Primend Morning Coffe - Office 365 turvalisus
•
0 j'aime•291 vues
Office 365 turvalisus – kuidas hoitakse andmeid ja kes turvalisuse eest vastutab.
Recommandé
Recommandé
Contenu connexe
Plus de Primend
Plus de Primend (20)
Primend Morning Coffe - Office 365 turvalisus
- 1. Office 365 turvalisus Protseduurid ja kindlustunne Turvalisuse tagamine andmekeskuses Infoturbe tehnilised meetmed Läbipaistvus ja ligipääsude auditeerimine Toomas Mõttus 11.02.2014
- 3. Office 365 turvalisus, privaatsus ja vastavus Need on teie andmed Sinu oma, Sina kontrollid Microsoft haldab teenust Microsoft kannab kliendi ees vastutust Teenuse halduse protseduurid on logitud ja nähtavad Sisse projekteeritud privaatsus Alati vastab nõuetele Sisse projekteeritud turvalisus
- 4. Microsoft is demonstrating our commitment to protect customer data from government demands in court actions. • U.S. Warrant Case. Microsoft is in litigation with the U.S. government to resist a criminal search warrant seeking customer data stored outside the United States. The case is on appeal. It raises important questions about the ability of the U.S. government to issue search warrants for data outside the U.S., given that the government clearly cannot search homes or business premises abroad. • National Security Letters. Microsoft resisted a National Security Letter non-disclosure order, which prohibited Microsoft from notifying the customer of a government demand to disclose its data. The FBI withdrew the demand. • Government Requests Transparency. Microsoft filed a lawsuit against the U.S. government to permit greater disclosure about government demands for customer data. The U.S. government settled, allowing Microsoft and others to share broader information with customers. Microsoft versus USA valitsus
- 5. SSAE/SOC ISO27001 EUMC FERPA FISMA HIPAA HITECH ITAR HMG IL2 CJIS Global Global Europe U.S. U.S. U.S. U.S. U.S. UK U.S. Finance Global Europe Education Government Healthcare Healthcare Defense Government Law Enforcement Sertifikaat / standard Vertikaal Regioon ISO SOC HIPAA FedRAMP FERPA HMG IL2 EUMC TC260 MLPS Standardid ja sertifikaadid
- 6. Office 365 Trust Center • Vastused turvalisuse audiitorite küsimustele • Pidevalt uuenev teave www.trust.office365.com
- 8. Office 365 turvalisuse raamistik 24 Hour Monitored Physical Hardware Isolated Customer Data Secure Network Encrypted Data Automated operations Microsoft security best practices Built-inSecurity Customer Controls Independent Verification
- 9. Pidev monitooring ja mehitatud valve Seismicbracing 24x7 onsite security staff Days of backup power Tens of thousands of servers Perimeter security Extensive monitoring Multi-factor authentication Fire suppression
- 10. Enneta leket ja eelda leket Eelda leket Kübersõja õppused Asukoha rünne Keskne logimine ja monitoorimine Enneta leket Ohu mudel Koodi läbivaatus Turvalisuse arendamise elutsükkel Turvatestid Lekke eeldamine tuvastab ja tegeleb oluliste puudujääkide kõrvaldamisega: Tuvasta rünne & sissetung Vasta ründele & sissetungile Taasta andmelekkest ja andmete muutmisest Testi turvaintsidentidele reageerimise plaane, et kiirendada ründe tuvastamist ja taastamist Vähenda sisemist ründepinda (et sissetungi korral vähendada ründaja ligipääsu) Regulaarne keskkonna hindamine ja puhta keskkonna taastamine.
- 11. Taotlus Luba Vajaduspõhine taotlus Puuduvad pidevad õigused Ajutine ligipääs • Haldajale eraldatakse vähimad vajalikud õigused eeldusel, et: • talle on tehtud taustakontroll • ta on üheselt tuvastatud • ta on läbinud regulaarse turvakoolituse juht Vajaduspõhine ligipääs Keerulised ühekordsed salasõnad „Lock Box“ ligipääsuhaldus
- 12. Krüpteerimine
- 13. BYOK • Thales HSMi võtme import Azure HSMi • Azure Rights Management • Virtuaalmasinate krüpteerimine • Andmebaaside krüpteerimine • Andmebaasid • Tabelid • Veerud • AES sümmeetriline ja asümmeetriline krüpto Phase 1 Corporate Network Azure IaaS VM SQL Server w/TDE EKM HSMVPN Phase 2 Azure HSM
- 14. S/MIME Office 365 Message Encryption Transport Layer Security BitLocker AES Encryption PGP tugi kolmanda osapoole rakenduste kaudu Kolmanda osapoole krüpto - näit CypherCloud Gateway Exchange server Data disk Exchange server Data disk S/MIME protected Message Delivery User Office 365 Message Encryption SMTP to partners: TLS protected Krüpteerimise võimalused
- 15. Encrypted Shredded Storage A B C D Key Store A B C D Content DB A B C D E
- 16. Kaitseandmekandjal Kaitseandmekandjal Kaitseandmekandjal Kaitseandmeteliigutamisel Kaitseandmeteliigutamisel Teavet saab kaitsta RMSiga nii andme- kandjal kui andmete liigutamisel Kaitseandmekandjal Teabe kaitse RMS teenusega
- 18. Ühendatud Active Directory, Azure Active Directory and Active Directory Federation Services • Federation: Secure SAML token based authentication • Password Synchronization: Only a one way hash of the password will be synchronized to WAAD such that the original password cannot be reconstructed from it. Täiendavad tuvastusmeetmed: • Two-Factor Authentication – including phone-based 2FA • Client-Based Access Control based on devices/locations • Role-Based Access Control Kasutajate ligipääs
- 19. Säilitamine Otsing Secondary mailbox with separate quota Managed through EAC or PowerShell Available on-premises, online, or through EOA Automated and time- based criteria Set policies at item or folder level Expiration date shown in email message Capture deleted and edited email messages Time-Based In-Place Hold Granular Query-Based In- Place Hold Optional notification Web-based eDiscovery Center and multi-mailbox search Search primary, In-Place Archive, and recoverable items Delegate through roles-based administration De-duplication after discovery Auditing to ensure controls are met In-Place Archive Governance Hold eDiscovery Kirjade arhiveerimine ja säilitamine
- 23. Tänan! Primendi Praktiline Pilveseminar K 04.03.2015 Algus kell 12:00 Hotell Euroopa Microsofti Pilveseminar K 11.03.2015