Azure Stack のセキュリティとコンプライアンス

執筆者: Filippo Seracini (Program Manager) このポストは、8 月 23 日に投稿された Security and Compliance in Azure Stack の翻訳です。   Azure Stack のセキュリティ ポスチャとコンプライアンス検証のロードマップ プライベート クラウドやハイブリッド クラウドでインフラストラクチャを管理しながら、IaaS や PaaS によるアプリケーションの刷新を進めようとする場合、セキュリティの考慮事項やコンプライアンス規定が重要になります。Azure Stack はこのようなシナリオ向けに、セキュリティとコンプライアンスを重視して設計されています。 Azure Stack の実装を開始する前に、マイクロソフトはソリューションのセキュリティに関して期待することをお客様に伺いました。予想どおり、ほとんどのお客様が、認証済みの独自のセキュリティ機能が既定で強化されているソリューションを求めていることが明らかになりました。また、コンプライアンス関連の面倒な事務処理に関する悩みも寄せられました。 このようなご意見を参考に Azure Stack を実装しました。 この記事では、Azure Stack インフラストラクチャのセキュリティ ポスチャの概要と、フィードバックへの対応内容をご紹介します。また、コンプライアンス認定プロセスの迅速化や事務手続きの簡略化に対する取り組みについてもお伝えします。 セキュリティ ポスチャ Azure Stack のセキュリティ ポスチャは、以下の 2 つの原則に基づいています。 侵害を想定した対応 既定での強化 侵害を想定した対応 (英語) は最新のセキュリティ アプローチで、侵入の防止だけでなく、侵入時の検出と拡散阻止にも重点を置いています。つまり、未然に防ぐというアプローチだけでなく、堅牢な検出機能の実装に積極的に取り組むということです。これにより、一部のコンポーネントが侵害を受けた場合でも、システム全体に直接的な影響が及ぶことはありません。 攻撃を受ける頻度が最も高いのは、さまざまな特権アクセスが関連付けられた管理者ロールです。マイクロソフトは、侵害想定の原則に基づいて、定義済みの制限付き管理者エクスペリエンスを作成しました。これにより、管理者の資格情報が侵害を受けた場合に、攻撃者がインフラストラクチャ内のすべてのコンポーネントに無制限にアクセスすることを防ぎ、システムで設定した以外の操作を行えないようにします。また、同じ原則に基づいて、Azure…


Faster releases for a faster world – First semi-annual release of Windows Server

September is always an exciting month for those of us at Microsoft who work in the Windows Server business. September means Ignite, which is always packed with opportunities to connect with great customers and unveil exciting announcements. And this year is no exception! Today we are excited to announce the launch of the first release…


Top Contributors Awards! September’2017 Week 3

Welcome back for another analysis of contributions to TechNet Wiki over the last week. First up, the weekly leader board snapshot…   As always, here are the results of another weekly crawl over the updated articles feed.   Most Revisions Award Who has made the most individual revisions   #1 M.Vignesh with 177 revisions.   #2…

6

Microsoft PremCast: SignalR Core – Eine Bibliothek für ASP.NET Core Entwickler, die die Entwicklung von Echtzeitkommunikation im Web vereinfacht!

Beschreibung Wenn Sie zum Beispiel einen performanten und zuverlässigen Kommunikations-Layer für Ihre Chat-Applikation, Ihr MMO, oder Ihre Echtzeitdatenanalyse benötigen, kann Sie SignalR beim Erreichen dieser Ziele unterstützen. SignalR Core bietet bi-direktionale Kommunikation zwischen Client und Server: Der Server kann Client-Methoden und der Client Server-Methoden ausführen Zielgruppe Web-Entwickler, Entwickler und Software-Architekten Level 200 (Level Skala: 100=…


Random brain dump around Apps, Windows 10, and management options

What are Windows/Modern/UWP apps? The official term (at the time of this post 😉 ) is Windows Apps. These apps started in Windows 8 and can be added via the Store.  They do not have an old school msi or a homegrown ‘opps I installed spycrap’ installer, they follow a completely different set of APIs,…


Office 2007 サポート終了に伴う影響について

こんにちは。Outlook サポート チームです。 既に公開情報などをご確認いただいているかと思いますが、2017 年 10 月 10 日に Office 2007 のサポートを終了します。 現在、Office 2007 環境をご利用のみなさまにおかれましては、新しいバージョンの Office のご利用を開始いただきますようお願いいたします。 今回は、サポート終了に伴う影響についてご案内いたします。   タイトル : サポート終了の重要なお知らせ URL : < https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx>   タイトル : Office 2007 サポート終了のロードマップ URL : <https://support.office.com/ja-jp/article/Office-2007-サポート終了のロードマップ-416c54d8-823c-4def-bb7a-6a9b14ef2745>   ■ Office 全体への影響について 2017 年 10 月 10 日 Office 2007 スイート延長サポート期間を終了いたします。 以降は Office 2007 に関するお問い合わせをサポート部門でお受けすることができず、また Office 2007 のセキュリティ更新プログラムもリリースされません。…


Our top recommended Azure security and operations management sessions at Ignite 2017!

Microsoft Ignite 2017 is right around the corner, September 25–29 in Orlando, Florida. There are more than 1,537 sessions, but I wanted to share a list of sessions that will tell you everything about Azure security and operations management. Feel free to use this list to help create your personal schedule or on-demand viewing. Also,…


Don’t waste time with repetitive coding, build backend apps fast with Hasura

Based in India, Hasura is a core tech company focused on developing applications that streamline product development and make it easier for businesses to inexpensively produce their own applications. The company’s namesake service is a developer platform that helps you build and deploy backend applications fast, while still ensuring they are robust, flexible, and scalable….


Microsoft und der European Cyber Security Month (ECSM): Mit Sicherheit dabei

Der Oktober steht europaweit ganz im Zeichen des European Cyber Security Month (ECSM), einer wichtigen Initiative für mehr Cybersicherheit, an dem sich in Deutschland – koordiniert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) – zahlreiche Organisationen beteiligen. In diesem Jahr engagiert sich auch Microsoft stark beim ECSM, unter anderem mit einer neuen Kampagne…


Top Contributors Awards! September’2017 Week 2

Welcome back for another analysis of contributions to TechNet Wiki over the last week. First up, the weekly leader board snapshot…   As always, here are the results of another weekly crawl over the updated articles feed.   Most Revisions Award Who has made the most individual revisions   #1 Kapil.Kumawat with 137 revisions.   #2…

6