Схема работы сервиса синхронизации LeaderTask - Надежно, безопасно, доступно

Windows Azure — название платформы «облачных сервисов» от Microsoft, с помощью которой можно размещать в «облачных» датацентрах Microsoft и «виртуально»-неограниченно масштабировать веб-приложения.

Windows Azure используется в центрах обработки данных, управляемых Microsoft Global Foundation Services (GFS). Эти географически распределенные центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками Майкрософт, обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.

Помимо рекомендаций по безопасности для центров обработки данных, сетей и персонала, платформа Windows Azure использует различные механизмы защиты на уровне приложения и платформы, которые позволяют обеспечить безопасность разработчиков приложений и администраторов служб.

Персонал корпорации Microsoft

Разработчики и администраторы Windows Azure имеют полномочия, необходимые для выполнения возложенных на них обязанностей по управлению и развитию этой службы. Microsoft создала комплекс элементов управления с поддержкой профилактических, аналитических и противодействующих механизмов защиты от неправомочных действий разработчиков и администраторов:

  • жесткий контроль доступа к конфиденциальным данным;
  • сочетание элементов управления, расширяющих независимое обнаружение вредоносной активности;
  • несколько уровней мониторинга, ведения журнала и формирования отчетности.

Корпорация Microsoft регулярно проводит проверку квалификации персонала; по результатам проверки ограничивается доступ персонала к приложениям, системам и сетевой инфраструктуре.

Процесс получения доступа к учетной записи клиента или сопутствующей информации формализован и инициируется только по запросу клиента.

Физическая безопасность

Windows Azure работает на географически разнесенных объектах корпорации Microsoft на территории Российской Федерации, используя общие площади и коммунальные услуги с другими подключенными к сети службами. Каждый объект предназначен для круглосуточной работы и обеспечивает защиту от возможных отключений питания, физических вторжений и сетевых сбоев. Эти центры обработки данных (ЦОД) соответствуют промышленным стандартам обеспечения физической безопасности и надежности. Они управляются, контролируются и администрируются персоналом Microsoft. ЦОД способны функционировать и при отключении питания.

Доступ на объектах

Применяемая Microsoft методика защиты физической инфраструктуры Windows Azure и центров обработки данных доступа соответствует отраслевым стандартам. Доступ предоставляется только небольшому числу сотрудников, которые регулярно меняют свои учетные записи административного доступа. Доступ к центрам обработки данных контролируется персоналом Microsoft в соответствии с утвержденными требованиями по обеспечению безопасности.

Резервирование и отказоустойчивость питания

Каждый центр обработки данных имеет как минимум два источника электроэнергии, в том числе автономный источник электропитания. Элементы управления средой автономны и будут функционировать до тех пор, пока системы подключены к сети Интернет. Элементы управления физической безопасностью предназначены для «защиты от взлома» во время отключения электроэнергии или других инцидентов, вызванных внешними условиями. ЦОД оборудованы аварийными выходами на случай пожара или других ситуаций, угрожающих безопасности жизнедеятельности.

Сертификация ISO 27001

Механизм сертификации доверенной третьей стороной обеспечивает защищенность клиентских данных и не требует предоставления доступа к данным независимым аудиторам, который может угрожать целостности платформы. Windows Azure работает в инфраструктуре Microsoft Global Foundation Services (GFS), часть которой сертифицирована ISO27001. Сертификация ISO27001 является одним из лучших международных стандартов управления информационной безопасностью. В настоящее время идет процесс сертификации Windows Azure.

В дополнение к международно признанным стандартам ISO27001, корпорация Microsoft обеспечивает безопасность в рамках платформы Safe Harbor.