Microsoft Hybrid Cloud Innovationstag öffentliche Verwaltung Unterschleißheim Microsoft Unterschleißheim, 05.05.2015
Wachsende Bedeutung von Zusammenarbeit & Information Demografischer Wandel Konsumerisierung der IT
Mobilität Social Cloud Big Data Klassischer Arbeitsstil Anwender werden social 65% der Unternehmen bringen mindestens eine Social Plattform zum Einsatz Durchschnitt der täglich genutzten Privatgeräte 4 84% der Organisationen haben verteilte Arbeitsplätze 44% der Verbraucher nutzen soziale Medien für Beschwerden 20% erwarten eine Antwort binnen 1h über soziale Medien
Die Realität, für viele Menschen Zuhause Schule / Arbeitsplatz
Digitale Agenda Mit der Digitalen Agenda (PDF: 280 KB) hat das Bundeskabinett am 20. August 2014 einen wichtigen Baustein der Wirtschafts- und Innovationspolitik beschlossen.
Grenze zwischen Arbeit und Freizeit verschwimmt Mobile Endgeräte & BYOD Digitale Generation ist da Technologische Innovationen kommen in immer kürzeren Zyklen Demografischer Wandel & Hoher Kostendruck C l o u d C o m p u t i n g a d r e s s i e r t d i e s e Tr e n d s Vernetzte Wissensarbeit wird immer wichtiger
Bedenken und Fragen unserer Kunden Bietet Microsoft eine sichere Plattform für Kunden der deutschen öffentlichen Verwaltung? Bietet Microsoft überhaupt die geeignete Plattform für meine Fachverfahren und Daten? Warum sollte ich Microsoft vertrauen? Bei der ganzen NSA Debatte fällt das schwer. Wie kann ich Planungssicherheit bei Microsofts Mobile first Cloud first Strategie finden? Muss ich etwa in die Cloud? Gibt es einen Weg zurück? Ist Microsoft der richtige Partner für eine Plattform vom PC über das Tablet bis hin zum Smartphone? Ist Microsoft überhaupt noch innovativ genug für unsere Vorhaben und unsere strategische Ausrichtung?
Bis zu 13,1 Milliarden Nachrichten pro Tag via Windows Live Messenger 600 Millionen eindeutige Benutzer jeden Monat auf Windows Live & MSN 500 Millionen aktive Windows Live IDs 365 Mio. Nutzer bei Hotmail belegen derzeit über 196 Petabyte Speicher -> Wachstum > 2PB/Monat Über zwei Millionen Microsoft Online Services Nutzer in 36 Ländern 5+ Petabytes an Inhalten werden über Xbox Live zu Weihnachten abgerufen Über 1,5 Petabyte an Updates jeden Monat über Windows Update an Millionen von Server und Hunderte Millionen PCs weltweit verteilt 2.000 Azure Applikationen verfügbar bei Marktstart 2011 -> jetzt über 350.000; 1000 neue Kunden pro Tag 7 Milliarden Lync/LiveMeeting Konferenzminuten pro Jahr Forefront für Exchange filtert 3,7 Milliarden Emails pro Monat
Public Cloud Engineering Roadmap Private Cloud Produkte Architektur, Implementierung und Betrieb Lösungen
Client Software vor Ort Server vor Ort Unternehmenskritische Anwendungen Regularien und gesetzliche Vorgaben (z.b. SGB) Vertrauen, Kontrolle (Besitz von Daten)) Offline-Szenarien Eigene Hard- und Software (flexible Konfiguration, aber Admin-Kosten) Vorab-Kosten für eigene Infrastruktur Service bei Dienstleister Einfluss auf Serverkonfiguration möglich Individuelle Anforderungen möglich Kurze Time-to-Market Vereinbarung von Service Leveln Software in der Cloud (Globaler Anbieter) Massive Skalierbarkeit Self-Service Verwaltung Automatisiertes Anwendungsmanagement Kürzeste Time-to-Market Nutzungsabhängige Abrechnung Feste Service Level (i.d.r. 99,9%)
Flexibles Dienstangebot, Zahlweise nach Nutzung, pro Benutzerlizenz Alle Office-Funktionen und Dienstintegration mit Microsoft Office 365 Vereinfachtes Anlegen von Benutzern zur Vorkonfiguration von Diensten Stets aktuelle Version der OfficeApps inklusive der Office WebApps Vertraute Office-Funktionen für die Verwendung der Dienste Neue persönliche My Sites speichern wichtige Dokumente und gemeinsam genutztes Fachwissen Mit Teamwebsites Dokumente, Aufgabenlisten und Termine freigeben und Geschäftsbereiche synchronisieren Neue Extranet-Sites für den sicheren Informationsaustausch mit Kunden und Partnern Erweiterter Speicher 10 GB pro Kunde + 500 MB pro Anwender + 1 TB OneDrive Business pro Anwender
Microsoft bietet eine sichere Plattform! Security Development Lifecycle mündet in ISO Standard 27034
Trustworthy Computing Initiative 2002 Sicherheit schutz Zuverlässigkeit Geschäftsprozesse Daten- 2002 TWC Memo Bill Gates Im Nachgang an I Love You, CodeRed, Blaster, Nimda, SQL Slammer, etc.
