SlideShare ist ein Scribd-Unternehmen logo

Alexey bokov windowsazure_security_mssd

Als PPTX, PDF herunterladen
Alexey Bokov
Alexey Bokov

Безопастность в Windows Azure - сервисы авторизации и управления доступом. Сценарии использования Active Directory в облаке и on-premise

Technologie
1 von 33
Windows Azure – облачные сервисы и безопасность данных Alexey Bokov Windows Azure Evangelist, Microsoft
План • Облачная платформа Windows Azure • Сервисы авторизации Windows Azure • Сценарии использования Active Directory • Сервисы SQL Azure Labs • Примеры решений на базе Windows Azure • Q/A
Windows Azure - инфраструктура East North Europe US East Asia West US North Central US West Europe South Central US South East Asia
Active Directory Domain Services в Windows Azure это : • Возможность быть ближе к пользователю ( 8 ДЦ по всему миру ) • Более высокая отказоустойчивость к техногенным катастрофам- Disaster recovery • Оптимизация архитектуры облачных сервисов в случае если нет необходимости обращения к on-premise AD
Особенности AD в Windows Azure: • В целом использование AD контроллера доменов в виртуализованной среде Windows Azure аналогично использованию под Hyper-V on-premise • Привязка только к динамически выданному Windows Azure IP ( адрес существует всѐ время жизни виртуальной машины ) • Данные AD должны быть на Data disk ( максимальный размер 1 ТБ ) – он более медленный ( write-throught caching ) • Вместо Copy/restore всей системы в VHD рекомендуется использовать бэкапирование данных
AD Domain Controller в Windows Azure и on- premise • При необходимости обращения к on-premise надо использовать VPN • Весь исходящий трафик – платный • Нет возможности прямого взаимодействия между разными VPN в Windows Azure • В Windows Azure конфигурации виртуальных машин являются фиксированными ( RAM, CPU, сеть, дисковая подсистема ) • Safeguards и клонирование DC - не поддерживаются
AD Federation Services в Windows Azure это: • Высокая доступность может достигаться встроеными средствами load-balancing Windows Azure • Управление ( создание, настройка) федерациями в Windows Azure проще • Но не забываем про тарификацию исходящего наружу трафика, например от AD FS proxy в Windows Azure
• Все пользователи, приложения и AD используют Windows Azure. • Нет необходимости в соединении с корпоративной сетью ( например sharepoint инсталлированный в Windows Azure использует AD из Windows Azure )
• Пользователям нужен доступ к приложениям в корпоративной сети через Интернет • Облачные приложения также часто обращаются к ресурсам внутри корпоративной сети • Для оптимизации архитектуры к AD внутри корпоративной сети добавляется несколько AD в клауде Windows Azure
• Оптимизация сетевой latency – пользователи обращаются к ближайшему ДЦ Windows Azure • Высокая отказоустойчивость кластера в целом, в т.ч. к техногенным катастрофам • Минус решения – прямого взаимодействия между разными VPN нет, все через корпоративную сеть ( исходящий из Windows Azureтрафик будет тарифицироваться )
• Пользователь обращается к Azure App и приложение редиректит его на Azure Access Control Services • ACS видит что пользователь не авторизован и перенаправляет его в ADFS • ADFS отвечает контекстом юзера ( UPN ~ user@domain.com ) ADFS – Identity provider ( выдает SAML токены ) ACS – Federation provider ( получает SAML от ADFS и выдает свои SAML Azure App – relying party ( использует WIF )
• ADFS выдает SAML для ACS и делает редирект обратно на ACS ( SAML в POST данных) • ACS на основе SAML от ADFS делает свой SAML и выполняет аналогичный редирект обратно в Azure App ( новый SAML от ACS в POST данных ) • Azure App получает SAML, выдает пользователю запрашиваемую страницу, создает cockie для следующих запросов на авторизацию
Гибридное решение - Пряники SQL Azure Data Sync, Windows Azure Service Bus Sync Framework/WCF Web Worker SQL Azure Forms WIF ADFS Proxy SharePoint Пряники On- premise Active Active Web Clients Directory Directory
Сервис Пряники – аутентификация 1. User запрашивает страницу SharePoint, на которой есть WebParts, представляющие собой обычные iFrame. 2. WebParts пробуют начать загруать содерджимое с Azure 3. в этот момент Azure возвращает Redirect на ADFS или ADFS Proxy для аутентификации 4. Пользователь вводит учетные данные или аутентифицируется автоматически (для зоны Intranet) - его вместе с токеном передают обратно в Azure Плюсы - простая реализация Минуcы - редирект пользователя, невозмодность закешировать данные на стороне клиента Azure ADFS Proxy 4 2 SharePoint 3 1 USER Pryaniky Active (iFrame) Directory
Сервис Пряники – аутентификация WСF +ADFS: позволяет аутентифицировать пользователей из домена в облачном сервисе без активного участия пользователей 1. Пользователь получает страницу SharePoint 2. При генерации страницы вызывается WCF/WIF компонена которая делает запрос к Azure 3. В процессе установки защищенного соединения и аутентификации пользователя на сервисе требуется токен, который получается WCF-клиентом от ADFS или ADFS-Proxy 4. В результате после аутентификации клиента WebParts получает необходинмые данные для отображения Данный подход позволяет не только кешировать данные, но и сохранить полученный токен для аутентификации в последующих запросах Azure 4 2 ADFS Proxy 3 WCF с SharePoint WIF USER 1 Active Pryaniky Directory
Облачная база данных SQL Azure • Защищенное соединение с сервисом ( SSL ) • SQL Azure Firewall ограничивает доступ к сервису с определенных IP • Аутентфикация SQL Server • Полезные сервисы: – SQL Azure Security Services – SQL Azure Trust Services
SQL Azure security services • Анализ архитектуры базы
SQL Azure security services • Анализ объектов базы данных на потенциальные уязвимости
SQL Azure Trust Services • Фреймворк для шифрованной обработки данных • Данные хранятся в облаке уже в зашифрованном виде • Удобное управление доступом к данным через портал
Облачная CMS БД использует SQL ASP.NET MVC AppFabri федерации Azure 3 c Cache Веб-сайт Очереди Windows WA Azure Table Storag Логи Multi Tenant e Worker Role Blob CDN Store Обработка медиа Медиа данные Биллинг Сервисы оповещения
Open-source технологии
Надежность и автомасштабирование
Облако как связующее звено SQL Контрольная Azure панель администратора на Silverlight WPF, Win32 Web Role MultiTenant ASP.NET Blob Store Worker Role Обработка данных, биллинг
Powered by Windows Azure: сделано в России Веб платформа для спортивных команд Пряники – сервис для Сервис для удаленного нематериальной Wizee Шопинг – мобильный управления IT ресурсами мотивации персонала гид по торговым центрам Инструмент для выбора надежного партнера по Облачный сервис по Всероссийская извлечению данных Облачный сервис для разработке веб-сайтов школьная организации и образовательная сеть проведения онлайн мероприятий Сервис для поиска работы Управление процессом подбора персонала Сервис для путешественников Трансляция премии “Золотой граммофон” онлайн Тегирование изображений Онлайн трансляции представлений
Powered by Windows Azure: сделано в России Инструмент Платформа создания Сервис создания и Облачный сервис для поиска по бизнес-приложений обработки диаграмм дистрибуции авторского социальным контента медиа ERP в облаке Портал для малого Сервис создания Новостной сервис на всех бизнеса динамического платформах видео Социальная сеть Видео- интересных мест трансляции Универсальный SaaS для малого бизнеса Электронный документооборот Облачный хостинг блогов
Powered by Windows Azure: сделано в России Система управления и контроль внутренних Мониторинг и аналитика процессов брендов Рейтинг блогосферы Википедия бизнес-контактов Обмен информацией о продуктах и технологиях
19 Июня – Windows Azure Workshop в Екатеринбурге • Адрес : Большакова 70, офис Microsoft • Начало в 13-00 • В програме – сервисы и возможности облачной плафтормы, примеры успешных внедрений облака в России, секция ответов на вопросы.
Полезные ресурсы • Windows Azure Trust Center: ou.gs/trust • SQL Azure Labs: ou.gs/labs • Группа разработчиков Windows Azure: ou.gs/user • Сообщество по безопасности IT Security: ou.gs/itsec • Блог Windows Azure в MSDN: ou.gs/msdn • Наш твиттер Windows Azure: @windowsazure_ru • Контактный email: azurerus@microsoft.com
Спасибо за внимание! Thank you! Алексей Боков, эксперт по платформе Windows Azure e-mail: abokov@microsoft.com Twitter: @abokov Ваши вопросы…

