dud - microsoft cloud deutschland - computas · expressroute • verlässliche höchstleistung für...
TRANSCRIPT
Und jetzt die Deutsche Cloud, warum eigentlich?Microsoft Cloud DeutschlandMichael Kranawetter – National Security Officer
“A Cloud you can Trust”
2
“Businesses and users are going to embrace technology only if they can trust it.”
– Satya Nadella
• Wir nehmen unsere Verpflichtung ernst, die Kunden in der Welt der Clouds zu schützen.
• Wir leben Standards und Methoden, die konzipiert wurden, um Ihr Vertrauen zu gewinnen.
• Wir arbeiten mit der Industrie und den Behörden zusammen, um Vertrauen in das Cloud-System aufzubauen.
Wir bei Microsoft betrachten Ihr Vertrauen nie als selbstverständlich
0
7.62
.50
0
380
.50
Unlock insight on any data
Empower enterprisemobility
Create the internet of your things
Enable application innovation
Globale,
Innovative
Cloud Platform
Create the internet of your things
Transform the datacenter
Microsoft Cloud Services: IAAS, PAAS, SAAS
Infrastrukturdienste
Rechenzentrumsinfrastruktur (28 Regionen) + Microsoft Cloud Deutschland (2)
Compute Speicher- Netzwerk
ContainerVirtual Machines
BLOB-Speicher
Azure Dateien
Premium-Speicher
Virtuelles Netzwerk
Load Balancer
DNSExpressRoute
Traffic Manager
VPN Gateway
Application Gateway
DNS
Plattformdienste
HybridBetrieb
Compute-Dienste
Cloud-dienste
ServiceFabric
Batch Remote App
Entwicklerdienste
Visual Studio Azure SDK
Team ProjectApplicationInsights
Media & CDN
Media-Dienste
Content DeliveryNetwork (CDN)
Integration
Speicher-Warteschlangen
Biztalk-Dienste
HybrideVerbindungen
Service Bus
Daten
Speichertabellen
SQL DataWarehouse
Suche
Dokument-DB
SQL-Datenbank
RedisCache
Web und Mobil
Web-Apps
MobileApps
API-Apps
LogicApps
API-Verwaltung
Benachrichtigungs-Hubs
Sicherheit & Verwaltung
Azure ActiveDirectory
Multifaktor-Authentifizierung
Automatisierung
Portal
Key Vault
Store/Marketplace
VM-Imagegalerie& VM Depot
Azure SBB2C
Scheduler
AD PrivilegedIdentitätsverwaltung
Sicherung
Betriebliche Informationen
Azure AD Health Monitoring
Import/Export
AzureSite Recovery
StorSimple
DomänendiensteAnalysen & IoT
MobilEngagement
MachineLearning
EventHubs
StreamAnalytics
HDInsight
DataFactory Data
Lake
IoT Hub
Data Catalog
Microsoft Azure DeutschlandFür Private Preview anmelden: [email protected]
5
Unsere Microsoft Cloud-Prinzipien
Microsoft Confidential 6
Strenge SicherheitSchutz gegen Hacker und nichtautorisiertenZugriff durchVerwendung von Technologie, Prozessenund Zertifizierungennach dem Stand der Technik.
Sicherheit
Kunden können ihreInhalte unter Einhaltungihrer Verpflichtungenund des anwendbarenRechts sowie andererRegelungen und zentraler internationalerStandards speichern und verwalten.
Compliance
Die Kunden wissen, was mit ihren Inhaltenpassiert. Microsoft erklärt in klarer, einfacher Sprache, wieder Cloud-Anbieter die Inhalte verwendet, verwaltet und sichert.
Transparenz
Die Kundenkontrollieren den Inhaltund den Zugang.Sie können zu jeder Zeitauf ihre Daten zugreifen, sie extrahieren o. löschen, auch wenn sieden Vertrag beenden
Datenschutz
70% der deutschen Unternehmen nutzen Cloud Computing
90% der deutschen Unternehmen geben Informations-
sicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit des Anbieters als Kriterium an
Wenn die Entscheidung für die virtuelle Wolke gefallen ist, bleibt die große Mehrheit der Unternehmen der Cloud treu.
-Markus Vehlow, Partner bei PwC und Cloud-Experte
Die deutsche Cloud Dynamik nimmt deutlich zu!
