Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuvenlikKonferansi 13.05.14
1. Bulut Teknolojileri ile
Siber Güvenliği Sağlamak
Oğuz Pastırmacı
Teknoloji Yöneticisi
Microsoft Türkiye
@OguzPastirmaci
2. Windows Azure
Windows Azure AD
tarafından
430B+
doğrulama
yapılıyor
Windows Azure’da yıllık
%280
database büyümesi
Fortune 500
müşterilerinin
%50’si
Windows Azure
kullanıyor
On-premise sistemlerde
$100,000 = bulutta
$25,000
Hesaplı
Geleneksel çözümlerle
6-12 ay süren süreçler
2 hafta
sürüyor
Hız
Teknoloji trendleri: bulut bilişime geçiş
2
2016’da CIO’ların
Buluta öncelik veren
stratejiler benimseyecek.
(IDC CIO Agenda webinar)
Bulut Trendi:
%70’i
FAYDALAR
WINDOWS AZURE’A GEÇİŞ
Ölçek
30,000
anında ölçeklendirin
ziyaretçiden
250,000’e
3. Windows Azure
Buluta geçmeden önceki endişeler
%60veri güvenliği
konusundaki endişeleri
nedeniyle buluta
geçmekte tereddüt
ettiklerini söyledi
%45buluta geçişin veri
kontrolü konusunda
sorun yaratacağını
düşünüyordu
Geçtikten sonra farkedilen faydalar
%94daha önce on-premise
çözümlerde sahip
olmadıkları güvenlik
avantajları elde etti
%62buluta geçtikten sonra
gizlilik korumalarında
artış yaşadı
Bulut Teknolojileri
GÜVENLİK VE UYUMLULUK İÇİN FAYDALAR
GÜVENLİK
• Tasarım/Operasyon
• Altyapı
• Network
• Kimlik/Erişim
• Veri
GİZLİLİK
UYUMLULUK
4. Windows Azure
Güvenilir bir temel
MICROSOFT DENEYİMİ İLE…
Trustworthy
Computing
Initiative
Security
Development
LifecycleGlobal
Data Center
Services
Malware
Protection
Center
Microsoft Security
Response Center
Windows
Update
İlk
Microsoft
Veri
Merkezi
Active
Directory SOC 1
CSA Cloud
Controls Matrix
PCI DSS
Level 1
FedRAMP/
FISMA
UK G-Cloud
Level 2
ISO/IEC
27001:2005
HIPAA/
HITECH
Digital
Crimes
Unit
SOC 2
E.U. Data
Protection
Directive
6. Windows Azure
Şeffaflık ve bağımsız doğrulama
6
Başarılı uygulamalar
ve tavsiye
Third-party
doğrulama
Bulut Güvenlik
Birliği
Güvenlik
raporu
Uyumluluk
paketleri
Güven
Merkezi
Denetim
raporlarına erişim
Güvenlik Merkezi
ilerleme raporu
GÜVENLİK VE UYUMLULUK KONULARıNDA MÜŞTERİLERE DESTEK
8. Windows Azure
Güvenlik tam merkezde
Operasyonel
güvenlik
kontrolleri
Sızmanın
olduğu
varsayımı
Olay
Müdahale
Software
Development
Lifecycle (SDL)
9. Windows Azure 9
24 saat izlenen fiziksel güvenlik
Sistem izleme ve loglama
Yama yönetimi
Anti-Virus/Anti-Malware koruması
Intrusion tespiti/DDoS
Sızma testleri
Altyapının korunması
11. Windows Azure 11
Kurumsal bulut kimliği – Microsoft Azure AD
Erişim izleme
Single sign-on
Multi-Factor Authentication
Rol tabanlı erişim
Kimlik & erişim
12. Windows Azure
Şifreli veri transferi
Depolanan veri için şifreleme seçenekleri
Verilerin ayrı depolanması
Veri konumu tercihi
Veri yedekliliği
Verinin imhası
12
Veri koruması
14. Windows Azure
ISO 27001 SOC 1 Type 2
SOC 2 Type 2
FedRAMP/FISMA
PCI DSS Level 1
UK G-Cloud
HIPAA/HITECH
Bilgi güvenliği
standartları
Etkili
kontroller
Endüstriyel
standartlar
Basitleştirilmis uyumluluk