Empfohlen

Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comAlexey Lyubko
 
"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft Azure"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft AzureAlexey Lyubko
 
Roman Zdebskiy - Windows Azure
Roman Zdebskiy - Windows AzureRoman Zdebskiy - Windows Azure
Roman Zdebskiy - Windows AzureAndrew Mayorov
 
Облачные сервисы на платформе Windows Azure
Облачные сервисы на платформе Windows AzureОблачные сервисы на платформе Windows Azure
Облачные сервисы на платформе Windows AzureAlexey Bokov
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 
Microsoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comMicrosoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comAlexey Lyubko
 
CloudCamp/Minsk : Облачные сервисы на Windows Azure
CloudCamp/Minsk : Облачные сервисы на Windows AzureCloudCamp/Minsk : Облачные сервисы на Windows Azure
CloudCamp/Minsk : Облачные сервисы на Windows AzureAlexey Bokov
 

Empfohlen

Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comAlexey Lyubko
 
"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft Azure"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft AzureAlexey Lyubko
 
Roman Zdebskiy - Windows Azure
Roman Zdebskiy - Windows AzureRoman Zdebskiy - Windows Azure
Roman Zdebskiy - Windows AzureAndrew Mayorov
 
Облачные сервисы на платформе Windows Azure
Облачные сервисы на платформе Windows AzureОблачные сервисы на платформе Windows Azure
Облачные сервисы на платформе Windows AzureAlexey Bokov
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 
Microsoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comMicrosoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comAlexey Lyubko
 
CloudCamp/Minsk : Облачные сервисы на Windows Azure
CloudCamp/Minsk : Облачные сервисы на Windows AzureCloudCamp/Minsk : Облачные сервисы на Windows Azure
CloudCamp/Minsk : Облачные сервисы на Windows AzureAlexey Bokov
 
Cloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azureCloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azureAlexey Bokov
 
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Alexey Lyubko
 
Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal Sergey Khalyapin
 
Миграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows AzureМиграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows AzureNatalia Efimtseva
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
 
