3. 3
Přínosy cloudových služeb
Minimalizace vstupních investic – platba za použití
Flexibilní řízení výkonu a zdrojů podle potřeby – platba dle spotřeby
Přesunutí IT infrastruktury a aplikací mimo lokální síť
Přístup odkudkoliv - mobilní aplikace, Internet of Things…
Zajištění proti lokálním výpadkům, katastrofám – georedundance
Stále aktuální služby
Okamžitá dostupnost prostředků
4. 4
Přínosy cloudových služeb Microsoft
Globální trh a dostunost, lokální podpora
Certifikace a soulad s mezinárodními a průmyslovými standardy
Využití známeho uživatelského rozhraní a zkušeností
Přístup odkudkoliv - mobilní aplikace, Internet of Things…
Přechod dle potřeby zákazníka a hybridní prostředí
Strategická priorita společnosti Microsoft – rozvoj a investice
Komplexní řešení pro zabezpečení mobilních uživatelů
7. 7
Celosvětová infrastruktura datacenter
▪ 34 datových center + víde než 100 CDN center
▪ Jedna ze tří největších celosvětových sítí (pokrytí, rychlost, připojení)
▪ Více regionů než jiní poskytovatelé cloudu
8. 8
Fyzická
bezpečnost
24 x 7
Extensive Monitoring
Fire Detection &
SuppressionPerimeter Security
Multi-factor
authentication
+ Odolnost proti výpadku energie v řádu dnů
9. 9
Ochrana dat šifrováním
Protokol SSL/TLS
Nově: Perfect Forward
Secrecy
Exchange online
podporuje S/MIME, PGP
Asymetr. šifra 2048 bit
Perfect Forward Secrecy
Disky: Bitlocker AES 256
Chybné disky ničeny v
datacentru (NIST 800-88)
SP Online, OneDrive Pro:
„File encryption“
Skype call: AES 256
Exchange Online trunk:
TLS by default
Azure nebo On-premise
Rights Mgmt Services
10. 10
Certifikace a pokladová dokumentace nyní přístupné na Microsoft Trust Center www.microsoft.com/trust
ISO
27001 PCI DSS Level 1 *
SOC 1 (SSAE 16)
Type II
ISO
27018
ISO
27017
Cloud Controls
Matrix
Content Delivery and
Security Association *
SOC 2 (AT101)
Type II
WorldwideNational
European Union
Model Clauses
Singapore
MTCS Level 3
New Zealand
GCIO
Australian Signals
Directorate
Japan
Financial
Services
Spain ENS
ENISA
IAF
HIPAA /
HITECH
Government
FIPS 140-2 DISA Level 2FERPAFedRAMP
JAB P-ATO
FISMACJIS21 CFR
Part 11
IRS 1075Section 508
VPAT
United Kingdom
G-Cloud
EU-U.S.
Privacy Shield
NIST 800-
171
China MLPS*,
TRUCS*, GB
18030*
11. 11
Poslední stav souladu s předpisy platnými
v ČR
ISO 2;7001:2013 ANO
SOC 1 SSAE 16 Type I compliance
SOC 2 = ISAE 3402
ANO
HIPAA ANO
EU Model Clauses ANO
Data Processing Agreement ANO
§27 - 101/2000 Sb.
Předání osobních
údajů zpracovateli do
zahraničí
ÚOOÚ:
Využití cloud computingu
pro zpracování osobních
údajů je možné při
splnění určitých
podmínek...
Podmínky zák.
365/2000 Sb. o ISVS,
§5a / 5b
zákazník může využít
auditní zprávy Microsoftu
pro zpracování
bezpečnostní dokumentace
Podmínky zák. o
kyber. bezpečnosti
181/2014 Sb.
§ 7 Stanovení bezpečnostních
požadavků pro dodavatele –
Microsoft může splnit smluvní
dokumentací, ISO 27001 a SLA
on-line služe
ÚOOÚ–Názoryúřadu,Častokladenéotázky(clouda101/2000Sb.)
http://www.uoou.cz/uoou.aspx?menu=14&loc=331#a71
Article 29 Working Party
Zástupci regulačních úřadů pověřených kontrolou
ochrany osobních údajů ve všech 28 členských státech EU
potvrdili, že podnikové cloudové řešení Microsoftu
odpovídá vysokým evropským standardům na ochranu
dat a zabezpečení soukromí. Společnost Microsoft je
první a v současné době také zatím jedinou
společností, která takové potvrzení získala.
