Windows ® Azure Platform. Проблемы безопасности в «облаке» Физическая безопасность Сети и изоляция Безопасность приложений Управление идентификацией пользователей. - презентация

1 Windows ® Azure Platform

2 Проблемы безопасности в «облаке» Физическая безопасность Сети и изоляция Безопасность приложений Управление идентификацией пользователей Безопасность данных Содержание

3 Windows ® Azure Platform

4 Человеческий фактор Как люди обращаются с секретными данными? Данные Защита БД, шифрование, разрешения Брандмауэры, VLans, защищенные каналы и т.д. Защита ОС, регулярное обновление Контроль доступа к серверам

5 Windows ® Azure Platform Физический уровень Сеть Хост Приложение Данные Физический уровень Сеть Хост Приложение Данные Корпоративный ЦОД Платформа как сервис Потребитель Microsoft

6 Windows ® Azure Platform Данных Физический Приложения Хостинга Сетевой Ключи доступа к хранилищу Поддержка SSL для обмена данными между участниками.NET-код запускается с частичным доверием Учетные записи Windows с минимальными полномочиями Облегченная версия Windows Server 2008 R2 Границы хоста управляются внешним гипервизором Брандмауэр хоста ограничивает трафик к VM VLANы и фильтры пакетов в маршрутизаторах Физическая безопасность мирового уровня ISO и SAS 70 Type II сертификации для процессов ЦОД Уровень Защита

7 Windows ® Azure Platform Датчики движения Защищенный доступ 24/7 Системы биометрического доступа Видеонаблюдение Системы оповещения Сертифицированы по ISO Сертифицированы по SAS 70 Type II

8 Windows ® Azure Platform North America Europe Asia Western Europe Southeast Asia South-central US North- central US East Asia Eastern Europe

9 Windows ® Azure Platform

10 Прикладная роль Веб-роль

11 Windows ® Azure Platform Облегченная, защищенная версия Windows Server 2008 или R2 Отсутствие постоянного хранилища на compute-узлах Ограниченное число драйверов Сетевые подключения ограничены брандмауэром хоста Изоляция VM (гипервизор) Веб-роль Прикл. роль VM-роль Гипервизор на основе Hyper-V

12 Windows ® Azure Platform Проверка ввода Аутентификация Авторизация Управление конфигурацией Секретные данные Управление сессиями Криптография Управление параметрами Управление исключениями Аудит и журналирование

13 Windows ® Azure Platform

14 Выполнение неуправляемого кода Переменные средыP/InvokeДоступ к реестру Доступ к файловой системе Выполнение без административного доступа Запрещено Ограничено

15 Windows ® Azure Platform АутентификацияТехнология Windows Включение в домен (Azure Connect) Логин\пароль Аутентификация на основе форм Asp.Net Claims-basedAzure AppFabric ACS

16 Windows ® Azure Platform Active Directory Другие провайдеры WS-* и SAML Корпоративный ЦОД Использование учетных записей Active Directory с использованием федерации Доступ к корпоративным системам, привязанным к AD Интеграция с другими системами на основе стандартов WS-* и SAML 2.0 AppFabric Access Control Services (ACS): единый вход с популярными провайдерами аутентификации

17 Windows ® Azure Platform

18 ACL контейнера Бинарные объекты и контейнеры хранилища Windows Azure Публичный? Да/Нет Ключ учетной записи Полный доступ Shared Access Signature Подписывает Ссылается на Чтение, Запись, Удаление, Список Политика доступа к контейнеру Чтение, Запись, Удаление, Список

19 Windows ® Azure Platform Физическое хранилище Windows Azure Приложение X Корпоративный ЦОД клиента

20 Windows ® Azure Platform Windows Azure Storage Шифрованные данные

21 Windows ® Azure Platform 21 Аутентификация на уровне сервера Предоставление доступа на уровне БД Предоставление доступа группам пользователей на уровне БД

22 Windows ® Azure Platform

23 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows Azure, SQL Azure and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.