7
März 2015
83 Prozent der deutschen Unternehmen erwarten, dass ihr
Cloud-Anbieter seine Rechenzentren ausschließlich in Deutschland betreibt. KPMG-BITKOM-Studie „Cloud-Monitor 2015“
54 Prozent der befragten Unternehmen sehen ein
„Rechenzentrum in Deutschland“ bei der Auswahl einer Cloud-Lösung als wichtig an.Techconsult-Studie „SMB Cloud Services“ von November 2015
Deutsche Unternehmen fragen nach einer deutschen Cloud
8
Eine Cloud mit Deutscher Datentreuhand
Central USIowa
West USCalifornia
East USVirginia
US GovVirginia
North Central USIllinois
US GovIowa
South Central USTexas
Brazil SouthSao Paulo State
West EuropeNetherlands
China NorthBeijing
China EastShanghai
Japan EastTokyo, Saitama
Japan WestOsaka
India SouthChennai
East AsiaHong Kong
SE AsiaSingapore
Australia South EastVictoria
Australia EastNew South Wales
India CentralPune
Canada EastQuebec City
Canada CentralToronto
India WestMumbai
Germany NortheastMagdeburg
Germany CentralFrankfurt
United KingdomRegions
North EuropeIreland
East US 2Virginia
Deutschland: Eine neue Microsoft Data Center-Region
Neue Microsoft Data Center-Region 2016: Deutschland
Verfügbar für alle EU/EFTA-Kunden
Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den Standorten Frankfurt am Main und Magdeburg. Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus:
• Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt• Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen
Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden• Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein
Microsoft Data Center-Regionen folgen global definierten Standard
IT Server & Speicher erfüllen Microsoft-Vorgaben
Betrieb Überwachung & Sicherheit
Produkte Office 365, Microsoft Azure, Microsoft Dynamics
Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum
Kühlung Chillers Air Handling
Strom Primäre USV-Anlage (Generator)
10
AngekündigtIn Betrieb
Globale InvestitionÜber 100 Rechenzentren in 40 Ländern,
30 RegionenÜber 1 Mio. Server Über $15 Mrd. Investition in Infrastruktur
www.microsoft.com/datacenters
Eine neues konzipiertes Microsoft-Cloud Model
11
Ein eigenständigesdeutsches, vomöffentlichenInternet getrenntesDatennetzwerkzwischen den RZ
Ein deutscherDatentreuhänderkontrolliertphysischen und technischen Zugriffauf Kundendaten
Bekenntnis, anwendbaren Compliance Anforderungen und Zertifizierungen zu entsprechen
SämtlicheKundendaten und erforderlichenSysteme befindensich in deutschenRechenzentren
Wichtige Elemente
Separate Bereitstellung der wichtigen Microsoft-Dienste Azure, Office 365 und Dynamics CRM Online.
Definition von Kundendaten
Microsoft Confidential 12
“Kundendaten” sind sämtliche Daten, einschließlich jeglicher Text-, Ton-, Video- oder Bild-Dateien, sowie Software, die Microsoft vom oder im Namen des Kunden unter Verwendung von Azure, Office 365 oderDynamics CRM Online bereitgestellt wurden.
