A Microsoft acaba de anunciar que a sua plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS) com a primeira certificação de segurança Cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.
No processo desta certificação foram realizados rigorosos testes de segurança e conformidade a serviços Cloud envolvendo uma extensa equipa liderada pelo GNS, com estreita colaboração técnica de uma empresa auditora (Adyta) qualificada e independente na área de testes de segurança, assim como a colaboração nacional e internacional da Microsoft.
O GNS é a autoridade nacional de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, com competência para avaliar, certificar e acreditar os sistemas de informação e comunicação que processam informação classificada.
Depois de processos similares terem ocorrido em diversos Países, agora também Portugal concluiu o seu processo de avaliação e certificação de alguns serviços que integram o Microsoft Azure. Tal significará um reforço da segurança das organizações nacionais.
Paula Panarra, Diretora Geral da Microsoft Portugal, afirma que “é o nosso compromisso trabalhar para garantir a segurança e a privacidade dos nossos clientes e é com muito orgulho que vemos o GNS atribuir esta primeira certificação Cloud em Portugal.”
Esta certificação atribuída pelo GNS é crucial para reforçar a posição da Microsoft como um fornecedor confiável de soluções Cloud, que apresenta uma correta abordagem de segurança e privacidade, agindo em conformidade e com total transparência perante os seus utilizadores. Desta forma os clientes do setor público e privado terão ainda mais confiança em colocar os seus dados e serviços na Cloud.
Os resultados dos testes comprovaram o elevado grau de segurança e privacidade da plataforma Azure da Microsoft Cloud, com base nas frameworks NIST SP800-53 R4 e CSA CCM v3, e permitiram definir em que condições podem os serviços Cloud serem usados, para manusear informação classificada da marca e grau NACIONAL RESERVADO.
Este processo analisou as seguintes dimensões:
- Serviços de Identidade – Azure Active Directory
- Serviços Computação –Virtual Machines e Azure App Service
- Serviços de Armazenamento – Storage Accounts, Disks, BloB, File, Archive e Azure SQL Service
- Serviços de Networking – Virtual Networks e VPN Gateway
- Serviços de Gestão e Monitorização – Azure Backup, Azure Site Recovery, Azure Portal API, Azure Monitor, Log Analytics e Application Insight
- Serviços de Segurança – Azure Sentinel (SIEM) e Azure Security Center.
O que é o Microsoft Azure?
O Microsoft Azure é uma plataforma de computação escalável que disponibiliza um extenso conjunto de serviços Cloud, em expansão permanente, que ajuda empresas e organizações a construir, testar, alojar e gerir aplicações e serviços em centros de dados geridos pela Microsoft.
A Microsoft baseia a sua política de confiança em 4 pilares fundamentais:
- Privacidade & RGPD – O Regulamento Geral de Proteção de Dados é um importante veículo para assegurar os direitos de privacidade individuais. A Microsoft foi o primeiro, e continua a ser o único, operador à escala global a alargar os direitos de RGPD a todos os clientes à escala global.
- Transparência da Operação Cloud – Transparência nos dados que são recolhidos dos clientes e fornecimento de um portal único de acesso com toda a informação detalhada sobre segurança, conformidade (regulatória, auditores, litígios, etc.) e privacidade.
- Conformidade Regulatória na Cloud – Maior cobertura de conformidade regulatória (mais de 1.900 controlos de segurança que abrangem mais de 90 certificações). A Microsoft investe anualmente mais 900 milhões de euros para melhorar a segurança, proteção de dados e gestão de riscos.
- Segurança & Gestão de Nível Empresarial – Segurança e proteção dos dados através de encriptação forte, de forma a garantir a segurança da informação e identidades empresariais. A Microsoft usa analítica avançada para analisar 6.5 triliões de sinais globais (Microsoft Security Graph) e, assim, detetar e responder a ameaças.