Und jetzt die Deutsche Cloud, warum eigentlich?Microsoft Cloud DeutschlandMichael Kranawetter – National Security Officer

“A Cloud you can Trust”

2

“Businesses and users are going to

embrace technology only if they can

trust it.”– Satya Nadella

• Wir nehmen unsere Verpflichtung ernst,

die Kunden in der Welt der Clouds zu

schützen.

• Wir leben Standards und Methoden, die

konzipiert wurden, um Ihr Vertrauen zu

gewinnen.

• Wir arbeiten mit der Industrie und den

Behörden zusammen, um Vertrauen in

das Cloud-System aufzubauen.

Wir bei Microsoft betrachten Ihr

Vertrauen nie als selbstverständlich

Microsoft Cloud Services: IAAS, PAAS, SAAS

Infrastrukturdienste

Rechenzentrumsinfrastruktur (28 Regionen) + Microsoft Cloud Deutschland (2)

Compute Speicher- Netzwerk

ContainerVirtual

Machines

BLOB-

Speicher

Azure

Dateien

Premium-

Speicher

Virtuelles

Netzwerk

Load

BalancerDNS

Express

Route

Traffic

Manager

VPN

Gateway

Application

GatewayDNS

Plattformdienste

Hybrid

Betrieb

Compute-Dienste

Cloud-

dienste

Service

Fabric

Batch Remote App

Entwicklerdienste

Visual Studio Azure SDK

Team ProjectApplication

Insights

Media & CDN

Media-

Dienste

Content Delivery

Network (CDN)

Integration

Speicher-

Warteschlangen

Biztalk-

Dienste

Hybride

VerbindungenService Bus

Daten

Speicher

tabellen

SQL Data

Warehouse

Suche

Dokument-

DB

SQL-

Datenbank

Redis

Cache

Web und Mobil

Web-Apps

Mobile

Apps

API-

Apps

Logic

Apps

API-

Verwaltung

Benachrichtigun

gs-

Hubs

Sicherheit &

Verwaltung

Azure Active

Directory

Multifaktor-

Authentifizierung

Automatisierung

Portal

Key Vault

Store/Marketplace

VM-Imagegalerie

& VM Depot

Azure SB

B2C

Scheduler

AD Privileged

Identitätsverwaltung

Sicherung

Betriebliche

Informationen

Azure AD

Health Monitoring

Import/Export

Azure

Site Recovery

StorSimple

DomänendiensteAnalysen & IoT

Mobil

Engagement

Machine

Learning

Event

Hubs

Stream

Analytics

HDInsight

Data

Factory Data

Lake

IoT

Hub

Data Catalog

Microsoft Azure Deutschland

4

Unsere Microsoft Cloud-Prinzipien

Microsoft Confidential 5

Strenge Sicherheit

Schutz gegen Hacker

und nichtautorisierten

Zugriff durch

Verwendung von

Technologie, Prozessen

und Zertifizierungen

nach dem Stand der

Technik.

Sicherheit

Kunden können ihre

Inhalte unter Einhaltung

ihrer Verpflichtungen

und des anwendbaren

Rechts sowie anderer

Regelungen und

zentraler internationaler

Standards speichern und

verwalten.

Compliance

Die Kunden wissen, was

mit ihren Inhalten

passiert. Microsoft

erklärt in klarer,

einfacher Sprache, wie

der Cloud-Anbieter die

Inhalte verwendet,

verwaltet und sichert.

Transparenz

Die Kunden

kontrollieren den Inhalt

und den Zugang.

Sie können zu jeder Zeit

auf ihre Daten zugreifen,

sie extrahieren o.

löschen, auch wenn sie

den Vertrag beenden

Datenschutz

70% der deutschen Unternehmen nutzen Cloud Computing

90% der deutschen Unternehmen geben Informations-

sicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit

des Anbieters als Kriterium an

Wenn die Entscheidung für die virtuelle Wolke gefallen ist, bleibt die

große Mehrheit der Unternehmen der Cloud treu.

