Microsoft Azure Sicherheit, Datenschutz &...
Transcript of Microsoft Azure Sicherheit, Datenschutz &...
Microsoft Azure
Microsoft Azure Sicherheit, Datenschutz
& ComplianceDaniel R. Bösel
Microsoft Deutschland GmbH
Microsoft Azure
430B+ Microsoft Azure AD
Legitimierungen
280% Wachstum der
Datenbank in Microsoft
Azure von Jahr zu Jahr
50%der Fortune 500 nutzen
Microsoft Azure
$25.000in der Cloud kosten
$100.000 on premises
WirtschaftUmfang
30.000 bis
250.000Website-Besucher auf
Anhieb
2 Wochenfür den neuen Service
im Gegensatz zu
6-12 Monate für eine
traditionelle Lösung
Tempo
Technologietrend: Cloud Einführung
2
der CIOs wollen 2016 eine
Cloud-first Strategie
aufgreifen
(IDC CIO Agenda webinar)
Cloud Trend:
70%
VORTEILE
AZURE
EINFÜHRUNG
Microsoft Azure
Bedenken vor Einführung
60%nannten Bedenken über
die Datensicherheit als
Einführungsbarriere
45%sorgten sich, dass die
Cloud zu einem Verlust
der Datenkontrolle
führen würde
Realisierte Vorteile
94%erfuhren
Sicherheitsvorteile,
die sie zuvor nicht
vorausgesetzt hatten
62%nannten einen
Anstieg im Datenschutz
als Ergebnis der Cloud
Einführung
Cloud Innovation EINE CHANCE FÜR MEHR SICHERHEIT & COMPLIANCE
SICHERHEIT
• Design/Betrieb
• Infrastruktur
• Netzwerk
• Identität/Zugriff
• Daten
DATENSCHUTZ
COMPLIANCE
Microsoft Azure
Microsoft Azure
4
Automatisiert
verwaltete Ressourcen
Elastisch
Nutzungsbasiert
EINHEITLICHE PLATTFORM FÜR MODERNES BUSINESS
Microsoft Azure
Trustworthy ComputingBAUT AUF MICROSOFT’S ERFAHRUNG UND INNOVATION
20+ Data Centers
Trustworthy Computing
Initiative
Security Development
LifecycleGlobal Data Center
Services
Malware Protection
Center
Microsoft SecurityResponse Center
Windows Update
1st
Microsoft Data
CenterActive
DirectorySOC 1
CSA Cloud Controls Matrix
PCI DSS Level 1
FedRAMP/FISMAUK G-Cloud
Level 2
ISO/IEC 27001:2005
HIPAA/HITECH
Digital Crimes
Unit
SOC 2
E.U. Data Protection Directive
Operations Security
Assurance
Microsoft Azure
Trustworthy Computing
Initiative
Security Development
LifecycleGlobal Data Center
Services
Malware Protection
Center
Microsoft SecurityResponse Center
Microsoft Update
ActiveDirectory
SOC 1
CSA Cloud Controls Matrix
PCI DSS Level 1
FedRAMP/FISMAUK G-Cloud
Level 2
ISO/IEC 27001:2005
HIPAA/HITECH
Digital Crimes
Unit
SOC 2
E.U. Data Protection Directive
Operations Security
Assurance
1st
Microsoft Data
Center
Trustworthy Computing
Entwickelte den SDL der zum
Industriestandard für die
Entwicklung sicherer Software
wurde
20+ Data Centers
20+ Data Centers
Trustworthy Computing
Initiative
Security Development
LifecycleGlobal Data Center
Services
Windows Update
1st
Microsoft Data
CenterActive
DirectorySOC 1
CSA Cloud Controls Matrix
PCI DSS Level 1
FedRAMP/FISMAUK G-Cloud
Level 2
ISO/IEC 27001:2005
HIPAA/HITECH
Digital Crimes
Unit
SOC 2
E.U. Data Protection Directive
Operations Security
Assurance
Malware Protection
Center
Microsoft SecurityResponse Center
Vortreffliche
Sicherheitszentren:
schützen Microsoft Kunden
indem sie aufkommende
Bedrohungen bekämpfen
Trustworthy Computing
Initiative
Security Development
LifecycleGlobal Data Center
Services
Malware Protection
Center
Microsoft SecurityResponse Center
Microsoft Update
ActiveDirectory
SOC 1
CSA Cloud Controls Matrix
