雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
5 likes1,508 views
本文件探讨了云计算安全的重要性,涵盖确保可用性、一致性和机密性的关键问题和策略。它强调了云服务的责任分担以及确保数据中心安全的最佳实践,包括使用Microsoft Azure的安全解决方案。文中也提到了一些具体的服务水平协议(SLA)以及如何应对不同类型的网络攻击。
雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
- 2. http://mvc.tw 議程討論 ? AZURE解決方案的安全議題 ? 如何確保可用性問題 ? 如何確保一致性問題 ? 如何確保機密性問題 ? Q&A
- 4. http://mvc.tw 存取控制沒做好,中X無限一直加!! 不是老衲愛唸經!! 是世人講不聽!! ? 落實管理規範 ? 定時做好Review的規定! ? 職務輪調很重要! (不只是為了查弊,重要的是避免缺失) ? 雲端是7-11,沒管好就是免費福利!!
- 6. http://mvc.tw 雲的模型/責任共擔 自建的環境 Storage Servers Networking O/S Middleware Virtualization Application s Data Runtime 你 所 管 理 的 Infrastructure (as a Service) Storage Servers Networking O/S Middleware Virtualization Application s Data Runtime 由 微 軟 來 管 理 你 所 管 理 的 Platform (as a Service) 由 微 軟 來 管 理 你 所 管 理 的 Storage Servers Networking O/S Middleware Virtualization Data Runtime Application s Software (as a Service) 由 微 軟 來 管 理 Storage Servers Networking O/S Middleware Virtualization Data Runtime Applications
- 8. http://mvc.tw SLA=容許停機時間? ? 焦點放在提高服務水準協議(Service Level Agreement; SLA),一年 31,536,000秒。 ? 99% = 可接受停機3.65天以下 ? 99.5% =可接受停機1.83天以下 ? 99.9% =可接受停機8.76小時以下 ? 99.95% =可接受停機4.38小時以下 ? 99.99% =可接受停機52.56分鐘以下 ? 99.999% =可接受停機5.26分鐘以下 ? 99.9999% =可接受停機31.5秒鐘以下 ? 99.99999%=可接受停機3.15秒鐘以下
- 9. http://mvc.tw 微軟給什麼樣的 SLA? Active Directory API 管理 自動化 備份 BizTalk 服務 快取 CDN 虛擬網路閘道 ExpressRoute HDInsight 機器學習 (批次執行) 媒體服務 行動服務 多重要素驗證 RemoteApp 排程器 搜尋 服務匯流排 網站復原 SQL Database(Web 和 Business) 儲存體 StorSimple Visual Studio Online 服務等級協定 上次更新:2015 年 3 月
- 11. http://mvc.tw 微軟給什麼樣的 SLA? SQL Database (Basic、Standard 或 Premium ) 儲存體 (RA-GRS) 流量管理員 服務等級協定 上次更新:2015 年 3 月 後續更新請見 http://azure.microsoft.com/zh-tw/support/legal/sla/
- 14. http://mvc.tw
- 18. http://mvc.tw 20+ Data Centers Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft Security Response Center Windows Update 1st Microsoft Data Center Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance 可靠的基礎 建立在微軟的經驗和創新
- 19. http://mvc.tw 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft Security Response Center Microsoft Update Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance 1st Microsoft Data Center 20+ Data Centers: Microsoft Azure在世界各地共 有 8+ 個數據中心 20+ Data Centers
- 20. http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Windows Update 1st Microsoft Data Center Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance Malware Protection Center Microsoft Security Response Center 卓越的安全中心: 保護 Microsoft 的客戶打 擊不斷變化的威脅。
- 21. http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft Security Response Center Windows Update 1st Microsoft Data Center Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH SOC 2 E.U. Data Protection Directive Operations Security Assurance Digital Crimes Unit 數位犯罪單位: 透過法律和科技技術的 專長來擾亂網路罪犯的 運作方式。
- 22. http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft Security Response Center Windows Update 1st Microsoft Data Center Active Directory Digital Crimes Unit SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH SOC 2 E.U. Data Protection Directive 符合標準: 在穩健的適規性流程中投入巨資, 包括有ISO 27001, FedRAMP, 及 HIPAA Operations Security Assurance
- 27. http://mvc.tw 其實AZURE有AP FIREWALL Barracuda Web Application Firewall可以 幫你保護web流量並且阻斷SQL Injection、 避免惡意程式上傳、及應用程式級DDoS或 其它以你的Web為目標的攻擊。 基礎OS:Linux 具備3A架構 可使用強證及使用者控制。 可提供onboard L4/L7的負載平衡 更且備有SQL Offloading, Caching, Compression及 Connection Pooling來確保您web應用程式的內容。 https://cloudvm.cudasvc.com/azure/deployment-waf-readme.html
- 28. http://mvc.tw
- 29. http://mvc.tw
- 30. http://mvc.tw 總結一下 能力 技術 建議做法 Encryption SSL/TLS 使連接到的VM輸出入更安全 IPSec 設置VPN加強雲及地端的連線安全 客端防火牆 IP存取控制清單 建立輸出入的終端點來控製VM的流量 區隔 ExpressRoute 保護遠端網路流量及專用的私人連線 Network Security Group NSG 包含存取控制規則,可允許或拒絕 VM 執行個體的流量。 執行個體等級公開IP位址 透過多台執行個體相互負載提高可用性 客端防火牆 Windows Firewall 本機防火牆做最後一道網路通訊的連線 Application Firewall 佈署第三方web AP 防火牆並附加具有 IDS/IPS 及DDoS保護的虛擬防火牆 多重網卡 多重網卡及網路虛擬化應 用 增加可用性。
- 33. http://mvc.tw ? 本投影片所包含的商標與文字皆屬原著作者所有。 ? 本投影片使用的圖片皆從網路搜尋。 ? 本著作係採用姓名標示-非商業性-相同方式分享 3.0 台灣 (中華民國) 授權條款授權。 謝謝各位