-Markus Vehlow, Partner bei PwC und Cloud-Experte

Die deutsche Cloud Dynamik nimmt deutlich zu!

6

März 2015

83 Prozent der deutschen Unternehmen erwarten, dass ihr

Cloud-Anbieter seine Rechenzentren ausschließlich in

Deutschland betreibt. KPMG-BITKOM-Studie „Cloud-Monitor 2015“

54 Prozent der befragten Unternehmen sehen ein

„Rechenzentrum in Deutschland“ bei der Auswahl einer Cloud-

Lösung als wichtig an.Techconsult-Studie „SMB Cloud Services“ von November 2015

Deutsche Unternehmen fragen nach einer deutschen Cloud

7

Eine Cloud mit Deutscher Datentreuhand

Central US

Iowa

West US

California

East US

Virginia

US Gov

Virginia

North Central US

Illinois

US Gov

Iowa

South Central US

Texas

Brazil South

Sao Paulo State

West Europe

Netherlands

China North

Beijing

China East

Shanghai

Japan East

Tokyo, Saitama

Japan West

Osaka

India South

Chennai

East Asia

Hong Kong

SE Asia

Singapore

Australia South East

Victoria

Australia East

New South Wales

India Central

Pune

Canada East

Quebec City

Canada Central

Toronto

India West

Mumbai

Germany Northeast

Magdeburg

Germany Central

Frankfurt

United Kingdom

Regions

North Europe

Ireland

East US 2

Virginia

Deutschland: Eine neue Microsoft Data Center-Region

Neue Microsoft Data

Center-Region 2016:

Deutschland

Verfügbar für alle EU/EFTA-

Kunden

Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern

die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den

Standorten Frankfurt am Main und Magdeburg.

Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus:

• Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt

• Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen

Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden

• Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein

Microsoft Data Center-Regionen

folgen global definierten Standard

IT Server & Speicher erfüllen Microsoft-Vorgaben

Betrieb Überwachung & Sicherheit

Produkte Office 365, Microsoft Azure, Microsoft Dynamics

Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum

Kühlung Chillers Air Handling

Strom Primäre USV-Anlage (Generator)

9

AngekündigtIn Betrieb

Globale Investition

Über 100 Rechenzentren in 40 Ländern,

30 Regionen

Über 1 Mio. Server

Über $15 Mrd. Investition in Infrastruktur

www.microsoft.com/datacenters

Eine neues konzipiertes Microsoft-Cloud Model

10

Ein eigenständiges

deutsches, vom

öffentlichen

Internet getrenntes

Datennetzwerk

zwischen den RZ

Ein deutscher

Datentreuhänder

kontrolliert

physischen und

technischen Zugriff

auf Kundendaten

Bekenntnis,

anwendbaren

Compliance

Anforderungen und

Zertifizierungen zu

entsprechen

Sämtliche

Kundendaten und

erforderlichen

Systeme befinden

sich in deutschen

Rechenzentren

Wichtige Elemente

Separate Bereitstellung der wichtigen Microsoft-Dienste Azure, Office 365 und Dynamics

CRM Online.

Kundendaten befinden sich NUR in deutschen Rechenzentren

11

Kundendaten verbleiben in Deutschland

Der deutsche

Datentreuhänder kontrolliert

den gesamten Zugriff und

überwacht und prüft jeden

gewährten Zugriff

Microsoft kann nur

vom deutschen

Datentreuhänder oder

mit Erlaubnis des

Kunden Zugriff

erhalten

Die Rechenzentren befinden sich in Deutschland, und der

Zugriff wird von einem namhaften deutschen

Datentreuhänder kontrolliert

Datenabgleich zwischen den beiden Rechenzentren in

Deutschland, um den Geschäftsablauf zu sichern und eine

Notfall-Wiederherstellung zu ermöglichen

Der Zugriff auf Kundendaten wird durch Mitarbeiter des

Datentreuhänders kontrolliert

Sicherheitsmaßnahmen nach dem neuesten Stand der

Technik einschließlich 24-Stunden-Überwachung und -

Sicherheitsdienst

Physische Barrieren, Zäune und umfassende

Schutzvorkehrungen gegen Naturgewalten

Definition von Kundendaten

Microsoft Confidential 12

“Kundendaten” sind sämtliche Daten, einschließlich jeglicher Text-, Ton-, Video- oder Bild-Dateien, sowie

Software, die Microsoft vom oder im Namen des Kunden unter Verwendung von Azure, Office 365 oder

Dynamics CRM Online bereitgestellt wurden.

