Microsoft Azure

Microsoft Azure Sicherheit, Datenschutz

& ComplianceDaniel R. Bösel

Microsoft Deutschland GmbH

Microsoft Azure

430B+ Microsoft Azure AD

Legitimierungen

280% Wachstum der

Datenbank in Microsoft

Azure von Jahr zu Jahr

50%der Fortune 500 nutzen

Microsoft Azure

$25.000in der Cloud kosten

$100.000 on premises

WirtschaftUmfang

30.000 bis

250.000Website-Besucher auf

Anhieb

2 Wochenfür den neuen Service

im Gegensatz zu

6-12 Monate für eine

traditionelle Lösung

Tempo

Technologietrend: Cloud Einführung

2

der CIOs wollen 2016 eine

Cloud-first Strategie

aufgreifen

(IDC CIO Agenda webinar)

Cloud Trend:

70%

VORTEILE

AZURE

EINFÜHRUNG

Microsoft Azure

Bedenken vor Einführung

60%nannten Bedenken über

die Datensicherheit als

Einführungsbarriere

45%sorgten sich, dass die

Cloud zu einem Verlust

der Datenkontrolle

führen würde

Realisierte Vorteile

94%erfuhren

Sicherheitsvorteile,

die sie zuvor nicht

vorausgesetzt hatten

62%nannten einen

Anstieg im Datenschutz

als Ergebnis der Cloud

Einführung

Cloud Innovation EINE CHANCE FÜR MEHR SICHERHEIT & COMPLIANCE

SICHERHEIT

• Design/Betrieb

• Infrastruktur

• Netzwerk

• Identität/Zugriff

• Daten

DATENSCHUTZ

COMPLIANCE

Microsoft Azure

Microsoft Azure

4

Automatisiert

verwaltete Ressourcen

Elastisch

Nutzungsbasiert

EINHEITLICHE PLATTFORM FÜR MODERNES BUSINESS

Microsoft Azure

Trustworthy ComputingBAUT AUF MICROSOFT’S ERFAHRUNG UND INNOVATION

20+ Data Centers

Trustworthy Computing

Initiative

Security Development

LifecycleGlobal Data Center

Services

Malware Protection

Center

Microsoft SecurityResponse Center

Windows Update

1st

Microsoft Data

CenterActive

DirectorySOC 1

CSA Cloud Controls Matrix

PCI DSS Level 1

FedRAMP/FISMAUK G-Cloud

Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

Digital Crimes

Unit

SOC 2

E.U. Data Protection Directive

Operations Security

Assurance

Microsoft Azure

Trustworthy Computing

Initiative

Security Development

LifecycleGlobal Data Center

Services

Malware Protection

Center

Microsoft SecurityResponse Center

Microsoft Update

ActiveDirectory

SOC 1

CSA Cloud Controls Matrix

PCI DSS Level 1

FedRAMP/FISMAUK G-Cloud

Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

Digital Crimes

Unit

SOC 2

E.U. Data Protection Directive

Operations Security

Assurance

1st

Microsoft Data

Center

Trustworthy Computing

Entwickelte den SDL der zum

Industriestandard für die

Entwicklung sicherer Software

wurde

20+ Data Centers

20+ Data Centers

Trustworthy Computing

Initiative

Security Development

LifecycleGlobal Data Center

Services

Windows Update

1st

Microsoft Data

CenterActive

DirectorySOC 1

CSA Cloud Controls Matrix

PCI DSS Level 1

FedRAMP/FISMAUK G-Cloud

Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

Digital Crimes

Unit

SOC 2

E.U. Data Protection Directive

Operations Security

Assurance

Malware Protection

Center

Microsoft SecurityResponse Center

Vortreffliche

Sicherheitszentren:

schützen Microsoft Kunden

indem sie aufkommende

Bedrohungen bekämpfen

Trustworthy Computing

Initiative

Security Development

LifecycleGlobal Data Center

Services

Malware Protection

Center

Microsoft SecurityResponse Center

Microsoft Update

ActiveDirectory

SOC 1

CSA Cloud Controls Matrix

PCI DSS Level 1

FedRAMP/FISMAUK G-Cloud

Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

Digital Crimes

Unit

SOC 2

E.U. Data Protection Directive

Operations Security

Assurance

1st

Microsoft Data

Center

20+ Rechenzentren:

