セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答を公開

Windows Azure Platform に関連するセキュリティ、プライバシー、コンプライアンス情報とFAQをまとめた
Windows Azure Trust Center が公開されたことはすでにご存知かもしれませんが、
この中でNon-techの方にも注目していただきたい情報についてお知らせします。

Relentless on Security の “LEARN MORE” から

Standard Response to Request for Information: Security and Privacy に行ってください。

“StandardResponsetoRequestforInformationWindowsAzureSecurityPrivacy.docx” というドキュメントがダウンロードできるようになっています。

このドキュメントはCloud Security Alliance (CSA) というNPO団体が定義している、 Cloud Control Matrix (セキュリティ、コンプライアンス、リスク管理の要件)を Windows Azure core service (コンピューティング、ストレージ、仮想ネットワーク)がどのように満たしているかについて説明しています。

#SQL  Azure、サービスバス、Marketplace、コンテンツ配信ネットワーク(CDN)はこのドキュメントの対象外です。

各項目には、簡潔な回答の文章のあとに、該当するISO27001のドキュメントのどこに詳細情報が記述されているかも示されています。

データセンターの物理セキュリティや運用に関するプロセスや管理体制など、多岐にわたる情報について回答を記述しています。簡潔な回答の部分だけでも、かなりの内容を知っていただくことができます。

日本には、SaaSの安全性、信頼性について(財)マルチメディア振興センターが運営する「ASP・SaaS安全・信頼性に係る情報開示認定制度」がありますが、この制度で開示する情報と重なっている部分もあります。

ぜひご一読を…と言いたいところですが、英文で50ページあります。英語が問題ない方はすぐにどうぞ。
日本語訳も鋭意準備中です。日本語版が公開された時にはまたお知らせしますので、しばらくお待ちください。

(2012年6月14日追記)

お待たせしました。日本語版が公開されました。下記のページで「Standard Response to Request for Information Windows Azure Security Privacy.docx」をダウンロードできます。

http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=6dd73e12-95d9-4834-98b4-49bd65a85cbe

 

関連情報 CSA(Cloud Security Alliance):https://cloudsecurityalliance.org/

広告

セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答を公開」への2件のフィードバック

  1. ピンバック: セキュリティとプライバシーに関するRFI(情報提供依頼書)への標準回答 日本語版を公開 | TANTO – poco a poco

  2. ピンバック: Windows Azureのセキュリティ、プライバシー、コンプライアンス関連情報 | TANTO – poco a poco

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中