Michael Kranawetter National Security Officer · ExpressRoute •Verlässliche Höchstleistung für...
Transcript of Michael Kranawetter National Security Officer · ExpressRoute •Verlässliche Höchstleistung für...
Und jetzt die Deutsche Cloud, warum eigentlich?Microsoft Cloud DeutschlandMichael Kranawetter – National Security Officer
“A Cloud you can Trust”
2
“Businesses and users are going to
embrace technology only if they can
trust it.”– Satya Nadella
• Wir nehmen unsere Verpflichtung ernst,
die Kunden in der Welt der Clouds zu
schützen.
• Wir leben Standards und Methoden, die
konzipiert wurden, um Ihr Vertrauen zu
gewinnen.
• Wir arbeiten mit der Industrie und den
Behörden zusammen, um Vertrauen in
das Cloud-System aufzubauen.
Wir bei Microsoft betrachten Ihr
Vertrauen nie als selbstverständlich
Microsoft Cloud Services: IAAS, PAAS, SAAS
Infrastrukturdienste
Rechenzentrumsinfrastruktur (28 Regionen) + Microsoft Cloud Deutschland (2)
Compute Speicher- Netzwerk
ContainerVirtual
Machines
BLOB-
Speicher
Azure
Dateien
Premium-
Speicher
Virtuelles
Netzwerk
Load
BalancerDNS
Express
Route
Traffic
Manager
VPN
Gateway
Application
GatewayDNS
Plattformdienste
Hybrid
Betrieb
Compute-Dienste
Cloud-
dienste
Service
Fabric
Batch Remote App
Entwicklerdienste
Visual Studio Azure SDK
Team ProjectApplication
Insights
Media & CDN
Media-
Dienste
Content Delivery
Network (CDN)
Integration
Speicher-
Warteschlangen
Biztalk-
Dienste
Hybride
VerbindungenService Bus
Daten
Speicher
tabellen
SQL Data
Warehouse
Suche
Dokument-
DB
SQL-
Datenbank
Redis
Cache
Web und Mobil
Web-Apps
Mobile
Apps
API-
Apps
Logic
Apps
API-
Verwaltung
Benachrichtigun
gs-
Hubs
Sicherheit &
Verwaltung
Azure Active
Directory
Multifaktor-
Authentifizierung
Automatisierung
Portal
Key Vault
Store/Marketplace
VM-Imagegalerie
& VM Depot
Azure SB
B2C
Scheduler
AD Privileged
Identitätsverwaltung
Sicherung
Betriebliche
Informationen
Azure AD
Health Monitoring
Import/Export
Azure
Site Recovery
StorSimple
DomänendiensteAnalysen & IoT
Mobil
Engagement
Machine
Learning
Event
Hubs
Stream
Analytics
HDInsight
Data
Factory Data
Lake
IoT
Hub
Data Catalog
Microsoft Azure Deutschland
4
Unsere Microsoft Cloud-Prinzipien
Microsoft Confidential 5
Strenge Sicherheit
Schutz gegen Hacker
und nichtautorisierten
Zugriff durch
Verwendung von
Technologie, Prozessen
und Zertifizierungen
nach dem Stand der
Technik.
Sicherheit
Kunden können ihre
Inhalte unter Einhaltung
ihrer Verpflichtungen
und des anwendbaren
Rechts sowie anderer
Regelungen und
zentraler internationaler
Standards speichern und
verwalten.
Compliance
Die Kunden wissen, was
mit ihren Inhalten
passiert. Microsoft
erklärt in klarer,
einfacher Sprache, wie
der Cloud-Anbieter die
Inhalte verwendet,
verwaltet und sichert.
Transparenz
Die Kunden
kontrollieren den Inhalt
und den Zugang.
Sie können zu jeder Zeit
auf ihre Daten zugreifen,
sie extrahieren o.
löschen, auch wenn sie
den Vertrag beenden
Datenschutz
70% der deutschen Unternehmen nutzen Cloud Computing
90% der deutschen Unternehmen geben Informations-
sicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit
des Anbieters als Kriterium an
Wenn die Entscheidung für die virtuelle Wolke gefallen ist, bleibt die
große Mehrheit der Unternehmen der Cloud treu.
