Azure for IT pro - TechDays Armenia
-
Upload
alexey-bokov -
Category
Business
-
view
127 -
download
0
description
Transcript of Azure for IT pro - TechDays Armenia
![Page 1: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/1.jpg)
![Page 2: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/2.jpg)
North Central US
South East Asia/
Singapore
East Asia
/Hong Kong
North Europe/ Dublin
West Europe/
Amsterdam
South Central US
East USWest US
Japan East/
Saitama
Japan West
/ Osaka
Brazil South / San
Paulo (preview)
China South+North/
Vianet21
![Page 4: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/4.jpg)
![Page 5: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/5.jpg)
Node locations list on world map
aka.ms/cdn-map
![Page 6: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/6.jpg)
•
•
•
••
•
![Page 7: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/7.jpg)
Data
In-Transit
Storage
Access
Availability
Retention
Removal
• Volume Level Encryption - <IaaS Data/Boot Volume Full Disk Encryption> = BitLocker
IaaS c приватными данными на диске
• Data base Level Encryption - <IaaS SQL Server TDE (Transparent Data Encryption)>
IaaS VM с приватными данными в SQL Server
• Application Level Encryption – Шифрование данных в приложении
• Cloud Integrated Storage – Расширение хранилищ данных в своем ДЦ в облако
Приватные данные в Azure Storage ( блобы, TableStorage, очереди )
• On-premise KMS – <Customer’s or Customer Partner’s KMS and controlled by Customer>
• Azure KMS – <Azure KMS backed by HSMs and keys controlled by Customer> (Future)
Managing Encryption Keys
![Page 8: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/8.jpg)
IaaS c приватными данными на дискеData
In-Transit
Storage
Access
Availability
Retention
Removal
• Volume Level Encryption (Data or Boot) – bitlocker или партнерские
решения
• Есть опции по управлению ключами с HSM модулем на стороне заказчика
• Подробнее – см сессию aka.ms/b385
![Page 9: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/9.jpg)
IaaS c приватными данными в SQL Server - TDE
Phase 1
Corporate Network
Azure
IaaS VM
SQL Serverw/TDE
EKM HSMVPN
Phase 2
Azure HSM
Data
In-Transit
Storage
Access
Availability
Retention
Removal
![Page 10: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/10.jpg)
![Page 11: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/11.jpg)
Azure Storage – шифрование данных в приложении
Data
In-Transit
Storage
Access
Availability
Retention
Removal
![Page 12: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/12.jpg)
Пример на .NETpublic static byte[] SampleEncrypt(byte[] dataBuffer, byte[] Key, byte[] IV) {
MemoryStream InMemory = new MemoryStream();
Rijndael SymetricAlgorithm = Rijndael.Create();
SymetricAlgorithm.Key = Key;
SymetricAlgorithm.IV = IV;
CryptoStream EncryptionStream = new CryptoStream(InMemory,
SymetricAlgorithm.CreateEncryptor(), CryptoStreamMode.Write);
EncryptionStream.Write(dataBuffer, 0, dataBuffer.Length);
EncryptionStream.Close();
byte[] ReturnBuffer = InMemory.ToArray();
return ReturnBuffer;
}
![Page 13: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/13.jpg)
Расширение хранилище в облако
Гибридное приложение для хранения Windows Server Data Snapshots
Данные шифруются в своем ДЦ и бэкапируются в Azure
Для шифрования испольщуется AES 256 и SHA-256 для контроля целостности данных
Data
In-Transit
Storage
Access
Availability
Retention
Removal
![Page 14: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/14.jpg)
Data
In-Transit
Storage
Access
Availability
Retention
Removal
Microsoft AzureBlobs, table and Queues
Все данные имеют несколько копий
Репликация данных внутри одного региона
Есть опции геораспределенного хранения данных
Облачное решениеКонфигурирование репликацией данных
Учет возможных отказов из-за ошибок в приложениях
Учет RPO ( recovery point objectives – возможные потери ) и проектирование отказоустойчивых решений
![Page 15: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/15.jpg)
Locally Redundant
Storage (LRS)
Zone Redundant Storage
(ZRS)
Geographically
Redundant Storage (GRS)
Read-Access
Geographically
Redundant Storage (RA-
GRS)
3 копии данных в одном
ДЦ
3 копии данных внутри
одного региона
6 копий данных, 3
находятся в ДЦ в другом
регионе
6 копий данных, 3 в
другом регионе имеют
доступность на чтение
Минимизация стоимости
или хранение данных в
конкретном регионе
согласно требованиям
регуляторов
Минимизация стоимости
для block blobs при
повышении
отказоустойчивости
Хранение данных
критичных к отказам на
уровне датацентра
Катастрофоусточивый
сценарий при отказах
датацентров с
минимальными потерями
для уровня приложений
99.9% R/W 99.9% R/W 99.9% R/W 99.9% Write
99.99% Read
![Page 16: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/16.jpg)
Data
In-Transit
Storage
Access
Availability
Retention
Removal
Microsoft Azure
Все данные клиентов доступны в течении 90 дней после закрытия подписки
Облачное приложение
Принудительно удалять приватные данные в случае закрытия подписки
![Page 17: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/17.jpg)
Data
In-Transit
Storage
Access
Availability
Retention
Removal
Microsoft Azure
Все БУ устройства хранения(включая сломанные) –все данные уничтожаются, диск физически разрушается.
Облачное приложениеПринудительное удаление данных
![Page 18: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/18.jpg)
Traffic Manager –how it works ?
![Page 19: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/19.jpg)
Use Azure to load Balancing (round robin)
www.cloudtechnologies.ru
abokov.trafficmanager.netMode: roundrobin
VM ( abokov.cloudapp.net )
abokov-site.azurewebsites.net
( backup replica )
![Page 20: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/20.jpg)
Use Azure as disaster recovery for your site
www.cloudtechnologies.ru
abokov.trafficmanager.net
Mode: Failover
Linux VM ( abokov.cloudapp.net )
Backup web-site
abokov-site.azurewebsites.net
![Page 21: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/21.jpg)
•
•
•
•
![Page 22: Azure for IT pro - TechDays Armenia](https://reader033.fdocuments.net/reader033/viewer/2022052910/559c1e1f1a28abd3298b466b/html5/thumbnails/22.jpg)
•
•
•
•