteção de Dados é um importante veículo para assegurar os direitos de privacidade individuais. A Microsoft foi o primeiro, e continua a ser o único, operador à escala global a alargar os direitos de RGPD a todos os clientes à escala global.
  • Transparência da Operação Cloud – Transparência nos dados que são recolhidos dos clientes e fornecimento de um portal único de acesso com toda a informação detalhada sobre segurança, conformidade (regulatória, auditores, litígios, etc.) e privacidade.
  • Conformidade Regulatória na Cloud – Maior cobertura de conformidade regulatória (mais de 1.900 controlos de segurança que abrangem mais de 90 certificações). A Microsoft investe anualmente mais 900 milhões de euros para melhorar a segurança, proteção de dados e gestão de riscos.
  • Segurança & Gestão de Nível Empresarial – Segurança e proteção dos dados através de encriptação forte, de forma a garantir a segurança da informação e identidades empresariais. A Microsoft usa analítica avançada para analisar 6.5 triliões de sinais globais (Microsoft Security Graph) e, assim, detetar e responder a ameaças.

aNOTÍCIA.pt