-Markus Vehlow, Partner bei PwC und Cloud-Experte
Die deutsche Cloud Dynamik nimmt deutlich zu!
6
März 2015
83 Prozent der deutschen Unternehmen erwarten, dass ihr
Cloud-Anbieter seine Rechenzentren ausschließlich in
Deutschland betreibt. KPMG-BITKOM-Studie „Cloud-Monitor 2015“
54 Prozent der befragten Unternehmen sehen ein
„Rechenzentrum in Deutschland“ bei der Auswahl einer Cloud-
Lösung als wichtig an.Techconsult-Studie „SMB Cloud Services“ von November 2015
Deutsche Unternehmen fragen nach einer deutschen Cloud
7
Eine Cloud mit Deutscher Datentreuhand
Central US
Iowa
West US
California
East US
Virginia
US Gov
Virginia
North Central US
Illinois
US Gov
Iowa
South Central US
Texas
Brazil South
Sao Paulo State
West Europe
Netherlands
China North
Beijing
China East
Shanghai
Japan East
Tokyo, Saitama
Japan West
Osaka
India South
Chennai
East Asia
Hong Kong
SE Asia
Singapore
Australia South East
Victoria
Australia East
New South Wales
India Central
Pune
Canada East
Quebec City
Canada Central
Toronto
India West
Mumbai
Germany Northeast
Magdeburg
Germany Central
Frankfurt
United Kingdom
Regions
North Europe
Ireland
East US 2
Virginia
Deutschland: Eine neue Microsoft Data Center-Region
Neue Microsoft Data
Center-Region 2016:
Deutschland
Verfügbar für alle EU/EFTA-
Kunden
Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern
die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den
Standorten Frankfurt am Main und Magdeburg.
Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus:
• Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt
• Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen
Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden
• Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein
Microsoft Data Center-Regionen
folgen global definierten Standard
IT Server & Speicher erfüllen Microsoft-Vorgaben
Betrieb Überwachung & Sicherheit
Produkte Office 365, Microsoft Azure, Microsoft Dynamics
Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum
Kühlung Chillers Air Handling
Strom Primäre USV-Anlage (Generator)
9
AngekündigtIn Betrieb
Globale Investition
Über 100 Rechenzentren in 40 Ländern,
30 Regionen
Über 1 Mio. Server
Über $15 Mrd. Investition in Infrastruktur
www.microsoft.com/datacenters
Eine neues konzipiertes Microsoft-Cloud Model
10
Ein eigenständiges
deutsches, vom
öffentlichen
Internet getrenntes
Datennetzwerk
zwischen den RZ
Ein deutscher
Datentreuhänder
kontrolliert
physischen und
technischen Zugriff
auf Kundendaten
Bekenntnis,
anwendbaren
Compliance
Anforderungen und
Zertifizierungen zu
entsprechen
Sämtliche
Kundendaten und
erforderlichen
Systeme befinden
sich in deutschen
Rechenzentren
Wichtige Elemente
Separate Bereitstellung der wichtigen Microsoft-Dienste Azure, Office 365 und Dynamics
CRM Online.
Kundendaten befinden sich NUR in deutschen Rechenzentren
11
Kundendaten verbleiben in Deutschland
Der deutsche
Datentreuhänder kontrolliert
den gesamten Zugriff und
überwacht und prüft jeden
gewährten Zugriff
Microsoft kann nur
vom deutschen
Datentreuhänder oder
mit Erlaubnis des
Kunden Zugriff
erhalten
Die Rechenzentren befinden sich in Deutschland, und der
Zugriff wird von einem namhaften deutschen
Datentreuhänder kontrolliert
Datenabgleich zwischen den beiden Rechenzentren in
Deutschland, um den Geschäftsablauf zu sichern und eine
Notfall-Wiederherstellung zu ermöglichen
Der Zugriff auf Kundendaten wird durch Mitarbeiter des
Datentreuhänders kontrolliert
Sicherheitsmaßnahmen nach dem neuesten Stand der
Technik einschließlich 24-Stunden-Überwachung und -
Sicherheitsdienst
Physische Barrieren, Zäune und umfassende
Schutzvorkehrungen gegen Naturgewalten
Definition von Kundendaten
Microsoft Confidential 12
“Kundendaten” sind sämtliche Daten, einschließlich jeglicher Text-, Ton-, Video- oder Bild-Dateien, sowie
Software, die Microsoft vom oder im Namen des Kunden unter Verwendung von Azure, Office 365 oder
Dynamics CRM Online bereitgestellt wurden.