Microsoft Azure wird in 11

Datenzentren weltweit

betrieben, plus 2 in China

20+ Data Centers20+ Data Centers

Trustworthy Computing

Initiative

Security Development

LifecycleGlobal Data Center

Services

Malware Protection

Center

Microsoft SecurityResponse Center

Windows Update

1st

Microsoft Data

CenterActive

Directory

Digital Crimes

Unit

SOC 1

CSA Cloud Controls Matrix

PCI DSS Level 1

FedRAMP/FISMAUK G-Cloud

Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

SOC 2

E.U. Data Protection Directive

Compliance Standards:

Hohe Investitionen in robuste

Compliance Prozesse, inklusive

ISO 27001, FedRAMP und HIPAA

Operations Security

Assurance

Trustworthy ComputingBAUT AUF MICROSOFT‘S ERFAHRUNG UND INNOVATION

Microsoft Azure

Geteilte VerantwortungREDUZIERTE KOSTEN FÜR SICHERHEIT + ERHALTUNG VON FLEXIBILITÄT, ZUGANG & KONTROLLE

Kunden Microsoft

On-Premises IaaS PaaS SaaS

Microsoft Azure

Transparenz & unabhängige Prüfung

8

Optimale Vorgehensweise

und BeratungPrüfung durch

Dritte

Cloud SecurityAlliance

Security Intelligence

Report

Compliance Pakete

Trust Center

Zugriff auf Kontrollberichte

Security Response Center

Entwicklungsbericht

HELFEN KUNDEN SICHERHEITS- & COMPLIANCE VERPFLICHTUNGEN EINZUHALTEN

Microsoft Azure

Microsoft‘s Maßnahmen im Einsatz

9

Microsoft Azure

Sicherheit eingebettet

in Planung, Design,

Entwicklung &

Bereitstellung

Gründliche Kontrollen,

um Bedrohungen

abzuwenden,

aufzudecken,

einzugrenzen &

darauf zu reagieren

Härten der Cloud

Services durch

realistisch simulierte

Angriffe

Globale, 24x7

Vorfallreaktion, um

die Angriffs-

auswirkungen zu

minimieren

Design & Betrieb

Betriebliche Sicherheits-kontrollen

Simulierte Angriffe

Reaktion auf einen Vorfall

Security Development Lifecycle (SDL)

Microsoft Azure 11

24 Stunden überwachte physikalische Sicherheit

Sichere Trennung von Multi-Tenant Umgebungen

Firewalls

Patch Management

Systemüberwachung und Protokollierung

Antiviren/Antimalware Schutz

Erkennung von Bedrohungen

Spurensicherung

Schutz der Infrastruktur

Microsoft Azure 12

Servicesicherheit beginnt beim physischen Rechenzentrum

Kameras

24X7 Sicherheitspersonal

Absperrungen

Einzäunung

Alarm

Zwei-Faktoren-Zugangskontrolle: Biometrisch & Kartenleser

Sicherheitszentrale

Sicherung durch Notstrom

Erdbebenabstützung

GebäudeEingrenzung Computerraum

Microsoft Azure 13

Netzwerk Schutz

Trennt den

Netzwerkzugang

zwischen Kunden,

Management

Systemen & dem

Internet

Verbindet zum Cloud

Service durch die

Nutzung privater IP

Adressen, Subnetze

Site-to-Site, Point-to-

Site und ExpressRoute

ermöglichen eine

sichere Verbindung

mit Azure

Virtuelle Netzwerke

Cloud bisOn-Premise Verbindungen

Netzwerk Isolation

Microsoft Azure 14

ExpressRoute Verbindungen

Kunde 1

Isoliertes, virtuelles

Netzwerk

Entwicklung X

Microsoft Azure

Ort 1ExpressRoute

Peer

Ort 2

WAN

AZURE:

• Bietet private Faserverbindungen mittels ExpressRoute

• Ermöglicht den Zugriff auf Rechner, Speicher und anderen Azure Services

KUNDE:

• Kann Verbindungen zu Azure an einem ExpressRoute Standort erstellen (Exchange Provider Einrichtung)

• Kann sich direkt mit Azure von seinem vorhandenen WAN Netzwerk (wie ein MPLS VPN), bereitgestellt von einem Netzwerkservice Anbieter, verbinden

• Verwaltet Zertifikate, Richtlinien und Nutzerzugang

Microsoft Azure 15

Microsoft Mitarbeiter-Zugriffsmanagement

Enterprise Cloud-Identitäten – Azure AD

Überwachung & Zugriffsschutz zu Cloud Apps

Multi-Faktor-Authentifizierung

Identität & Zugriff

Microsoft Azure

Möglichkeiten zur Datenverschlüsselung

Datentrennung

Datenlokation und Redundanz

Datenvernichtung

16

Datensicherheit

Microsoft Azure

Datenschutz-

kontrollen sind im

Azure Design und

Betrieb eingebaut

Kundendaten

werden nur für den

geleitesten Service

genutzt und nicht

für Werbezwecke

Datenverarbeitungs

-vereinbarungen,

EU Model Clauses,

HIPAA BAA

1010101010101010101010101010101010101010101010101010

1010101010101010101010101010

10101010101010101010101010101010

Beschränkter Datenzugriff & -nutzung

Vertragliche Ver-pflichtungen

Datenschutz „by design“

Datenschutz von Grund auf

Microsoft Azure

ISO 27001 SOC 1 Type 2

SOC 2 Type 2

FedRAMP/FISMA

PCI DSS Level 1

UK G-Cloud

Standards für

Informations-

sicherheit

Effektive Kontrollen

Regierungs-& Branchen-Zertifikate

Vereinfachte Compliance

Microsoft Azure 19

Programm Beschreibung

ISO/IEC 27001Das ISO/IEC 27001:2005 Zertifikat bestätigt, dass Azure die international bekannten

Informationssicherheitskontrollen, wie in diesem Standard definiert, implementiert hat.

SOC 1

SSAE 16/ISAE 3402

Azure wurde überprüft mittels des Service Organization Control (SOC) Berichterstattungswerk für SOC 1 Type 2

(ehemals SAS 70), das die Effektivität des Designs und Betriebs seiner Kontrollen bestätigt.

SOC 2Azure wurde auf SOC 2 Type 2 überprüft, was eine weitere Untersuchung der Azure Kontrollen bezogen auf

Sicherheit, Verfügbarkeit und Vertraulichkeit beinhaltet.

FedRAMP/FISMAAzure hat eine vorläufige Betriebsberechtigung vom Federal Risk and Authorization Management Program

(FedRAMP) Joint Authorization Board (JAB) erhalten, nachdem es den benötigten Beurteilungen, die die

Einhaltung der FedRAMP Sicherheitsstandards nachweisen, unterzogen wurde.

PCI DSS Level 1Azure wurde hinsichtlich seiner Compliance mit dem PCI-DSS Level 1, von einem unabhängigen Qualified Security

Assessor (QSA) bewertet.

UK G-Cloud IL2Im Vereinigten Königreich wurde Azure die Impact Level 2 (IL2) Beglaubigung verliehen, die weiter Microsoft und

Partner Angebote im aktuellen G-Cloud Beschaffungsrahmen und CloudStore steigern.

HIPAA BAAUm Kunden zu helfen HIPAA und HITECH Act Sicherheits- und Datenschutzbestimmungen zu erfüllen, bietet

Microsoft ein HIPAA Business Associate Agreement (BAA) für Instanzen des Gesundheitswesens mit Zugriff auf

Protected Health Information (PHI).

Zertifikate & Programme

Microsoft Azure

Eine einheitliche Plattform für modernes Business

Microsoft Engagement

Microsoft Azure

Sprechen Sie mit einem Microsoft Sicherheitsexperten

Kostenlose Testversion: http://azure.microsoft.com/de-de/pricing/free-trial/

Informieren Sie sich über weitere Quellen:

Trustworthy Computing Cloud Service: www.microsoft.com/trustedcloud

Microsoft Trust Center für Microsoft Azure:

http://azure.microsoft.com/de-de/support/trust-center/