Как обеспечивается безопасность клиентов и их сервисов в облаке Windows Azure (на английском)

Создавая облачную платформу Windows Azure компания Microsoft столкнулась с новыми вопросами безопасности. В дополнение к хостингу частных данных и сервисов клиентов, мы предоставляем клиентам - через конфигурирование - большие возможности по настройке и контролю их собственных параметров безопасности. И из-за этого мы не только обязаны осуществлять поддержку клиентов и предлагать им соответствующий уровень безопасности, но и быть уверенными, что клиенты понимают риски и детали, связанные с принятыми ими решениями в плане безопасности. В этом докладе мы рассмотрим аспекты безопасности Windows Azure не только в контексте защиты против атак снаружи, но и возможных атак изнутри, так как не все наши клиенты могут быть добросовестными. Для противостояния атакам, мы должны содержать нашу инфраструктуру и наших добросовестных клиентов в безопасности, даже если злоумышленники из числа клиентов запускают атакующий код на виртуальных машинах, которые мы им предоставляем. В то же время нам необходимо сохранять приватность наших клиентов, даже когда мы исследуем подозрительное поведение их сервисов, потенциально направленное на атаку наших сервисов. Доклад рассмотрит технические аспекты функций обеспечения безопасности, доступных с обеих сторон: со стороны клиентов и со стороны Microsoft. В рамках доклада будут рассмотрено то, как технические специалисты и внутренние процессы помогают сделать Windows Azure более безопасной. В том числе, мы рассмотрим интеграцию глобальных принципов Micros

Смотреть в плеере Silverlight Смотреть в плеере Windows Media Player

Ссылки для скачивания