微軟透過發布新聞稿表示,繼去年2011年11月微軟成為全球第一家通過ISO 27001資訊安全管理系統標準認證的雲端服務業者後,微軟再進一步揭露「Windows Azure和Office 365資安與隱私權白皮書」,公開並詳細回應雲端資安聯盟(CSA,Cloud Security Alliance)針對資安與隱私權保護所提出的雲端控管矩陣(CCM,Cloud Control Matrix)的具體作法。
微軟指出,其所發布的「Windows Azure和Office 365資安與隱私權白皮書」,詳細說明CCM每一個評估項目的具體作法與實際執行方式。
台灣微軟營運暨行銷事業群總經理陳宣霈表示,微軟深刻了解企業客戶相當注重雲端服務有關資安與隱私權保護,因此積極取得各項資安認證,公開雲端資安與隱私權保護的具體作法,讓企業客戶可以隨時檢驗。
微軟指出,微軟具體將處理程序與相關文件都公開、透明攤在陽光下,企業客戶及消費者可以隨時稽核與檢視,甚至企業資料是儲存於微軟哪一個雲端資料中心,都可以經由信任中心(Trust Center)查明,並尊重客戶使用雲端服務的資料隱私權與所有權,絕不恣意侵犯。