A Microsoft acaba de anunciar que a sua plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS) com a primeira certificação de segurança Cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.
No processo desta certificação foram realizados rigorosos testes de segurança e conformidade a serviços Cloud envolvendo uma extensa equipa liderada pelo GNS, com estreita colaboração técnica de uma empresa auditora (Adyta) qualificada e independente na área de testes de segurança, assim como a colaboração nacional e internacional da Microsoft.
O GNS é a autoridade nacional de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, com competência para avaliar, certificar e acreditar os sistemas de informação e comunicação que processam informação classificada.
Depois de processos similares terem ocorrido em diversos Países, agora também Portugal concluiu o seu processo de avaliação e certificação de alguns serviços que integram o Microsoft Azure. Tal significará um reforço da segurança das organizações nacionais.
É o nosso compromisso trabalhar para garantir a segurança e a privacidade dos nossos clientes e é com muito orgulho que vemos o GNS atribuir esta primeira certificação Cloud em Portugal
Paula Panarra, Diretora Geral da Microsoft Portugal
Esta certificação atribuída pelo GNS é crucial para reforçar a posição da Microsoft como um fornecedor confiável de soluções Cloud, que apresenta uma correta abordagem de segurança e privacidade, agindo em conformidade e com total transparência perante os seus utilizadores. Desta forma os clientes do setor público e privado terão ainda mais confiança em colocar os seus dados e serviços na Cloud.
Os resultados dos testes comprovaram o elevado grau de segurança e privacidade da plataforma Azure da Microsoft Cloud, com base nas frameworks NIST SP800-53 R4 e CSA CCM v3, e permitiram definir em que condições podem os serviços Cloud serem usados, para manusear informação classificada da marca e grau NACIONAL RESERVADO.
Este processo analisou as seguintes dimensões:
- Serviços de Identidade - Azure Active Directory
- Serviços Computação -Virtual Machines e Azure App Service
- Serviços de Armazenamento - Storage Accounts, Disks, BloB, File, Archive e Azure SQL Service
- Serviços de Networking - Virtual Networks e VPN Gateway
- Serviços de Gestão e Monitorização - Azure Backup, Azure Site Recovery, Azure Portal API, Azure Monitor, Log Analytics e Application Insight
- Serviços de Segurança - Azure Sentinel (SIEM) e Azure Security Center