Александр ЛипкинРуководитель отдела продвижения инфраструктурных решенийMicrosoft

Современные практики управления идентификацией и доступом в инфраструктуре с гибридными облаками для крупных организаций

Webсайты

SQL Azure

Виртуальные машины:инфраструктура, сервера приложений, СУБД, Web –

сайты и другие

Другие

серви-сы

CRMсистем

а

ERP систем

а

Объединенная среда управления и мониторинга

Windows Azure

Централизованное Управление

Мобильность нагрузок

Безопасное взаимодействи

е

Единая платформа аутентификации и авторизации

Виртуальные машины:инфраструктура, сервера

приложений, СУБД, Web –сайты и другие

Частное облако Публичное облако

Облачные сервисы

Архитектура гибридной платформы Майкрософт

Virtual Machine Manager

Active Directory Federation Services

(ADFS)

Сервисы Azure в Вашем ЦОД-еПортал управления

Веб-сайты

Сервисы приложен

ий веб-платформы (PaaS)

ВМ

Сервисы инфрастру

к-туры (IaaS)

Сервисная шина

Надежный обмен

сообщени-ями

Программный интерфейс API REST управления сервисами

Виртуаль-ные сети

Работа в виртуальных сетях

БД

Базы данных

SQL Server и MySQL

Как Windows Server адресует угрозы ИБ:

Периметр защиты и контроль трафика

Технологии Windows Server/System Center 2012 для адресации угроз ИБв контексте виртуализации и частного облака

Клонирование и увеличение числа

виртуальных машин

Атака виртуальных машин в offline, кража

ВМ

Управляемый и расширяемый сетевой

коммутатор (Cisco, Nec)

Инвентаризация и контроль ВМ,

квотирование ресурсов

Патч менеджмент (в том числе offline),

антивирусная защита, шифрование

MICROSOFT CONFIDENTIAL – INTERNAL ONLY

CiscoNexus 1000VUCS VM-FEX

5nineSecurity Manager

NECOpenFlow

InMonsFlow

Партнёрские расширения

Packet Inspection

Packet Filtering

Network Forwarding

Intrusion Detection

Безопасное сетевое взаимодействиеHyper-V Extensible Switch – партнерские расширения

Код Безопасности: Новый vGate R2 c поддержкой Microsoft Hyper-V поступил в продажу• Компания «Код Безопасности» сообщает об

успешном прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V.

6

Сервисы ИБ предлагаемые в облаке, доступны для развёртывания в Вашем ЦОДе

В Вашем ЦОД-е• Управление правами доступа к файлам и документам • Active Directory Rights Management Service

• Управление идентификационной информацией • Forefront Identity Manager

Гибридный сценарий• Все данные располагаются у Вас в Exchange, SharePoint, File Servers.

• Использование сервисов ИБ из облака Microsoft

• Ваши ключи могут оставаться только у Вас• Облако для B2B взаимодействия

В ЦОД Microsoft • Управление правами доступа к файлам и документам • Windows Azure Rights Management

• Управление идентификационной информацией и SSO• Azure Active Directory Premium

7

Пример B2B взаимодействия

Приложения Microsoft

Приложения других вендоров

Custom LOB apps

ISV/CSVapps

Active DirectoryКорпоративные

системы и разделяемые ресурсы

Active Directory

Active DirectoryКорпоративные

системы и разделяемые ресурсы

Компания А

Компания Б

9

Олимпийские Игры Сочи 2014 на платформе Windows Azure!!!www.microsoft.com/ru-ru/events/sochi2014/

Почему Windows Azure? Бесперебойная работа

сайта, надежность и гарантия обслуживания

Эластичность платформы и разнообразие сервисов

Использование и оплата только необходимых ресурсов

ВОПРОСЫ?

Александр Липкин Майкрософт Россияalipkin@microsoft.com

10