Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Современные практики управления идентификацией и доступом в инфраструктуре с гибридными облаками для крупных организаций
Web сайты SQL Azure Виртуальные машины: инфраструктура, сервера приложений, СУБД, Web –сайты и другие Другие серви- сы CRM система ERP система Windows Azure Централизованное Управление Мобильность нагрузок Безопасное взаимодействие Виртуальные машины: инфраструктура, сервера приложений, СУБД, Web –сайты и другие Облачные сервисы Архитектура гибридной платформы Майкрософт Virtual Machine Manager Active Directory Federation Services (ADFS)
Сервисы Azure в Вашем ЦОД-е Портал управления Веб-сайты Сервисы приложений веб- платформы (PaaS) ВМ Сервисы инфраструк- туры (IaaS) Сервисная шина Надежный обмен сообщени- ями Программный интерфейс API REST управления сервисами Виртуаль- ные сети Работа в виртуальных сетях БД Базы данных SQL Server и MySQL
Как Windows Server адресует угрозы ИБ: Периметр защиты и контроль трафика Технологии Windows Server/System Center 2012 для адресации угроз ИБ в контексте виртуализации и частного облака Клонирование и увеличение числа виртуальных машин Атака виртуальных машин в offline, кража ВМ Управляемый и расширяемый сетевой коммутатор (Cisco, Nec) Инвентаризация и контроль ВМ, квотирование ресурсов Патч менеджмент (в том числе offline), антивирусная защита, шифрование
Cisco Nexus 1000V UCS VM-FEX 5nine Security Manager NEC OpenFlow InMon sFlow Партнёрские расширения Packet Inspection Packet Filtering Network Forwarding Intrusion Detection
Код Безопасности: Новый vGate R2 c поддержкой Microsoft Hyper-V поступил в продажу Компания «Код Безопасности» сообщает об успешном прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V. 6
Сервисы ИБ предлагаемые в облаке, доступны для развёртывания в Вашем ЦОДе В Вашем ЦОД-е Управление правами доступа к файлам и документам Active Directory Rights Management Service Управление идентификационной информацией Forefront Identity Manager Гибридный сценарий Все данные располагаются у Вас в Exchange, SharePoint, File Servers. Использование сервисов ИБ из облака Microsoft Ваши ключи могут оставаться только у Вас Облако для B2B взаимодействия В ЦОД Microsoft Управление правами доступа к файлам и документам Windows Azure Rights Management Управление идентификационной информацией и SSO Azure Active Directory Premium 7
Пример B2B взаимодействия Active Directory
9 Олимпийские Игры Сочи 2014 на платформе Windows Azure!!! Почему Windows Azure? Бесперебойная работа сайта, надежность и гарантия обслуживания Эластичность платформы и разнообразие сервисов Использование и оплата только необходимых ресурсов
ВОПРОСЫ? Александр Липкин Майкрософт Россия 10