Microsoft Azure Quelles protections des données à l'heure du Cloud ?

Slides:



Advertisements
Présentations similaires
Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Advertisements

Mitsuru FURUTA Relations techniques développeurs Microsoft France
Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.
Trucs et Astuces { Visual Studio 2008 – VB 9 (C#3)} Grégory Renard CTO – R&I Manager Wygwam Microsoft Regional Director / Microsoft MVP
Damien Caro Architecte Infrastructure Microsoft France
Benjamin Soulier Technical Expert Cambridge Technology Partners Le meilleur des deux mondes - SharePoint 2010 et Azure!
Patrick Guimonet Architecte Infrastructure Microsoft France.
Office 365: Vue d’ensemble de la solution
Postes clients OLAP Fichiers XML SGBD Requêtes Analyses Reports Intégration Synchronisation Recherche Serveurs.
475 collaborateurs 300 formateurs CPLS Gold Certified depuis collaborateurs 300 formateurs CPLS Gold Certified depuis M€ de chiffres d’affaires.
1 Applications d’entreprise avec.NET 4.0 et Silverlight 4 David Rousset Mitsuru Furuta
Une heure de démonstration! Démo 1: Administration de MOSS 2007 Démo 2: Aperçu de System Center Operation Manager Démo 3: Sauvegarde/Restauration avec.
1 Eric Mittelette Eric Vernié DPE – Microsoft France.
1 Chesné Pierre
Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.
Nicolas CLERC QuidMind S.A. Microsoft Regional Director Windows Phone 7 … Allez plus loin …
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
Phase d’étudeDéveloppement Marketing & Vente.
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
1 Silverlight & XNA Développeurs, à vous le mobile! Pierre Cauchois - Microsoft France Relations avec les développeurs (mobiles et embarqués)
Microsoft Confidential À propos de ce support Cette présentation est conçue pour être utilisée par des agences qui souhaitent aider leurs clients à comprendre.
Utilisation du logiciel EduStat©
Arnaud David Juriste Senior - Microsoft
LES OBJETS CONNECTÉS FALL maïmouna /16/2017 2:23 PM
La règlementation en matière de transfert de données
Titre de la présentation
Carlos Oliveira Club Subaquatique du CERN
Bing SMB Advertisers – Search Ads
SharePoint Saturday Montréal
PowerShell sur Linux : pourquoi et comment ?
Français 41 – Unité 3 Leçon B – Quels cours suivra un lycéen
Concrètement Pascal Sauliere
Unité 2– L’art de la nourriture
Création du statut de membre non plongeur
L’Oculus Rift pour améliorer l’efficacité et la logistique en entrepôt
Titre de la présentation
Laboratoire de développement durable et dynamique territoriale
Proposition pour un comité composé de 9 membres
Titre de la présentation
Discussion sur dossiers
Titre de la présentation
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
Unité 3 – On fait les courses
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Carlos Oliveira Club Subaquatique du CERN
Retail Noël 2017 Soldes 2018 Sites Bing et Yahoo France Septembre 2017.
8/23/2018 2:32 AM Cinématique But :
Le célèbre Nizar Chaari
9/6/2018 5:58 PM Histoire Séquence 1
Outils d’aide à la régulation au CRRA13
Stimulez la croissance de votre entreprise grâce à Bing Ads.
La Croix de Saint-Anselme
Agilité et SharePoint: Incompatible? On gage que non!
Donnez votre avis ! Depuis votre smartphone, sur :
Create and publish reports with Power BI for Desktop
La Passerelle de données locales
Comment créer des applications Sharepoint Intelligentes
Microsoft Confiential: Preliminary Information: NDA Only
de façon réelle et efficace.
Gestion d’identité dans Azure et Office 365
11/29/2018 4:22 AM Mail: Tel: recrute
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
12/7/2018 9:48 PM Mail: Tel: recrute
La réforme du 3eme cycle des études médicales
Backend pour les applis multi-devices
REPLICA Hyper-V Comme solution à un PRA
Utilisation du logiciel EduStat©
Perception vs Realité: PRP & Sécurité dans l’infonuagique
Ecrire du code .NET 2.0 dans SQL Server 2005
M’SILA University Information Communication Sciences and technology
Transcription de la présentation:

Microsoft Azure Quelles protections des données à l'heure du Cloud ? 4/23/2019 9:58 PM Microsoft Azure Quelles protections des données à l'heure du Cloud ? Arnaud Jumelet Consultant Cloud et Sécurité Sébastien Crespin Avant-vente Datacenter et Cloud © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft Azure Microsoft Azure, un ensemble de data centers à travers le monde. Sélection de ressources et de services dans la ou les régions de son choix.