Sql azure и все, все, все...
Sql azure и все, все, все...Sql azure и все, все, все...
Sql azure и все, все, все...Денис Резник
 
Sql Server Data Services
Sql Server Data ServicesSql Server Data Services
Sql Server Data ServicesMedia Gorod
 
SQL Server Denali
SQL Server DenaliSQL Server Denali
SQL Server DenaliДенис Резник
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
CloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows AzureCloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows AzureAlexey Bokov
 
Вокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows AzureВокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows AzureAlexey Bokov
 
Что нового в 11.0?
Что нового в 11.0?Что нового в 11.0?
Что нового в 11.0?1С-Битрикс
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеAlexey Lyubko
 
DevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and ContainersDevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and ContainersStas Pavlov
 
DevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web DevelopmentDevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web DevelopmentStas Pavlov
 
Introduction to Windows Azure IaaS
Introduction to Windows Azure IaaSIntroduction to Windows Azure IaaS
Introduction to Windows Azure IaaSAlexander Feschenko
 
DevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud ScenariosDevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud ScenariosStas Pavlov
 
1 открытые системы. клиент и сервер
1 открытые системы. клиент и сервер1 открытые системы. клиент и сервер
1 открытые системы. клиент и серверKewpaN
 
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)Ontico
 
HTML5 WebSockets and WebWorkers
HTML5 WebSockets and WebWorkersHTML5 WebSockets and WebWorkers
HTML5 WebSockets and WebWorkersAlexander Feschenko
 
Вводная по мотивации
Вводная по мотивацииВводная по мотивации
Вводная по мотивацииEmpatika
 
Онлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудниковОнлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудниковНетология
 

Weitere ähnliche Inhalte

Was ist angesagt?

Cloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azureCloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azureAlexey Bokov
 
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Alexey Lyubko
 
Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal Sergey Khalyapin
 
Миграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows AzureМиграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows AzureNatalia Efimtseva
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
 
Sql Server Data Services
Sql Server Data ServicesSql Server Data Services
Sql Server Data ServicesMedia Gorod
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
CloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows AzureCloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows AzureAlexey Bokov
 
Вокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows AzureВокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows AzureAlexey Bokov
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеAlexey Lyubko
 
DevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and ContainersDevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and ContainersStas Pavlov
 
DevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web DevelopmentDevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web DevelopmentStas Pavlov
 
Introduction to Windows Azure IaaS
Introduction to Windows Azure IaaSIntroduction to Windows Azure IaaS
Introduction to Windows Azure IaaSAlexander Feschenko
 
DevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud ScenariosDevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud ScenariosStas Pavlov
 
1 открытые системы. клиент и сервер
1 открытые системы. клиент и сервер1 открытые системы. клиент и сервер
1 открытые системы. клиент и серверKewpaN
 
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)Ontico
 

Was ist angesagt? (20)

Cloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azureCloud camp cloud services based on windows azure
Cloud camp cloud services based on windows azure
 
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
 
Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal Manage clouds - easy with Citrix CloudPortal
Manage clouds - easy with Citrix CloudPortal
 
Миграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows AzureМиграция существующих приложений в Windows Azure
Миграция существующих приложений в Windows Azure
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
 
Sql azure и все, все, все...
Sql azure и все, все, все...Sql azure и все, все, все...
Sql azure и все, все, все...
 
Sql Server Data Services
Sql Server Data ServicesSql Server Data Services
Sql Server Data Services
 
SQL Server Denali
SQL Server DenaliSQL Server Denali
SQL Server Denali
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 
CloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows AzureCloudsNN 2012 - Облачные сервисы на платформе Windows Azure
CloudsNN 2012 - Облачные сервисы на платформе Windows Azure
 
Вокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows AzureВокруг облака - технологический сценарии Windows Azure
Вокруг облака - технологический сценарии Windows Azure
 
Что нового в 11.0?
Что нового в 11.0?Что нового в 11.0?
Что нового в 11.0?
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной среде
 
DevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and ContainersDevCon School. Azure Microservices and Containers
DevCon School. Azure Microservices and Containers
 
DevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web DevelopmentDevCon School. Modern Mobile and Web Development
DevCon School. Modern Mobile and Web Development
 
Introduction to Windows Azure IaaS
Introduction to Windows Azure IaaSIntroduction to Windows Azure IaaS
Introduction to Windows Azure IaaS
 
DevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud ScenariosDevCon School. Advaced Cloud Scenarios
DevCon School. Advaced Cloud Scenarios
 
1 открытые системы. клиент и сервер
1 открытые системы. клиент и сервер1 открытые системы. клиент и сервер
1 открытые системы. клиент и сервер
 
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
Проектируем облачный веб-сервис "по-взрослому" (Сергей Рыжиков)
 
HTML5 WebSockets and WebWorkers
HTML5 WebSockets and WebWorkersHTML5 WebSockets and WebWorkers
HTML5 WebSockets and WebWorkers
 

Andere mochten auch

Вводная по мотивации
Вводная по мотивацииВводная по мотивации
Вводная по мотивацииEmpatika
 
Онлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудниковОнлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудниковНетология
 
Инструменты сарафанного радио для бизнеса
Инструменты сарафанного радио для бизнесаИнструменты сарафанного радио для бизнеса
Инструменты сарафанного радио для бизнесаAnar Babaev
 
