Насколько безопасны ваши данные в виртуальной машине Azure
У нас будет новая бизнес-система, и я пытаюсь убедить своего босса разместить ее в облаке в Китае, потому что там есть бизнес, например: Azure, AWS и т. Д. Он беспокоится о конфиденциальности данных, но не хотите, чтобы финансовая информация компании просочилась наружу. Поставщик программного обеспечения также предложил построить собственный центр обработки данных, если нас так беспокоит конфиденциальность данных. Это делает меня еще более трудным убедить его. У него такое впечатление, что в Китае можно все.
Я понимаю, что Azure SQL не подходит для меня, потому что администратор хоста все еще имеет контроль, хотя я реализую TDE (не могу использовать Always Encrypt). Теперь я смотрю на виртуальную машину, над которой у меня есть полный контроль - на уровне виртуальной машины. Я также могу использовать шифрование диска. Добавьте к этому другие меры безопасности, такие как SSL, я надеюсь, что это улучшит безопасность данных в пути или в состоянии покоя. Я правильно понимаю?
С учетом сказанного, может ли администратор Azure перезаписать что-либо, установленное на виртуальной машине, и полностью взять на себя управление виртуальной машиной?
Хотя это технически возможно, но если это требует больших усилий (выгода <усилия), все же стоит попробовать.
Будем очень признательны за любые советы.
2 ответа
Администратор уровня Azure может просто войти в вашу виртуальную машину, независимо от того, зашифрована она или нет (или расшифровать, если на то пошло). Вы действительно не можете защитить себя от кого-то внутри вашей организации, делающего то, что он не должен делать (вы можете в некоторой степени с такими вещами, как Privileged Identity Management, надлежащий RBAC и т. Д.).
Если вы говорите об администраторе Azure Fabric (в данном случае о человеке, работающем в Microsoft или китайской компании). Он, очевидно, может вытащить жесткий диск и получить доступ к вашим данным, но при хранении они зашифрованы. Скорее всего, он не сможет его расшифровать. Если вы зашифруете виртуальную машину поверх этого с помощью шифрования диска Azure (или прозрачного шифрования данных) с использованием собственного набора ключей, он не сможет расшифровать данные, даже если он каким-то образом сможет обойти шифрование на стороне Azure.
Если вы хотите больше контроля, лучше иметь услуги IaaS, чем услуги PaaS. У вас больше контроля над IaaS. Вы можете использовать Bit loker для шифрования ваших дисков, если вы используете ОС Windows. Центр обработки данных в Китае также соответствует отраслевым стандартам. Доступ к данным ваших клиентов контролируется независимой китайской компанией 21Vianet. Даже Microsoft не может получить доступ к вашим данным без одобрения и надзора со стороны 21Vianet. Я думаю, что нет большого риска, но вам нужно реализовать больше механизмов безопасности, чем предоставляет Azure, для большей безопасности.