微軟與台灣金融研訓院共同舉辦「起步雲端、轉型未來 - 邁向兼顧法遵與資安的金融創新」國際研討會,探討「金融服務業數位轉型的全球趨勢」、「雲端服務的稽核與監理」、「金融服務業的資安議題」、及「微軟金融服務法規遵循方案」等議題。
面對即將於5月25日實施的「歐盟一般資料保護法規」GDPR,微軟率先透過契約明白承諾:微軟雲端服務於GDPR開始實施時會符合其合規性要求,同時微軟也是第一個取得 ISO/IEC 27018 國際雲端隱私權認證的雲端服務供應商,由此可見微軟確保企業資訊安全與隱私權保護的決心與投資。
微軟協助客戶透過微軟信任中心網站(Microsoft Trust Center)了解各國對於雲端服務的合規、安全、隱私等要求標準,並讓客戶清楚理解微軟雲端服務取得的各項國際及產業認證,以及協助客戶達成其法規遵循需求。
此外,透過微軟服務信任入口網站(Microsoft Service Trust Portal),客戶可自行下載各項微軟雲端服務認證稽核報告,及使用微軟提供的工具或文件,進行自身風險評估及追蹤法遵活動的動態狀態,以簡化過往繁複的稽核工作。
若企業尚未決定將資料放在雲端,微軟也提供了Azure Stack混合雲服務,企業可透過此種方式將雲端運算的靈活性和創新能力引進內部部署境中,讓企業在私有雲環境中也可享有Azure智慧雲端服務。
微軟全球金融服務產業暨Azure產品團隊資深副總經理 Alan Ross表示,微軟雲端的設計架構是公有雲及混合雲具有一致性且具互通性,因此無論金融業使用公有雲Azure或混合雲Azure Stack,從身份辨識、資料平台、智慧服務、資安管理,都能享有微軟雲端上的完整服務。企業選擇微軟雲端服務時,能夠自由移轉雲端與地端之間,且無論在任何一端都可以隨時即時監控以確保安全。
Azure在資料存取上的安全防護,還包括能依據使用者的角色及工作職掌來進行實體機及虛擬機器的存取權限控管,同時運用多重要素驗證進一步確認使用者身份以做到完善的資料保護。微軟發現,企業的員工平均會使用28個雲端的應用程式,而其中僅27%應用程式有支援多重要素驗證;僅10%符合SOC 2、HIPAA及PCI DSS等國際或產業資料安全標準規範;而20%的應用程式承諾:當帳號終止使用後,會將使用者的資料抹除。
微軟雲端應用程式資安解決方案(Microsoft Cloud App Security)讓企業可以透過智慧資安達到即時管控雲端資料安全,確保私有雲資料移轉公有雲時亦同樣擁有高度的安全性。