Microsoft Azure Bezpieczeństwo, prywatność...

Ochrona infrastruktury

Infrastruktura Azure obejmuje sprzęt, oprogramowanie, sieci, personel administracyjny i operacyjny oraz fizyczne centra danych, które przechowują wszystko. Azure odnosi się do zagrożeń dla bezpieczeństwa w całej infrastrukturze.

Bezpieczeństwo fizyczne. Microsoft Azure działa w dystrybuowanych geograficznie placówkach firmy Microsoft, dzieląc się przestrzeniami i narzędziami z innymi usługami online firmy Microsoft. Każdy obiekt jest przeznaczony do pracy 24x7x365 i stosuje różne środki, które pomogą chronić operacje przed awarią zasilania, włamaniami fizycznymi i przerwami w sieci. Te centra danych są zgodne z normami branżowymi (takimi jak ISO 27001) dla bezpieczeństwa fizycznego i dostępności. Są zarządzane, monitorowane i administrowane przez personel operacyjny firmy Microsoft.

Monitorowanie i rejestrowanie. Scentralizowane systemy monitorowania, korelacji i analizy umożliwiają zarządzanie dużą ilością informacji generowanych przez urządzenia w środowisku Microsoft Azure, zapewniając ciągłą widoczność i terminowe ostrzeżenia zespołom zarządzającym usługą. Dodatkowe możliwości monitorowania, rejestrowania i raportowania zapewniają widoczność klientom.

Obwód

• Pracownicy ochrony przez całą dobę

• Wymagania stawiane urządzeniom

• Bariery

• Szermierka

• Alarmy

• Centrum operacji bezpieczeństwa

• Stężenie sejsmiczne

• Kamery ochrony

• Dwuczęściowa kontrola dostępu: czytniki biometryczne i czytniki kart

• Aparaty fotograficzne

• Dni zasilania awaryjnego

Budynki komputerowe

Zaktualizuj zarządzanie. Zarządzanie aktualizacjami zabezpieczeń pomaga chronić systemy przed znanymi lukami w zabezpieczeniach. Microsoft Azure wykorzystuje zintegrowane systemy wdrażania do zarządzania dystrybucją i instalacją aktualizacji zabezpieczeń dla oprogramowania firmy Microsoft. Firma Azure korzysta z kombinacji oprogramowania firmy Microsoft i narzędzi do skanowania innych firm, aby uruchomić aplikację do obsługi systemu operacyjnego, aplikacji internetowych i baz danych w środowisku Azure.

Oprogramowanie antywirusowe i antywirusowe. Składniki oprogramowania Azure muszą przejść przez skanowanie antywirusowe przed wdrożeniem. Kod nie jest przenoszony do produkcji bez czystego i skutecznego skanowania antywirusowego. Ponadto firma Microsoft udostępnia natywne oprogramowanie antywirusowe na wszystkich maszynach Azure. Firma Microsoft zaleca, aby klienci używali pewnej formy oprogramowania antywirusowego lub antywirusowego na wszystkich maszynach wirtualnych. Klienci mogą zainstalować program Microsoft Antimalware for Cloud Services i Virtual Machines lub inne rozwiązanie antywirusowe na maszynach wirtualnych, a maszyny wirtualne mogą być rutynowo reimaged w celu usunięcia zagrożeń, które mogły zostać wykryte.

Testy penetracyjne. Firma Microsoft przeprowadza regularne testy penetracji w celu poprawy kontroli i procesów związanych z bezpieczeństwem Azure. Firma Microsoft zdaje sobie sprawę, że ocena bezpieczeństwa jest ważną częścią rozwoju i wdrażania aplikacji dla klientów. Dlatego firma Microsoft opracowała politykę dla klientów, która samodzielnie przeprowadza autoryzowane testy penetracji - i tylko własne aplikacje w Azure.

Ochrona DDoS. Azure ma system obrony przed atakami typu Distributed Denial-of-Service (DDoS) na usługi platformy Azure. Wykorzystuje standardowe techniki wykrywania i złagodzenia. System ochrony DDoS firmy Azure został zaprojektowany, aby wytrzymać ataki generowane z zewnątrz i wewnątrz platformy.