• Inhalte in Azure Storage Blobs des Kunden
• Inhalte der SQL Azure-Datenbanken des Kunden
• Sicherheitsinformationen/-geheimnisse des Kunden
• Vom Kunden erstellte Active Directory-Inhalte
• Service Bus Message-Inhalte
• Inhalte von virtuellenHarddisk (VHD)-Dateien
AzureAzure
• E-Mails des Kunden und deren Anhänge
• Aufgaben und To-do-Listen
• Kalender/Termine
• Kontakte und Notizen
• Inhalte der SharePoint-Seitedes Kunden
• Vom Kunden hochgeladeneDokumente und Fotos
• IM oder Sprachunter-haltungen des Kunden
• GAL des Kunden
Office 365Office 365
• Account-Informationen
• Informationen zuOpportunities und Lead Entities
• Informationen zum Case Management
• Marketinginformationen
• KundenspezifischeDatensätze und von Kundenhinzugefügte Informationen
• Sicherheitsfunktionen, die CRM-Nutzern eines Kundenzugewiesen wurden
Dynamics CRM OnlineDynamics CRM Online
Search…
Kundendaten befinden sich NUR in deutschen Rechenzentren
13
Kundendaten verbleiben in Deutschland
Der deutsche Datentreuhänder kontrolliert
den gesamten Zugriff und überwacht und prüft jeden
gewährten Zugriff
Microsoft kann nurvom deutschen
Datentreuhänder odermit Erlaubnis des Kunden Zugriff
erhalten
Die Rechenzentren befinden sich in Deutschland, und der Zugriff wird von einem namhaften deutschenDatentreuhänder kontrolliert
Datenabgleich zwischen den beiden Rechenzentren in Deutschland, um den Geschäftsablauf zu sichern und eineNotfall-Wiederherstellung zu ermöglichen
Der Zugriff auf Kundendaten wird durch Mitarbeiter des Datentreuhänders kontrolliert
Sicherheitsmaßnahmen nach dem neuesten Stand der Technik einschließlich 24-Stunden-Überwachung und -Sicherheitsdienst
Physische Barrieren, Zäune und umfassendeSchutzvorkehrungen gegen Naturgewalten
Ein deutscher Datentreuhänder kontrolliert den Zugriff auf die Daten
14
Role Based Access Control (RBAC)-Tools kontrollierenjeglichen Zugriff auf Kundendaten
Ausschließlich der deutsche Datentreuhänder hat Zugriffauf Server mit Kundendaten
Mitarbeiter von Microsoft haben keinerleiadministrative Top-Level-Rechte, um Zugriff auf Kundendaten zu gewähren
Mitarbeiter von Microsoft können sich nicht auf Server mit Kundendaten einloggen
Ein namhafter deutscher Datentreuhänder führt alle Handlungen oder Aufgaben mit Zugriff auf Kundendaten oder auf die Infrastruktur, auf der sich Kundendaten befinden, selbst durch oderüberwacht diese.
Zugriff zum Aufspielen von Softwareupdates muss vomdeutschen Datentreuhändergewährt werden
Tools zur Überwachungdes Service haben keinenZugriff auf Kundendaten
Sämtliche Kundendaten:• Virtuelle Rechner
• E-Mails, Anhänge, Bilder
• Storage Blobs• Datenbankinhalte
Eine neue Microsoft-Cloud mit deutschem Datentreuhänder
Datentreuhänder• Kontrolliert jeglichen physischen und logischen Zugriff auf
Kundendaten (mit Ausnahme eines Zugriffs durch die Kunden oder deren Endbenutzer)
• Führt Aufgaben, die Zugriff auf Server mit Kundendaten erfordern, selbst durch oder beaufsichtigt die Ausführung
• Überwacht und prüft jeden im Einzelfall gewährten Zugriff durch Microsoft und beendet den Zugriff, wenn das Problem gelöst ist
Microsoft• Kein grundsätzlicher Zugriff auf Kundendaten
• Keine technische Möglichkeit, auf Kundendaten ohne Zustimmung des Datentreuhänders oder des Kunden gemäß der Zugangskontrollrichtlinien zuzugreifen
• Kein physischer Zugang zu Rechenzentren, in denen Kundendaten gespeichert sind (ohne Begleitung durch den deutschen Datentreuhänder)
Verpflichtungen des Datentreuhänders, was Kundendaten betrifft
• T-Systems International GmbH, eine Tochtergesellschaft der Deutschen Telekom und ein deutsches Unternehmen mit Sitz in Deutschland, agiert als Datentreuhänder im Auftrag des Kunden und muss jede einzelne Datenherausgabe an Dritte freigeben.
• T-Systems darf keine Daten, die sie treuhänderisch verwalten (Kundendaten oder Daten über den Kunden) für kommerzielle Zwecke nutzen.
• T-Systems International GmbH verpflichtet sich als Datentreuhänder vertraglich direkt gegenüber dem Kunden, dass Kundendaten nicht gegenüber Drittparteien offenlegt werden, es sei denn, der Kunde verlangt es oder deutsches Recht erfordert es
• Kundendaten in der Microsoft Cloud Deutschland werden vor „Herausgabeverlangen ausländischer Behörden“ oder richterlichen Anordnungen zusätzlich durch ein Datentreuhändermodell geschützt.
