Microsoft azure надійність в хмарі

Компанія Microsoft вступила на арену безпеки хмар з Azure, платформою служб, за допомогою яких організації можуть створювати, встановлювати, управляти і поширювати додатки, засновані на WEB-технологіях, в локальній мережі (приватне хмара) або в Інтернеті. Але чи зможуть ці програми, але служби надати безпечну обчислювальну середу? У цій статті ми подивимося на те, що Microsoft робить для вирішення нагальних проблем з безпекою хмари.

Безпека: найбільша перешкода на шляху поширення хмарних служб

Хмарні обчислення привабливі у багатьох аспектах. Вони набагато ефективніші з точки зору витрат, ніж локальні служби, так як вони зменшують або ліквідують нужду в придбанні обладнання. Обсяг їх роботи легко збільшити або зменшити залежно від потреб компанії. Однак питання безпеки і надійності викликають великі сумніви у компаній, коли постає питання про перехід на хмарні обчислення.

Сама думка про те, що важливі ділові дані просто передаються в невідомому напрямку, змушує людей нервувати. За своєю природою системні адміністратори часто схиблені на контролі, і тому не відчувають приємних почуттів, якщо не знають, де фізично розташовуються їхні дані, зашифровані вони і, якщо так, то яким чином, наскільки сильно вони змішуються з даними інших клієнтів хмарного провайдера, і хто має до них доступ.

Azure: Що це таке і як воно працює

Велике число провайдерів борються на ринку хмар. Хмарні служби платформи від Microsoft під назвою Azure прагнуть стати основним гравцем на цьому ринку. У платформу Azure входять:

  • Windows Azure (операційна система як служба)
  • SQL Azure (база даних хмари)
  • служби NET

Як щодо безпеки?

Хвилююча тема - проблеми з безпекою, що виникають при роботі з хмарної службою, що дозволяє третьестороннім розробникам створювати додатки і розміщувати їх в хмарі Azure. Microsoft створювала платформу Azure, пам'ятаючи про безпеку, і тому в ній реалізовано безліч функцій, що сприяють безпеці. Важливим аспектом забезпечення безпеки даних є перевірка суті тих, хто запитує доступ до даних. У Microsoft є служба контролю доступу .NET Access Control Service, яка працює з web-службами і web-додатками, щоб забезпечити інтеграцію загальних сутностей. Служба буде підтримувати суті популярних провайдерів.

Додатки визначають, чи дозволений користувачеві доступ на підставі символів мови Security Assertion Markup Language (SAML), створюваних службою Security Token Service (STS), і містять інформацію про користувача. STS забезпечує цифровий підпис для кожного маркера. У додатків є списки цифрових сертифікатів STS, якій вони довіряють. Відносини довіри можуть створюватися між довіреної STS і STS, що публікує маркер, щоб забезпечити таку нормативну цілісність. Служба Access Control Service є STS, яка управляє хмарою. Ця STS перевіряє підпис на маркері SAML, що відправляється клієнтським додатком (наприклад, web-браузером) та створює і підписує новий маркер для клієнтського додатка, щоб надати його хмарного додатком.

Зверніть увагу: Якщо ви хочете докладніше дізнатися про компонентах Azure і про те, як вони працюють, а також отримати докладний опис служби Access Control Service, зверніться до наступного документу: 'Подання платформи Windows Azure'

Регульована сумісність і безпеку

Як провайдера служб Microsoft зобов'язана відповідати законним вимогам урядових органів, під юрисдикцію яких підпадає Azure, а також промисловим нормативам, що охоплює багато компаній з конкретних галузей. Модель сумісності Microsoft створена, щоб вирішити цю задачу. Безпека інфраструктури хмари Microsoft регулюється командою Online Services Security and Compliance, яка займається підтримкою моделі контролю за безпекою і розвитком політики та програм, що забезпечують відповідність і керуючих ризиками безпеки.

Безпека в хмарі Microsoft

Підхід Microsoft до безпеки в хмарному середовищі ґрунтується на документі Securing Microsoft's Cloud Infrastructure. (Забезпечення безпеки інфраструктури хмари Microsoft)

Зауваження: Якщо ви хочете докладніше почитати про підхід Microsoft до безпеки в хмарі, клацніть тут.

Підводячи підсумки: компанія застосовує механізми безпеки на різних рівня хмарної інфраструктури, щоб реалізувати інформаційний захист на глибокому рівні. Ці різнорівневі механізми включають в себе:

Windows Azure встановлюється в центрах даних Global Foundation Services і, отже, користується перевагами мережевої безпеки, що забезпечуються GFS. Забезпечення безпеки даних програми на рівні додатку знаходиться під відповідальністю розробників програми. Таким чином, саме розробник програми визначає, чи повинні шифруватися дані.

Забезпечення безпеки в SQL Azure більше схоже на забезпечення безпеки звичайного сервера SQL Server, тому адміністраторам SQL буде нескладно перейти до управління на рівні баз даних. Адміністрування на рівні сервера трохи відрізняється з-за того, що бази даних можуть охоплювати більше однієї фізичної системи.

Створення захищених додатків на платформі Azure

Розробники можуть знайти практичні приклади створення захищених додатків для запуску на платформі Azure в базі знань Azure Security Knowledge Base тут.