Zařízení, prostory a fyzické zabezpečení Azure
Tento článek popisuje, co Microsoft dělá pro zabezpečení infrastruktury Azure.
Infrastruktura datacentra
Azure se skládá z globálně distribuované infrastruktury datacentra, která podporuje tisíce online služby a nabízí více než 100 vysoce zabezpečených zařízení po celém světě.
Infrastruktura je navržená tak, aby přibližuje aplikace uživatelům po celém světě, zachovává rezidenci dat a nabízí zákazníkům komplexní možnosti dodržování předpisů a odolnosti. Azure má více než 60 oblastí po celém světě a je k dispozici ve 140 zemích/oblastech.
Oblast je sada datových center, která jsou propojená prostřednictvím masivní a odolné sítě. Síť ve výchozím nastavení zahrnuje distribuci obsahu, vyrovnávání zatížení, redundanci a šifrování vrstvy datového propojení pro veškerý provoz Azure v rámci oblasti nebo cestování mezi oblastmi. Díky více globálním oblastem než kterýkoli jiný poskytovatel cloudu nabízí Azure flexibilitu při nasazování aplikací tam, kde je potřebujete.
Oblasti Azure jsou uspořádané do geografických oblastí. Zeměpisná oblast Azure zajišťuje dodržování požadavků na rezidenci dat, suverenitu, dodržování předpisů a odolnost v rámci geografických hranic.
Zeměpisné oblasti umožňují zákazníkům se specifickými požadavky na rezidenci dat a dodržování předpisů, aby měli svoje data a aplikace blízko. Geografické oblasti jsou odolné proti chybám, aby vydržely úplné selhání oblasti díky připojení k vyhrazené síťové infrastruktuře s vysokou kapacitou.
Zóny dostupnosti jsou fyzicky oddělená umístění v rámci oblasti Azure. Každou zónu dostupnosti tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Zóny dostupnosti umožňují spouštět klíčové aplikace s vysokou dostupností a replikací s nízkou latencí.
Následující obrázek ukazuje, jak globální infrastruktura Azure spáruje oblast a zóny dostupnosti v rámci stejné hranice rezidence dat pro zajištění vysoké dostupnosti, zotavení po havárii a zálohování.
Geograficky distribuovaná datacentra umožňují Microsoftu být blízko zákazníkům, snížit latenci sítě a umožnit geograficky redundantní zálohování a převzetí služeb při selhání.
Fyzické zabezpečení
Microsoft navrhuje, sestavuje a provozuje datacentra způsobem, který přísně řídí fyzický přístup k oblastem, ve kterých jsou vaše data uložená. Microsoft chápe důležitost ochrany vašich dat a snaží se pomáhat zabezpečit datacentra, která obsahují vaše data. V Microsoftu máme celou divizí, která se věnuje navrhování, sestavování a provozování fyzických zařízení podporujících Azure. Tento tým se věnuje udržování špičkového fyzického zabezpečení.
Microsoft používá vícevrstvé přístupy k fyzickému zabezpečení, aby se snížilo riziko, že neoprávnění uživatelé získají fyzický přístup k datům a prostředkům datacentra. Datacentra spravovaná Microsoftem mají rozsáhlé vrstvy ochrany: schválení přístupu na okraji zařízení, na obvodu budovy, uvnitř budovy a v podlaze datacentra. Vrstvy fyzického zabezpečení jsou:
Žádost o přístup a schválení. O přístup musíte požádat před příjezdem do datacentra. Pro vaši návštěvu musíte poskytnout platné obchodní odůvodnění, například pro účely dodržování předpisů nebo auditování. Zaměstnanci Microsoftu schvalují všechny žádosti podle potřeby. Základ pro potřebu přístupu pomáhá udržet počet osob potřebných k dokončení úkolu v datacentrech na holé minimum. Jakmile Microsoft udělí oprávnění, bude mít jednotlivec přístup pouze k diskrétní oblasti požadovaného datacentra na základě schváleného obchodního odůvodnění. Oprávnění jsou omezená na určité časové období a potom vyprší.
Přístup návštěvníků. Odznáčky dočasného přístupu se ukládají v soc řízeném přístupem a inventarizované na začátku a na konci každé směny. Všichni návštěvníci, kteří mají schválený přístup do datacentra, jsou na svých odznách označeni pouze jako Escort a musí vždy zůstat u svých eskortů. Eskortní návštěvníci nemají udělené žádné úrovně přístupu a mohou cestovat pouze po přístupu jejich doprovodu. Doprovod zodpovídá za kontrolu akcí a přístupu návštěvníka během návštěvy datacentra. Společnost Microsoft vyžaduje, aby se návštěvníci vzdali odznáčku při odjezdu z jakéhokoli zařízení microsoftu. Všechny odznáčky návštěvníků mají před opětovným použitím pro budoucí návštěvy odebrané úrovně přístupu.