15
Ein eigenständiges deutsches Datennetzwerk
zwischen den Rechenzentren
16
Abgetrennt vom öffentlichenInternet
Verbunden mit lokalenNetzwerken
ExpressRoute
• Verlässliche Höchstleistung für Echtzeit-Streaming von Daten zu und von Azure
• Höhere Sicherheit als übliche Internet-verbindungen
• geringe Latenz mit bis zu 10Gps und separate Verbindungen für Redundanz
• ExpressRoute Partner: Equinix, Colt, Interxion, e-shelter and Deutsche Telekom
Eine eigene Verbindung zwischen Ihrer Infrastruktur und Microsoft Cloud Deutschland-Rechenzentren, getrennt vom Internet
17
Öffentliches Internet
Microsoft Cloud Germany
Privates Netzwerk
Kunden-Rechenzentrum
Kundenstandort 1
Kundenstandort 2
Bundesdruckerei verschlüsselt
für die Microsoft Cloud Deutschland
• Immer im Service inkludiert: D-TRUST wird für die Server TSL-Zertifikate ausstellen, die die Kommunikation zwischen den Anwendern von Microsoft Azure, CRM Online und Office 365 sowie den Servern in den neuen deutschen Rechenzentren absichern
• Kunden und Partner können (gegen Aufpreis) auch ihre eigenen Anwendungen in der Microsoft Azure Cloud mit den Zertifikaten der D-Trust absichern
Die Zertifizierungsstelle der Bundesdruckerei GmbH,D-Trust sichert Verschlüsselung für Microsoft Cloud Deutschland
Bundesdruckerei „Certificate Service Manager“ und Microsoft Azure Deutschland
Certificate Service App
(CSA)
1 Zertifikatanfragen
Anfrage
freigeben DTRUST SERVICE
PROVIDER
Anfragevalidieren
USER
CLOUD ADMIN Active Directory
TLS
2
TLS
S/MIME
Anfrageeinreichen3
Zertifikatgenerieren
5 4
TLS
Compliance
Eine fortwährende, signifikante Investition in “Compliance”
Microsoft Confidential 20
• Ermöglicht Kunden eine Reihe von behördlichen und industriellen Zertifizierungen, Standards und Kontrollen einzuhalten
• Veröffentlichung von Ergebnissen der Prüfungen durch externe Dritte
BehördlicheVorschriften und Industriestandards
• Ein effizientes Framework ermöglicht die Kontrolle der vielfältigen regulatorischenStandards und ermöglicht fortwährende Tests und Prüfungen
• Vertragliche Verpflichtungen durch Datenverarbeitungsverträge
Innovative Compliance-Prozesse
• Administrative Kontrollen wie beispielsweise “Data Loss Prevention”, Archivierung und E-Discovery erleichtern die Compliance in Ihrem Unternehmen
• Durch Cloud-Risikobewertungstools können Sie Compliance zu Ihren eigenenBedingungen erreichen
Einhaltung internerRichtlinien
Zusätzliche Datentreuhänder-kontrollen, die von akkreditierten externen Prüfern als Teil von SOC und ISO für alle Cloud-Dienste. PCI-DSS zusätzlich für Azure.
Compliance-“Kunden-handbuch“ ermöglicht Kunden ihre Compliance-Anforderungen, z.B. IT-Grundschutz etc. erfüllen können
IT-Grundschutz-Zertifizierung
BSI Cloud Computing Compliance Controls Catalogue C5
TÜV-Zertifizierung auf Basis der Norm EN 50600 für Rechenzentren
Compliance-Pläne für die Microsoft Cloud DeutschlandDie Microsoft Cloud Deutschland basiert auf der weltweiten Instanz der Microsoft Cloud und beinhaltet dieselben zuverlässigen Sicherheits- und Compliance-Kontrollen wie die weltweite Instanz.
Evaluierung
Ein Großteil der „Microsoft Cloud Deutschland“ Audits wird durch bestehenden Audits abgedeckt:Beinhaltet ISO 27001/18 und SSAE16/ISAE 3402
Beide Rechenzentren unterziehen sich den Audits nach weltweiten Microsoft-Standards für Rechenzentren
Microsoft Cloud Deutschland-spezifische Kontrollen:Der Datentreuhänder wird separat auditiert.