• Inhalte in Azure Storage Blobs

des Kunden

• Inhalte der SQL Azure-

Datenbanken des Kunden

• Sicherheitsinformationen/-

geheimnisse des Kunden

• Vom Kunden erstellte Active

Directory-Inhalte

• Service Bus Message-Inhalte

• Inhalte von virtuellen

Harddisk (VHD)-Dateien

Azure

• E-Mails des Kunden und

deren Anhänge

• Aufgaben und To-do-Listen

• Kalender/Termine

• Kontakte und Notizen

• Inhalte der SharePoint-Seite

des Kunden

• Vom Kunden hochgeladene

Dokumente und Fotos

• IM oder Sprachunter-

haltungen des Kunden

• GAL des Kunden

Office 365

• Account-Informationen

• Informationen zu

Opportunities und Lead

Entities

• Informationen zum Case

Management

• Marketinginformationen

• Kundenspezifische

Datensätze und von Kunden

hinzugefügte Informationen

• Sicherheitsfunktionen, die

CRM-Nutzern eines Kunden

zugewiesen wurden

Dynamics CRM Online

Search…

Ein deutscher Datentreuhänder kontrolliert den Zugriff auf die Daten

13

Role Based Access Control

(RBAC)-Tools kontrollieren

jeglichen Zugriff auf

Kundendaten

Ausschließlich der deutsche

Datentreuhänder hat Zugriff

auf Server mit Kundendaten

Mitarbeiter von Microsoft

haben keinerlei

administrative Top-Level-

Rechte, um Zugriff auf

Kundendaten zu gewähren

Mitarbeiter von Microsoft

können sich nicht auf Server

mit Kundendaten einloggen

Ein namhafter deutscher Datentreuhänder führt alle Handlungen oder Aufgaben mit Zugriff auf

Kundendaten oder auf die Infrastruktur, auf der sich Kundendaten befinden, selbst durch oder

überwacht diese.

Zugriff zum Aufspielen von

Softwareupdates muss vom

deutschen Datentreuhänder

gewährt werden

Tools zur Überwachung

des Service haben keinen

Zugriff auf Kundendaten

Sämtliche Kundendaten:

• Virtuelle Rechner

• E-Mails, Anhänge, Bilder

• Storage Blobs

• Datenbankinhalte

Ein eigenständiges deutsches Datennetzwerk

zwischen den Rechenzentren

14

Abgetrennt vom öffentlichen

Internet

Verbunden mit lokalen

Netzwerken

ExpressRoute

• Verlässliche Höchstleistung für Echtzeit-

Streaming von Daten zu und von Azure

• Höhere Sicherheit als übliche Internet-

verbindungen

• geringe Latenz mit bis zu 10Gps und separate

Verbindungen für Redundanz

• ExpressRoute Partner: Equinix, Colt, Interxion,

e-shelter and Deutsche Telekom

Eine eigene Verbindung zwischen

Ihrer Infrastruktur und Microsoft

Cloud Deutschland-Rechenzentren,

getrennt vom Internet

15

Öffentliches

Internet

Microsoft

Cloud Germany

Privates

Netzwerk

Kunden-Rechenzentrum

Kundenstandort 1

Kundenstandort 2

Bundesdruckerei verschlüsselt

für die Microsoft Cloud Deutschland

• Immer im Service inkludiert: D-TRUST wird für

die Server TSL-Zertifikate ausstellen, die die

Kommunikation zwischen den Anwendern von

Microsoft Azure, CRM Online und Office 365

sowie den Servern in den neuen deutschen

Rechenzentren absichern

• Kunden und Partner können (gegen Aufpreis)

