7.2.3微软

微软公布了适用于其云服务上的安全政策——《保障微软的云基础设施》，其高度概括了微软在保护其基础设施与用户数据、应用程序方面采取的措施。微软可以依据风险评估、纵深防御、周期循环的风险再评估来制定适当的新对策来保证这些措施的安全实施。与此同时，微软还充分地遵守监测有关数据保密性和完整性的法律法规。此外，微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。

微软推出的基于云计算的操作系统Windows Azure具有简单、可靠、强有力的特点，使客户能够专心于开发商机而不必分心于操作障碍。Windows Azure为开发人员提供按需的计算和存储，通过Microsoft数据中心在互联网上托管、扩充和管理服务。Windows Azure也具有保护数据和服务的安全性，而且数据完全由客户自主控制。中国地区Windows Azure服务存储的所有数据都将被加密，并且只有客户才有密钥。同时，由于微软与开源社区的协作，所以Windows Azure支持大量开源应用程序、框架和语言，并且数量仍在不断增加。