Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Escalar Aplicaciones
Optimizado
Plataforma Escalar Masivamente
Lo Ejecutamos
para
de Hardware Prescrito
Servicios por
Costoti
de Operaciones
Security Talk
mismo
Configuración de Hardware
Servidores Modelos de Operaciones
2
La plataforma de Windows Azure
Windows Azure es una plataforma de servicios en la nube escalable que se encuentra
alojado en los centros de datos de Microsoft alrededor del mundo, que provee de una
plataforma sencilla, confiable y poderosa para la creación de aplicaciones y servicios web.
Security Talk
3
Plataforma como un modelo de
servicios de seguridad
Data Data
Cliente
Application Application
Microsoft
Cliente
Host Host
Network Network
Physical Physical
Security Talk
En el lugar Plataforma como Servicio
4
Preocupaciones por la seguridad
en la nube
Security Talk
5
Capas de Seguridad de Windows
Azure
Capas Defensas
Data Fuerte almacenamiento de llaves de control de acceso
Soporte SSL para transferencia de data entre todas las partes
Security Talk
VLANs y filtros de paquetes en los enrutadores
Network/Disk
Security Talk
El código del cliente se ejecuta en maquinas virtuales dedicadas
Las VM son aisladas por hypervisor basado en Hyper-V
Todos los accesos a la red y discos son a través de una maquina virtual “raíz”
7
Seguridad de Almacenamiento en
Azure
Control de Acceso
Data del cliente almacenada en hardware separados y
organizados por cuentas de almacenamientos
El acceso a la data en una cuenta especifica es
solamente concedida por la entidad que tiene la
llave secreta (secreta key)
• La llave de acceso son generadas aleatoriamente cuando
la cuenta de almacenamiento es creada
Security Talk
• Una cuenta de almacenamiento puede tener dos llaves
activas
8
Confiabilidad de Almacenamiento en
Azure
Redundancia y Almacenamiento en sitio
X
Almacenamiento del Cliente
Los Datos son replicados en Azure en Sitio
Security Talk
en tres nodos físicamente El Cliente puede crear una
separados para alta disponibilidad aplicación para extraer los datos
para respaldos fuera de sitio
9
Niveles de Acuerdo de Servicio (SLA)
Content delivery
network
Su servicio esta
conectado y
alcanzable vía
web. Los roles de
Internet tienen
conectividad
externa.
>99.95%
Security Talk
10
Administración de Identidad y
Acceso
Single sign-on
Uso de Identidades con losde
y Grupos
Integración
proveedores con
Active Directory mas
a través de
sistemas de terceros
populares de federación a
identidad
través de WS-* y SAML
2.0Habilitar la experiencia
Security Talk
estándar
WS-* and de acceso sin
SAML
problemas con otras
Active Directory Other Providers aplicaciones
En Sitio corporativas vinculadas 11
a AD
Seguro por Diseño
Microsoft Security Development Lifecycle (SDL)
Security Talk
• Reduciendo la criticidad de las
vulnerabilidades
12
Seguridad de los Centros de Datos
Seguridad Física Industry Certifications
Seguridad de acceso 24x7 ISO/IEC 27001:2005
Sistemas de acceso biométrico SAS 70 Tipo I and Tipo II
Video cámaras de vigilancia
Sensores de Movimiento
Alarmas de Seguridad
Security Talk
13
Localización de Datos
Región seleccionada por el cliente cuando crea el servicio
Eastern Europe
South Asia
Security Talk
Microsoft cumple con todas las leyes relativas a la transferencia de
datos transfronterizos como la UE y los EE.UU. 14
Privilegios de Acceso
Acceso a datos por Administradores de Azure
Security Talk
descubiertos
15
Windows Azure Appliance
Todo en una caja para una
implantación en sitio
Localización de los datos,
acceso del administrador y
seguridad física bajo el
control del cliente
Security Talk
16
Recursos Adicionales
Visión de la seguridad en Windows Azure
• http://www.globalfoundationservices.com/securit
y/documents/WindowsAzureSecurityOverview1_
0Aug2010.pdf
Microsoft Compliance Framework para Online Services
• http://www.globalfoundationservices.com/docu
ments/MicrosoftComplianceFramework1009.pdf
Microsoft Security Development Lifecycle (SDL)
• http://www.microsoft.com/security/sdl
Security Talk
17
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.