Bezpečnost Windows Azure platformy

  • Article

Pokud bych mohl vybrat jednu otázku, která se na všech typech fór objeví, pak je spojena s bezpečností. Ve skutečnosti jde o velmi širokou oblast začínající u fyzické ochrany datového centra, přes jeho certifikaci a vyhovění celé řadě standardů až po soulad s legislativou v jednotlivých regionech a zemích. Samotnou kapitolou jsou pak doporučené postupy pro tvorbu aplikací běžících na této platformě.

V současné době máme připravenu celou řadu dokumentů popisující následující témata z globálního pohledu.

Windows Azure Security overview – tento dokument poskytuje základní informace o implementaci Windows Azure z pohledu bezpečnosti. Dokument také shrnuje informace o jednotlivých normách a certifikacích, kterým Windows Azure vyhovuje.

Securing Microsoft’s Cloud Infrastructure – V tomto dokumentu se dočtete, jak Microsoft přistupuje k zabezpečení infrastruktury pro všechny cloud služby. Microsoft již před léty založil speciální divizi pod názvem Global Fondation Services, která má na starosti celou infrastrukturu, na níž jedou jak Windows Azure, Microsoft Online Services nebo Windows Live.

Security Best Practices for Developing Windows Azure Applications – Jak název napovídá, tento dokument je zejména určen vývojářům aplikací běžících na platformě Windows Azure. Aby výsledný produkt byl bezpečný, nestačí mít bezpečnou a certifikovanou aplikační platformu. Nemalá část zodpovědnosti stále zůstává na architektech a vývojářích aplikací samotných.

Microsoft’s Compliance Framework for Online Services – každá snaha udělat infrastrukturu a platformu bezpečnou musí končit jejím prověřením a získání odpovídající certifikací. V tomto dokumentu se dozvíte, které normy cloud platforma získala, jaký je dlouhodobý proces jejich udržení a kam míříme.

Ke shlédnutí také doporučuji tyto dvě videa:

Otázky týkající se souladu s českou legislativou v současné chvíli připravujeme s naší právní kanceláří a o závěrech vás budu brzy informovat.