Security Development Lifecycle im Detail Freigabe Konzeption Der Microsoft Security Development Lifecycle Ziele Schutz von Microsoft-Kunden durch Reduzierung der Anzahl und Schwere von Sicherheitslücken Schlüsselfaktoren Pragmatische Vorgehensweise Proaktiv nicht nur Retrospektiven Sicherheitsprobleme schnell beseitigen SD3 Secure by Design, Default & in Deployment
Datensicherheit: Verschlüsselung Office 365 ermöglicht die Verschlüsselung von Daten während des Transports und der Speicherung und macht diese damit für Dritte unlesbar Verschlüsselung der Daten während der Lagerung BitLocker 256bit AES Verschlüsselung für gespeicherte Clouddaten Das beinhaltet die Datendateien von Mailboxen, Transaktionsprotokolle, Suchindex Dateien, Übertragungs Datenbankdateien, sowie Transaktions Log Dateien und Auslagerungsdateien des Betriebssystems Data Striping Böswillige Angriffe auf ein physisches Laufwerk ermöglichen keinen Zugriff auf verwendbare Informationen. Daten aus Mailboxen werden ebenfalls über mehrere physische Laufwerke verteilt. Verschlüsselung der Daten beim Transfer Transport Layer Security (TLS) / Secure Sockets Layer (SSL) Exchange Online unterstützt S/MIME and Technologie von Dritten wie zum Beispiel PGP Verschlüsselung der Daten vor Übertragung in die Cloud Bring your own key Integration von Verschlüsselungsappliances beim Kunden Verschlüsselung von sensitiven Daten mit eigenen Algorithmen (z.b. Chiasmus)
Wesentliche Sicherheitsmerkmale: Geographisch verteilte und sich gegenseitig absichernde Rechenzentren (in Europa: Dublin in Irland und Amsterdam in den Niederlanden) Redundante Systeme innerhalb der Rechenzentren 9 Ebenen von Datensicherheit Verschlüsselte Datenkommunikation über SSL Betriebsprozesse an etablierten Konzepten (ITIL/MOF) ausgerichtet und laufend überprüft Permanenter Support, 24 Stunden am Tag, 365 Tage im Jahr Dienstgütevereinbarung (SLA) mit 99,9% garantierter Verfügbarkeit (SLAs auf Produktseiten verfügbar) SAS70- bzw. SSAE 16- und ISO 27001-Zertifizierung für die Rechenzentren Ein deutsches Whitepaper zu Sicherheitsfeatures der Microsoft Online Services ist online verfügbar!