Obvod zařízení. Když dorazíte do datacentra, musíte projít dobře definovaným přístupovým bodem. Obvykle vysoké ploty z oceli a betonu pokrývají každý píč obvodu. Kolem datových center jsou kamery a bezpečnostní tým je neustále monitoruje. Hlídky ochranky zajišťují, aby vstup a výstup byly omezeny na určené oblasti. Sloupky a další opatření chrání exteriér datacentra před potenciálními hrozbami, včetně neoprávněného přístupu.
Vchod do budovy. Vstup do datacentra obsluhuje profesionální bezpečnostní pracovníci, kteří prošli přísným školením a kontrolami na pozadí. Tito bezpečnostní pracovníci také pravidelně hlídkují v datacentru a neustále monitorují videa kamer uvnitř datacentra.
Uvnitř budovy. Po vstupu do budovy musíte projít dvojúrovňovým ověřováním s biometrikou, abyste mohli pokračovat v pohybu v datacentru. Pokud je vaše identita ověřená, můžete zadat jenom tu část datacentra, ke které máte schválený přístup. Můžete tam zůstat pouze po dobu schválení.
Podlaha datacentra. Smíte se dostat jen na podlahu, do které jste oprávněni vstoupit. Jste povinni projít celotělovou detekcí kovů. Aby se snížilo riziko neoprávněného vstupu dat do datacentra nebo jeho opuštění bez našeho vědomí, můžou se do podlahy datacentra dostat jenom schválená zařízení. Kromě toho videokamery monitorují přední a zadní stranu každého serverového racku. Když opustíte podlahu datacentra, musíte znovu projít celotělovou detekcí kovů. Pokud chcete datové centrum opustit, musíte projít další kontrolou zabezpečení.
Kontroly fyzického zabezpečení
Pravidelně provádíme fyzické kontroly zabezpečení zařízení, abychom zajistili, že datacentra správně splňují požadavky na zabezpečení Azure. Pracovníci poskytovatele hostingu datacentra neposkytují správu služeb Azure. Personál se nemůže přihlásit k systémům Azure a nemá fyzický přístup ke kolační místnosti a kleci Azure.
Zařízení s datovými ložisky
Microsoft používá osvědčené postupy a řešení vymazání, které je kompatibilní se standardem NIST 800-88. Pro pevné disky, které nelze vymazat, používáme proces zničení, který ho zničí a znemožní obnovení informací. Tento proces zničení může být dezintegrovat, drtit, rozdrtit nebo spálit. Způsob likvidace určujeme podle typu majetku. Uchováváme záznamy o zničení.
Likvidace zařízení
Po ukončení životnosti systému provozní pracovníci Microsoftu dodržují přísné postupy pro zpracování dat a likvidaci hardwaru, aby zajistili, že hardware obsahující vaše data nebude dostupný nedůvěryhodným stranám. Pro pevné disky, které ho podporují, používáme přístup k bezpečnému vymazání. U pevných disků, které nelze vymazat, používáme proces zničení, který disk zničí a znemožní obnovení informací. Tento proces zničení může být dezintegrovat, drtit, rozdrtit nebo spálit. Způsob likvidace určujeme podle typu majetku. Uchováváme záznamy o zničení. Všechny služby Azure používají schválené služby pro ukládání médií a správu likvidace.
Dodržování předpisů
Infrastrukturu Azure navrhujeme a spravujeme tak, aby splňovala širokou škálu mezinárodních a oborových standardů dodržování předpisů, jako jsou ISO 27001, HIPAA, FedRAMP, SOC 1 a SOC 2. Splňujeme také standardy specifické pro zemi a oblast, včetně australské IRAP, UK G-Cloud a Singapur MTCS. Přísné audity třetích stran, jako jsou audity prováděné Britským standardizačním institutem, ověřují dodržování přísných bezpečnostních kontrol, které tyto standardy vyžadují.
Úplný seznam standardů dodržování předpisů, které Azure dodržuje, najdete v tématu Nabídky dodržování předpisů.
Další kroky
Další informace o tom, co Microsoft dělá pro zabezpečení infrastruktury Azure, najdete tady: