Cyber-Security und Datenschutz in der CloudWie passt das zusammen?

Microsoft Erfahrung mit IT-Sicherheit • Microsoft.com eine der am häufigsten

angegriffenen Domänen weltweit

• Microsoft beschäftigt diverse Teams in verschiedenen Security-Disziplinen

• Hohe Investitionen in Securitybereiche und -themen

• Cyber Security Team zur Unterstützung der Kunden

• Großer Fundus an Know How

• Intensive Zusammenarbeit von Microsoft mit Strafverfolgungsbehörden gegen Botnets

Daten

ServicestableHDInsight

blob storage

SQL database

App

Services

media

hpcintegratio

n analytics

caching identityservice

bus

web sitesmobile

services

cloud services

Infrastruktur

Servicescdn

virtual machines

virtual network vpn

traffic manager

Windows Azure Services

Windows Azure in ZahlenGeo-Distribution

8 Rechenzentren, geografisch getrennt

24 CDN Standorte weltweit

Lokale und Geo-Replikation

Redundante Plattformdienste und Failover

Redundante Stromversorgung, Klimatisierung, Feuerschutz und Suppression

State-of-the-art Security und Zugangskontrolle

Führend in Energieeffizienz

2,000+ Angestellte fürCloud-Infrastruktur, Engineering und Betrieb

200+ Services, 24x7

Compliance & DatenschutzPhysikalische Anlagen mit umfassenden Compliance Zertifizierungen

ISO 27001, SOC 1/SOC 2, ISAE 3402

Regelmäßige Tests zur Optimierung der Sicherheitsmechanismen und –prozesse

Einhaltung der Safe Harbour Prinzipien, EU Standardvertragsklauseln, Auftragsdatenverarbeitung

Cloud Controls Matrix für Cloud Security Alliance

Verfügbarkeit und Sicherheit

99.9% Uptime, monatliche SLAs

Security Development Lifecycle > Information Security Management System > Defense-in-Depth > Security Incident Response

Sicherheitsverfahren auf Anwendungs- und Plattformebene mit regelmäßigen Tests zur Optimierung der Sicherheitsmechanismen

Physikalische Anlagen

Kostenloses Testkontingent Windows Azure

Symptome:

• RDP (interactive Logon) auf vielen Server• Keine Separation der verschiedenen Serverrollen• Keine dedizierten Arbeitsplätze für wichtige Systeme• Keine Priorisierung der Systeme: unwichtige Systeme zuviel, wichtige

zu wenig• Lokale Admin Accounts identisch auf den Systemen• Windows Firewall ausgeschaltet• Patching von 3rd Party Software nicht optimal• Riesige Anzahl von Eventlogs. Im Hintergrundrauschen gehen

wichtige Events unter• Unzureichende Delegation• Service Accounts als Domain Admin• Keine oder unvollständige CMDB

Beispiele für gängige SchwachstellenRahmenbedingungen: Kostendruck, Personalknappheit, Zeitdruck, mangelnde Konsequenz

Windows Azure in ZahlenGeo-Distribution

8 Rechenzentren, geografisch getrennt

24 CDN Standorte weltweit

Lokale und Geo-Replikation

Redundante Plattformdienste und Failover

Redundante Stromversorgung, Klimatisierung, Feuerschutz und Suppression

State-of-the-art Security und Zugangskontrolle

Führend in Energieeffizienz

2,000+ Angestellte fürCloud-Infrastruktur, Engineering und Betrieb

200+ Services, 24x7

Compliance & DatenschutzPhysikalische Anlagen mit umfassenden Compliance Zertifizierungen

ISO 27001, SOC 1/SOC 2, ISAE 3402

Regelmäßige Tests zur Optimierung der Sicherheitsmechanismen und –prozesse

Einhaltung der Safe Harbour Prinzipien, EU Standardvertragsklauseln, Auftragsdatenverarbeitung

Cloud Controls Matrix für Cloud Security Alliance

Verfügbarkeit und Sicherheit

99.9% Uptime, monatliche SLAs

Security Development Lifecycle > Information Security Management System > Defense-in-Depth > Security Incident Response

Sicherheitsverfahren auf Anwendungs- und Plattformebene mit regelmäßigen Tests zur Optimierung der Sicherheitsmechanismen

Physikalische Anlagen

Kostenloses Testkontingent Windows Azure

Ressourcen

ISO 27001, Cloud Security Alliance

Monatliche SLAs

Echtzeit-StatusService Dashboard

Securing Microsoft Cloud Infrastructure

Dokumentation im Trust Center

Global Foundation Services

Best Practices AD Hardening

Mitigate Pass the Hash

Kostenloses Testkontingent Windows Azure

© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.