• Inhalte in Azure Storage Blobs
des Kunden
• Inhalte der SQL Azure-
Datenbanken des Kunden
• Sicherheitsinformationen/-
geheimnisse des Kunden
• Vom Kunden erstellte Active
Directory-Inhalte
• Service Bus Message-Inhalte
• Inhalte von virtuellen
Harddisk (VHD)-Dateien
Azure
• E-Mails des Kunden und
deren Anhänge
• Aufgaben und To-do-Listen
• Kalender/Termine
• Kontakte und Notizen
• Inhalte der SharePoint-Seite
des Kunden
• Vom Kunden hochgeladene
Dokumente und Fotos
• IM oder Sprachunter-
haltungen des Kunden
• GAL des Kunden
Office 365
• Account-Informationen
• Informationen zu
Opportunities und Lead
Entities
• Informationen zum Case
Management
• Marketinginformationen
• Kundenspezifische
Datensätze und von Kunden
hinzugefügte Informationen
• Sicherheitsfunktionen, die
CRM-Nutzern eines Kunden
zugewiesen wurden
Dynamics CRM Online
Search…
Ein deutscher Datentreuhänder kontrolliert den Zugriff auf die Daten
13
Role Based Access Control
(RBAC)-Tools kontrollieren
jeglichen Zugriff auf
Kundendaten
Ausschließlich der deutsche
Datentreuhänder hat Zugriff
auf Server mit Kundendaten
Mitarbeiter von Microsoft
haben keinerlei
administrative Top-Level-
Rechte, um Zugriff auf
Kundendaten zu gewähren
Mitarbeiter von Microsoft
können sich nicht auf Server
mit Kundendaten einloggen
Ein namhafter deutscher Datentreuhänder führt alle Handlungen oder Aufgaben mit Zugriff auf
Kundendaten oder auf die Infrastruktur, auf der sich Kundendaten befinden, selbst durch oder
überwacht diese.
Zugriff zum Aufspielen von
Softwareupdates muss vom
deutschen Datentreuhänder
gewährt werden
Tools zur Überwachung
des Service haben keinen
Zugriff auf Kundendaten
Sämtliche Kundendaten:
• Virtuelle Rechner
• E-Mails, Anhänge, Bilder
• Storage Blobs
• Datenbankinhalte
Ein eigenständiges deutsches Datennetzwerk
zwischen den Rechenzentren
14
Abgetrennt vom öffentlichen
Internet
Verbunden mit lokalen
Netzwerken
ExpressRoute
• Verlässliche Höchstleistung für Echtzeit-
Streaming von Daten zu und von Azure
• Höhere Sicherheit als übliche Internet-
verbindungen
• geringe Latenz mit bis zu 10Gps und separate
Verbindungen für Redundanz
• ExpressRoute Partner: Equinix, Colt, Interxion,
e-shelter and Deutsche Telekom
Eine eigene Verbindung zwischen
Ihrer Infrastruktur und Microsoft
Cloud Deutschland-Rechenzentren,
getrennt vom Internet
15
Öffentliches
Internet
Microsoft
Cloud Germany
Privates
Netzwerk
Kunden-Rechenzentrum
Kundenstandort 1
Kundenstandort 2
Bundesdruckerei verschlüsselt
für die Microsoft Cloud Deutschland
• Immer im Service inkludiert: D-TRUST wird für
die Server TSL-Zertifikate ausstellen, die die
Kommunikation zwischen den Anwendern von
Microsoft Azure, CRM Online und Office 365
sowie den Servern in den neuen deutschen
Rechenzentren absichern
• Kunden und Partner können (gegen Aufpreis)
auch ihre eigenen Anwendungen in der
Microsoft Azure Cloud mit den Zertifikaten der
D-Trust absichern
Die Zertifizierungsstelle der