auch ihre eigenen Anwendungen in der

Microsoft Azure Cloud mit den Zertifikaten der

D-Trust absichern

Die Zertifizierungsstelle der

Bundesdruckerei GmbH,

D-Trust sichert Verschlüsselung für

Microsoft Cloud Deutschland

Bundesdruckerei „Certificate Service Manager“

und Microsoft Azure Deutschland

Certificate Service App

(CSA)

1 Zertifikatanfragen

Anfrage

freigeben DTRUST SERVICE

PROVIDER

Anfragevalidieren

USER

CLOUD ADMIN Active Directory

TLS

2

TLS

S/MIME

Anfrageeinreichen

3

Zertifikatgenerieren

54

TLS

Kunde MICROSOFT ENGINEER

LOCKBOX SYSTEM

MICROSOFT MANAGER

Kunde MICROSOFT ENGINEER

Schickt

Anfrage

APPROVED KundenAPPROVED

Datentreuhänder

Customer Lock Box (Zugriffskontrolle)

Compliance

Eine fortwährende, signifikante Investition in “Compliance”

Microsoft Confidential 19

• Ermöglicht Kunden eine Reihe von behördlichen und industriellen Zertifizierungen,

Standards und Kontrollen einzuhalten

• Veröffentlichung von Ergebnissen der Prüfungen durch externe Dritte

Behördliche

Vorschriften und

Industriestandards

• Ein effizientes Framework ermöglicht die Kontrolle der vielfältigen regulatorischen

Standards und ermöglicht fortwährende Tests und Prüfungen

• Vertragliche Verpflichtungen durch Datenverarbeitungsverträge

Innovative

Compliance

-Prozesse

• Administrative Kontrollen wie beispielsweise “Data Loss Prevention”, Archivierung und

E-Discovery erleichtern die Compliance in Ihrem Unternehmen

• Durch Cloud-Risikobewertungstools können Sie Compliance zu Ihren eigenen

Bedingungen erreichen

Einhaltung interner

Richtlinien

Zusätzliche Datentreuhänder-

kontrollen, die von

akkreditierten externen Prüfern

als Teil von SOC und ISO für alle

Cloud-Dienste. PCI-DSS

zusätzlich für Azure.

Compliance-“Kunden-

handbuch“ ermöglicht

Kunden ihre

Compliance-

Anforderungen, z.B. IT-

Grundschutz etc.

erfüllen können

IT-Grundschutz-

Zertifizierung

BSI Cloud Computing

Compliance Controls

Catalogue C5

TÜV-Zertifizierung

auf Basis der Norm

EN 50600 für

Rechenzentren

Compliance-Pläne für die Microsoft Cloud DeutschlandDie Microsoft Cloud Deutschland basiert auf der weltweiten Instanz der Microsoft Cloud und beinhaltet dieselben

zuverlässigen Sicherheits- und Compliance-Kontrollen wie die weltweite Instanz.

Evaluierung

Ein Großteil der „Microsoft Cloud Deutschland“ Audits wird

durch bestehenden Audits abgedeckt:Beinhaltet ISO 27001/18 und SSAE16/ISAE 3402

Beide Rechenzentren unterziehen sich den Audits nach

weltweiten Microsoft-Standards für Rechenzentren

Microsoft Cloud Deutschland-spezifische Kontrollen:

Der Datentreuhänder wird separat auditiert.

Isolierte

Systeme

in

Deutschland

Weltweite

Management-

ebene

zusätzliche Audits

abgedeckt durch

weltweite

Zertifizierungen

Daten

treuhänder-

kontrollen

Planung

20Microsoft geschützt - nur zu Diskussionszwecken. Dieses Dokument enthält auch Informationen über vorab veröffentlichte Dienste, die vor der Markteinführung möglicherweise

erheblich verändert werden. Microsoft übernimmt bezüglich der hier zur Verfügung gestellten Informationen keine ausdrücklichen oder impliziten Garantien.

