Александр ЛипкинРуководитель отдела продвижения инфраструктурных решенийMicrosoft
Современные практики управления идентификацией и доступом в инфраструктуре с гибридными облаками для крупных организаций
Webсайты
SQL Azure
Виртуальные машины:инфраструктура, сервера приложений, СУБД, Web –
сайты и другие
Другие
серви-сы
CRMсистем
а
ERP систем
а
Объединенная среда управления и мониторинга
Windows Azure
Централизованное Управление
Мобильность нагрузок
Безопасное взаимодействи
е
Единая платформа аутентификации и авторизации
Виртуальные машины:инфраструктура, сервера
приложений, СУБД, Web –сайты и другие
Частное облако Публичное облако
Облачные сервисы
Архитектура гибридной платформы Майкрософт
Virtual Machine Manager
Active Directory Federation Services
(ADFS)
Сервисы Azure в Вашем ЦОД-еПортал управления
Веб-сайты
Сервисы приложен
ий веб-платформы (PaaS)
ВМ
Сервисы инфрастру
к-туры (IaaS)
Сервисная шина
Надежный обмен
сообщени-ями
Программный интерфейс API REST управления сервисами
Виртуаль-ные сети
Работа в виртуальных сетях
БД
Базы данных
SQL Server и MySQL
Как Windows Server адресует угрозы ИБ:
Периметр защиты и контроль трафика
Технологии Windows Server/System Center 2012 для адресации угроз ИБв контексте виртуализации и частного облака
Клонирование и увеличение числа
виртуальных машин
Атака виртуальных машин в offline, кража
ВМ
Управляемый и расширяемый сетевой
коммутатор (Cisco, Nec)
Инвентаризация и контроль ВМ,
квотирование ресурсов
Патч менеджмент (в том числе offline),
антивирусная защита, шифрование
MICROSOFT CONFIDENTIAL – INTERNAL ONLY
CiscoNexus 1000VUCS VM-FEX
5nineSecurity Manager
NECOpenFlow
InMonsFlow
Партнёрские расширения
Packet Inspection
Packet Filtering
Network Forwarding
Intrusion Detection
Безопасное сетевое взаимодействиеHyper-V Extensible Switch – партнерские расширения
Код Безопасности: Новый vGate R2 c поддержкой Microsoft Hyper-V поступил в продажу• Компания «Код Безопасности» сообщает об
успешном прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V.
6
Сервисы ИБ предлагаемые в облаке, доступны для развёртывания в Вашем ЦОДе
В Вашем ЦОД-е• Управление правами доступа к файлам и документам • Active Directory Rights Management Service
• Управление идентификационной информацией • Forefront Identity Manager
Гибридный сценарий• Все данные располагаются у Вас в Exchange, SharePoint, File Servers.
• Использование сервисов ИБ из облака Microsoft
• Ваши ключи могут оставаться только у Вас• Облако для B2B взаимодействия
В ЦОД Microsoft • Управление правами доступа к файлам и документам • Windows Azure Rights Management
• Управление идентификационной информацией и SSO• Azure Active Directory Premium
7
Пример B2B взаимодействия
Приложения Microsoft
Приложения других вендоров
Custom LOB apps
ISV/CSVapps
Active DirectoryКорпоративные
системы и разделяемые ресурсы
Active Directory
Active DirectoryКорпоративные
системы и разделяемые ресурсы
Компания А
Компания Б
9
Олимпийские Игры Сочи 2014 на платформе Windows Azure!!!www.microsoft.com/ru-ru/events/sochi2014/
Почему Windows Azure? Бесперебойная работа
сайта, надежность и гарантия обслуживания
Эластичность платформы и разнообразие сервисов
Использование и оплата только необходимых ресурсов