Microsoft Azure megbízhatóság a felhő
A Microsoft lépett a felhő biztonsági aréna Azure, a szolgáltatások platform, amellyel a szervezetek létrehozására, telepíteni, kezelni és terjeszteni alapuló alkalmazások WEB-technológia, a helyi hálózat (magán felhő), vagy az interneten. De vajon ezek az alkalmazások és szolgáltatások képesek lesznek, hogy egy biztonságos számítástechnikai környezetet? Ebben a cikkben, nézzük, mi a Microsoft csinál a problémák megoldása érdekében a felhő biztonság.
Biztonság: a legnagyobb akadálya az elfogadását felhő szolgáltatások
Cloud computing vonzó sok. Ők sokkal hatékonyabb a költségek szempontjából, mint a helyi szolgáltató, mivel csökkenti vagy megszünteti annak szükségességét, hogy a berendezések vásárlásához. A munka mennyisége könnyen növelheti vagy csökkentheti az igényektől függően a társaság. Azonban a biztonság és a megbízhatóság a legnagyobb gondot a vállalatok körében, amikor az átmenet cloud computing.
Az ötlet, hogy a kritikus üzleti adatokat egyszerűen át egy ismeretlen helyre, ami az emberek ideges. Természetüknél fogva rendszergazdák gyakran megszállottan ellenőrzése, és ezért egyáltalán nem kényelmes, ha nem tudja, hol az adatokat, hogy azok titkosítva vannak elhelyezve fizikailag, és ha igen, hogyan, mennyit vannak keverve a többi ügyfelek a felhő szolgáltató, és aki az azokhoz való hozzáférést.
Azure: Mi ez, és hogyan működik
Számos szolgáltató versenyez a felhő piacon. Felhő szolgáltatások platform a Microsoft nevű Azure vágynak egyik jelentős szereplőjévé váljon ezen a piacon. Az Azure platform áll:
- Windows Azure (az operációs rendszer, mint szolgáltatás)
- SQL Azure (felhő adatbázis)
- NET szolgáltatás
Mi a helyzet a biztonság?
Izgalmas téma - biztonsági problémák merülnek fel, amikor dolgozik, a felhő-alapú szolgáltatás, amely lehetővé teszi, hogy a külső fejlesztők alkalmazásokat hozzanak létre, és telepíteni őket a Azure felhő. Microsoft Azure platform létre biztonságot szem előtt tartva, így számos olyan funkciót tartalmaz, amelyek elősegítik a biztonságot. Egy másik fontos szempont az adatbiztonság, hogy ellenőrizze annak jellege hozzáférést kér az adatokat. A Microsoft a szolgáltatás .NET Access Control Service Access Control, amely együttműködik a web-szolgáltatások és a web-alapú alkalmazások, hogy biztosítsa az integráció általános egyedeket. Service fenntartja a lényege népszerű szolgáltatók.
Alkalmazások meghatározza, hogy a felhasználói hozzáférési alapuló biztonsági Assertion Markup Language karakter Language (SAML) engedélyezett, szervizkultúra Security Token Service (STS), és információkat tartalmaz a felhasználó számára. STS rendelkezik digitális aláírással minden marker. A pályázatokat listák STS digitális tanúsítványok, amelyek megbíznak. A bizalmi kapcsolatot lehet kialakítani a bizalmat STS és STS, amely közzéteszi a marker biztosítani identitás. Az Access Control Service az STS, amely kezeli a felhő. Ez STS ellenőrzi az aláírást a SAML token, az ügyfél által küldött alkalmazás (pl web-böngésző) és létrehozza és jelek egy új tokent a kliens alkalmazás, hogy a felhő alkalmazását.
Megjegyzés: Ha azt szeretné, hogy többet tudjon meg a Azure alkatrészek és hogyan működnek, valamint egy részletes leírást az Access Control Service, olvassa el az alábbi: „benyújtása a Windows Azure platform”
Biztonsági és szabályozási megfelelőség
Mint szolgáltató, a Microsoft meg kell felelnie a jogos követeléseinek a kormányzati szervek, ezen belül, amelynek joghatósága Azure, valamint iparági előírásoknak, amelyek lefedik sok vállalat a speciális igényeknek megfelelően. Microsoft kompatibilitás modell célja, hogy megoldja ezt a problémát. Microsoft felhő-infrastruktúrák biztonsági szabályozza a parancsot Online Services Security and Compliance, amely foglalkozik támogatja a biztonsági és fejlesztési ellenőrzési modell politikák és programok betartásának biztosítása és kezelése a biztonsági kockázatokat.
Biztonság a Microsoft cloud
Microsoft biztonsági megközelítése a felhő alapú dokumentum védelme Microsoft Cloud Infrastructure. (Biztonságossá felhő infrastruktúra Microsoft)
Megjegyzés: Ha azt szeretné, hogy többet megtudni a Microsoft biztonsági megközelítése a felhő, kérjük kattintson ide.
Összefoglalva: a cég biztonsági mechanizmus a különböző szinteken a felhő-infrastruktúrák, hogy végre egy védelmi mélyreható szinten. Ezek kétszintes mechanizmusok a következők:
Windows Azure van állítva a adatközpontok globális Foundation Services, ezért kihasználva a hálózati biztonság, biztosítja a GFS. Biztonságának biztosítása az alkalmazás adatait az alkalmazás szintjén a felelőssége alkalmazás fejlesztők. Így az alkalmazás fejlesztője határozza meg, hogy a titkosított adatokat.
Biztonsági SQL Azure több, mint egy biztonsági hely SQL Server, így az SQL adminisztrátorok lesz könnyű megy az adatbázis-szintű kezelése. Administration a szerver szintjén egy kicsit más annak a ténynek köszönhető, hogy az adatbázis span egynél több fizikai rendszer.
Létrehozása biztonságos alkalmazásokat az Azure platform
A fejlesztők nem írható gyakorlati példák létrehozására biztonságos alkalmazások futtatását a Azure platform az Azure Security Knowledge Base tudás itt.