Service & Support

22

Service & Support für Microsoft Cloud DeutschlandDas Supportmodell für die Microsoft Cloud Deutschland umfasst in Deutschland basierten technischen Support für

Office 365 und Microsoft Dynamics CRM Online rund um die Uhr und an sieben Tagen in der Woche.

Für Microsoft Azure gilt ein EU-basiertes Supportmitarbeitermodell (während der Geschäftszeiten in Deutschland,

außerhalb der deutschen Geschäftszeiten aus der EU).

Wo zusätzlicher Support benötigt wird, können

Supportmitarbeiter zu weiteren Spezialisten außerhalb von

Deutschland eskalieren (z.B. zur Produktgruppe).

Jeder Support, der Zugriff auf die Plattform erfordert (d.h.

Zugriff auf Systeme, die Kundendaten beinhalten) wird vom

Datentreuhänder beaufsichtigt.

Microsoft beabsichtigt, dass alle in Deutschland basierten

technischen Support-Mitarbeiter für die deutsche Cloud SU1-

geprüft sind. Support wird auf Deutsch (Hauptsprache) und

Englisch (Zweitsprache) zur Verfügung gestellt.

Es werden bei Tools und Prozessen Änderungen eingeführt, um

den Datenschutzvorgaben/-einschränkungen des deutschen

Cloud-Modells Rechnung zu tragen.

Die Antwortzeiten, Support-Level und -Pläne für die deutsche

Cloud richten sich nach dem öffentlichen Cloud-Modell.

Spezifische Support-Angebote und -Preise werden näher an

der Markteinführung der deutschen Clouddienste zur

Verfügung gestellt.

22

Wie kann Ihr Weg in die Cloudaussehen?

Private Cloud

Konsolidierte Daten

Operationen

MICROSOFT SOLUTIONS

Windows Server

System Center

Windows Azure Pack

Migrieren nach Wunsch & Bedarf:

Ihr individueller und ganz eigener Weg in die Cloud.

24

Konsistente Platformen und Anwendungen | Eine einzige Management Konsole

Microsoft Cloud

Hohe Skalierung,

Flexibilität und

Kosteneffizienz

MICROSOFT SOLUTIONS

Microsoft Azure

Office 365

Dynamics CRM Online

Microsoft Cloud

Deutschland

Hohe Skalierung,

Flexibilität und Deutsche

Datentreuhand

MICROSOFT SOLUTIONS

Microsoft Azure Deutschland

Office 365 Deutschland

Dynamics CRM Online Deutschland

Hybrid Cloud

Schritt in die Cloud

MICROSOFT SOLUTIONS

Risk Assessment and Data

Governance services

CLOUD POSITIONINGMicrosoft Cloud Optionen für Europa aus Deutschland

25

• Hybride Optionen

• Vollständige Cloud

Globale

Innovationen

Sicherheit

Datenschutz

Transparenz

Compliance

+ Datentreuhänder unter deutschem Recht

Verfügbar für alle EU/EFTA-Kunden

COMPUTERWOCHE

Best in Cloud 2015:

Siemens Health Care

Beispiele Deutscher Cloud Kunden 2015/16

Microsoft Confidential 26

CRM OnlineOffice365Azure

COMPUTERWOCHE

Best in Cloud 2015:

Siemens Health Care

BASF

Warum sich für das “Deutsche Daten Treuhand”

Modell entscheiden?

27

OrtWir stellen sicher, dass die

Kundendaten in Deutschland

liegen

Deutsche Kunden haben

Transparenz auf den Zugriff auf Ihre

KundendatenZugriff

Bei uns gibt es einen unabhängigen

deutschen Datentreuhänder, der nach

deutschem Recht handelt und der

jeglichen Zugriff auf Kundendaten

kontrolliert

Kontrolle