Современные практики управления идентификацией и доступом в инфраструктуре с гибридными облаками для крупных организаций Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Архитектура гибридной платформы Майкрософт Облачные Windows Azure сервисы Active Directory Federation Services (ADFS) CRM ERP система система Виртуальные машины: инфраструктура, сервера приложений, СУБД, Web –сайты и другие Централизованное Управление Virtual Machine Manager Мобильность нагрузок Безопасное взаимодействие Web сайты SQL Azure Виртуальные машины: инфраструктура, сервера приложений, СУБД, Web –сайты и другие Другие сервисы Сервисы Azure в Вашем ЦОД-е Портал управления Программный интерфейс API REST управления сервисами Веб-сайты ВМ Сервисная шина Виртуальные сети БД Сервисы приложений вебплатформы (PaaS) Сервисы инфраструктуры (IaaS) Надежный обмен сообщениями Работа в виртуальных сетях Базы данных SQL Server и MySQL Как Windows Server адресует угрозы ИБ: Периметр защиты и контроль трафика Управляемый и расширяемый сетевой коммутатор (Cisco, Nec) Клонирование и увеличение числа виртуальных машин Атака виртуальных машин в offline, кража ВМ Инвентаризация и контроль ВМ, квотирование ресурсов Патч менеджмент (в том числе offline), антивирусная защита, шифрование Технологии Windows Server/System Center 2012 для адресации угроз ИБ в контексте виртуализации и частного облака Безопасное сетевое взаимодействие Hyper-V Extensible Switch – партнерские расширения Cisco Nexus 1000V UCS VM-FEX NEC OpenFlow 5nine Security Manager InMon sFlow Партнёрские расширения Packet Inspection Packet Filtering Network Forwarding Intrusion Detection Код Безопасности: Новый vGate R2 c поддержкой Microsoft Hyper-V поступил в продажу • Компания «Код Безопасности» сообщает об успешном прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V. 6 Сервисы ИБ предлагаемые в облаке, доступны для развёртывания в Вашем ЦОДе В Вашем ЦОД-е Гибридный сценарий В ЦОД Microsoft • Управление правами доступа к файлам и документам • Active Directory Rights Management Service • Управление идентификационной информацией • Forefront Identity Manager • Все данные располагаются у Вас в Exchange, SharePoint, File Servers. • Использование сервисов ИБ из облака Microsoft • Ваши ключи могут оставаться только у Вас • Облако для B2B взаимодействия • Управление правами доступа к файлам и документам • Windows Azure Rights Management • Управление идентификационной информацией и SSO • Azure Active Directory Premium 7 Пример B2B взаимодействия Active Directory Active Directory Олимпийские Игры Сочи 2014 на платформе Windows Azure!!! www.microsoft.com/ru-ru/events/sochi2014/ Почему Windows Azure? Бесперебойная работа сайта, надежность и гарантия обслуживания Эластичность платформы и разнообразие сервисов Использование и оплата только необходимых ресурсов 9 Александр Липкин Майкрософт Россия [email protected] ВОПРОСЫ? 10