Bundesdruckerei GmbH,
D-Trust sichert Verschlüsselung für
Microsoft Cloud Deutschland
Bundesdruckerei „Certificate Service Manager“
und Microsoft Azure Deutschland
Certificate Service App
(CSA)
1 Zertifikatanfragen
Anfrage
freigeben DTRUST SERVICE
PROVIDER
Anfragevalidieren
USER
CLOUD ADMIN Active Directory
TLS
2
TLS
S/MIME
Anfrageeinreichen
3
Zertifikatgenerieren
54
TLS
Kunde MICROSOFT ENGINEER
LOCKBOX SYSTEM
MICROSOFT MANAGER
Kunde MICROSOFT ENGINEER
Schickt
Anfrage
APPROVED KundenAPPROVED
Datentreuhänder
Customer Lock Box (Zugriffskontrolle)
Compliance
Eine fortwährende, signifikante Investition in “Compliance”
Microsoft Confidential 19
• Ermöglicht Kunden eine Reihe von behördlichen und industriellen Zertifizierungen,
Standards und Kontrollen einzuhalten
• Veröffentlichung von Ergebnissen der Prüfungen durch externe Dritte
Behördliche
Vorschriften und
Industriestandards
• Ein effizientes Framework ermöglicht die Kontrolle der vielfältigen regulatorischen
Standards und ermöglicht fortwährende Tests und Prüfungen
• Vertragliche Verpflichtungen durch Datenverarbeitungsverträge
Innovative
Compliance
-Prozesse
• Administrative Kontrollen wie beispielsweise “Data Loss Prevention”, Archivierung und
E-Discovery erleichtern die Compliance in Ihrem Unternehmen
• Durch Cloud-Risikobewertungstools können Sie Compliance zu Ihren eigenen
Bedingungen erreichen
Einhaltung interner
Richtlinien
Zusätzliche Datentreuhänder-
kontrollen, die von
akkreditierten externen Prüfern
als Teil von SOC und ISO für alle
Cloud-Dienste. PCI-DSS
zusätzlich für Azure.
Compliance-“Kunden-
handbuch“ ermöglicht
Kunden ihre
Compliance-
Anforderungen, z.B. IT-
Grundschutz etc.
erfüllen können
IT-Grundschutz-
Zertifizierung
BSI Cloud Computing
Compliance Controls
Catalogue C5
TÜV-Zertifizierung
auf Basis der Norm
EN 50600 für
Rechenzentren
Compliance-Pläne für die Microsoft Cloud DeutschlandDie Microsoft Cloud Deutschland basiert auf der weltweiten Instanz der Microsoft Cloud und beinhaltet dieselben
zuverlässigen Sicherheits- und Compliance-Kontrollen wie die weltweite Instanz.
Evaluierung
Ein Großteil der „Microsoft Cloud Deutschland“ Audits wird
durch bestehenden Audits abgedeckt:Beinhaltet ISO 27001/18 und SSAE16/ISAE 3402
Beide Rechenzentren unterziehen sich den Audits nach
weltweiten Microsoft-Standards für Rechenzentren
Microsoft Cloud Deutschland-spezifische Kontrollen:
Der Datentreuhänder wird separat auditiert.
Isolierte
Systeme
in
Deutschland
Weltweite
Management-
ebene
zusätzliche Audits
abgedeckt durch
weltweite
Zertifizierungen
Daten
treuhänder-
kontrollen
Planung
20Microsoft geschützt - nur zu Diskussionszwecken. Dieses Dokument enthält auch Informationen über vorab veröffentlichte Dienste, die vor der Markteinführung möglicherweise
erheblich verändert werden. Microsoft übernimmt bezüglich der hier zur Verfügung gestellten Informationen keine ausdrücklichen oder impliziten Garantien.
