Microsoft Windows Azure
Зміст
Microsoft Windows Azure
Windows Azure — это открытая и гибкая облачная платформа, которая позволяет вам быстро выполнять построение приложений, развертывать их и управлять ими в рамках глобальной сети из центров данных, управляемых корпорацией Майкрософт. Вы можете осуществлять построение приложений с помощью любого языка, средства или любой платформы. Вы также можете интегрировать свои общедоступные облачные приложения с существующей ИТ-средой.
Windows Azure позволяет разрабатывать приложения, совместимые с платформой Windows Azure, можно при помощи пакетов Microsoft Visual Studio (в этом случае требуется установка дополнительных бесплатных компонентов) или Windows Azure Tools for Eclipse, которые поддерживаю различные языки программирования, включая C/C++, C#, Visual Basic .NET и Java. Компоненты и службы предоставляются с помощью открытых протоколов REST. Клиентские библиотеки Windows Azure доступны для нескольких языков программирования, выпускаются по лицензии с открытым исходным кодом и размещаются на сайте GitHub.
Платформа Windows Azure является гибкой облачной платформой, которая способна удовлетворить любые потребности приложений. Она обеспечивает надежное размещение и масштабирование кода в ролях выполнения приложений. Возможности безопасного обмена сообщениями платформы Windows Azure позволяют развертывать распределенные приложения и гибридные решения, работающие в смешанной облачной и локальной среде предприятия. Использование распределенного кэширования и сети доставки содержимого (CDN) позволяет сократить задержку и улучшить производительность приложения во всех точках земного шара.
Windows Azure. Безопасность
Физическая безопасность
Windows Azure располагается в географически распределенных центрах обработки данных (по два центра в Северной Америке, западной Европе и Юго-восточной Азии), где также располагаются сервисы семейства Microsoft Online Services. Центры обработки данных Microsoft защищены в режиме 24х7 и обеспечиваются все необходимые меры по защите их работы от сбоев в электропитании, сбоев в работе сети и физического проникновения. Эти центры обработки данных отвечают требованиям различных индустриальных стандартов по обеспечению физической безопасности и надежности и управляются сотрудниками Microsoft.
Сетевая безопасность
Второй уровень безопасности, за которой отвечает поставщик «облачных» сервисов – это сетевая безопасность. Сетевая инфраструктура Windows Azure реализована таким образом, чтобы ограничить атаки, исходящие как извне (Internet), так и изнутри – от вредоносного кода, выполняющегося в рамках обычной роли.
Безопасность данных
В состав Windows Azure входит инфраструктура хранения данных, доступная в виде следующих сервисов - Windows Azure Storage, SQL Azure и Azure AppFabric Cache.
Контроль доступа
Сервис Windows Azure Storage поддерживает простую, но эффективную модель контроля доступа. В рамках каждой подписки на Windows Azure можно создать одну или более учетных записей хранилища (Storage Account). Каждая учетная запись хранилища имеет один «секретный» ключ, используемый для контроля доступа ко всем данным. Информация, хранимая в таблицах и очередях Windows Azure Storage, доступна только при аутентификации с использованием данного ключа.
Криптография
Шифрование данных, находящихся в хранилище или во время их пересылки может использоваться потребителями Windows Azure для обеспечения дополнительной конфиденциальности и целостности данных.
В настоящий момент на уровне платформы шифрование для Windows Azure Storage или SQL Azure не реализовано.
Целостность данных, доступность и надежность
Все операции с хранилищем, включая операции удаления, полностью синхронизированы. Успешное выполнение операции удаления удаляет все ссылки на соответствующие данные, и они становятся недоступными через программные интерфейсы хранилища. Все копии удаленных данных удаляются «сборщиком мусора».