Microsoft Azure distinguida com certificado de conformidade do Gabinete Nacional de Segurança

Microsoft Azure distinguida com certificado de conformidade do Gabinete Nacional de Segurança 1

A plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS)

 

A plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS), em setembro do presente ano, com a primeira certificação de segurança Cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.

No processo desta certificação foram realizados rigorosos testes de segurança e conformidade a serviços Cloud envolvendo uma extensa equipa liderada pelo GNS, com estreita colaboração técnica de uma empresa auditora (Adyta) qualificada e independente na área de testes de segurança, assim como a colaboração nacional e internacional da Microsoft.

O GNS é a autoridade nacional de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, com competência para avaliar, certificar e acreditar os sistemas de informação e comunicação que processam informação classificada.

Depois de processos similares terem ocorrido em diversos Países, agora também Portugal concluiu o seu processo de avaliação e certificação de alguns serviços que integram o Microsoft Azure. Tal significará um reforço da segurança das organizações nacionais.

 

"É o nosso compromisso trabalhar para garantir a segurança e a privacidade dos nossos clientes e é com muito orgulho que vemos o GNS atribuir esta primeira certificação Cloud em Portugal."

Paula Panarra, Diretora Geral da Microsoft Portugal

 

Esta certificação atribuída pelo GNS é crucial para reforçar a posição da Microsoft como um fornecedor confiável de soluções Cloud, que apresenta uma correta abordagem de segurança e privacidade, agindo em conformidade e com total transparência perante os seus utilizadores. Desta forma os clientes do setor público e privado terão ainda mais confiança em colocar os seus dados e serviços na Cloud.

Os resultados dos testes comprovaram o elevado grau de segurança e privacidade da plataforma Azure da Microsoft Cloud, com base nas frameworks NIST SP800-53 R4 e CSA CCM v3, e permitiram definir em que condições podem os serviços Cloud serem usados, para manusear informação classificada da marca e grau NACIONAL RESERVADO.

Este processo analisou as seguintes dimensões:

Serviços de Identidade – Azure Active Directory

Serviços Computação –Virtual Machines e Azure App Service

Serviços de Armazenamento – Storage Accounts, Disks, BloB, File, Archive e Azure SQL Service

Serviços de Networking – Virtual Networks e VPN Gateway

Serviços de Gestão e Monitorização – Azure Backup, Azure Site Recovery, Azure Portal API, Azure Monitor, Log Analytics e Application Insight

Serviços de Segurança – Azure Sentinel (SIEM) e Azure Security Center.

 

O que é o Microsoft Azure?

O Microsoft Azure é uma plataforma de computação escalável que disponibiliza um extenso conjunto de serviços Cloud, em expansão permanente, que ajuda empresas e organizações a construir, testar, alojar e gerir aplicações e serviços em centros de dados geridos pela Microsoft.

 

A Microsoft baseia a sua política de confiança em 4 pilares fundamentais:

Privacidade & RGPD – O Regulamento Geral de Proteção de Dados é um importante veículo para assegurar os direitos de privacidade individuais. A Microsoft foi o primeiro, e continua a ser o único, operador à escala global a alargar os direitos de RGPD a todos os clientes à escala global.

Transparência da Operação Cloud – Transparência nos dados que são recolhidos dos clientes e fornecimento de um portal único de acesso com toda a informação detalhada sobre segurança, conformidade (regulatória, auditores, litígios, etc.) e privacidade.

Conformidade Regulatória na Cloud – Maior cobertura de conformidade regulatória (mais de 1.900 controlos de segurança que abrangem mais de 90 certificações). A Microsoft investe anualmente mais 900 milhões de euros para melhorar a segurança, proteção de dados e gestão de riscos.

Segurança & Gestão de Nível Empresarial – Segurança e proteção dos dados através de encriptação forte, de forma a garantir a segurança da informação e identidades empresariais. A Microsoft usa analítica avançada para analisar 6.5 triliões de sinais globais (Microsoft Security Graph) e, assim, detetar e responder a ameaças.

 

Fonte: Microsoft