Microsoft a intrat în arena de securitate nor cu Azure, o platformă de servicii prin care organizațiile pot crea, instala, administra și distribui aplicații bazate pe WEB-tehnologie, rețea locală (nor privat) sau pe internet. Dar dacă aceste aplicații și servicii vor fi în măsură să ofere un mediu de calcul securizat? În acest articol, ne uităm la ceea ce face Microsoft pentru a aborda problemele cu nor de securitate.
Securitate: cel mai mare obstacol pentru adoptarea serviciilor cloud
Cloud computing este atractiv în multe feluri. Ele sunt mult mai eficiente din punct de vedere al costurilor decât local de servicii, deoarece acestea vor reduce sau elimina nevoia de echipamente de cumpărare. Volumul de muncă este ușor de a crește sau descrește în funcție de nevoile companiei. Cu toate acestea, siguranța și fiabilitatea cele mai mari îngrijorări în rândul companiilor atunci când este vorba de trecerea la cloud computing.
Ideea că datele critice de afaceri este pur și simplu transferat într-o destinație necunoscută, îi face pe oameni nervos. Prin natura lor, administratorii de sistem de multe ori sunt obsedat de control și, prin urmare, nu este deloc confortabil cu, dacă nu știi unde datele lor, indiferent dacă acestea sunt criptate sunt localizate fizic, și dacă da, cum, cât de mult acestea sunt amestecate cu cele ale altor clienți ai furnizorului de nor, și cine are acces la ele.
Azure: Ce este și cum funcționează
Un număr mare de furnizori care concurează pe piața nor. Servicii Cloud Platform de la Microsoft numit Azure aspiră să devină un jucător important pe această piață. Platforma Azure este format din:
- Windows Azure (sistemul de operare ca serviciu)
- SQL Azure (baze de date cloud)
- serviciu NET
Ce zici de securitate?
Tema Incitante - probleme de securitate care apar atunci când se lucrează cu un serviciu bazat pe cloud, care permite dezvoltatorilor terți pentru a crea aplicații și să le implementeze în cloud Azure. platforma Microsoft Azure creat cu securitate în minte, așa că include multe caracteristici care promovează siguranța. Un aspect important al securității datelor este de a verifica natura celor care solicită acces la date. Microsoft are un control acces de service Service Control .NET Access, care funcționează cu servicii web si aplicatii bazate pe web pentru a asigura integrarea entităților generale. Serviciul va menține esența furnizorilor de populare.
Aplicații determina dacă accesul unui utilizator pe baza de caractere de securitate Assertion Markup Language Language (SAML) este permisă, de a crea Serviciul de securitate jeton de service (STS), și conțin informații despre utilizator. STS oferă o semnătură digitală pentru fiecare marcator. Aplicațiile au liste STS certificate digitale, care au încredere. O relație de încredere poate fi stabilită între STS și STS încredere, care publică un marker pentru a asigura identitatea. Serviciul de control al accesului este STS, care gestionează nor. Acest STS verifică semnătura pe jetonul SAML, trimis de aplicația client (de exemplu, browser web) și creează și semne un nou jeton pentru aplicația client pentru a furniza aplicații cloud.
Notă: Dacă doriți să aflați mai multe despre componentele Azure și modul în care acestea funcționează, precum și o descriere detaliată a serviciului de control acces, se referă la următoarele: „Prezentarea platformei Windows Azure“
Securitatea și conformitatea cu reglementările
Ca un furnizor de servicii, Microsoft este obligată să se conformeze cerințelor legitime ale agențiilor guvernamentale, în cadrul cărora jurisdicții Azure, precum și reglementările din industrie care acoperă mai multe companii din industrii specifice. Modelul de compatibilitate Microsoft este conceput pentru a rezolva această problemă. securitatea infrastructurii cloud Microsoft este guvernată de comanda Servicii Online de securitate și de conformitate, care se ocupă cu suport pentru politicile și programele model de control de securitate și de dezvoltare pentru a asigura respectarea și gestionarea riscurilor de securitate.
Securitatea în Microsoft nor
Abordarea Microsoft a securității în nor bazat pe documentul Securizarea Cloud de infrastructură Microsoft. (Securizarea infrastructurii cloud, Microsoft)
Notă: Dacă doriți să citiți mai multe despre abordarea Microsoft pentru securitatea în nor, vă rugăm să dați clic aici.
Rezumând: compania aplică mecanisme de securitate la diferite niveluri de infrastructură cloud pentru a pune în aplicare un nivel de apărare în profunzime. Aceste mecanisme includ două nivele:
Windows Azure este stabilit în centrele de date ale Fundației Global Services, și, prin urmare, profitând de securitatea rețelei, oferă GFS. Asigurarea siguranței datelor de aplicare la nivel de aplicație este responsabilitatea dezvoltatorilor de aplicații. Astfel, este dezvoltator de aplicații determină dacă datele criptate.
Securitatea în SQL Azure este mai mult ca un site de securitate SQL Server, astfel încât administratorii SQL va fi ușor pentru a merge la gestionarea la nivel de baze de date. Administrarea la nivel de server este un pic diferit, datorită faptului că baza de date se poate întinde pe mai mult de un sistem fizic.
Crearea de aplicații de siguranță pe platforma Azure
Dezvoltatorii pot găsi exemple practice pentru crearea de aplicații sigure pentru a rula pe platforma Azure în cunoștințele de bază de cunoștințe de securitate Azure aici.