Microsoft Azure setzt ISO-Standard für Cloud-Datenschutz um

17.02.2015

Als erster Cloud-Anbieter setzt Microsoft den ISO-Standard 27018 um, der Datenschutz-Anforderungen für Cloud-Dienste festlegt. 

Microsoft übernimmt als erster der führenden Cloud-Anbieter den internationalen ISO/IEC 27018 Standard für Datenschutz in der Cloud. Der ISO/IEC 27018-Standard, eine Erweiterung des etablierten ISO 27001-Standards, wurde von der International Organization for Standardization (ISO) mit dem Ziel entwickelt, ein einheitliches und international gültiges Konzept zu schaffen, um in der Cloud gelagerte personenbezogene Daten zu schützen.
Das British Standards Institute (BSI) hat überprüft, dass zusätzlich zu Microsoft Azure auch Office 365 und Dynamics CRM Online mit den "Codes of Practice" des Standards zum Schutz von personenbezogenen Daten (Personally Identifiable Information, PII) in Public Clouds entsprechen. Für Microsoft Intune wurde dieser Test vom Bureau Veritas durchgeführt.

Im einzelnen bestimmt der Standard, dass Kunden die Kontrolle über ihre Daten behalten und erfahren, wie mit ihnen umgegangen wird. Das bedeutet etwa, dass der Cloud-Anbieter offenlegt, mit welchen Firmen er in diesem Zusammenhang zusammenarbeitet und wo sich die Daten befinden. Wenn es zu unerlaubten Zugriffen auf persönliche Daten kommt, informiert der Anbieter den Kunden darüber.

Der Anbieter sorgt weiterhin für wirkungsvollen Schutz der Daten bei Speicherung, Übertragung und Backup. Darüber hinaus verpflichtet sich der Cloud-Anbieter, die Kundendaten nicht für Werbezwecke zu verwenden. Greifen Regierungsorganisationen auf die Kundendaten zu, informiert der Cloud-Dienstleister den Kunden darüber. 

In der IT Pro Academy sind mehr Informationen zum Cloud-Angebot auf Azure zu finden, ebenso wie praktische Szenarios, die demonstrieren, wie Kunden und Dienstleister von Azure Gebrauch machen. 

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019