Platforma Microsoft Azure to rozwiązanie chmurowe, które cieszy się coraz większą popularnością wśród wymagających użytkowników o różnych potrzebach i preferencjach. Usługa zapewnia im zarówno stabilność, oszczędność, jak i szeroki zakres usług i narzędzi, które są jej głównym elementem. Szczególną uwagę należy tutaj zwrócić na możliwość skalowania zasobów, którą cechuje możliwość dostosowania przez użytkownika mocy obliczeniowej, odpowiednio do zapotrzebowania (np. tylko w weekendy), co przekłada się na znaczące oszczędności idące w parze z elastycznie dopasowaną wydajnością. Kluczowym aspektem Azure jest również bezpieczeństwo, które gigant z Redmond stawia na pierwszym planie, a które jest także wymogiem wśród użytkowników branży IT.
Bezpieczeństwo w temacie usług chmurowych to często powtarzający się temat, zwłaszcza wtedy, gdy nie jest ono na odpowiednio wysokim poziomie – wykradzione dane klientów, zdjęcia, itp. Wszelkie informacje dostępne w Sieci, czy to użytkowników domowych czy dane firmowe to bardzo cenna waluta, która w nieodpowiednich rękach może nie tyle siać postrach, co prowadzić do poważnych, nieodwracalnych szkód, np. poprzez sprzedaż wykradzionych danych marketingowych. Microsoft zdaje sobie sprawę z tego, że jego rozwiązanie to nie tylko oferowane usługi i dopasowane narzędzia, ale także ogromna odpowiedzialność w sprawowaniu pieczy nad danymi, które użytkownicy mu powierzają. W tej dziedzinie nie ma kompromisów - raz wykradzionych danych już się nie odzyska, dlatego gigant z Redmond nie może pozwolić sobie nawet na najdrobniejszy błąd.
Aby zapewnić danym najwyższą jakość bezpieczeństwa, Microsoft wdrożył odpowiednie rozwiązania zarówno na płaszczyźnie zabezpieczeń sieciowych, jak i fizycznych. Jeżeli chodzi o pierwszy typ zabezpieczeń, można do nich zaliczyć następujące elementy:
- identyfikacja – w celu zapewnienia dodatkowej ochrony (oprócz standardowego loginu i hasła) wdrożono m.in. usługę Active Directory, która umożliwia jednokrotne logowanie do usługi, a także wymuszenie uwierzytelniania wieloskładnikowego za pomocą modelu SaaS (oprogramowania jako usługi),
- szyfrowanie – dane przesyłane między centrami danych i urządzeniami końcowymi oraz między samymi centrami danych są w pełni szyfrowane. Ponadto w kwestii danych przechowywanych na serwerach, użytkownicy mają do dyspozycji szeroki zakres poziomu szyfrowania (aż do AES-256, cechującego się niskim zużyciem pamięci i dużą szybkością działania),
- zabezpieczenia przed zagrożeniami – Microsoft zapewnia platformie Azure ochronę przed próbami nieautoryzowanego dostępu oraz atakami typu DDoS. Co więcej, regularnie przeprowadzane są testy penetracyjne, a dodatkowo wykorzystywane są narzędzia do analizy danych i uczenia maszynowego,
- replikacja danych – ważne jest, aby zabezpieczyć dane przed ich uszkodzeniem lub zniszczeniem, dlatego w Microsoft Azure wdrożono wielokrotną replikację danych tak, aby zawsze przynajmniej jedna kopia danych znajdowała się w innym centrum danych,
- szeroki zakres usług i narzędzi w kontekście bezpieczeństwa – poza podstawowymi systemami zabezpieczeń, platforma Microsoft Azure dysponuje także wieloma dodatkowymi usługami i narzędziami z zakresu zabezpieczeń, spośród których użytkownik sam może dobrać te, które odpowiadają jego potrzebom.
Prócz zagrożeń z poziomu Sieci, nie można zapomnieć o zapewnieniu bezpieczeństwa na poziomie fizycznym, np. poprzez utylizację uszkodzonych dysków. Celem tego działania jest uniemożliwienie odczytania danych przez niepowołane osoby. Można do tego zaliczyć także wcześniej wspomnianą replikację danych, która nawet w przypadku katastrofy naturalnej (jak trzęsienie ziemi, powódź czy pożar), w wyniku której centrum danych zostanie częściowo lub całkowicie zniszczone, zapewni bezpieczeństwo danym poprzez kopię zachowaną w innej serwerowni. Oprócz tego Microsoft zastosował 9-poziomową procedurę bezpieczeństwa oraz rozwiązania przeciwdziałające awariom takie jak agregaty prądotwórcze, dodatkowe chłodzenie, backup bateryjny. W centrach danych zadbano także o ponadstandardowe zabezpieczenia przeciwpożarowe.
To jedynie namiastka tego, co tak naprawdę oferuje platforma Azure. Mnogość możliwości i rozwiązań oferowanych przez Microsoft jest w tym temacie ogromna. Warto również wspomnieć, że Microsoft gwarantuje przechowywanie danych bez wykorzystania ich do celów marketingowych, a co więcej, gigant nie będzie miał do nich dostępu bez zgody użytkownika (np. w celu udzielenia pomocy). Innym dowodem bezpieczeństwa są także otrzymane liczne certyfikaty, do których można zaliczyć:
- ISO/IEC 27001:2005,
- SAS70 Type oraz Typell,
- CyberTrust,
- EU Data ProtectionDirective (95/46/EC),
- HIPAA BAA,
- SSAE 16 ISAE 3402.
Jeżeli to wciąż za mało, aby uwierzyć w to, że Microsoft zapewnia w pełni profesjonalne bezpieczeństwo pod każdym względem, to przekonać do tego może jeszcze fakt, że platformie Azure zaufało nie tylko wiele potężnych firm z całego świata (np. Generali, Rolls-Royce, Real Madrid C.F, Heineken, UFA, i wiele, wiele więcej), ale także instytucje publiczne takie jak Unia Europejska (w wyborach do Europarlamentu, spełniając wszystkie rygorystyczne wymagania Unii) czy Departament Obrony Stanów Zjednoczonych. Jest to nie lada wyzwanie i odpowiedzialność, wobec których Microsoft musi wykazać się w pełni profesjonalizmem.
Kompleksową ofertę Microsoft w zakresie bezpieczeństwa infrastruktury IT można sprawdzić samemu już dziś poprzez bezpłatną rejestrację konta na platformie Azure. Każdy klient otrzymuje na początek kredyt w wysokości 100 dolarów do wykorzystania na dowolną usługę. Zachęcamy do lektury artykułu opisującego proces rejestracji konta oraz pierwsze kroki w Azure lub do bezpośredniej rejestracji.
341f31d.png)