12. 12
Soukromí
jednotlivce
GDPR – od 25.5.2018
Kontroly a
oznámení
Transparentnost
pravidel
IT a školení
Potřeba investic do:
• Školení odpovědných
osob a zaměstnanců
• Interních směrnic
upravujících zpracování
údajů
• Pověřence pro ochranu
osobních údajů
• Zpracovatelských/
dodavatelských smluv
• Přísné požadavky na
zabezpečení
• Povinnost oznamovat
narušení bezpečnosti
• Náležitý a jasný souhlas
se zpracováním údajů
• Důvěrnost
• Vedení záznamů o
zpracování (organizace s
250+ zaměstnanci)
Jednotlivci mají právo na:
• Přístup ke svým osobním
údajům
• Opravu chyb v osobních
údajích
• Výmaz svých osobních
údajů
• Omezení zpracování
• Námitky proti zpracování
• Přenositelnost údajů
Transparentní a snadno
dostupná pravidla ohledně:
• Oznámení o sběru
osobních údajů
• Oznámení o zpracování
• Detaily zpracování
• Uchovávání a výmaz
dat
14. Platform Services PAAS
Infrastructure Services IAAS
Web
Apps
Mobile
Apps
API
Apps
Notification
Hubs
Hybrid
Cloud
Backup
StorSimple
Azure Site
Recovery
Import/Export
SQL
Database DocumentDB
Redis
Cache
Azure
Search
Storage
Tables
SQL Data
Warehouse
Azure AD
Health Monitoring
AD Privileged
Identity
Management
Operational
Analytics
Cloud
Services
Batch
RemoteApp
Service
Fabric
Visual Studio
Application
Insights
VS Team Services
Domain Services
HDInsight Machine
Learning Stream Analytics
Data
Factory
Event
Hubs
Data Lake
Analytics Service
IoT Hub
Data
Catalog
Security &
Management
Azure Active
Directory
Multi-Factor
Authentication
Automation
Portal
Key Vault
Store/
Marketplace
VM Image Gallery
& VM Depot
Azure AD
B2C
Scheduler
Xamarin
HockeyApp
Power BI
Embedded
SQL Server
Stretch Database
Mobile
Engagement
Functions
Cognitive Services Bot Framework Cortana
Security Center
Container
Service
VM
Scale Sets
Data Lake Store
BizTalk
Services
Service Bus
Logic
Apps
API
Management
Content
Delivery
Network
Media
Services
Media
Analytics
16. Microsoft Azure je Enterprise platforma
Certifikováno pro běh
DB2 Advanced
Workgroup Server
Edition V10.5
WebSphere
Application Server
V8.5.5.3
MQ V8.0.0.1
Certifikováno pro běh
Java
Oracle WebLogic
12c EE
Oracle Database
12c
Orace Linux
Certifikováno pro běh
SAP
• Business Suite Software
• Business All-in-One
• SAP Hana & NetWeaver
17. Služby Azure
APP SERVICES
NETWORKING & AUTOMATION SERVICES
DATA SERVICESCOMPUTE SERVICES
Azure Web
Site
Web
roles
Worker
roles
Virtual
Machines
Azure Mobile
Services
TFS or
VS Online + GIT
Azure
AD
Multi-Factor
Auth
Azure
Cache
Access Control BizTalk
Services
Media
Services
Service Bus Notification
Hub
Scheduler
Azure
Site
Recovery
StorSimple
Virtual
Appliance
Backup
Service
Gallery
OS images
VHD VHD
data disk
MySQL
database
SQL
Database
SQL Data
Sync
HDInsight
(Hadoop)
storage
queue
storage
blob
storage
table
Virtual
network
Automation CDNAvailability
Set
Azure load
balancer
Auto-
scale
Traffic
Manager
Infrastruktura
Automated
Managed resources
Elastic
Usage based
1 2 3
;
;
;
;
;
North America Region
Asia Region
Japan Region
Australia Region
China Region
Latin America Region
Europe Region
Brazil S
Central US
S. Central
West US
East US
US Gov VA
N. Central
N. Europe
W. Europe
Japan E
Japan W
SE Asia
E Asia
Australia SEAustralia E
India Region
US Gov Iowa
Marketplace
App Source
Frameworks
21. Nejvyužívanější scénáře
Vývoj a
testování
aplikací
Pilotní
a krátkodobé
projekty
Elastické
a vysoce
dostupné
aplikace
DevOpps
Open source
Docker
Dlouhodobé
zálohy
DR
Rozšíření
lokálného
výkonu a
úložiště
Mobilní
a univerzální
aplikace
Sdílené aplikace
pro externí
organizace
22. Nejvyužívanější scénáře
Vývoj a
testování
aplikací
Pilotní
a krátkodobé
projekty
Elastické
a vysoce
dostupné
aplikace
DevOpps
Open source
Docker
Dlouhodobé
zálohy
DR
Rozšíření
lokálného
výkonu a
úložiště
Mobilní
a univerzální
aplikace
Sdílené aplikace
pro externí
organizace
23. Možnosti pořízení
24Žádný závazek
Platba měsíčně
Karta nebo faktura
Dodavatel aplikace dodá
součástí řešení i Azure
Vhodný menší
zprostředkovanmé služby
Zákazník nemá smluvní
vztah s MS
OPEN nebo CSP
Rezervované instance od
listopadu 2016
Fixace ceny na 3 roky
Možnost úpravy závazku
každý rok
StoreSimple