保护Micrsoft的云基础架构.PDFVIP

保护Microsoft的云基础架构 本文将向读者介绍在线服务安全与监察团队，该团队是全球基础服 务 （GFS ）部门的一部分，负责管理Microsoft云基础架构安全性。 读者将了解对于Microsoft来说今天的云计算意味着什么以及如何为 公司提供一个可信赖的云计算基础架构。 发布时间：2009年5月 1 | 目录 摘要 3 云计算安全挑战4 Microsoft如何处理这些挑战 5 Microsoft云计算环境是什么？ 6 在线服务安全和监察团队 6 Microsoft可信赖计算 7 隐私 8 安全 9 . 信息安全方案 9 风险管理过程 11 业务连续性管理 11 安全事件管理 13 全球刑事法规遵从性 13 业务的法规遵从性 14 采取一种纵深防御手段 16 物理安全 16 网络安全 17 数据安全 18 . 身份和访问管理 18 应用程序安全 18 主机安全审核与报告 20 结论 22 其他资源 23 2 | 摘要 近期对“云”、“云计算”以及“云环境”等新兴的定义进行研究，试图确定哪些用户期待从云提供商那里获得 服务，并试图找到为供应商所提供的服务进行分类的方式。有观点认为，从云环境中购买服务可以让技术业务决 策者（BMD）节省资金，并允许企业专注于核心业务，这在当前的经济形势下是一个诱人的命题。许多分析家认 为提供需要付费在线的服务可能会扰乱市场秩序。通过对潜在和客户与服务提供商的对话进行市场研究发现，仍 然有一些潜在的障碍阻碍着云服务的快速普及。对于有关安全性、隐私性可靠性以及运行控制的关注占潜在障碍 榜的榜首。Microsoft意识到业务决策者 （BDM）们有很多关于这些问题的疑问，包括他们必须了解如何应对 Microsoft的云计算环境对自己的风险和业务决策的影响。 本文阐述了如何将人员、流程、技术以及经验结果与应用程序战略结合，来不断的改善Microsoft云环境的安全 性。在线服务安全与监察（OSSC ）团队在全球基础服务（GFS ）部门内通过多年以来在传统的开发与操作环境中 积累的安全风险管理经验，基于同样的安全原则开发出了对应的流程。 3 | 云计算安全挑战 云计算为信息技术行业带来了机遇也是其面临着挑战。在过去的15年中，Microsoft一直在处理以下联机服务 交付的挑战：  新兴的云业务模式为他们服务的对象在公共与私有领域之间建立了统一体——这些组织和他们的客户通 过使用云将会变得更加相互依赖。伴随着这种全新的依赖关系，平台服务和托管的应用程序将更具安全 性和可用性。Microsoft提供了一个可信赖的基础架构，基于公共和私有领域的统一，可以合作伙伴为其 客户构建可信赖的体验。Microsoft积极致力于鼓励这些团体和开发社区采用以安全为中心的风险管理流 程。  加速采用云服务，包括不断发展的技术和商业模式，创建一个动态的宿主环境，这本身就是一个安全挑 战——必须具备一个有效的安全方案来满足增长的速度以及对未来的预测。快速转变到虚拟化以及日益 普及的Microsoft软件加服务战略使最新的变化浪朝已经到来，软件加服战略结合了计算能力、移动设备、 在线服务以及企业软件。云平台的出现可以使第三方合作伙伴开发的自定义应用程托管在Microsoft的云中。 通过本文稍后详细介绍的在线服务信息安全方案，Microsoft可以在这些变化出现时，保持安全性、以及 借助与产品服务交付团队强大的内部伙伴关系，提供一个可信赖的Microsoft云环境。  随着产品和业务的日趋复杂，针对在线服务的渗透或破坏也越来越多——虽然恶意用户仍然在寻求通过 包括域名抢注和中间人攻击等在内的各种技术来实施攻击，但对尝试获得身份来进行更深入的恶意攻击 以及旨在阻止对敏感业务数据访问的攻击已经出现，如今更是出现了有组织的贩卖被盗信息的地下市场。 Microsoft与执法部门、行业合作伙伴、同行和研究团体密切合作，以理解和应对这一威胁环境的变化。 除此之外，本文稍后会介绍将安全性和隐私保护引入整个开发过程的Microsoft安全开发生命周期。