MSignite – Tag 2 „Enabling Data Protection in Microsoft Azure“

Hallo zusammen, weiter geht’s mit Tag 2 der Microsoft Ignite…

Nach einer Session über die ich nicht schreiben darf (NDA)..nun weiter…

Ich blogge live von meiner dritten Session am heutigen Tag: Fundamentals of Azure RemoteApp Management and Administration

Um den aktuellen Inhalt zu sehen, bitte die Website regelmäßig aktualisieren

Live Notes:

• Azure bringt verschiedene Data Protection Features mit:
• Data Isolation – Jeder Tenant ist logisch voneinander getrennt
• In-Transit Data Protection – Datentransfer intern und extern wird verschlüsselt
• Data Encryption – Verschlüsselung kann vom Kunden verwendet werden
• Data Redundancy – Je nach Storage-Auswahl werden Daten mehrfach kopiert und auch an unterschiedlichen Orten gespeichert
• At-rest data protection – Verschlüsselung von VMs
• Data Destruction – bevor Hardware verschrottet wird oder Storager wiederverwendet wird, wird es zertifiziert überschrieben
• Azure Disk Encryption
• ermöglicht die Verschlüsselung von Windows und Linuy IaaS VMs
• ermöglicht die MIgration von On-Prem in die Cloud
• Verschlüsselung für neue und bestehende VMs
• Keys werden im Key Vault in Azure abgelegt

• Zugriff auf Key Vault wird durch “Master Key” geschützt.
•