View
104
Download
2
Category
Preview:
Citation preview
Cyber-Security und Datenschutz in der CloudWie passt das zusammen?
Microsoft Erfahrung mit IT-Sicherheit • Microsoft.com eine der am häufigsten
angegriffenen Domänen weltweit
• Microsoft beschäftigt diverse Teams in verschiedenen Security-Disziplinen
• Hohe Investitionen in Securitybereiche und -themen
• Cyber Security Team zur Unterstützung der Kunden
• Großer Fundus an Know How
• Intensive Zusammenarbeit von Microsoft mit Strafverfolgungsbehörden gegen Botnets
Daten
ServicestableHDInsight
blob storage
SQL database
App
Services
media
hpcintegratio
n analytics
caching identityservice
bus
web sitesmobile
services
cloud services
Infrastruktur
Servicescdn
virtual machines
virtual network vpn
traffic manager
Windows Azure Services
Windows Azure in ZahlenGeo-Distribution
8 Rechenzentren, geografisch getrennt
24 CDN Standorte weltweit
Lokale und Geo-Replikation
Redundante Plattformdienste und Failover
Redundante Stromversorgung, Klimatisierung, Feuerschutz und Suppression
State-of-the-art Security und Zugangskontrolle
Führend in Energieeffizienz
2,000+ Angestellte fürCloud-Infrastruktur, Engineering und Betrieb
200+ Services, 24x7
Compliance & DatenschutzPhysikalische Anlagen mit umfassenden Compliance Zertifizierungen
ISO 27001, SOC 1/SOC 2, ISAE 3402
Regelmäßige Tests zur Optimierung der Sicherheitsmechanismen und –prozesse
Einhaltung der Safe Harbour Prinzipien, EU Standardvertragsklauseln, Auftragsdatenverarbeitung
Cloud Controls Matrix für Cloud Security Alliance
Verfügbarkeit und Sicherheit
99.9% Uptime, monatliche SLAs
Security Development Lifecycle > Information Security Management System > Defense-in-Depth > Security Incident Response
Sicherheitsverfahren auf Anwendungs- und Plattformebene mit regelmäßigen Tests zur Optimierung der Sicherheitsmechanismen
Physikalische Anlagen
Kostenloses Testkontingent Windows Azure
Symptome:
• RDP (interactive Logon) auf vielen Server• Keine Separation der verschiedenen Serverrollen• Keine dedizierten Arbeitsplätze für wichtige Systeme• Keine Priorisierung der Systeme: unwichtige Systeme zuviel, wichtige
zu wenig• Lokale Admin Accounts identisch auf den Systemen• Windows Firewall ausgeschaltet• Patching von 3rd Party Software nicht optimal• Riesige Anzahl von Eventlogs. Im Hintergrundrauschen gehen
wichtige Events unter• Unzureichende Delegation• Service Accounts als Domain Admin• Keine oder unvollständige CMDB
Beispiele für gängige SchwachstellenRahmenbedingungen: Kostendruck, Personalknappheit, Zeitdruck, mangelnde Konsequenz
Windows Azure in ZahlenGeo-Distribution
8 Rechenzentren, geografisch getrennt
24 CDN Standorte weltweit
Lokale und Geo-Replikation
Redundante Plattformdienste und Failover
Redundante Stromversorgung, Klimatisierung, Feuerschutz und Suppression
State-of-the-art Security und Zugangskontrolle
Führend in Energieeffizienz
2,000+ Angestellte fürCloud-Infrastruktur, Engineering und Betrieb
200+ Services, 24x7
Compliance & DatenschutzPhysikalische Anlagen mit umfassenden Compliance Zertifizierungen
ISO 27001, SOC 1/SOC 2, ISAE 3402
Regelmäßige Tests zur Optimierung der Sicherheitsmechanismen und –prozesse
Einhaltung der Safe Harbour Prinzipien, EU Standardvertragsklauseln, Auftragsdatenverarbeitung
Cloud Controls Matrix für Cloud Security Alliance
Verfügbarkeit und Sicherheit
99.9% Uptime, monatliche SLAs
Security Development Lifecycle > Information Security Management System > Defense-in-Depth > Security Incident Response
Sicherheitsverfahren auf Anwendungs- und Plattformebene mit regelmäßigen Tests zur Optimierung der Sicherheitsmechanismen
Physikalische Anlagen
Kostenloses Testkontingent Windows Azure
Ressourcen
ISO 27001, Cloud Security Alliance
Monatliche SLAs
Echtzeit-StatusService Dashboard
Securing Microsoft Cloud Infrastructure
Dokumentation im Trust Center
Global Foundation Services
Best Practices AD Hardening
Mitigate Pass the Hash
Kostenloses Testkontingent Windows Azure
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Recommended