PCI DSS Level 1
FedRAMP/FISMAUK G-Cloud
Level 2
ISO/IEC 27001:2005
HIPAA/HITECH
Digital Crimes
Unit
SOC 2
E.U. Data Protection Directive
Operations Security
Assurance
1st
Microsoft Data
Center
20+ Rechenzentren:
Microsoft Azure wird in 11
Datenzentren weltweit
betrieben, plus 2 in China
20+ Data Centers20+ Data Centers
Trustworthy Computing
Initiative
Security Development
LifecycleGlobal Data Center
Services
Malware Protection
Center
Microsoft SecurityResponse Center
Windows Update
1st
Microsoft Data
CenterActive
Directory
Digital Crimes
Unit
SOC 1
CSA Cloud Controls Matrix
PCI DSS Level 1
FedRAMP/FISMAUK G-Cloud
Level 2
ISO/IEC 27001:2005
HIPAA/HITECH
SOC 2
E.U. Data Protection Directive
Compliance Standards:
Hohe Investitionen in robuste
Compliance Prozesse, inklusive
ISO 27001, FedRAMP und HIPAA
Operations Security
Assurance
Trustworthy ComputingBAUT AUF MICROSOFT‘S ERFAHRUNG UND INNOVATION
Microsoft Azure
Geteilte VerantwortungREDUZIERTE KOSTEN FÜR SICHERHEIT + ERHALTUNG VON FLEXIBILITÄT, ZUGANG & KONTROLLE
Kunden Microsoft
On-Premises IaaS PaaS SaaS
Microsoft Azure
Transparenz & unabhängige Prüfung
8
Optimale Vorgehensweise
und BeratungPrüfung durch
Dritte
Cloud SecurityAlliance
Security Intelligence
Report
Compliance Pakete
Trust Center
Zugriff auf Kontrollberichte
Security Response Center
Entwicklungsbericht
HELFEN KUNDEN SICHERHEITS- & COMPLIANCE VERPFLICHTUNGEN EINZUHALTEN
Microsoft Azure
Microsoft‘s Maßnahmen im Einsatz
9
Microsoft Azure
Sicherheit eingebettet
in Planung, Design,
Entwicklung &
Bereitstellung
Gründliche Kontrollen,
um Bedrohungen
abzuwenden,
aufzudecken,
einzugrenzen &
darauf zu reagieren
Härten der Cloud
Services durch
realistisch simulierte
Angriffe
Globale, 24x7
Vorfallreaktion, um
die Angriffs-
auswirkungen zu
minimieren
Design & Betrieb
Betriebliche Sicherheits-kontrollen
Simulierte Angriffe
Reaktion auf einen Vorfall
Security Development Lifecycle (SDL)
Microsoft Azure 11
24 Stunden überwachte physikalische Sicherheit
Sichere Trennung von Multi-Tenant Umgebungen
Firewalls
Patch Management
Systemüberwachung und Protokollierung
Antiviren/Antimalware Schutz
Erkennung von Bedrohungen
Spurensicherung
Schutz der Infrastruktur
Microsoft Azure 12
Servicesicherheit beginnt beim physischen Rechenzentrum
Kameras
24X7 Sicherheitspersonal
Absperrungen
Einzäunung
Alarm
Zwei-Faktoren-Zugangskontrolle: Biometrisch & Kartenleser
Sicherheitszentrale
Sicherung durch Notstrom
Erdbebenabstützung
GebäudeEingrenzung Computerraum
Microsoft Azure 13
Netzwerk Schutz
Trennt den
Netzwerkzugang
zwischen Kunden,
Management
Systemen & dem
Internet
Verbindet zum Cloud
Service durch die
Nutzung privater IP
Adressen, Subnetze
Site-to-Site, Point-to-
Site und ExpressRoute
ermöglichen eine
sichere Verbindung
mit Azure
Virtuelle Netzwerke
Cloud bisOn-Premise Verbindungen
Netzwerk Isolation
Microsoft Azure 14
ExpressRoute Verbindungen
Kunde 1
Isoliertes, virtuelles
Netzwerk
Entwicklung X
Microsoft Azure
Ort 1ExpressRoute
Peer
Ort 2
WAN
AZURE:
• Bietet private Faserverbindungen mittels ExpressRoute
• Ermöglicht den Zugriff auf Rechner, Speicher und anderen Azure Services
KUNDE:
• Kann Verbindungen zu Azure an einem ExpressRoute Standort erstellen (Exchange Provider Einrichtung)
