Está en la página 1de 27

Confianza en la nube

de Microsoft

andresw@microsoft.com
Percepcin Realidad
Las entidades pblicas no pueden Los pases no estn legalmente
transferir sus datos a la nube bloqueados; slo ciertas cargas de
trabajo pueden serlo
Mi departamento legal dice que la
nube no est permitida En Latinoamrica, a diferencia de otras
regiones, existen muy pocas barreras
Las regulaciones en mi pas no prevn el regulatorias para la nube
uso de servicios en la nube, luego no
podemos considerarla Hay muy pocos escenarios en los que la nube no
est permitida

Los datos confidenciales no pueden ser Los datos confidenciales son transferidos a la
transferidos a la nube nube regularmente.

La nube no es segura Cuando existan barreras de percepcin, trabaje


con sus contrapartes en Microsoft para ayudar a
remover dichas barreras y acelerar la adopcin
de la nube.
Satya Nadella
Chief Executive Officer
Microsoft Corporation
Compromisos para una nube confiable
Seguridad
Seguridad Fsica:
Centros de datos
Tecnologa de ltima generacin
Construidos bajo los ms altos
estndares de seguridad
Acceso restringido a personal
esencial, autenticacin mltiple,
escaneo biomtrico, control de
peso a la entrada y salida del
personal
Monitoreo continuo
Nuestras inversiones en infraestructura
Ms de 100 centros de datos ubicados alrededor del mundo

United Kingdom
South Finland
North Central US

United Kingdom West


West Europe
West US 2 Canada Central
Central US North Europe Korea Central
Canada East Germany
Northeast** Korea South
East US China West* Japan East
West US Germany Central** Vienna
West Central US East US 2 China East*
Japan West
West India
East Asia
South Central US South India
India Central

Asia
SE Asia
100 + centros de datos
Una de las 3 redes ms grande del
mundo Chile
Brazil South
Australia East

Australia South East


Cifrado de Datos
Las prcticas de cifrado de Microsoft protegen los datos del cliente en todas las etapas de las comunicaciones.

Datos en trnsito entre un Datos en trnsito entre Datos en reposo De las comunicaciones
usuario y el servicio. centros de datos entre usuarios
La ciberseguridad
es una 71% $3 Billones
De la empresas admiten
preocupacin de haber sido vctimas de
En prdidas para la industria
con ocasin del cibercrimen
todos ataques durante el ao
2015
para el 2020

556M $400 Mil Millones


De victimas anuales Costo promedio anual para las empresas por
por cibercrimen ataques informticos

160M 140+
De registros de informacin
comprometidos como parte de Das en promedio para
8 de los mayores ataques detectar una infeccin
informticos en el 2015
Microsoft Confidential
Ciberseguridad:
Unidad de Crmenes Digitales de Microsoft

Combatimos el
cibercrimen y
reducimos el riesgo
digital
Unidad de Crmenes Digitales
Proteccin de Datos
Proteccin de Datos
Uso de Datos de Cliente
Nuestros clientes son los dueos de Los Datos de Cliente se utilizarn slo para prestar al
sus datos y stos estn bajo su control. Cliente los Servicios Online que incluyan fines
compatibles con la prestacin de dichos servicios.
Microsoft no utilizar los Datos de Cliente ni extraer
Microsoft no usa los datos del cliente informacin de ellos para fines publicitarios o fines
para fines publicitarios o comerciales comerciales similares. En lo que respecta a las partes, el
similares. Cliente conserva todos los derechos, la titularidad y los
intereses respecto a los Datos de Cliente. Microsoft no
adquiere derechos en los Datos de Cliente ms que los
Nuestros clientes saben dnde se derechos que el Cliente le concede a Microsoft para
encuentran sus datos. prestar los Servicios Online al Cliente. Este prrafo no
afecta los derechos de Microsoft sobre el software o los
servicios que Microsoft licencia al Cliente.
Nuestros clientes saben cmo
Microsoft responde a las solicitudes http://www.microsoftvolumelicensing.com
gubernamentales de acceso a los
datos.
Reglamento General de Proteccin de Datos (GDPR)

El GDPR impone nuevas Ampliacin de derechos a


reglas a las organizaciones las personas a fin de
que ofrecen productos o garantizar la proteccin de
servicios a individuos sus datos
Mayores
ubicados en la Unin Mayores deberes para la
Europea, o que recolecten y proteccin de datos
analicen datos de residentes Obligacin de reportar
en la Unin Europea, no incidentes
importa donde estn Fuertes sanciones en caso
localizadas. de incumplimiento
Acciones judiciales de Microsoft
Cumplimiento
El portafolio de cumplimiento ms grande de la industria
Microsoft satisface las necesidades de seguridad del cliente con el portafolio de cumplimiento ms grande de la industria
Mundial

ISO ISO Cloud Controls Shared Assessments Content Delivery and


PCI DSS Level 1 * SOC 2 Type 2 SOC 1 Type 2
27018 27001 Matrix Security Association*
Nacional

EU-U.S. Japan China MLPS*,


HIPAA / European Union ENISA Singapore Australian Signals New Zealand Financial
Privacy Shield Spain ENS TRUCS*, GB
HITECH Model Clauses IAF MTCS Level 3 Directorate GCIO Services 18030*
Gobierno

Section 508 United Kingdom FedRAMP FIPS 140-2 21 CFR FERPA DISA Level 2 CJIS IRS 1075 FISMA NIST 800-
VPAT G-Cloud JAB P-ATO Part 11 171
www.microsoft.com/trustcenter
Transparencia
Microsoft
Transparency Hub
Nosotros hacemos pblica
informacin sobre solicitudes de
informacin de autoridades de
orden pblico

http://aka.ms/transparencyhub
Solicitudes de acceso a los datos del cliente
Microsoft no otorga a ningn gobierno acceso directo o irrestricto a los datos de nuestros
clientes.

Microsoft solamente revela informacin de sus clientes empresariales cuando recibe una orden
legal vlida.

Si Microsoft est obligada legamente a revelar los datos de un cliente, se lo notificar


inmediatamente al cliente, salvo que la ley se lo prohba.

Microsoft siempre instar a la autoridad competente a que solicite los datos directamente al
cliente.
Reporte de solicitudes de informacin de
autoridades de orden pblico
Julio Diciembre 2016
Reporte de solicitudes de Clientes Empresariales
Julio Diciembre 2016

+25 mil solicitudes recibidas

Slo 21 solicitudes de clientes empresariales

12 fueron rechazadas o redireccionadas

7 entregas de contenido

2 entregas de metadata
Nuestro compromiso con usted
Recursos

http://www.microsoftvolumelicensing.com

http://www.microsoft.com/trustcenter/

http://www.microsoftcloudassurance.com/

http://aka.ms/transparencyhub

http://enterprise.microsoft.com/en-us/customer-stories/