Primend Pilvekonverents - Office 365 turvalisus
•
0 likes•133 views
Pilveteenustes on andmed väljapool ettevõtte enda andmekeskust. Seepärast on vaja kindlat veendumust, et need andmed on turvaliselt kaitstud ja audiitorid on protseduurid heaks kiitnud. Toomas räägib meetoditest, mida Microsoft kasutab teenuste turvalisuse tagamiseks, tehnilistest lahendustest ning auditiprotseduuridest, millega saavad tutvuda ka teie organisatsiooni audiitorid.
Recommended
Recommended
More Related Content
More from Primend
More from Primend (20)
Primend Pilvekonverents - Office 365 turvalisus
- 1. Pilve turvalisus Protseduurid ja kindlustunne Turvalisuse tagamine andmekeskuses Infoturbe tehnilised meetmed Läbipaistvus ja ligipääsude auditeerimine Riskide juhtimine
- 3. Andmeid saab kasutada Andmed on tõesed Autoriseeritud ligipääs Mis on turvalisus?
- 5. Office 365 turvalisus, privaatsus ja vastavus Need on teie andmed Sinu oma, Sina kontrollid Microsoft haldab teenust Microsoft kannab kliendi ees vastutust Teenuse halduse protseduurid on logitud ja nähtavad Sisse projekteeritud privaatsus Alati vastab nõuetele Sisse projekteeritud turvalisus
- 6. Pidev monitooring ja mehitatud valve Seismicbracing 24x7 onsite security staff Days of backup power Tens of thousands of servers Perimeter security Extensive monitoring Multi-factor authentication Fire suppression
- 7. Enneta leket ja eelda leket Eelda leket Kübersõja õppused Asukoha rünne Keskne logimine ja monitoorimine Enneta leket Ohu mudel Koodi läbivaatus Turvalisuse arendamise elutsükkel Turvatestid Lekke eeldamine tuvastab ja tegeleb oluliste puudujääkide kõrvaldamisega: Tuvasta rünne & sissetung Vasta ründele & sissetungile Taasta andmelekkest ja andmete muutmisest Testi turvaintsidentidele reageerimise plaane, et kiirendada ründe tuvastamist ja taastamist Vähenda sisemist ründepinda (et sissetungi korral vähendada ründaja ligipääsu) Regulaarne keskkonna hindamine ja puhta keskkonna taastamine.
- 8. Security & compliance signals Showcase partner solutions available today - Learn more in this blog Interested customers and partners sign up here for Private Preview starts this Summer
- 9. Taotlus Luba Vajaduspõhine taotlus Puuduvad pidevad õigused Ajutine ligipääs • Haldajale eraldatakse vähimad vajalikud õigused eeldusel, et: • talle on tehtud taustakontroll • ta on üheselt tuvastatud • ta on läbinud regulaarse turvakoolituse juht Vajaduspõhine ligipääs Keerulised ühekordsed salasõnad „Lock Box“ ligipääsuhaldus
- 10. SSAE/SOC ISO27001 EUMC FERPA FISMA HIPAA HITECH ITAR HMG IL2 CJIS Global Global Europe U.S. U.S. U.S. U.S. U.S. UK U.S. Finance Global Europe Education Government Healthcare Healthcare Defense Government Law Enforcement Sertifikaat / standard Vertikaal Regioon ISO SOC HIPAA FedRAMP FERPA HMG IL2 EUMC TC260 MLPS Microsofti andmekeskuste standardid ja sertifikaadid
- 13. Tänan!
Editor's Notes
- Pärast kriisi ei ole majandus taastunud samasugusel kujul kui varem. Paljud ettevõtjad ütlevad, et pärast kriisi on muutus ja ebastabiilsus uus tavaline seisund. Põhjuseks on majanduse jätkuv globaliseerumine, kus konkurents on globaalne ja edukad ettevõtted peavad suutma turu muutustele reageerida välgukiirusel. Traditsioonilised IT lahendused ei ole muutustele vastamiseks piisavalt kiired ja mobiilsed. Meie pakutavad lahendused põhinevad valmis teenustel, mis on saadaval igal seadmel, lülitakse olemasolevatesse struktuuridesse ja integreeritakse välgukiirusel.
- Slide title: Shared responsibility: reduce security costs + Maintain Flexibility, access, & control Slide objectives: Explain the concept of shared responsibility as part of the Microsoft approach Slide script: All Clouds are not created equal Broadly, IaaS, PaaS, SaaS Compare with productivity/cost With IaaS virtual machines, you get to decide what runs from the OS up, including your security solutions With PaaS, you decide what application code runs, and can implement security in your application With SaaS, your service provider has to implement security on your behalf all the way up to the application layer. Talk about the added security you get for “free” in the cloud.
- Transparency starts with instrumenting all of the human interactions with data in the cloud. All Office 365 applications, including Exchange, SharePoint and OneDrive for Business, and Azure Active Directory, will record every action that a human takes on data in Office 365. That activity record is then processed and published to a web service optimized for at-scale, just-in-time consumption by other applications and platforms. This simple act of recording everything, and making it available to customers in a standards based interface enables a huge number of interconnected, business-ready scenarios. Our customers already use ISV partner platforms in their companies, working against cloud, on-prem, and hybrid applications, and now those platforms can build customized, complete solutions to better meet the needs of our shared customers.