本来没打算写这篇博文,毕竟感觉太理论化,不像做技术的人应该写的东西,但是作为一名售前,发现很多不了解Azure的客户,上来的第一个问题竟然就是Azure如何保证客户数据的安全性,我清楚记得我第一次被问这个问题直接懵了,要不是当时的销售接过话题,那就很尴尬了,毕竟这是一个很基础的问题,但是就是这样一个基础的问题,往往反而会难倒你,回去想想,觉得自己有必要好好总结一下!!! 关于这个问题,我们可以从两个大的方面进行阐述,一个法律层面,另一个就是Azure的技术层面,首先,Azure承诺绝不会挖掘客户…

下载新的 Windows Azure 网络安全性白皮书. Windows Azure 网络提供了将虚拟机安全连接到其他虚拟机所需的基础结构,以及云和内部部署数据中心之间的网桥. 本白皮书旨在挖掘这些内部机制,并就客户可以如何利用该平台本身的功能更好地保护其信息资产提供了见解.下面一段主要介绍了本白皮书中包括的一些内容: 任何共享云体系结构最基本的就是为每位客户提供的隔离.在 Windows Azure 中,一个客户订阅可包括多个部署,每个部署可包含多个 VM.Windows Azure 在多个点…

<Windows Azure Platform 系列文章目录> 2015年3月5日-6日,参加了上海的Azure University活动.作为桌长与微软合作伙伴交流了Azure相关的技术,同时通过课程案例,学习了很多的Azure相关知识. 现在就课程中的一个案例,分析一下Azure安全性方面的内容. Azure安全性一直是一个被经常问到的问题,把虚拟机.网站和数据库等都部署到Azure平台,如何保证应用程序的安全,如何保证企业级客户的数据不被泄漏,一直是客户经常询问到的问题. 总的来说,Az…

<Windows Azure Platform 系列文章目录> Windows Azure Virtual Network是非常重要的概念,其主要作用有以下两点: 1.将多台Azure VM整合在统一网段或者子网里 Windows Azure Virtual Machine具有两个IP地址,Public IP (VIP)和Private IP.Public IP是公网IP,而Private IP是内网IP.Azure数据中心的基础架构是非常强大的,通过Private IP我们可以实现数据中心内…

在撰写这一系列文章的过程中,我总结出了很多最佳实践.在这篇文章中,我介绍了在保护您的WindowsAzure应用程序时需要考虑的更多事项. 下面是一些工具和编码提示与最佳实践: · 在操作系统上运行 o   获取最新的安全补丁 o   尽量以部分信任模式运行 ·  错误处理 o   如何实施重试逻辑 o   记录 Windows Azure中的错误 ·  Azure存储的访问权限 o   Blob的访问权限 o   存储连接字符串 o   门卫模式 o   旋转存储密钥 o   用于确保数据安全…

作者:Suren Machiraju 和 Ralph Squillace 审校:Christian Martinez.James Podgorski.Valery Mizonov 和 Michael Thomassy 本文介绍针对 Windows Azure 设计多租户应用程序(通常是为其他组织提供服务的 ISV 应用程序)所需的方法,这些程序更高效,即运行或构建的成本较低,和/或性能更高.更稳定或可伸缩性更好.本文首先介绍多租户应用程序的一般原则.与构建和运行多租户应用程序有关的 Window…

这篇文档不是原创,只是基于Azure官网上的Doc进行了相关链接的整理,从简单层面的安全设置,到更高层面的安全架构考量,以及Azure安全的白皮书及最佳实践,送给需要的你们,定有一款适合你! 做好数据的备份 为了确保数据的安全,尽量减少RPO,合理的规划数据的备份是非常必要的.目前在Azure中,针对虚机资源,包括虚机用到的数据磁盘,有如下几种备份方式: Azure 备份 若要备份运行生产工作负荷的 Azure VM,请使用 Azure 备份. Azure 备份对 Windows 和Linux…

发现.优化应用安全性和网络连接解决方案并对其进行故障排除 VMware vRealize Network Insight 可帮助您跨混合和多云环境构建经过优化且高度可用的安全网络基础架构.它提供了网络可见性和分析功能,以提高微分段安全性,最大限度地降低应用迁移期间的风险,优化网络性能,并信心十足地管理和扩展 NSX.SD-WAN Velocloud 和 Kubernetes 部署. 应用场景 网络可见性和分析 混合和多云环境以及 SD-WAN 的可见性,支持 VMware NSX.VeloClo…

编辑人员注释:本文章由 Windows Azure 产品市场营销总监 Sarah Fender 撰写. 今天,我们宣布 Microsoft 的公共审计师 Deloitte 已经发布了有关 Windows Azure 安全性.可用性和保密性信赖原则的服务组织控制 (SOC) 2 类型 2 报告.作为"企业就绪"云服务的一部分,本公告是我们确保 Windows Azure 提供无与伦比的安全性.隐私性及合规性的最新举措. 该 SOC 2 类型 2 报告包含针对云安全联盟 (CSA) 的云控…

多种Windows Azure服务可以帮助您将应用程序安全性扩展到云. 有三种服务可提供多个提供程序之间的身份标识映射.内部部署数据中心间的连接和相互发送消息的应用程序功能(无论应用程序位于何处). ·  使用Windows Azure Active Directory,您可以通过位于云中的应用程序的代理身份验证在应用程序上创建单点登录应用程序.使用访问控制服务功能,您可以将来自多个提供程序的标识映射到应用程序可以识别的claims. ·   通过Service Bus,您可以使用安全消息传递和…