Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parCoraline Chrétien Modifié depuis plus de 5 années
1
Microsoft Azure Quelles protections des données à l'heure du Cloud ?
4/23/2019 9:58 PM Microsoft Azure Quelles protections des données à l'heure du Cloud ? Arnaud Jumelet Consultant Cloud et Sécurité Sébastien Crespin Avant-vente Datacenter et Cloud © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
2
Microsoft Azure Microsoft Azure, un ensemble de data centers à travers le monde. Sélection de ressources et de services dans la ou les régions de son choix.
3
La confiance en question(s)
Comment protégez-vous mes données ? Qui peut accéder à mes données ? Où sont mes données ? Qui en est propriétaire ? Comment puis-je vérifier que vous faites ce que vous dites ? Comment puis-je assurer ma conformité ?
4
Les fondations de la confiance
Cybersecurité Respect de la vie privée Conformité Transparence
5
ISO 27018: en pratique Principes
Exemple de contrôles mis en œuvre dans le cadre de 27018 Finalité limitée: traitement uniquement sur instruction du client Les PII [données personnelles] traitées dans le cadre d’un contrat de traitement de données ne doivent pas être utilisées par le prestataire de Cloud à des fins marketing ou publicitaires sans le consentement exprès de la personne concernée. Ce consentement ne peut être une condition de la mise à disposition du service. Localisation des données Identifier les pays où les données sont localisées Notification des incidents de sécurité Notification du client dans le cas d’accès non autorisés aux données ou aux infrastructures aboutissant à une perte, divulgation ou altération de la données Demande de tiers Notification du client de toute demande d’un tiers de divulguer des données à moins que cette divulgation ne soit prohibée par la loi Chiffrement des données Les données transmises via un réseau public doivent être chiffrées avant leur transmission
6
Trust Centers
7
Azure Trust Center
8
La sécurité du Cloud est une responsabilité partagée
MGX FY11 4/23/2019 La sécurité du Cloud est une responsabilité partagée Responsabilités On-Prem IaaS PaaS SaaS Data classification and accountability Client & end-point protection Identity & access management Application level controls Network controls Host Security Physical Security Cloud Customer Cloud Provider Risques qu’un client doit gérer Data Classification | End Point Devices Risques partagés Identity & access management Risques qu’un fournisseur Cloud aide à réduire Physical | Networking © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
9
Protection des données avec Microsoft Azure
10
Mesures de sécurité supplémentaires mises en œuvre par le client
L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client
11
Mesures de sécurité supplémentaires mises en œuvre par le client
L’approche de Microsoft Services intégrés pour la protection des données Microsoft Azure Localisation données Redondance Sauvegarde Identité – Azure AD Chiffrement données Mesures de sécurité supplémentaires mises en œuvre par le client
12
Azure – Chiffrement des données (04/2015)
3 4 Données en transit entre un utilisateur et le service Données en transit entre les data centers Données au repos dans les data centers Communications de bout en bout entre les utilisateurs TLS for Azure Storage Data import/Export with BitLocker Disks Azure Virtual Network Gateways with IPSEC/PFS Azure ExpressRoute Azure storage is encrypted in transit between data centers Azure Key Vault (with BYOK HSM) Azure RMS 12
13
Microsoft Azure Key Vault
Azure Key Vault offre un moyen facile, abordable pour protéger les clés et les autres secrets utilisés par les applications cloud à l'aide de boitiers matériels de type HSMs. Vous gérez vos clés et vos secrets Les applications ont un accès haute performance aux conteneurs de clés … selon vos termes Microsoft Azure IaaS PaaS SaaS Key Vault Importer clés HSM
14
Azure Sécurité – vue d’ensemble
Azure Trust Center EU model Clauses ISO ISO 27018 Azure Marketplace Chiffrement des données en transit Protection et contrôle de l’information Secret Public Azure RMS HTTPS ExpressRoute +3000 produits Authentification multi-facteurs Rapports d’audit Choix de la localisation Azure Key Vault Machine Learning Gestion des clés
15
Pour aller plus loin Azure Trust Center Azure Blog Security
Azure Blog Security Law Enforcement Requests Report
16
MGX FY11 4/23/2019 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.