Novidades

Microsoft Azure distinguida com certificado de conformidade do Gabinete Nacional de Segurança



A Microsoft acaba de anunciar que a sua plataforma cloud, Microsoft Azure, foi distinguida pelo Gabinete Nacional de Segurança (GNS) com a primeira certificação de segurança Cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.

No processo desta certificação foram realizados rigorosos testes de segurança e conformidade a serviços Cloud envolvendo uma extensa equipa liderada pelo GNS, com estreita colaboração técnica de uma empresa auditora (Adyta) qualificada e independente na área de testes de segurança, assim como a colaboração nacional e internacional da Microsoft.

Subscreve a nossa Newsletter Semanal 

para receberes um resumo das novidades da semana!


O GNS é a autoridade nacional de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, com competência para avaliar, certificar e acreditar os sistemas de informação e comunicação que processam informação classificada.

Depois de processos similares terem ocorrido em diversos Países, agora também Portugal concluiu o seu processo de avaliação e certificação de alguns serviços que integram o Microsoft Azure. Tal significará um reforço da segurança das organizações nacionais.


É o nosso compromisso trabalhar para garantir a segurança e a privacidade dos nossos clientes e é com muito orgulho que vemos o GNS atribuir esta primeira certificação Cloud em Portugal  -  Paula Panarra, Diretora Geral da Microsoft Portugal


Esta certificação atribuída pelo GNS é crucial para reforçar a posição da Microsoft como um fornecedor confiável de soluções Cloud, que apresenta uma correta abordagem de segurança e privacidade, agindo em conformidade e com total transparência perante os seus utilizadores. Desta forma os clientes do setor público e privado terão ainda mais confiança em colocar os seus dados e serviços na Cloud.

Os resultados dos testes comprovaram o elevado grau de segurança e privacidade da plataforma Azure da Microsoft Cloud, com base nas frameworks NIST SP800-53 R4 e CSA CCM v3, e permitiram definir em que condições podem os serviços Cloud serem usados, para manusear informação classificada da marca e grau NACIONAL RESERVADO.


Este processo analisou as seguintes dimensões:

Serviços de Identidade - Azure Active Directory 

Serviços Computação -Virtual Machines e Azure App Service 

Serviços de Armazenamento - Storage Accounts, Disks, BloB, File, Archive e Azure SQL Service 

Serviços de Networking - Virtual Networks e VPN Gateway 

Serviços de Gestão e Monitorização - Azure Backup, Azure Site Recovery, Azure Portal API, Azure Monitor, Log Analytics e Application Insight 

Serviços de Segurança - Azure Sentinel (SIEM) e Azure Security Center

Sem comentários