• Kann sich direkt mit Azure von seinem vorhandenen WAN Netzwerk (wie ein MPLS VPN), bereitgestellt von einem Netzwerkservice Anbieter, verbinden
• Verwaltet Zertifikate, Richtlinien und Nutzerzugang
Microsoft Azure 15
Microsoft Mitarbeiter-Zugriffsmanagement
Enterprise Cloud-Identitäten – Azure AD
Überwachung & Zugriffsschutz zu Cloud Apps
Multi-Faktor-Authentifizierung
Identität & Zugriff
Microsoft Azure
Möglichkeiten zur Datenverschlüsselung
Datentrennung
Datenlokation und Redundanz
Datenvernichtung
16
Datensicherheit
Microsoft Azure
Datenschutz-
kontrollen sind im
Azure Design und
Betrieb eingebaut
Kundendaten
werden nur für den
geleitesten Service
genutzt und nicht
für Werbezwecke
Datenverarbeitungs
-vereinbarungen,
EU Model Clauses,
HIPAA BAA
1010101010101010101010101010101010101010101010101010
1010101010101010101010101010
10101010101010101010101010101010
Beschränkter Datenzugriff & -nutzung
Vertragliche Ver-pflichtungen
Datenschutz „by design“
Datenschutz von Grund auf
Microsoft Azure
ISO 27001 SOC 1 Type 2
SOC 2 Type 2
FedRAMP/FISMA
PCI DSS Level 1
UK G-Cloud
Standards für
Informations-
sicherheit
Effektive Kontrollen
Regierungs-& Branchen-Zertifikate
Vereinfachte Compliance
Microsoft Azure 19
Programm Beschreibung
ISO/IEC 27001Das ISO/IEC 27001:2005 Zertifikat bestätigt, dass Azure die international bekannten
Informationssicherheitskontrollen, wie in diesem Standard definiert, implementiert hat.
SOC 1
SSAE 16/ISAE 3402
Azure wurde überprüft mittels des Service Organization Control (SOC) Berichterstattungswerk für SOC 1 Type 2
(ehemals SAS 70), das die Effektivität des Designs und Betriebs seiner Kontrollen bestätigt.
SOC 2Azure wurde auf SOC 2 Type 2 überprüft, was eine weitere Untersuchung der Azure Kontrollen bezogen auf
Sicherheit, Verfügbarkeit und Vertraulichkeit beinhaltet.
FedRAMP/FISMAAzure hat eine vorläufige Betriebsberechtigung vom Federal Risk and Authorization Management Program
(FedRAMP) Joint Authorization Board (JAB) erhalten, nachdem es den benötigten Beurteilungen, die die
Einhaltung der FedRAMP Sicherheitsstandards nachweisen, unterzogen wurde.
PCI DSS Level 1Azure wurde hinsichtlich seiner Compliance mit dem PCI-DSS Level 1, von einem unabhängigen Qualified Security
Assessor (QSA) bewertet.
UK G-Cloud IL2Im Vereinigten Königreich wurde Azure die Impact Level 2 (IL2) Beglaubigung verliehen, die weiter Microsoft und
Partner Angebote im aktuellen G-Cloud Beschaffungsrahmen und CloudStore steigern.
HIPAA BAAUm Kunden zu helfen HIPAA und HITECH Act Sicherheits- und Datenschutzbestimmungen zu erfüllen, bietet
Microsoft ein HIPAA Business Associate Agreement (BAA) für Instanzen des Gesundheitswesens mit Zugriff auf
Protected Health Information (PHI).
Zertifikate & Programme
Microsoft Azure
Eine einheitliche Plattform für modernes Business
Microsoft Engagement
Microsoft Azure
Sprechen Sie mit einem Microsoft Sicherheitsexperten
Kostenlose Testversion: http://azure.microsoft.com/de-de/pricing/free-trial/
Informieren Sie sich über weitere Quellen:
Trustworthy Computing Cloud Service: www.microsoft.com/trustedcloud
Microsoft Trust Center für Microsoft Azure:
http://azure.microsoft.com/de-de/support/trust-center/