Перейти до основного вмісту

Обзор безопасности платформы Azure – кратко об основных моментах

     Безопасность является одной из самых важных тем при обсуждении размещения приложений в «облаке». Растущая популярность облачных вычислений привлекает пристальное внимание к вопросам безопасности, особенно в свете наличия разделения ресурсов и мультитенантности. Аспекты мультитенантности и виртуализации облачных платформ вызывают необходимость в некоторых уникальных методах обеспечения безопасности, особенно учитывая такие типы атак, как side-channel attack (тип атак, базирующийся на получении некоторой информации о физической реализации).
       Microsoft предоставляет безопасную среду выполнения, обеспечивает безопасность на уровне операционной системы и инфраструктуры. Некоторые аспекты безопасности, реализованные на уровне поставщика облачной платформы, фактически лучше тех, которые доступны в локальной инфраструктуре. Например, физическая безопасность датацентров, где располагается Microsoft Azure, существенно надежнее, чем у подавляющего большинства предприятий и организаций. Сетевая защита Microsoft Azure, изоляция среды выполнения и подходы к обеспечению защищенности операционной системы существенно выше, чем при традиционном хостинге. Таким образом, размещение приложений в «облаке» позволяет улучшить безопасность ваших приложений. С самого создания платформы Microsoft предпринимает множество мер по сертификации самыми современными и сложными стандартами. Общее представление об имеющихся сервисах и их расположении относительно разворачиваемой инфраструктуры можно получить из скриншота ниже.
       В целом, любая облачная платформа должна обеспечивать три основных аспекта безопасности клиентских данных: конфиденциальность, целостность и доступность, и облачная платформа Microsoft не является исключением.
Конфиденциальность
      Обеспечение конфиденциальности позволяет клиенту быть уверенным, что его данные будут доступны только тем объектам, у которых есть соответствующее на то право. На платформе Microsoft Azure конфиденциальность обеспечивается с помощью следующих средств и методов:
  • Управление личностью – определение того, является ли аутентифицировавшийся принципал объектом, имеющим доступ к чему-либо.
  • Изолированность – обеспечение изолированности данных с использованием «контейнеров» как физического, так и логического уровня.
  • Шифрование – дополнительная защита данных с помощью механизмов шифрования. Шифрование используется на платформе Microsoft Azure для защиты каналов коммуникаций и применяется для обеспечения более совершенной защиты данных клиентов.

Коментарі

Популярні дописи з цього блогу

apple vs windows

На вашу думку хто кого...???

22-29 серпня кожен вчитель може долучитися до безкоштовного семінару про STEM-підходи в навчанні

З 22 до 29 серпня 2017 року педагоги, методисти, науковці зможуть більше дізнатися про STEM-підходи в навчанні під час безкоштовного семінару «Web-STEM-школа – 2017». Він проходитиме дистанційно, в режимі off-line, щоб кожен міг долучитися в зручний для нього час. Для участі необхідно зареєструватися, заповнивши аплікаційну форму на сайті http://yakistosviti.com.ua      Що таке STEM, як створити STEM-середовище, які ресурси для цього потрібні, що таке проектна культура – на ці та інші запитання впродовж тижня відповідатимуть 20 експертів, практиків та вчителів-новаторів. Зокрема, йтиметься про впровадження STEM-підходів під час вивчення предметів природничо-математичного циклу, у дошкільній та початковій освіті, використання проектно-дослідної діяльності тощо. З повною програмою семінару можна ознайомитися за посиланням.

Олімпіада з ІКТ

Завдання  ІI етапу Всеукраїнської учнівської олімпіади 2016/2017 н.р.з інформаційних технологій  ПРАКТИЧНИЙ ТУР