6. ~10만
월간 새로운 Azure 고객
1.5조
월간 Azure IoT에서 처리되는
메세지 수
>50억
Azure Active Directory
User 수
777조
일간 저장소 트렌젝션 수
>150만
Azure 위에서 실행되는
SQL Databases 수
>40%
이상의 매출이 Start-ups과
ISV(개발사)로부터 발생
Azure 발자취
16. ISO 27001 Cloud Security Alliance (STAR)
Microsoft Azure Compliances
Regulatory compliance
Microsoft는 고객의 IP를 존중합니다.
17. 프로그램 설명 상태
EU-US Safe Harbor Framework EU와 미국간에 데이터 전송 법률규제 완료
ISO27001 ISO보안 표준 (국제) 완료
*ISO27018 클라우드서비스사업자의 ISO보안 표준(국제) 완료
SSAE 16 (SOC 1 Type 2)
AICPA 감사기준서 No.70 TypeII 대체, 서비스 기관의
금융관리 보고를 위한 정식 가이던스
완료
FISMA / FedRAMP 미국연방정부 다른 정부기관에서 요구하는 정보 보호 법안 완료
EU Model Clauses EU의 개인정보 보호 위원회 및 미국내 개인정보 전송 관리 완료
HIPAA BAA 미국 내 의료관련 정보 보호 완료
PCI DSS
PCI(Payment Card Industry)와 DSS(Data Security
Standards)에 대한 보안 표준
완료
Microsoft Azure Compliance 인증현황
18. 1. 명시적인 동의 없는 고객 데이터 사용 금지
2. 데이터 저장 장소 및 활용에 대한 투명한 공개
3. 데이터 사용에 대한 통제권을 고객에게 부여
4. 데이터 수집 및 삭제에 대한 정책 고지
5. 사고 발생시 고객에 대한 통지
6. 매년 제3의 독립기관의 외부감사
ISO 27018의 6대 원칙
19. ISO / IEC 27001 / 27002 / 27018 Certification
SSAE 16/ISAE 3402 attestations
(SOC 1 Type 2, SOC 2 Type 2, and SOC 3)
CSA(Cloud Security Alliance) CCM(Cloud Control Matrix)
HIPAA BAA
PCI Data Security Standard Certification
FISMA Certification and Accreditation
Various State, Federal, and International Privacy Laws
(95/46/EC—aka EU Data Protection Directive; California SB1386; etc.)
CCCPPF (China Cloud Computing Promotion and Policy Forum)
UK G-Cloud OFFICIAL
Australia IRAP
Singapore MTCS
http://azure.microsoft.com/en-us/support/trust-center/compliance/
클라우드관련 보안 인증 리스트