IsolierteSysteme
in Deutschland
WeltweiteManagement-
ebene
zusätzliche Audits
abgedeckt durch weltweite
Zertifizierungen
Datentreuhänder-kontrollen
Planung
21Microsoft geschützt - nur zu Diskussionszwecken. Dieses Dokument enthält auch Informationen über vorab veröffentlichte Dienste, die vor der Markteinführung möglicherweise erheblich verändert werden. Microsoft übernimmt bezüglich der hier zur Verfügung gestellten Informationen keine ausdrücklichen oder impliziten Garantien.
Service & Support
23
Service & Support für Microsoft Cloud DeutschlandDas Supportmodell für die Microsoft Cloud Deutschland umfasst in Deutschland basierten technischen Support für Office 365 und Microsoft Dynamics CRM Online rund um die Uhr und an sieben Tagen in der Woche.
Für Microsoft Azure gilt ein EU-basiertes Supportmitarbeitermodell (während der Geschäftszeiten in Deutschland, außerhalb der deutschen Geschäftszeiten aus der EU).
Wo zusätzlicher Support benötigt wird, können Supportmitarbeiter zu weiteren Spezialisten außerhalb von Deutschland eskalieren (z.B. zur Produktgruppe).
Jeder Support, der Zugriff auf die Plattform erfordert (d.h. Zugriff auf Systeme, die Kundendaten beinhalten) wird vom Datentreuhänder beaufsichtigt.
Microsoft beabsichtigt, dass alle in Deutschland basierten technischen Support-Mitarbeiter für die deutsche Cloud SU1-geprüft sind. Support wird auf Deutsch (Hauptsprache) und Englisch (Zweitsprache) zur Verfügung gestellt.
Es werden bei Tools und Prozessen Änderungen eingeführt, um den Datenschutzvorgaben/-einschränkungen des deutschen Cloud-Modells Rechnung zu tragen.
Die Antwortzeiten, Support-Level und -Pläne für die deutsche Cloud richten sich nach dem öffentlichen Cloud-Modell.
Spezifische Support-Angebote und -Preise werden näher an der Markteinführung der deutschen Clouddienste zur Verfügung gestellt.
23
Wie kann Ihr Weg in die Cloudaussehen?
Private Cloud
Konsolidierte DatenOperationen
MICROSOFT SOLUTIONSWindows ServerSystem Center
Windows Azure Pack
Migrieren nach Wunsch & Bedarf:
Ihr individueller und ganz eigener Weg in die Cloud.
25
Konsistente Platformen und Anwendungen | Eine einzige Management Konsole
Microsoft Cloud
Hohe Skalierung, Flexibilität und Kosteneffizienz
MICROSOFT SOLUTIONSMicrosoft Azure
Office 365Dynamics CRM Online
Microsoft Cloud Deutschland
Hohe Skalierung, Flexibilität und Deutsche
Datentreuhand
MICROSOFT SOLUTIONSMicrosoft Azure Deutschland
Office 365 DeutschlandDynamics CRM Online Deutschland
Hybrid Cloud
Schritt in die Cloud
MICROSOFT SOLUTIONSRisk Assessment and Data
Governance services
CLOUD POSITIONINGMicrosoft Cloud Optionen für Europa aus Deutschland
26
• Hybride Optionen
• Vollständige Cloud
GlobaleInnovationen
Sicherheit
Datenschutz
Transparenz
Compliance
+ Datentreuhänder unter deutschem Recht
Verfügbar für alle EU/EFTA-Kunden
COMPUTERWOCHEBest in Cloud 2015:Siemens Health Care
Beispiele Deutscher Cloud Kunden 2015
Microsoft Confidential 27
CRM OnlineOffice365Azure
COMPUTERWOCHEBest in Cloud 2015:Siemens Health Care
BASF
Warum sich für das “Deutsche Daten Treuhand”
Modell entscheiden?
28
OrtWir stellen sicher, dass die Kundendaten in Deutschland liegen
Deutsche Kunden habenTransparenz auf den Zugriff auf IhreKundendaten
Zugriff
Bei uns gibt es einen unabhängigendeutschen Datentreuhänder, der nachdeutschem Recht handelt und der jeglichen Zugriff auf Kundendatenkontrolliert
Kontrolle