“Para garantizar que ofrecemos tecnología en la que nuestros clientes pueden confiar, establecimos los cuatro principios fundamentales de Confianza en la Nube: seguridad, privacidad y control, cumplimiento y transparencia, junto con un conjunto de directrices y procesos complementarios para proporcionar niveles rigurosos de ingeniería, legal, y compatibilidad de cumplimiento para nuestros servicios en la nube”

Cumplimiento: Certificaciones Internacionales y de la Industria

Microsoft va más allá de sus competidores en el cumplimiento de la certificación internacional y de la industria. En este momento, hay 13 certificaciones que AWS y Google no cumplen, incluidos HITRUST (EE. UU.), MeitY (India), FACT (Reino Unido) y TRUCS (China).

Inversiones globales: Ubicaciones del Centro de Datos

Microsoft ha realizado importantes inversiones en la geo-expansión de la infraestructura para ayudar a abordar los ‘bloqueadores’ comunes en la nube para muchas geografías e industrias, incluido el cumplimiento, la residencia de datos y el rendimiento. Ahora cuentan con 38 regiones, más que cualquier otro CSP.

Privacidad: Regulación General de Protección de Datos

Microsoft cree que el GDPR es un importante paso adelante para aclarar y habilitar los derechos de privacidad individuales. Se han comprometido con el cumplimiento de GDPR en todos sus servicios en la nube. Microsoft y sus partners pueden ayudar a los clientes a cumplir con los requisitos del GDPR.

Sectores regulados: Servicios Financieros

Ofrecen términos y condiciones únicos y un programa de cumplimiento específicamente adaptado para los clientes de FSI, que ha permitido a los clientes moverse a la nube en mercados clave de todo el mundo, incluidos los países donde se requiere la aprobación del regulador.

Servicios Regulados: Sector Público

Ofrecen más opciones para la residencia de datos y el cumplimiento de los requisitos de certificación del sector público en todo el mundo. AWS y Google no cumplen los requisitos de cumplimiento para muchos gobiernos internacionales.

Servicios Regulados: Aplicación de la Ley

Ofrecen compromisos bajo los Requisitos de la Política de Seguridad de los Sistemas de Información de Justicia Criminal (CJIS) para las agencias de cumplimiento de la ley que cumplen con los requisitos de seguridad del FBI y verificaciones de antecedentes. Google, Amazon y Sales Force no.

Controles de Auditoría

Microsoft se compromete a cumplir con auditorías anuales bajo una serie de estándares de control de seguridad, privacidad y auditoría, como ISO 27001/27002/27018, SSAE 16 / ISAE3402. Todas sus políticas de seguridad e informes de auditoría completos están disponibles para los clientes y sus reguladores a través del Centro de confianza.

La Seguridad Cibernética

Microsoft es la única compañía que ataca activamente a los delincuentes cibernéticos y trabaja con las fuerzas del orden para reducir su capacidad de infectar dispositivos y sistemas con malware dañino y criminal. Ni Google, ni Amazon o Salesforce están dando este paso.

Solicitudes de Gobierno para Datos

Microsoft hace un compromiso contractual para garantizar que cualquier solicitud de datos debe seguir el debido proceso legal. Además, permitimos que la ley de la jurisdicción del centro de datos regule las autoridades que pueden tener acceso legal.

Ventaja de IP Azure

Con Azure IP Advantage, los servicios de Azure se benefician de la protección de IP sin protección, incluso para el software de código abierto que alimenta estos servicios, y los consumidores que consumen Azure tienen acceso a una cartera defensiva de patentes de 10,000 Microsoft para disuadir y defender demandas de patentes contra su aplicación en la nube. Microsoft es el único proveedor de la nube que incorpora claramente la protección IP para el software de código abierto en sus términos de servicio. La cartera de patentes Azure IP Advantage ha sido clasificada entre las 3 mejores carteras del mundo para tecnologías en la nube. En comparación, Amazon posee un total de 6.000 patentes.

Source: Microsoft