Microsoft Azure, tiene los siguientes requisitos y requerimientos referente a las normas y estándares:
- Criminal Justice Information Services (CJIS, Servicios de información de la justicia penal):
Cualquier agencia local o estatal de EE. UU. Que quiera acceder a la base de datos de los CJIS del FBI debe cumplir la directiva de seguridad de los CJIS. Azure es el único gran proveedor de nube que se compromete contractualmente al cumplimiento de la directiva de seguridad de los CJIS, que obliga a Microsoft a cumplir los mismos requisitos que deben cumplir las fuerzas y entidades de seguridad pública.
- Certificación STAR de Cloud Security Alliance (CSA):
La certificación STAR se basa en lograr la certificación ISO/IEC 27001 y cumplir los criterios especificados en la Cloud Controls Matrix (CCM, Matriz de controles para la nube).
- Reglamento general de protección de datos (RGPD):
El RGPD impone nuevas reglas sobre las empresas, agencias gubernamentales, entidades sin ánimo de lucro y otras organizaciones que ofrecen bienes y servicios a personas de la Unión Europea (UE) o que recopilan y analizan datos vinculados a residentes en la UE. El RGPD se aplica con independencia de la ubicación.
Además Microsoft Azure cuenta con otras normas:
- Cláusulas modelo de la UE.
- Ley de transferencia y responsabilidad de seguros de salud (HIPAA)
- Organización internacional de normalización (ISO) y la Comisión electrotécnica internacional (CEI) 27018
- Estándar de seguridad en la nube multinivel (MTCS) de Singapur
- Controles de organización de servicios (SOC) 1, 2 y 3
- Marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST)
- G-Cloud del gobierno del Reino Unido