La confiance en question(s) Comment protégez-vous mes données ? Qui peut accéder à mes données ? Où sont mes données ? Qui en est propriétaire ? Comment puis-je vérifier que vous faites ce que vous dites ? Comment puis-je assurer ma conformité ?

Les fondations de la confiance Cybersecurité Respect de la vie privée Conformité Transparence

ISO 27018: en pratique Principes Exemple de contrôles mis en œuvre dans le cadre de 27018 Finalité limitée: traitement uniquement sur instruction du client Les PII [données personnelles] traitées dans le cadre d’un contrat de traitement de données ne doivent pas être utilisées par le prestataire de Cloud à des fins marketing ou publicitaires sans le consentement exprès de la personne concernée. Ce consentement ne peut être une condition de la mise à disposition du service. Localisation des données Identifier les pays où les données sont localisées Notification des incidents de sécurité Notification du client dans le cas d’accès non autorisés aux données ou aux infrastructures aboutissant à une perte, divulgation ou altération de la données Demande de tiers Notification du client de toute demande d’un tiers de divulguer des données à moins que cette divulgation ne soit prohibée par la loi Chiffrement des données Les données transmises via un réseau public doivent être chiffrées avant leur transmission

Trust Centers http://aka.ms/azuretc

Azure Trust Center

La sécurité du Cloud est une responsabilité partagée MGX FY11 4/23/2019 La sécurité du Cloud est une responsabilité partagée Responsabilités On-Prem IaaS PaaS SaaS Data classification and accountability Client & end-point protection Identity & access management Application level controls Network controls Host Security Physical Security Cloud Customer Cloud Provider Risques qu’un client doit gérer Data Classification | End Point Devices Risques partagés Identity & access management Risques qu’un fournisseur Cloud aide à réduire Physical | Networking © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Protection des données avec Microsoft Azure

Mesures de sécurité supplémentaires mises en œuvre par le client L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client

Mesures de sécurité supplémentaires mises en œuvre par le client L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client

Azure – Chiffrement des données (04/2015) 3 4 Données en transit entre un utilisateur et le service Données en transit entre les data centers Données au repos dans les data centers Communications de bout en bout entre les utilisateurs TLS for Azure Storage Data import/Export with BitLocker Disks Azure Virtual Network Gateways with IPSEC/PFS Azure ExpressRoute Azure storage is encrypted in transit between data centers Azure Key Vault (with BYOK HSM) Azure RMS 12

Microsoft Azure Key Vault Azure Key Vault offre un moyen facile, abordable pour protéger les clés et les autres secrets utilisés par les applications cloud à l'aide de boitiers matériels de type HSMs. Vous gérez vos clés et vos secrets Les applications ont un accès haute performance aux conteneurs de clés … selon vos termes Microsoft Azure IaaS PaaS SaaS Key Vault Importer clés HSM

Azure Sécurité – vue d’ensemble Azure Trust Center EU model Clauses ISO 27001 ISO 27018 Azure Marketplace Chiffrement des données en transit Protection et contrôle de l’information Secret Public Azure RMS HTTPS ExpressRoute +3000 produits Authentification multi-facteurs Rapports d’audit Choix de la localisation Azure Key Vault Machine Learning Gestion des clés

Pour aller plus loin Azure Trust Center Azure Blog Security http://aka.ms/azuretc Azure Blog Security http://azure.microsoft.com/blog/topics/security/ Law Enforcement Requests Report http://aka.ms/lawreport

MGX FY11 4/23/2019 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.