Na stránkách Microsoftu je k dispozici ke stažení dokument v češtině, popisující strategii zabezpečení cloud infrastruktury.
Společnost Microsoft si dobře uvědomuje, že zabezpečení a ochrana osobních údajů jsou nezbytnými předpoklady pro získání zákaznické důvěry v cloud computing a maximálního využití jeho potenciálu. Tento popis strategie diskutuje otázky související s vytvořením důvěryhodného prostředí pro cloudové služby, zabývá se opatřeními společnosti Microsoft v oblasti zabezpečení a ochrany osobních údajů před možnými riziky a popisuje technologickou platformu, díky které naše cloudová infrastruktura může plnit naše závazky a pomáhá našim zákazníkům naplňovat jejich potřeby v oblasti předpisů.
- Kanty
Ten dokument ma byt pro koho? Jako technik jsem se dozvedel max. informace o certifikacich.
Chtel bych se jeste zeptat, jak spolecnost Microsoft rozlisuje zda na webovou aplikaci bezici v cloudu pristupuje clovek a nebo robot?
Tim, ze se plati za transakce, tak toto je tez jedno z bezpecnostnich rizik.....
Podrobnější technické info o zabezpečení Windows Azure poskytuje tento dokument: download.microsoft.com/.../Windows%20Azure%20Security%20Overview%20v1.01.pdf
Co se týče kontroly přístupů: žádná taková kontrola implementována není, což se týká i samotných aplikací či datového obsahu. V Azure běží aplikace s několika přístupy denně i aplikace se stovkami přístupů za minutu, pro Microsoft coby poskytovatele platformy (nikoliv samotné aplikace) není dost dobře možné zjistit zda se jedná o přístupy chtěné či nikoliv.
Dekuji.
Vase odpoved mne ale moc neuspokojila....Kdyz podepisujete smlouvu, tak tam je mj. napsane, ze v pripade umyslneho utoky/umeleho vytizeni aplikace bezici ve Windows Azure, MS penize vrati ci nebude za takoveto transakce nic uctovat.
Tak jak to tedy je, kdyz to MS neni schopno identifikovat?
Pokud taková situace nastane, je potřeba kontaktovat helpdesk a popsat o jaký konkrétní problém se jedná, helpdesk následně situaci prověří a poté dochází k případnému vracení peněz.
Stejný postup se týká i dalších situací, například kdyby v Azure někdo provozoval aplikaci poškozující Vaší firmu a podobně.