Skip to main content

Fatos principais sobre identidade, privacidade e integração

Em serviços de nuvem, identidade, privacidade e integração são tópicos fundamentais. As informações desta página oferecem as informações de nível superior sobre recursos e serviços que garantem que o Windows Azure ofereça suporte a vários serviços de Identidade e mantenha suas informações particulares.

Gerenciador de

O acesso de identidade pode ser federado entre provedores diferentes.
O ACS (serviço Controle de Acesso) do Windows Azure AppFabric v2 permite a integração de mecanismos de autenticação da Internet, como o Windows Live ID, Google, Yahoo!, Facebook e sistemas de gerenciamento de identidade corporativa, como o AD via ADFS. Isso é feito por meio de protocolos como WS-Trust, WS-Federation, OAuth, OpenID e tokens como SAML (Security Assertion Markup Language) e SWT (Simple Web Token).

O serviço Controle de Acesso pode ser usado como um serviço autônomo.
Para usar o ACS (serviço Controle de Acesso) do Windows Azure AppFabric, não é necessário implantar um serviço hospedado. O sistema de cobrança destinado ao ACS baseia-se em transações de Controle de Acesso e, portanto, você pode usar o ACS para implementar o controle de acesso para um aplicativo totalmente implantando de forma local.

Privacidade

Criptografia no Azure.
O Windows Azure não armazena dados criptografados em disco por padrão. O aplicativo em execução no Azure precisa ser codificado para usar a criptografia. Somente as comunicações internas críticas são protegidas por criptografia SSL.

Auditoria.
Os logs de auditoria de servidores críticos na infraestrutura de nuvem da Microsoft, como os controladores de domínio, os servidores de segurança e servidores que contêm informações confidenciais são coletados quase que em tempo real via o recurso ACS (serviços de coleta de auditoria) do Microsoft System Center Operations Manager 2007 e armazenados em um banco de dados do SQL Server.

As imagens são fortalecidas desde a primeira implantação.
A implantação automatizada de imagens do sistema operacional fortalecidas padrão junto com o uso ativo de controles de diretiva de host, como a Política de Grupo, permite que a Microsoft controle a adição de servidores à infraestrutura de nuvem da Microsoft. Uma vez implantados, os processos de revisão operacional e o programa de gerenciamento de patches da Microsoft oferece mitigação de riscos de segurança para os sistemas de host.

Exclusão de dados.
Quando apropriado, a confidencialidade deverá persistir além do ciclo de vida útil dos dados. O subsistema de Armazenamento do Windows Azure indisponibiliza os dados do cliente quando operações de exclusão são chamadas. Todas as operações de armazenamento, incluindo a exclusão, são projetadas para serem instantaneamente consistentes. A execução bem-sucedida de uma operação de exclusão remove todas as referências ao item de dados associados e não pode ser acessada por meio das APIs de armazenamento. Todas as cópias do item de dados excluídos são então coletadas como lixo. Os bits físicos são substituídos quando o bloco de armazenamento associado é reutilizado para armazenamento de outros dados, como acontece nas unidades de disco rígido de computador padrão

Integração

A Integração do Windows Azure AppFabric oferece recursos de integração comuns do BizTalk Server (por exemplo, pipeline, transformações, adaptadores) ou do Windows Azure, usando padrões de integração prontos para acelerar e simplificar o desenvolvimento. A integração ainda não está disponível para visualização do desenvolvedor, mas será lançado como um CTP em 2011.

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site.

Deseja participar?