Измерение повторных покупателей. Практический кейс Wikimart.ru
Измерение повторных покупателей. Практический кейс Wikimart.ru Измерение повторных покупателей. Практический кейс Wikimart.ru
Измерение повторных покупателей. Практический кейс Wikimart.ruКлиент Онлайн
 
Управление командой проекта
Управление командой проектаУправление командой проекта
Управление командой проектаСобака Павлова
 
Люди покупают у людей. Сформируйте образ друга через email-канал!
Люди покупают у людей. Сформируйте образ друга через email-канал!Люди покупают у людей. Сформируйте образ друга через email-канал!
Люди покупают у людей. Сформируйте образ друга через email-канал!EMAILMATRIX
 
Динамический лендинг
Динамический лендингДинамический лендинг
Динамический лендингAdventum
 
Futurra e-mail audit
Futurra e-mail auditFuturra e-mail audit
Futurra e-mail auditOut of Cloud
 
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...GeeksLab Odessa
 
Как искать работу начинающему веб-дизайнеру
Как искать работу начинающему веб-дизайнеруКак искать работу начинающему веб-дизайнеру
Как искать работу начинающему веб-дизайнеруСергей Кондауров
 
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...Клуб Интернет-Маркетологов
 
Емейл-маркетинг как канал антикризисного взаимодействия с подписчиком
Емейл-маркетинг как канал антикризисного взаимодействия с подписчикомЕмейл-маркетинг как канал антикризисного взаимодействия с подписчиком
Емейл-маркетинг как канал антикризисного взаимодействия с подписчикомEMAILMATRIX
 
Доставляемость–2015! Новые условия успешного попадания в INBOX
Доставляемость–2015! Новые условия успешного попадания в INBOXДоставляемость–2015! Новые условия успешного попадания в INBOX
Доставляемость–2015! Новые условия успешного попадания в INBOXEMAILMATRIX
 
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...ExpertSender
 
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...SQADays_2009_Piter
 
ExpertSender Inbox Delivery // Доставка во Входящие
ExpertSender Inbox Delivery // Доставка во ВходящиеExpertSender Inbox Delivery // Доставка во Входящие
ExpertSender Inbox Delivery // Доставка во ВходящиеExpertSender
 
Паттерны построения эффективного процесса разработки
Паттерны построения эффективного процесса разработкиПаттерны построения эффективного процесса разработки
Паттерны построения эффективного процесса разработкиSQALab
 

Andere mochten auch (20)

Вводная по мотивации
Вводная по мотивацииВводная по мотивации
Вводная по мотивации
 
Онлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудниковОнлайн-образование для ваших сотрудников
Онлайн-образование для ваших сотрудников
 
Email marketing
Email marketingEmail marketing
Email marketing
 
Инструменты сарафанного радио для бизнеса
Инструменты сарафанного радио для бизнесаИнструменты сарафанного радио для бизнеса
Инструменты сарафанного радио для бизнеса
 
Измерение повторных покупателей. Практический кейс Wikimart.ru
Измерение повторных покупателей. Практический кейс Wikimart.ru Измерение повторных покупателей. Практический кейс Wikimart.ru
Измерение повторных покупателей. Практический кейс Wikimart.ru
 
Управление командой проекта
Управление командой проектаУправление командой проекта
Управление командой проекта
 
Люди покупают у людей. Сформируйте образ друга через email-канал!
Люди покупают у людей. Сформируйте образ друга через email-канал!Люди покупают у людей. Сформируйте образ друга через email-канал!
Люди покупают у людей. Сформируйте образ друга через email-канал!
 
резюме
резюмерезюме
резюме
 
Динамический лендинг
Динамический лендингДинамический лендинг
Динамический лендинг
 
Futurra e-mail audit
Futurra e-mail auditFuturra e-mail audit
Futurra e-mail audit
 
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...
WebCamp2014:Internet Marketing Day: Как выстроить коммуникацию с покупателем ...
 
Как искать работу начинающему веб-дизайнеру
Как искать работу начинающему веб-дизайнеруКак искать работу начинающему веб-дизайнеру
Как искать работу начинающему веб-дизайнеру
 
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...
Многоканальный маркетинг. Риски и проблемы. Роман Рыбальченко. 20-встреча Клу...
 
Емейл-маркетинг как канал антикризисного взаимодействия с подписчиком
Емейл-маркетинг как канал антикризисного взаимодействия с подписчикомЕмейл-маркетинг как канал антикризисного взаимодействия с подписчиком
Емейл-маркетинг как канал антикризисного взаимодействия с подписчиком
 
Доставляемость–2015! Новые условия успешного попадания в INBOX
Доставляемость–2015! Новые условия успешного попадания в INBOXДоставляемость–2015! Новые условия успешного попадания в INBOX
Доставляемость–2015! Новые условия успешного попадания в INBOX
 
3.2013
3.20133.2013
3.2013
 
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...
ExpertSender Email and Social Media Integration // Интеграция емейл и социаль...
 
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...
Ромуальд Здебский, Обеспечение качества через интегрированное управление прое...
 
ExpertSender Inbox Delivery // Доставка во Входящие
ExpertSender Inbox Delivery // Доставка во ВходящиеExpertSender Inbox Delivery // Доставка во Входящие
ExpertSender Inbox Delivery // Доставка во Входящие
 
Паттерны построения эффективного процесса разработки
Паттерны построения эффективного процесса разработкиПаттерны построения эффективного процесса разработки
Паттерны построения эффективного процесса разработки
 

Ähnlich wie Alexey bokov windowsazure_security_mssd

ASP.NET MVC+ Windows Azure: step by step guide
ASP.NET MVC+ Windows Azure: step by step guideASP.NET MVC+ Windows Azure: step by step guide
ASP.NET MVC+ Windows Azure: step by step guideMykhail Galushko
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
технологические сценарии Windows azure
технологические сценарии Windows azureтехнологические сценарии Windows azure
технологические сценарии Windows azureExpolink
 
Microsoft Karpman
Microsoft KarpmanMicrosoft Karpman
Microsoft Karpmansouthmos
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureDmytro Mindra
 
Технические особенности Docsvision 5
Технические особенности Docsvision 5Технические особенности Docsvision 5
Технические особенности Docsvision 5Docsvision
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
PowerBI — новые возможности анализа данных в облаке
PowerBI — новые возможности анализа данных в облакеPowerBI — новые возможности анализа данных в облаке
PowerBI — новые возможности анализа данных в облакеStas Vyschepan
 
Миграции информационной инфраструктуры бизнес-приложений в облако
Миграции информационной инфраструктуры бизнес-приложений в облакоМиграции информационной инфраструктуры бизнес-приложений в облако
Миграции информационной инфраструктуры бизнес-приложений в облакоNatalia Efimtseva
 
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...Высокопроизводительные приложения на базе Windows Azure. Пример реального про...
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...UNETA
 
Высокопроизводительные приложения на базе Windows Azure
Высокопроизводительные приложения на базе Windows AzureВысокопроизводительные приложения на базе Windows Azure
Высокопроизводительные приложения на базе Windows AzureAlexander Feschenko
 
Starting with windows azure
Starting with windows azureStarting with windows azure
Starting with windows azurePavel Revenkov
 
How to build cloud with Citrix products
How to build cloud with Citrix productsHow to build cloud with Citrix products
How to build cloud with Citrix productsSergey Khalyapin
 
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft Azure
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft AzureКРИ 2014: Расширение возможностей вашей игры с помощью Microsoft Azure
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft AzureMicrosoft
 
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Microsoft
 
Petrov Cloud for corporate customer
Petrov Cloud for corporate customerPetrov Cloud for corporate customer
Petrov Cloud for corporate customerAnton Petrov
 

Ähnlich wie Alexey bokov windowsazure_security_mssd (20)

ASP.NET MVC+ Windows Azure: step by step guide
ASP.NET MVC+ Windows Azure: step by step guideASP.NET MVC+ Windows Azure: step by step guide
ASP.NET MVC+ Windows Azure: step by step guide
 
Ms it cup win-team - мевв
Ms it cup win-team - меввMs it cup win-team - мевв
Ms it cup win-team - мевв
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
 
технологические сценарии Windows azure
технологические сценарии Windows azureтехнологические сценарии Windows azure
технологические сценарии Windows azure
 
Microsoft Karpman
Microsoft KarpmanMicrosoft Karpman
Microsoft Karpman
 
Технический обзор платформы Windows Azure. Демонстрация, Azure University
Технический обзор платформы Windows Azure. Демонстрация, Azure UniversityТехнический обзор платформы Windows Azure. Демонстрация, Azure University
Технический обзор платформы Windows Azure. Демонстрация, Azure University
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows Azure
 
Платформа в облаках. Windows Azure
Платформа в облаках. Windows AzureПлатформа в облаках. Windows Azure
Платформа в облаках. Windows Azure
 
Azure - обзор
Azure - обзорAzure - обзор
Azure - обзор
 
Технические особенности Docsvision 5
Технические особенности Docsvision 5Технические особенности Docsvision 5
Технические особенности Docsvision 5
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
PowerBI — новые возможности анализа данных в облаке
PowerBI — новые возможности анализа данных в облакеPowerBI — новые возможности анализа данных в облаке
PowerBI — новые возможности анализа данных в облаке
 
Миграции информационной инфраструктуры бизнес-приложений в облако
Миграции информационной инфраструктуры бизнес-приложений в облакоМиграции информационной инфраструктуры бизнес-приложений в облако
Миграции информационной инфраструктуры бизнес-приложений в облако
 
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...Высокопроизводительные приложения на базе Windows Azure. Пример реального про...
Высокопроизводительные приложения на базе Windows Azure. Пример реального про...
 
Высокопроизводительные приложения на базе Windows Azure
Высокопроизводительные приложения на базе Windows AzureВысокопроизводительные приложения на базе Windows Azure
Высокопроизводительные приложения на базе Windows Azure
 
Starting with windows azure
Starting with windows azureStarting with windows azure
Starting with windows azure
 
How to build cloud with Citrix products
How to build cloud with Citrix productsHow to build cloud with Citrix products
How to build cloud with Citrix products
 
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft Azure
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft AzureКРИ 2014: Расширение возможностей вашей игры с помощью Microsoft Azure
КРИ 2014: Расширение возможностей вашей игры с помощью Microsoft Azure
 
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
 
Petrov Cloud for corporate customer
Petrov Cloud for corporate customerPetrov Cloud for corporate customer
Petrov Cloud for corporate customer
 

Mehr von Alexey Bokov

Product Visions and Strategy - crash course for startups
Product Visions and Strategy - crash course for startupsProduct Visions and Strategy - crash course for startups
Product Visions and Strategy - crash course for startupsAlexey Bokov
 
Windows containers troubleshooting
Windows containers troubleshootingWindows containers troubleshooting
Windows containers troubleshootingAlexey Bokov
 
Monte Carlo modeling in cloud - mc-modeling-sdk
Monte Carlo modeling in cloud - mc-modeling-sdkMonte Carlo modeling in cloud - mc-modeling-sdk
Monte Carlo modeling in cloud - mc-modeling-sdkAlexey Bokov
 
CAP теорема Брюера и ее применения на практике
CAP теорема Брюера и ее применения на практикеCAP теорема Брюера и ее применения на практике
CAP теорема Брюера и ее применения на практикеAlexey Bokov
 
Azure web apps - designing and debugging
Azure web apps - designing and debuggingAzure web apps - designing and debugging
Azure web apps - designing and debuggingAlexey Bokov
 
Azure Web App services
Azure Web App servicesAzure Web App services
Azure Web App servicesAlexey Bokov
 
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...Alexey Bokov
 
Creating a gallery image for Azure marketplace
Creating a gallery image for Azure marketplaceCreating a gallery image for Azure marketplace
Creating a gallery image for Azure marketplaceAlexey Bokov
 
All about Azure workshop deck
All about Azure workshop deckAll about Azure workshop deck
All about Azure workshop deckAlexey Bokov
 
All about Azure - Kazan
All about Azure - KazanAll about Azure - Kazan
All about Azure - KazanAlexey Bokov
 
Internet of Things in Tbilisi
Internet of Things in TbilisiInternet of Things in Tbilisi
Internet of Things in TbilisiAlexey Bokov
 
Azure and web sites hackaton deck
Azure and web sites hackaton deckAzure and web sites hackaton deck
Azure and web sites hackaton deckAlexey Bokov
 
Tbilisi hackaton intro
Tbilisi hackaton introTbilisi hackaton intro
Tbilisi hackaton introAlexey Bokov
 
Azure for IT pro - TechDays Armenia
Azure for IT pro - TechDays ArmeniaAzure for IT pro - TechDays Armenia
Azure for IT pro - TechDays ArmeniaAlexey Bokov
 
Tech day armenia for developers
Tech day armenia for developersTech day armenia for developers
Tech day armenia for developersAlexey Bokov
 
Alexey Bokov key note - TechDays Armenia 2014
Alexey Bokov key note - TechDays Armenia 2014Alexey Bokov key note - TechDays Armenia 2014
Alexey Bokov key note - TechDays Armenia 2014Alexey Bokov
 
Open source technologies in Microsoft cloud - MS SWIT 2014
Open source technologies in Microsoft cloud - MS SWIT 2014Open source technologies in Microsoft cloud - MS SWIT 2014
Open source technologies in Microsoft cloud - MS SWIT 2014Alexey Bokov
 

Mehr von Alexey Bokov (20)

Product Visions and Strategy - crash course for startups
Product Visions and Strategy - crash course for startupsProduct Visions and Strategy - crash course for startups
Product Visions and Strategy - crash course for startups
 
Windows containers troubleshooting
Windows containers troubleshootingWindows containers troubleshooting
Windows containers troubleshooting
 
Monte Carlo modeling in cloud - mc-modeling-sdk
Monte Carlo modeling in cloud - mc-modeling-sdkMonte Carlo modeling in cloud - mc-modeling-sdk
Monte Carlo modeling in cloud - mc-modeling-sdk
 
CAP теорема Брюера и ее применения на практике
CAP теорема Брюера и ее применения на практикеCAP теорема Брюера и ее применения на практике
CAP теорема Брюера и ее применения на практике
 
Azure web apps - designing and debugging
Azure web apps - designing and debuggingAzure web apps - designing and debugging
Azure web apps - designing and debugging
 
Azure Web App services
Azure Web App servicesAzure Web App services
Azure Web App services
 
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...
Azure: Docker Container orchestration, PaaS ( Service Farbic ) and High avail...
 
Creating a gallery image for Azure marketplace
Creating a gallery image for Azure marketplaceCreating a gallery image for Azure marketplace
Creating a gallery image for Azure marketplace
 
All about Azure workshop deck
All about Azure workshop deckAll about Azure workshop deck
All about Azure workshop deck
 
All about Azure - Kazan
All about Azure - KazanAll about Azure - Kazan
All about Azure - Kazan
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft Azure
 
Internet of Things in Tbilisi
Internet of Things in TbilisiInternet of Things in Tbilisi
Internet of Things in Tbilisi
 
Azure and web sites hackaton deck
Azure and web sites hackaton deckAzure and web sites hackaton deck
Azure and web sites hackaton deck
 
Asp.net 5 cloud
Asp.net 5 cloudAsp.net 5 cloud
Asp.net 5 cloud
 
Tbilisi hackaton intro
Tbilisi hackaton introTbilisi hackaton intro
Tbilisi hackaton intro
 
Azure for retails
Azure for retailsAzure for retails
Azure for retails
 
Azure for IT pro - TechDays Armenia
Azure for IT pro - TechDays ArmeniaAzure for IT pro - TechDays Armenia
Azure for IT pro - TechDays Armenia
 
Tech day armenia for developers
Tech day armenia for developersTech day armenia for developers
Tech day armenia for developers
 
