Azure and Security



Η ασφάλεια είναι απαραίτητη για κάθε υπολογιστικό περιβάλλον σήμερα, και ως εκ τούτου δεν είναι δυνατόν να ισχύει κάτι διαφορετικό για το Windows Azure. Σε κάθε επίπεδο και ανθρώπινη δραστηριότητα, η εμπειρία αποτελεί το εχέγγυο για την επιτυχία. Η Microsoft διαθέτει την μεγαλύτερη εμπειρία από κάθε άλλη εταιρία στην παροχή λύσεων online υπηρεσιών. Διαχειρίζεται online περιβάλλοντα από το 1994 την περίοδο δηλαδή που κυκλοφόρησε το MSN. Έχει συνεργασίες σε ισχύ σε πάνω από 100 χώρες, οι απαιτήσεις και κανονισμοί των οποίων της επιβάλλουν να συνεχίζει να παραμένει συμβατή με τα πρότυπα και τις απαιτήσεις προκειμένου να συνεχίσει να προσφέρει καθημερινά υπηρεσίες σε εκατοντάδες εκατομμύρια χρηστών σε όλο τον κόσμο. Το Microsoft Information Security Program βασίζεται σε περισσότερα από 15 χρόνια εμπειρίας, ενώ παράλληλα συντηρείται συνεχώς και επικαιροποιείται με βάση τις απειλές και τις αξιολογήσεις ασφάλειας.

Η ομάδα Microsoft Online Services Security and Compliance (OSSC) διαχειρίζεται τη διαρκώς διεξαγόμενη ανάλυση κινδύνου και τον έλεγχο ασφάλειας. Αυτή επίσης είναι υπεύθυνη για την παροχή αξιόπιστων online υπηρεσιών μέσω του Azure.



Windows Azure Service Security

Η φυσική ασφάλεια που προβλέπεται για την προστασία των δεδομένων και της διαθεσιμότητας της υπηρεσίας, προστατεύεται από πολλαπλές παραμέτρους με περιορισμένη πρόσβαση σε κάθε μια αυτές. Τα μέτρα ασφαλείας περιλαμβάνουν κωδικό πρόσβασης, έξυπνες κάρτες, hardware tokens και βιομετρικά στοιχεία. (Kaufman C., Venkatapathy R.; 2010).

Εξειδικευμένο υλικό, όπως συστήματα εξισορρόπησης φορτίων, firewalls και συστήματα αποτροπής και ανίχνευσης εισβολών διασφαλίζουν την ακεραιότητα και την ασφάλεια του δικτύου. Η υποδομή αποτρέπει ενεργά επιθέσεις άρνησης παροχής υπηρεσιών (denial of service attacks), ενώ χρησιμοποιεί και ειδικό υλικό για την επιθεώρηση των ύποπτων πακέτων προκειμένου να αναληφθούν δράσεις, όπως η παρεμπόδιση ύποπτης δραστηριότητας.
 
Windows Azure Service Security


Η Microsoft επίσης ταξινομεί τις πληροφορίες με κριτήριο την ευαισθησία τους και ανάλογα με την ταξινόμηση τους εφαρμόζει κρυπτογράφηση, όταν αυτές αποθηκεύονται σε αφαιρούμενα μέσα ή μεταφέρονται μέσω του δικτύου. Στο Azure η συμμετρική κρυπτογράφηση απαιτεί κλειδιά μεγαλύτερα από 128bit, ενώ για ασύμμετρη κρυπτογραφία απαιτεί κλειδιά εύρους τουλάχιστον 2048bits.




Βιβλιογραφία

  1. Kaufman C., Venkatapathy R.; (2010); "Windows Azure Security Overview"; Microsoft Corporation ; August 2010



Αναρτήθηκε από
Ετικέτες , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)