• формат pdf
  • размер 1002,55 КБ
  • добавлен 31 августа 2012 г.
Кауфман Ч., Венкатапаты Р. Обзор безопасности Windows Azure
Microsoft Corp., 2010. – 28 с.
Windows Azure, как платформа размещения приложений, должна обеспечить конфиденциальность, целостность и доступность клиентской информации. Контролируемость платформы позволяет пользователям и их агентам управлять службами самостоятельно, а также силами специалистов корпорации Microsoft.
В этом документе описываются элементы управления Windows Azure. Клиенты могут самостоятельно определить, соответствуют ли возможности этих элементов управления их требованиям. Вначале будут рассмотрены технические средства обеспечения безопасности с точки зрения как клиентов, так и Microsoft: управление удостоверениями и доступом с использованием Windows Live ID, расширенная взаимная проверка подлинности протокола SSL, многоуровневые среды, изоляция компонентов, обслуживание виртуальных машин и целостность конфигурации, а также тройное резервирование памяти для снижения вероятности аппаратных сбоев. В документе рассмотрены функции мониторинга, ведения журналов и формирования отчетов Windows Azure, обеспечивающие контролируемость приложений в облачных средах клиентов.
Помимо технических проблем, в документе рассмотрены следующие вопросы безопасности: процессы интеграции с библиотеками SDL, используемыми Microsoft при разработке Windows Azure; управление персоналом и административными механизмами; физические средства резервного энергообеспечения и доступа к центрам обработки данных, а также возможности выбора клиентом географического расположения.
Рассмотрены также актуальные для ИТ-организаций вопросы соответствия нормативным требованиям. Корпорация Microsoft предоставляет широкий набор инструментов, обеспечивающих основные функций безопасности для удовлетворения потребностей клиентов. При этом ответственность за соблюдение законов, норм и требований лежит на клиентах Windows Azure.
Содержание:
Основы модели безопасности.
С точки зрения пользователя: вычисление, хранение и управление службами.
Представление Windows Azure: структура.
Концепция облачной безопасности.
Конфиденциальность.
Управление доступом и удостоверениями.
Изоляция.
Шифрование.
Удаление данных.
Целостность.
Доступность.
Контролируемость.
Безопасность в цикле разработки.
Эксплуатация служб.
Персонал корпорации Microsoft.
Отклики по вопросам безопасности.
Администрирование сети.
Удаленное администрирование контроллеров структуры.
Физическая безопасность.
Доступ на объектах.
Резервирование и отказоустойчивость питания.
Уничтожение носителей.
Соответствие требованиям.
Выбор клиентами географического положения.
Элементы управления, обеспечивающие соответствие нормативным требованиям.
Сертификация ISO 27001. 23