Alexey Bokov key note - TechDays Armenia 2014
Alexey Bokov key note - TechDays Armenia 2014Alexey Bokov key note - TechDays Armenia 2014
Alexey Bokov key note - TechDays Armenia 2014
 
Open source technologies in Microsoft cloud - MS SWIT 2014
Open source technologies in Microsoft cloud - MS SWIT 2014Open source technologies in Microsoft cloud - MS SWIT 2014
Open source technologies in Microsoft cloud - MS SWIT 2014
 

Alexey bokov windowsazure_security_mssd

  • 1. Windows Azure – облачные сервисы и безопасность данных Alexey Bokov Windows Azure Evangelist, Microsoft
  • 2. План • Облачная платформа Windows Azure • Сервисы авторизации Windows Azure • Сценарии использования Active Directory • Сервисы SQL Azure Labs • Примеры решений на базе Windows Azure • Q/A
  • 3. Windows Azure - инфраструктура East North Europe US East Asia West US North Central US West Europe South Central US South East Asia
  • 4.
  • 5.
  • 6.
  • 7.
  • 8. Active Directory Domain Services в Windows Azure это : • Возможность быть ближе к пользователю ( 8 ДЦ по всему миру ) • Более высокая отказоустойчивость к техногенным катастрофам- Disaster recovery • Оптимизация архитектуры облачных сервисов в случае если нет необходимости обращения к on-premise AD
  • 9. Особенности AD в Windows Azure: • В целом использование AD контроллера доменов в виртуализованной среде Windows Azure аналогично использованию под Hyper-V on-premise • Привязка только к динамически выданному Windows Azure IP ( адрес существует всѐ время жизни виртуальной машины ) • Данные AD должны быть на Data disk ( максимальный размер 1 ТБ ) – он более медленный ( write-throught caching ) • Вместо Copy/restore всей системы в VHD рекомендуется использовать бэкапирование данных
  • 10. AD Domain Controller в Windows Azure и on- premise • При необходимости обращения к on-premise надо использовать VPN • Весь исходящий трафик – платный • Нет возможности прямого взаимодействия между разными VPN в Windows Azure • В Windows Azure конфигурации виртуальных машин являются фиксированными ( RAM, CPU, сеть, дисковая подсистема ) • Safeguards и клонирование DC - не поддерживаются
  • 11. AD Federation Services в Windows Azure это: • Высокая доступность может достигаться встроеными средствами load-balancing Windows Azure • Управление ( создание, настройка) федерациями в Windows Azure проще • Но не забываем про тарификацию исходящего наружу трафика, например от AD FS proxy в Windows Azure
  • 12. Все пользователи, приложения и AD используют Windows Azure. • Нет необходимости в соединении с корпоративной сетью ( например sharepoint инсталлированный в Windows Azure использует AD из Windows Azure )
  • 13. Пользователям нужен доступ к приложениям в корпоративной сети через Интернет • Облачные приложения также часто обращаются к ресурсам внутри корпоративной сети • Для оптимизации архитектуры к AD внутри корпоративной сети добавляется несколько AD в клауде Windows Azure
  • 14. Оптимизация сетевой latency – пользователи обращаются к ближайшему ДЦ Windows Azure • Высокая отказоустойчивость кластера в целом, в т.ч. к техногенным катастрофам • Минус решения – прямого взаимодействия между разными VPN нет, все через корпоративную сеть ( исходящий из Windows Azureтрафик будет тарифицироваться )
  • 15. Пользователь обращается к Azure App и приложение редиректит его на Azure Access Control Services • ACS видит что пользователь не авторизован и перенаправляет его в ADFS • ADFS отвечает контекстом юзера ( UPN ~ user@domain.com ) ADFS – Identity provider ( выдает SAML токены ) ACS – Federation provider ( получает SAML от ADFS и выдает свои SAML Azure App – relying party ( использует WIF )
  • 16. ADFS выдает SAML для ACS и делает редирект обратно на ACS ( SAML в POST данных) • ACS на основе SAML от ADFS делает свой SAML и выполняет аналогичный редирект обратно в Azure App ( новый SAML от ACS в POST данных ) • Azure App получает SAML, выдает пользователю запрашиваемую страницу, создает cockie для следующих запросов на авторизацию
  • 17. Гибридное решение - Пряники SQL Azure Data Sync, Windows Azure Service Bus Sync Framework/WCF Web Worker SQL Azure Forms WIF ADFS Proxy SharePoint Пряники On- premise Active Active Web Clients Directory Directory
  • 18. Сервис Пряники – аутентификация 1. User запрашивает страницу SharePoint, на которой есть WebParts, представляющие собой обычные iFrame. 2. WebParts пробуют начать загруать содерджимое с Azure 3. в этот момент Azure возвращает Redirect на ADFS или ADFS Proxy для аутентификации 4. Пользователь вводит учетные данные или аутентифицируется автоматически (для зоны Intranet) - его вместе с токеном передают обратно в Azure Плюсы - простая реализация Минуcы - редирект пользователя, невозмодность закешировать данные на стороне клиента Azure ADFS Proxy 4 2 SharePoint 3 1 USER Pryaniky Active (iFrame) Directory
  • 19. Сервис Пряники – аутентификация WСF +ADFS: позволяет аутентифицировать пользователей из домена в облачном сервисе без активного участия пользователей 1. Пользователь получает страницу SharePoint 2. При генерации страницы вызывается WCF/WIF компонена которая делает запрос к Azure 3. В процессе установки защищенного соединения и аутентификации пользователя на сервисе требуется токен, который получается WCF-клиентом от ADFS или ADFS-Proxy 4. В результате после аутентификации клиента WebParts получает необходинмые данные для отображения Данный подход позволяет не только кешировать данные, но и сохранить полученный токен для аутентификации в последующих запросах Azure 4 2 ADFS Proxy 3 WCF с SharePoint WIF USER 1 Active Pryaniky Directory
  • 20. Облачная база данных SQL Azure • Защищенное соединение с сервисом ( SSL ) • SQL Azure Firewall ограничивает доступ к сервису с определенных IP • Аутентфикация SQL Server • Полезные сервисы: – SQL Azure Security Services – SQL Azure Trust Services
  • 21. SQL Azure security services • Анализ архитектуры базы
  • 22. SQL Azure security services • Анализ объектов базы данных на потенциальные уязвимости
  • 23. SQL Azure Trust Services • Фреймворк для шифрованной обработки данных • Данные хранятся в облаке уже в зашифрованном виде • Удобное управление доступом к данным через портал
  • 24. Облачная CMS БД использует SQL ASP.NET MVC AppFabri федерации Azure 3 c Cache Веб-сайт Очереди Windows WA Azure Table Storag Логи Multi Tenant e Worker Role Blob CDN Store Обработка медиа Медиа данные Биллинг Сервисы оповещения
  • 27. Облако как связующее звено SQL Контрольная Azure панель администратора на Silverlight WPF, Win32 Web Role MultiTenant ASP.NET Blob Store Worker Role Обработка данных, биллинг
  • 28. Powered by Windows Azure: сделано в России Веб платформа для спортивных команд Пряники – сервис для Сервис для удаленного нематериальной Wizee Шопинг – мобильный управления IT ресурсами мотивации персонала гид по торговым центрам Инструмент для выбора надежного партнера по Облачный сервис по Всероссийская извлечению данных Облачный сервис для разработке веб-сайтов школьная организации и образовательная сеть проведения онлайн мероприятий Сервис для поиска работы Управление процессом подбора персонала Сервис для путешественников Трансляция премии “Золотой граммофон” онлайн Тегирование изображений Онлайн трансляции представлений
  • 29. Powered by Windows Azure: сделано в России Инструмент Платформа создания Сервис создания и Облачный сервис для поиска по бизнес-приложений обработки диаграмм дистрибуции авторского социальным контента медиа ERP в облаке Портал для малого Сервис создания Новостной сервис на всех бизнеса динамического платформах видео Социальная сеть Видео- интересных мест трансляции Универсальный SaaS для малого бизнеса Электронный документооборот Облачный хостинг блогов
  • 30. Powered by Windows Azure: сделано в России Система управления и контроль внутренних Мониторинг и аналитика процессов брендов Рейтинг блогосферы Википедия бизнес-контактов Обмен информацией о продуктах и технологиях
  • 31. 19 Июня – Windows Azure Workshop в Екатеринбурге • Адрес : Большакова 70, офис Microsoft • Начало в 13-00 • В програме – сервисы и возможности облачной плафтормы, примеры успешных внедрений облака в России, секция ответов на вопросы.
  • 32. Полезные ресурсы • Windows Azure Trust Center: ou.gs/trust • SQL Azure Labs: ou.gs/labs • Группа разработчиков Windows Azure: ou.gs/user • Сообщество по безопасности IT Security: ou.gs/itsec • Блог Windows Azure в MSDN: ou.gs/msdn • Наш твиттер Windows Azure: @windowsazure_ru • Контактный email: azurerus@microsoft.com
  • 33. Спасибо за внимание! Thank you! Алексей Боков, эксперт по платформе Windows Azure e-mail: abokov@microsoft.com Twitter: @abokov Ваши вопросы…

