Windows Azure Uygulama Düzeyinde Güvenlik
Veri merkezi, ağ ve personel güvenlik uygulamalarına ek olarak Windows Azure platformu, tüm müşteriler için güvenlik açısından gelişmiş bir deneyim sağlamak amacıyla uygulama düzeyinde de farklı güvenlik uygulamaları kullanmaktadır. Bu, hem uygulamanın geliştirilme yöntemi, hem de hizmet yöneticilerinin kullanabildiği uygulama özelliklerini içermektedir.
Güvenlik Tabanlı Uygulama Tasarımı
Yayınlanmadan önce yeni Microsoft uygulamaları ve değiştirilen mevcut Microsoft uygulamalarının, o zaman geçerli olan Güvenlik Geliştirme Yaşam Döngüleri yönetimi ve Microsoft’ta uygulanan Güvenilir Bilgi İşlem çalışmalarıyla uyumlu olup olmadığı incelenir.
İncelemeler, tehdit modelleri, kod incelemeleri ve düzeltme planlarını içermektedir. Düzeltme testi, dağıtım için Operasyona Yayınlama öncesinde gerçekleştirilir.
Müşteri tarafından sağlanan uygulamaların güvenliği, müşterinin sorumluluğundadır; ancak Windows Azure bilgi işlem, müşteri tarafından yazılan uygulamalardaki hatalardan kaynaklanabilecek zararı kısıtlamak için opsiyonel korumalı alan teknolojisi (müşteri uygulamalarını sunucu üzerinde yönetici dışındaki bir hesapta çalıştırarak ve yönetilen kodda yazılmış uygulamaları kısmi güvende çalıştırarak) ve bu tür hatalar nedeniyle altyapı ve diğer müşterilere gelebilecek zararı kısıtlamak için zorunlu korumalı alan teknolojisi (hiper yönetici tarafından uygulanan bir korumalı alan içinde bir sanal makinede uygulamaları çalıştırarak) sağlamaktadır.
Güvenlik Özellikleri
Windows Azure, müşterilere sanal makinelere sağlayarak, Windows Server’da bulunan güvenlik seçeneklerinin birçoğuna erişim olanağı vermektedir. Müşteriler yazılımlar ve yapılandırmalarındaki güncellemeleri kontrol etmek için SSL istemci sertifikaları kullanır.