Microsoft Azure Quelles protections des données à l'heure du Cloud ? 4/23/2019 9:58 PM Microsoft Azure Quelles protections des données à l'heure du Cloud ? Arnaud Jumelet Consultant Cloud et Sécurité Sébastien Crespin Avant-vente Datacenter et Cloud © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft Azure Microsoft Azure, un ensemble de data centers à travers le monde. Sélection de ressources et de services dans la ou les régions de son choix.

La confiance en question(s) Comment protégez-vous mes données ? Qui peut accéder à mes données ? Où sont mes données ? Qui en est propriétaire ? Comment puis-je vérifier que vous faites ce que vous dites ? Comment puis-je assurer ma conformité ?

Les fondations de la confiance Cybersecurité Respect de la vie privée Conformité Transparence

ISO 27018: en pratique Principes Exemple de contrôles mis en œuvre dans le cadre de 27018 Finalité limitée: traitement uniquement sur instruction du client Les PII [données personnelles] traitées dans le cadre d’un contrat de traitement de données ne doivent pas être utilisées par le prestataire de Cloud à des fins marketing ou publicitaires sans le consentement exprès de la personne concernée. Ce consentement ne peut être une condition de la mise à disposition du service. Localisation des données Identifier les pays où les données sont localisées Notification des incidents de sécurité Notification du client dans le cas d’accès non autorisés aux données ou aux infrastructures aboutissant à une perte, divulgation ou altération de la données Demande de tiers Notification du client de toute demande d’un tiers de divulguer des données à moins que cette divulgation ne soit prohibée par la loi Chiffrement des données Les données transmises via un réseau public doivent être chiffrées avant leur transmission

Trust Centers http://aka.ms/azuretc

Azure Trust Center

La sécurité du Cloud est une responsabilité partagée MGX FY11 4/23/2019 La sécurité du Cloud est une responsabilité partagée Responsabilités On-Prem IaaS PaaS SaaS Data classification and accountability Client & end-point protection Identity & access management Application level controls Network controls Host Security Physical Security Cloud Customer Cloud Provider Risques qu’un client doit gérer Data Classification | End Point Devices Risques partagés Identity & access management Risques qu’un fournisseur Cloud aide à réduire Physical | Networking © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Protection des données avec Microsoft Azure

Mesures de sécurité supplémentaires mises en œuvre par le client L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client

Mesures de sécurité supplémentaires mises en œuvre par le client L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client

Azure – Chiffrement des données (04/2015) 3 4 Données en transit entre un utilisateur et le service Données en transit entre les data centers Données au repos dans les data centers Communications de bout en bout entre les utilisateurs TLS for Azure Storage Data import/Export with BitLocker Disks Azure Virtual Network Gateways with IPSEC/PFS Azure ExpressRoute Azure storage is encrypted in transit between data centers Azure Key Vault (with BYOK HSM) Azure RMS 12

Microsoft Azure Key Vault Azure Key Vault offre un moyen facile, abordable pour protéger les clés et les autres secrets utilisés par les applications cloud à l'aide de boitiers matériels de type HSMs. Vous gérez vos clés et vos secrets Les applications ont un accès haute performance aux conteneurs de clés … selon vos termes Microsoft Azure IaaS PaaS SaaS Key Vault Importer clés HSM

Azure Sécurité – vue d’ensemble Azure Trust Center EU model Clauses ISO 27001 ISO 27018 Azure Marketplace Chiffrement des données en transit Protection et contrôle de l’information Secret Public Azure RMS HTTPS ExpressRoute +3000 produits Authentification multi-facteurs Rapports d’audit Choix de la localisation Azure Key Vault Machine Learning Gestion des clés

Pour aller plus loin Azure Trust Center Azure Blog Security http://aka.ms/azuretc Azure Blog Security http://azure.microsoft.com/blog/topics/security/ Law Enforcement Requests Report http://aka.ms/lawreport

MGX FY11 4/23/2019 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.