Service & Support
22
Service & Support für Microsoft Cloud DeutschlandDas Supportmodell für die Microsoft Cloud Deutschland umfasst in Deutschland basierten technischen Support für
Office 365 und Microsoft Dynamics CRM Online rund um die Uhr und an sieben Tagen in der Woche.
Für Microsoft Azure gilt ein EU-basiertes Supportmitarbeitermodell (während der Geschäftszeiten in Deutschland,
außerhalb der deutschen Geschäftszeiten aus der EU).
Wo zusätzlicher Support benötigt wird, können
Supportmitarbeiter zu weiteren Spezialisten außerhalb von
Deutschland eskalieren (z.B. zur Produktgruppe).
Jeder Support, der Zugriff auf die Plattform erfordert (d.h.
Zugriff auf Systeme, die Kundendaten beinhalten) wird vom
Datentreuhänder beaufsichtigt.
Microsoft beabsichtigt, dass alle in Deutschland basierten
technischen Support-Mitarbeiter für die deutsche Cloud SU1-
geprüft sind. Support wird auf Deutsch (Hauptsprache) und
Englisch (Zweitsprache) zur Verfügung gestellt.
Es werden bei Tools und Prozessen Änderungen eingeführt, um
den Datenschutzvorgaben/-einschränkungen des deutschen
Cloud-Modells Rechnung zu tragen.
Die Antwortzeiten, Support-Level und -Pläne für die deutsche
Cloud richten sich nach dem öffentlichen Cloud-Modell.
Spezifische Support-Angebote und -Preise werden näher an
der Markteinführung der deutschen Clouddienste zur
Verfügung gestellt.
22
Wie kann Ihr Weg in die Cloudaussehen?
Private Cloud
Konsolidierte Daten
Operationen
MICROSOFT SOLUTIONS
Windows Server
System Center
Windows Azure Pack
Migrieren nach Wunsch & Bedarf:
Ihr individueller und ganz eigener Weg in die Cloud.
24
Konsistente Platformen und Anwendungen | Eine einzige Management Konsole
Microsoft Cloud
Hohe Skalierung,
Flexibilität und
Kosteneffizienz
MICROSOFT SOLUTIONS
Microsoft Azure
Office 365
Dynamics CRM Online
Microsoft Cloud
Deutschland
Hohe Skalierung,
Flexibilität und Deutsche
Datentreuhand
MICROSOFT SOLUTIONS
Microsoft Azure Deutschland
Office 365 Deutschland
Dynamics CRM Online Deutschland
Hybrid Cloud
Schritt in die Cloud
MICROSOFT SOLUTIONS
Risk Assessment and Data
Governance services
CLOUD POSITIONINGMicrosoft Cloud Optionen für Europa aus Deutschland
25
• Hybride Optionen
• Vollständige Cloud
Globale
Innovationen
Sicherheit
Datenschutz
Transparenz
Compliance
+ Datentreuhänder unter deutschem Recht
Verfügbar für alle EU/EFTA-Kunden
COMPUTERWOCHE
Best in Cloud 2015:
Siemens Health Care
Beispiele Deutscher Cloud Kunden 2015/16
Microsoft Confidential 26
CRM OnlineOffice365Azure
COMPUTERWOCHE
Best in Cloud 2015:
Siemens Health Care
BASF
Warum sich für das “Deutsche Daten Treuhand”
Modell entscheiden?
27
OrtWir stellen sicher, dass die
Kundendaten in Deutschland
liegen
Deutsche Kunden haben
Transparenz auf den Zugriff auf Ihre
KundendatenZugriff
Bei uns gibt es einen unabhängigen
deutschen Datentreuhänder, der nach
deutschem Recht handelt und der
jeglichen Zugriff auf Kundendaten
kontrolliert
Kontrolle