Olá Pessoall,

Dando prosseguimento nas postagens, vou falar um pouco sobre o modelo Azure.

Modelo Azure

O Windows Azure é uma plataforma multi-tenant que utiliza da infraestrutura compartilhada para suportar milhões de clientes simultâneos em mais de 80 centros de dados, distribuídos por todo o globo. A infraestrutura compartilhada do Azure, hospeda centenas de milhões de VM’s ativas, com a prerrogativa de manter a segurança, disponibilidade e confidencialidade do tráfego. As redes virtuais que o Azure utiliza, são formadas de um isolamento lógico com firewalls, controles de acesso, autenticação e criptografia, para proteger os dados dos clientes.

windows_azure_tcc2
Com isso, as operações que o datacenter Azure fazem, estão em compliance com as normas mais utilizadas na segurança da informação, seguindo processos de alguns frameworks conhecidos como ISO 27001, SOC 1 e SOC 2. Os auditores responsáveis por manter esse controle, certificam regularmente a Microsoft para assegurar o cumprimento dessas normas, tanto para os aspectos físicoa (segurança física e de perímetro) quanto para aspectos lógicos.

windows_azure_tcc

    Os clientes não possuem acesso físico aos Data Centers do Azure, mas eles podem implementar soluções lógicas com os recursos compartilhados que possibilitam um controle maior do ambiente contratado. Por ter essa separação física da lógica, é de suma responsabilidade que o cliente confie nas capacidades de segurança fundamentais que são entregues pelo Azure.

     Um assinante Azure não pode andar em um datacenter provedor de nuvem e religar um rack de servidor, mas eles podem fazer o equivalente dentro de seu ambiente em nuvem através de uma série de diferentes mecanismos virtuais, incluindo firewalls Guest OS, a configuração VNET gateway e Rede Privada Virtual (VPN) . Esta abordagem permite que os clientes contem com os recursos de segurança lógicos fundamentais entregues pela infraestrutura Azure, construindo uma solução de nuvem seguro e compatível.

Viram como o modelo computacional utilizado pela Microsoft no Windows Azure é muito interessante e bem eficaz?

No próximo post, vou falar mais sobre a infraestrutura utilizada, e claro, focarei em segurança aplicada em sequência.

Um Forte Abraço, e até lá! #enjoy #rock

Gustavo Magella