Почему Windows Azure?

Современные практики управления
идентификацией и доступом в
инфраструктуре с гибридными
облаками для крупных организаций
Александр Липкин
Руководитель отдела продвижения
инфраструктурных решений
Microsoft
Архитектура гибридной платформы Майкрософт
Облачные
Windows Azure
сервисы
Active Directory
Federation Services
(ADFS)
CRM
ERP
система система
Виртуальные машины:
инфраструктура, сервера приложений,
СУБД, Web –сайты и другие
Централизованное
Управление
Virtual Machine Manager
Мобильность
нагрузок
Безопасное
взаимодействие
Web
сайты
SQL
Azure
Виртуальные машины:
инфраструктура, сервера
приложений, СУБД, Web –сайты
и другие
Другие
сервисы
Сервисы Azure в Вашем ЦОД-е
Портал управления
Программный интерфейс API REST управления сервисами
Веб-сайты
ВМ
Сервисная
шина
Виртуальные сети
БД
Сервисы
приложений
вебплатформы
(PaaS)
Сервисы
инфраструктуры (IaaS)
Надежный
обмен
сообщениями
Работа в
виртуальных
сетях
Базы данных
SQL Server
и MySQL
Как Windows Server адресует угрозы ИБ:
Периметр защиты и
контроль трафика
Управляемый и
расширяемый сетевой
коммутатор (Cisco, Nec)
Клонирование и увеличение
числа виртуальных машин
Атака виртуальных машин в
offline, кража ВМ
Инвентаризация и контроль
ВМ, квотирование ресурсов
Патч менеджмент (в том
числе offline), антивирусная
защита, шифрование
Технологии Windows Server/System Center 2012 для адресации угроз ИБ
в контексте виртуализации и частного облака
Безопасное сетевое взаимодействие
Hyper-V Extensible Switch – партнерские расширения
Cisco
Nexus 1000V
UCS VM-FEX
NEC
OpenFlow
5nine
Security
Manager
InMon
sFlow
Партнёрские расширения
Packet
Inspection
Packet
Filtering
Network
Forwarding
Intrusion
Detection
Код Безопасности: Новый vGate R2 c поддержкой
Microsoft Hyper-V поступил в продажу
• Компания «Код Безопасности» сообщает об успешном
прохождении инспекционного контроля в ФСТЭК России и
поступлении в продажу новой редакции СЗИ от НСД
vGate R2 для защиты виртуальных инфраструктур
Microsoft Hyper-V.
6
Сервисы ИБ предлагаемые в облаке,
доступны для развёртывания в Вашем ЦОДе
В Вашем ЦОД-е
Гибридный сценарий
В ЦОД Microsoft
• Управление правами доступа к файлам и
документам
• Active Directory Rights Management Service
• Управление идентификационной
информацией
• Forefront Identity Manager
• Все данные располагаются у Вас в Exchange,
SharePoint, File Servers.
• Использование сервисов ИБ из облака
Microsoft
• Ваши ключи могут оставаться только у Вас
• Облако для B2B взаимодействия
• Управление правами доступа к файлам и
документам
• Windows Azure Rights Management
• Управление идентификационной
информацией и SSO
• Azure Active Directory Premium
7
Пример B2B взаимодействия
Active Directory
Active Directory
Олимпийские Игры Сочи 2014 на платформе Windows Azure!!!
www.microsoft.com/ru-ru/events/sochi2014/
Почему Windows Azure?
 Бесперебойная работа сайта,
надежность и гарантия
обслуживания
 Эластичность платформы и
разнообразие сервисов
 Использование и оплата
только необходимых ресурсов
9
Александр Липкин
Майкрософт Россия
alipkin@microsoft.com
ВОПРОСЫ?
10