@jmmb2yy

Можно ли использовать Microsoft Azure в режиме нулевого доверия провайдеру?

Всем привет!

Вводные. Моя задача, как администратора, мигрировать Terminal Services с on-premise, сохранив при этом полный контроль над владением данных. Ресурсы Microsoft Azure выглядят наиболее привлекательными для этой задачи, нежели, например, dedicated server. Но возникает проблема доверия сервис-провайдеру. Если в случае с dedicated server, я могу арендовать железо с TPM-устройством на борту, обеспечив тем самым прозрачное шифрование хоста и всех ресурсов на нём, то в случае с Microsoft Azure ситуация не выглядит столь же ясной и простой для меня. Azure предлагает свою инфраструктуру шифрования и защиты хостов, но достаточно ли это надёжно с точки зрения приватности данных.

Вопрос. Возможно ли развернуть в Microsoft Azure службы удалённых рабочих столов в режимах zero-trust и zero-knowledge? Если да, то как обеспечены эти условия?
  • Вопрос задан
  • 94 просмотра
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Любое вынесенное за периметр устройство работает в режиме zero-trust :) Потому что Вы вынуждены верить на слово провайдеру о том, что ситуация именно такова, как он ее описывает. В зависимости от того, что за организацию Вы представляете, провайдер может организовать Вам имитацию чего угодно - дело только в ресурсах, обоснованно будет их привлечение или нет :)
надежность - это не о защите данных от утечки и контролем над ними. Это о том, что сервера работают без сбоев 99.9(9)% времени, о том, что данные азур не прое...ст с селедкой и т.д. - и здесь азур достаточно надежен
контроль над данными - это как раз о защите данных и вот тут никто не может Вам дать гарантию, что азур не будет иметь доступа к Вашим данным - как бы они не божились и сколько бы ключей шифрования не предлагали - ведь они будут генерить эти ключи! :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы