Схема работы сервиса синхронизации LeaderTask - Надежно, безопасно, доступно

Windows Azure — название платформы «облачных сервисов» от Microsoft, с помощью которой можно размещать в «облачных» датацентрах Microsoft и «виртуально»-неограниченно масштабировать веб-приложения.

Windows Azure используется в центрах обработки данных, управляемых Microsoft Global Foundation Services (GFS). Эти географически распределенные центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками Майкрософт, обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.

Помимо рекомендаций по безопасности для центров обработки данных, сетей и персонала, платформа Windows Azure использует различные механизмы защиты на уровне приложения и платформы, которые позволяют обеспечить безопасность разработчиков приложений и администраторов служб.

Надёжный дата центр в России

Базы данных Microsoft Azure где размещен LeaderTask расположены на серверах в России. Доступ к серверам имеют только авторизованные сотрудники дата центра. Посторонние лица могут попасть к серверу только по решению суда.

Данные хранятся на сервере под паролем, доступ только у одного администратора, пароли пользователей вообще не храним на сервере - используются хеши. У нас нет доступа непосредственно к данным пользователей - нам доступна лишь общая статистика по числу порученных/завершённых задач.

Персонал корпорации Microsoft

Разработчики и администраторы Windows Azure имеют полномочия, необходимые для выполнения возложенных на них обязанностей по управлению и развитию этой службы. Microsoft создала комплекс элементов управления с поддержкой профилактических, аналитических и противодействующих механизмов защиты от неправомочных действий разработчиков и администраторов:

  • жесткий контроль доступа к конфиденциальным данным;
  • сочетание элементов управления, расширяющих независимое обнаружение вредоносной активности;
  • несколько уровней мониторинга, ведения журнала и формирования отчетности.

Корпорация Microsoft регулярно проводит проверку квалификации персонала; по результатам проверки ограничивается доступ персонала к приложениям, системам и сетевой инфраструктуре.

Процесс получения доступа к учетной записи клиента или сопутствующей информации формализован и инициируется только по запросу клиента.

Физическая безопасность

Windows Azure работает на географически разнесенных объектах корпорации Microsoft, используя общие площади и коммунальные услуги с другими подключенными к сети службами. Каждый объект предназначен для круглосуточной работы и обеспечивает защиту от возможных отключений питания, физических вторжений и сетевых сбоев. Эти центры обработки данных (ЦОД) соответствуют промышленным стандартам обеспечения физической безопасности и надежности. Они управляются, контролируются и администрируются персоналом Microsoft. ЦОД способны функционировать и при отключении питания.

Что будет в случае если один из дата центров не будет доступен: в течении дня будет поднят резервный сервер в другом датацентре. Важно, данные хранятся и у вас на компьютере в папке LeaderTask, это значит что в случае если наши сервера вдруг станут недоступны вы всё равно сможете просмотреть ваши данные. Если вдруг данные на сервере "испортились" (удалились случайным нажатием) - вы всегда можете очистить сервер (в настройках есть функция "очистить данные на сервере") и закачать на чистый сервер данные из вашей копии (или из резервной копии).

Доступ на объектах

Применяемая Microsoft методика защиты физической инфраструктуры Windows Azure и центров обработки данных доступа соответствует отраслевым стандартам. Доступ предоставляется только небольшому числу сотрудников, которые регулярно меняют свои учетные записи административного доступа. Доступ к центрам обработки данных контролируется персоналом Microsoft в соответствии с утвержденными требованиями по обеспечению безопасности.

Резервирование и отказоустойчивость питания

Каждый центр обработки данных имеет как минимум два источника электроэнергии, в том числе автономный источник электропитания. Элементы управления средой автономны и будут функционировать до тех пор, пока системы подключены к сети Интернет. Элементы управления физической безопасностью предназначены для «защиты от взлома» во время отключения электроэнергии или других инцидентов, вызванных внешними условиями. ЦОД оборудованы аварийными выходами на случай пожара или других ситуаций, угрожающих безопасности жизнедеятельности.

Сертификация ISO 27001

Механизм сертификации доверенной третьей стороной обеспечивает защищенность клиентских данных и не требует предоставления доступа к данным независимым аудиторам, который может угрожать целостности платформы. Windows Azure работает в инфраструктуре Microsoft Global Foundation Services (GFS), часть которой сертифицирована ISO27001. Сертификация ISO27001 является одним из лучших международных стандартов управления информационной безопасностью. В настоящее время идет процесс сертификации Windows Azure.

В дополнение к международно признанным стандартам ISO27001, корпорация Microsoft обеспечивает безопасность в рамках платформы Safe Harbor.