Microsoft ist ein vertrauenswürdiger Partner! Security Development Lifecycle mündet in ISO Standard 27034
Law Enforcement Request Reports (1/2)
Law Enforcement Request Reports (2/2)
Stellungnahme von Brad Smith zur NSA Affäre
Die Microsoft Cloud ist datenschutzkonform! Security Development Lifecycle mündet in ISO Standard 27034
Microsoft Trust-Center als Security, Privacy und Compliance Portal Auftragsdatenverarbeitung nach BDSG 11 EU Safe Harbor und EU Standardvertragsklauseln Microsoft Online Information Security Policy nach ISO 27002 Audit Summary Report der letzten zwei Audits bei bestehenden Vertrag und einem extra NDA ISO27001, SAS70 Typ II bzw. SSAE 16 für alle Datacenter und Services wie Office 365 oder den Windows Azure Core Services -> Erfüllung aller Anforderungen der Orientierungshilfe Cloud Computing
Wir erfüllen die datenschutzrechtlichen Anforderungen! Forderung Maßnahme Microsoft Ergebnis ADV-Vertrag mit EU- Auftragnehmer Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte) Technische und organisatorische Maßnahmen (TOM) Kontrolle durch AG Vorort-Kontrollen oder Zertifizierungs-/Gütesiegelverfahren einer unabhängigen Prüfstelle Dataprocessing Agreeement (DPA) Model Clauses (Ziffer 5j, 11.4) Trust Center Dataprocessing Agreeement (Ziffer 5a) In Model Clauses (Appendix 2) Model Clauses Zertifizierung nach ISO 27001 plus TOM nach 9 BDSG (DPA Ziffer 5b) Drittstaatentransfer: angemessene Garantien, z.b. Model Clauses Dataprocessing Agreement (Ziffer 5a) In Model Clauses (Appendix 2) Drittstaatentransfer: zusätzlich ADV-Vertrag Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)
( )
Microsoft Cloud Angebote sind konform zu den EU-Standardvertragsklauseln Siehe auch Blog von Brad Smith, General Counsel and Executive Vice President of Legal and Corporate Affairs at Microsoft: http://blogs.technet.com/b/microsoft_blog/ar chive/2014/04/10/privacy-authorities-acrosseurope-approve-microsoft-s-cloudcommitments.aspx Originalschreiben der Artikel 29 Arbeitsgruppe hier
Security techniques Information security management systems Requirements Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits- Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation Security techniques - Code of practice for information security controls 11 Überwachungsbereiche mit 39 Hauptkategorien (Kontrollzielen), untersetzt mit 133 Sicherheitsmaßnahmen zur Erreichung der Kontrollziele Zuordnungstabelle ISO27001/2 zu IT Grundschutz (BSI Seite)
Februar 2015
Orientierungshilfe Cloud Computing Deutschsprachiges Trust-Center für Office 365 Deutschsprachiges Trust-Center für Microsoft Azure Leitfaden für Entscheidungsträger Datenschutzund Informationssicherheit 2014 Law Enforcement Request Report
Bausteine für eine hoch verfügbare. Infrastruktur IaaS Paas Light PaaS infrastructure for building and running your applications Microsoft Azure D
Möglichkeiten Erstellen oder erweitern Sie Ihre Verwaltungsanwendungen mit Windows Azure. Erstellen Sie hochverfügbare, skalierbare Anwendungen und Dienste wie z.b. Bürger- oder Kriseninformationsportal mithilfe einer umfangreichen PaaS-Umgebung. Unterstützen Sie fortschrittliche Multi-Tier-Szenarien, automatisierte Bereitstellungen und eine elastische Skalierung. Versorgen Sie Kunden in ganz Deutschland und weltweit mit robusten SaaS-Lösungen.
Beispiele / Kundenreferenzen / Demo
Szenarien Azure Sicherungs- und Archivierungsszenarien mit StorSimple StorSimple Appliance, die Windows Server mit Azure Storage verbindet Cloud-integrierter SAN Storage Automatisierte Cloud Integration (drei Ebenen der Datenspeicherung) Vereinfachte & platzsparende Snapshots Desaster-Wiederherstellung in Cloud- oder Ausweichrechenzentren Cloud als Zweitrechenzentrum Skaleneffekte: Cloud Kapazität nach Bedarf mit hoher Verfügbarkeit Wirtschaftlichkeit: 1 GB Speicher für 1,2 ct pro Monat Sichere Verschlüsselung (nur Kunde besitzt Zugriff durch AES-256 Bit Verschlüsselung bevor Daten in die Cloud gespeicher werden) Cloud Snapshots Applikationen auf physischen oder virtuellen Servern Meist genutzte Daten auf SSD Häufig genutzte Daten aus SAS Platten Inaktive Daten & Backupkopien AES verschlüsselt im Azure Storage 60-80% niedrigere Gesamtkosten (TCO)
Cloud Computing adressiert aktuelle Trends und Herausforderungen, wie: Wachsender Budgetdruck Demografischer Wandel / Fachkräftemangel Wandel zu einer digitalen Gesellschaft Microsoft bietet Kunden der deutschen öffentlichen Verwaltung eine: sichere und skalierbare Plattform für Zusammenarbeitsplattformen und viele weitere innovative Dienste => Lassen Sie uns GEMEINSAM die nächsten Schritte dazu definieren und gehen