码迷,mamicode.com
首页 > 其他好文 > 详细

Azure 安全之技术保障

时间:2016-06-26 16:43:24      阅读:97      评论:0      收藏:0      [点我收藏+]

标签:

关于Azure的安全问题,从大的方面讲有以下几个客户最关心的问题:

 

机密/个人信息的保密取决于信息本身对保密性的要求,还有所在国家对于信息保密的要求。微软Azure通过了 ISO(国际标准化组织)的27018号认证(云端隐私的国际标准);在欧洲,微软持有EU Article 29协议,这个协议允许保存欧盟的个人信息在他们自己的数据库。

 

微软有技术性的(机器)和操作流程性的(人)保护措施对Azure的安全性提供保障,安全保障应用于包括数据传输,数据存储和数据加密。

 

通常微软员工没有权限访问客户的数据。在当客户需要微软支持的时候,Azure会赋予微软员工最小的操作权限。而且访问客户数据会被多点认证,核查,并且记录在册的。

 

微软一直在增强他的系统安全保护能力,目前包括入侵检测和防御系统(Intrusion Detection and Prevention Systems),拒绝服务攻击防御(Denial of Service Attack Prevention),常规渗透测试(Regular Penetration Testing),取证工具(forensic tools)来帮助识别和减少来自Azure内部和外部的威胁。

 

微软Azure提供全球的平台保护功能, 同时允许客户测试并部署自己的反网络入侵系统。客户可以在被微软批准的情况下,对客户自己的Azure 部署做渗透测试;Azure不允许客户对Azure数据中心做审核,因为Azure数据中心已经通过了大量的第三方审核机构认证。

 

微软Azure 给客户提供24x7 的安全服务来帮助减少由于恶意攻击带来的损失。如果Azure 检测到遇到可疑的数据活动,微软会主动通知客户。

 

微软 Azure 虚拟网络 (Virtual Network) 可以提供 站对站 (site-to-site) 点对站 (point-to-site) VPN来连接客户自己的私有网络 (on-premise) Azure ExpressRoute 还可以通过物理连接或者MPLS 网络来做专属私有连接(dedicated private connectivity)

 

更多信息可以浏览 Microsoft Azure Trust Center

Azure 安全之技术保障

标签:

原文地址:http://www.cnblogs.com/msazure/p/5617952.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!