seguridad & compliance en microsoft cloud infosec...privilegios de acceso host azure se ejecuta en...
TRANSCRIPT
-
Alex Campos ArcosTechnical EvangelistMicrosoft Chile
Seguridad & Compliance en Microsoft Cloud
-
Patronesdel Cloud Computing
El exceso de capacidad aprovisionado se desperdicia
Time to market puede resultar engorroso
-
Packaged
Software
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
Yo
u m
an
ag
e
Infrastructure(as a Service)
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
Man
ag
ed
by v
en
do
r
You
man
ag
e
Platform(as a Service)
Man
ag
ed
by v
en
do
r
Yo
u m
an
ag
e
Storage
Servers
Networking
O/S
Middleware
Virtualization
Applications
Runtime
Data
Software(as a Service)
Man
ag
ed
by v
en
do
r
Storage
Servers
O/S
Middleware
Virtualization
Applications
Runtime
Data
Networking
-
Capacidades de Compliance
EU-US Safe Harbor Done
EU Model Clauses Done
ISO/IEC 27001:2005
Certification
Done
SSAE 16
(SOC 1 Type 2)
Done
HIPAA BAA ETA June 2012
FISMA / FedRAMP Moderado
Capa Fortalezas
Usuario Potente servicio de administración de cuentas
Servicio de control de acceso abierto e interoperable
Datos Acceso controlado por fuertes storage keys, soporte SSL
para transferencias de datos entre las partes
Aplicación Provee opciones para ejecutar código manejado por los
privilegios de acceso
Host Azure se ejecuta en una version personalizada de
Windows Server
Red Via VLANs y filtros de paquetes para asegurar acceso de
red entre clientes, sistemas e internet.
Física Provisto por Global Foundation Services
-
Programa Descripción Status
EU-US Safe Harbor Framework Transferencia Legal de datos a Microsoft desde dentro de la EU Done
ISO27001 Amplio estándar de seguridad internacional de la información Done
(for core services)
SAS70 Disposición a abrirse a programas de seguridad externos Replaced by SSAE16
SSAE16 (SOC 1 Type 2) Reemplazado por SAS70 Done
(for core services)
FISMA/FedRAMP Requerido por la ley para las agencias federales de Estados
Unidos visto favorablemente por otros organismos
gubernamentales
Moderado
EU Model Clauses Robusto compromiso para manipular data de la EU y
transferirla a US
Done
(for core services)
HIPAA BAA Directrices de privacidad, seguridad y DR para almacenamiento
electrónico de registro de salud
ETA June 2012
(for core services)
Microsoft Confidential – NDA Required
-
http://www.windowsazure.com/es-es/support/trust-center/
Seguridad
Privacidad
Compliance
http://www.windowsazure.com/es-es/support/trust-center/http://www.windowsazure.com/es-es/support/trust-center/http://www.windowsazure.com/es-es/support/trust-center/http://www.windowsazure.com/es-es/support/trust-center/http://www.windowsazure.com/es-es/support/trust-center/http://www.windowsazure.com/es-es/support/trust-center/
-
Windows Azure proporciona un conjunto integral de servicios que se pueden componer de forma selectiva para construir su TI en la nube
Global Data Center Footprint99.95% SLA mensual. Pague solo por lo que usa.
Opciones de computo Flexibles &
AbiertasVirtual Machines, Web Sites, & Cloud Services
Integración OnPremiseAdministración de workloads con tus herramientas
existentes