Можно ли использовать Microsoft Azure в режиме нулевого доверия провайдеру?
Всем привет!
Вводные. Моя задача, как администратора, мигрировать Terminal Services с on-premise, сохранив при этом полный контроль над владением данных. Ресурсы Microsoft Azure выглядят наиболее привлекательными для этой задачи, нежели, например, dedicated server. Но возникает проблема доверия сервис-провайдеру. Если в случае с dedicated server, я могу арендовать железо с TPM-устройством на борту, обеспечив тем самым прозрачное шифрование хоста и всех ресурсов на нём, то в случае с Microsoft Azure ситуация не выглядит столь же ясной и простой для меня. Azure предлагает свою инфраструктуру шифрования и защиты хостов, но достаточно ли это надёжно с точки зрения приватности данных.
Вопрос. Возможно ли развернуть в Microsoft Azure службы удалённых рабочих столов в режимах zero-trust и zero-knowledge? Если да, то как обеспечены эти условия?
Любое вынесенное за периметр устройство работает в режиме zero-trust :) Потому что Вы вынуждены верить на слово провайдеру о том, что ситуация именно такова, как он ее описывает. В зависимости от того, что за организацию Вы представляете, провайдер может организовать Вам имитацию чего угодно - дело только в ресурсах, обоснованно будет их привлечение или нет :) надежность - это не о защите данных от утечки и контролем над ними. Это о том, что сервера работают без сбоев 99.9(9)% времени, о том, что данные азур не прое...ст с селедкой и т.д. - и здесь азур достаточно надежен контроль над данными - это как раз о защите данных и вот тут никто не может Вам дать гарантию, что азур не будет иметь доступа к Вашим данным - как бы они не божились и сколько бы ключей шифрования не предлагали - ведь они будут генерить эти ключи! :)
С некоторыми оговорками мы можем доверять сервис-провайдеру в тех или иных конкретных случаях. Мой пример с TPM на выделенном сервере обеспечивает достаточный уровень приватности данных на жёстких дисках, оставляя основным реалистичным вектором физического доступа к данным cold boot attack.
Может быть Azure реализуют свою прозрачную механику шифрования данных, которой логически и обоснованно можно доверять, как и в моём примере выше, и знающие люди могут описать как это работает. Всё-таки в Azure хостятся разного уровня компании, в том числе имеющие очень строгие требования к конфиденциальности: государственные, медицинские, финансовые.
Всё-таки в Azure хостятся разного уровня компании, в том числе имеющие очень строгие требования к конфиденциальности: государственные, медицинские, финансовые.
jmmb2yy, тогда в чём вопрос? и в чём смысл применять для защиты заведомо уязвимое железо?
По-моему, вы заранее убеждены, что Azure - это безопасно, TPM - ещё безопаснее, но вы хотите, чтобы кто-нибудь ещё сильнее убедил вас в этом. А тут облом - вместо убеждения и подтверждения вам внезапно говорят обратное. Самое логичное - проигнорировать факты и действовать по плану.
...Но если я чего решил — я выпью обязательно,
Но к этим шуткам отношусь очень отрицательно!
(В.Высоцкий)
hint000, я не убеждён в непогрешимой безопасности TPM и тем более Azure. Как раз здесь нужен профессиональный взгляд человека, разбирающегося в инфраструктуре безопасности Azure, чтобы я мог принять рац. решение.
хостятся разного уровня компании, в том числе имеющие очень строгие требования к конфиденциальности: государственные, медицинские, финансовые
Админы в медицине - это смех куриный :) В государственной медицине (ну, по крайней мере в РФ) такое нищебродство в ИТ, что пипец. Я сам отдавал списаный комп знакомой девочке - зав. отделением единственного на город "лечебного заведения" для детей, больных туберкулезом :) Так что - пришел там некто, фапающий на M$, сказал что Азур - это круто - и ему просто так взяли и поверили :)
Финансовым компаниям, держащим свою инфраструктуру в азуре - я никогда не доверю свои деньги.
Госкомпании, которые там хостятся - это либо долбоклюи, фапающие на M$, либо "волшебники-недоучки", ничего другого не знающие.
Вы ничего не знаете о том, как эта структура устроена на самом деле - Вы ее не видели. А сказать, убедить, показать скрины, мониторниг, черта лысого - это конечно можно - но будет ли это соответствовать реальности? (Опять же - если Ваша контора представляет интерес для кого-то. И чем больше к ней интереса, тем больше денег могут вложить в "якобы инфраструктуру")
профессиональный взгляд человека, разбирающегося в инфраструктуре безопасности Azure, чтобы я мог принять рац. решение.
Даже если бы здесь нашелся такой человек - он никогда бы не сказал Вам "не пользуйтесь азуром". Наоборот, он бы убеждал Вас, что азур - это единственный выбор.
CityCat4, hint000 Парни, вы чего как всё линейно воспринимаете. Я много чего держу в уме и не пишу, чтобы не раздувать текст. Да, я знаю про уязвимости и атаки на TPM и если я о них не говорю, то не значит что я наивный малый, слепо верующий в его надёжность. Да я знаю про уровень российского IT, но я здесь не на секунду не упоминал, что я говорю про него, ссылаясь на гос. сектор, финтех и медицину.
Так что, то что вы говорите, имеет место быть, просто не стоит преподносить это так, как делают обычно на российских форумах, как в той шутке. :)
Я тоже знаю, но в не-российском ИТ ничуть не лучше. И с не-российского ИТ утечки идут таким жирнющим потоком, что аж зубы ломит :) Изо всех этих государственных, финансовых и медицинских - особенно из медицинских :)
Вы ничего не знаете о реальной структуре азура, о его реальном железе и реальном уровне защиты (в том числе и от любопытных админов - и не надо мне говорить, что админы не просматривают данные юзеров - просматривают и еще как!). Вам придется верить на слово всему, чтобы азур Вам ни сказал, не имея ни малейшей возможности это проверить.
Если это Ваше руководство не останавливает - ну, переносите :)
Сложный
Простой
