Sicurezza e compliance infrastruttura cloud Azure di Microsoft
La piattaforma Microsoft Azure è installata in data center gestiti da Microsoft. Tali data center, distribuiti geograficamente, sono conformi agli standard di settore, ad esempio ISO/IEC 27001:2013 e NIST SP 800-53, per la sicurezza e l’affidabilità. I data center vengono gestiti, monitorati e amministrati da operatori Microsoft. Tali operatori vantano anni di esperienza nella fornitura dei maggiori servizi online nel mondo, con continuità e assistenza 24 ore su 24, 7 giorni su 7.
Microsoft è leader di settore nella definizione di requisiti chiari per sicurezza e privacy e per il rispetto coerente di tali requisiti. Azure soddisfa un’ampia gamma di standard di conformità internazionali e specifici del settore, come GDPR (General Data Protection Regulation), ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, nonché standard specifici di singoli paesi come l’australiano IRAP, G-Cloud del Regno Unito e MTCS di Singapore. Controlli rigorosi di terzi, come quelli eseguiti dal British Standards Institute, verificano la conformità di Azure con le rigide normative di sicurezza definite da questi standard.
Sicurezza dell'Applicazione ProcessFrame
L’applicazione ProcessFrame è progettata per garantire il massimo livello di sicurezza (Security by design). La configurazione installata nel cloud Azure è ridondante e difesa da un WAF (Web Application Firewall) che filtra le minacce ed è tenuto costantemente aggiornato da Microsoft. Inoltre Modus esegue periodicamente test di penetrazione, facendo riferimento alle minacce pubblicate ed aggiornate dall’OWASP (Open Web Application Security Project).
Modus ha effettuato l'autovalutazione di sicurezza secondo il modello CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE v3.0.1 definito dal CSA (Cloud Security Alliance)
Anche Microsoft ha compilato la stessa checklist di autovalutazione, scaricabile da https://www.microsoft.com/en-us/TrustCenter/Compliance/csa-self-assessment.