Hinweis der Redaktion

  1. Do we need to add workflow and integration…??
  2. Windows Azure Active Directory is a modern cloud service providing identity management and access control capabilities to cloud applications, whether those are Windows Azure applications, Microsoft Office 365, Dynamics CRM Online, Windows Intune or other 3rd party cloud services. Combines the proven enterprise capabilities of Active Directory with the scale and elasticity of Windows Azure, so you can bring your applications to the cloud easily. Windows Azure Active Directory provides an identity provider, access control, easy integration with your on-premises AD deployments, and full support of third party identity providers.Benefits of the Windows Azure Active Directory include:Single sign-on across your cloud applications: Windows Azure Active Directory (AD) gives end users a seamless single sign-on experience for Microsoft and third party cloud services as well as applications built on Azure.Simple integration with your on-premises Active Directory: You can quickly extend your existing on-premises Active Directory to apply policy and control and authenticate users with their existing accounts to Windows Azure and other cloud services. Easily create and manage identities in the Cloud : For organizations that don’t require an on-premise AD deployment, Windows Azure Active Directory provides an easy way to create and manage identities in the Cloud.Build social enterprise apps: Windows Azure Active Directory provides an enterprise social graph for applications to discover information and relationships between identities easily so that developers and ISVs can build a richer end user experience. Flexibility to use your development tools and social identities : With Windows Azure Active Directory, you can use .NET, PHP, Java and Node.js and get out-of-the-box support for popular web identity providers including Windows Live ID, Google, Yahoo!, and Facebook.