Ressources de sécurité de Windows Azure
Mis à jour: septembre 2010
Les listes suivantes de livres blancs, d'articles, de blogs, de vidéos et d'émissions Web fournissent une multitude de ressources permettant d'apprendre à gérer la sécurité lors du développement d'applications destinées à la plateforme Windows Azure.
|
Authentification unique depuis Active Directory sur une application Windows Azure |
Ce livre blanc contient des instructions pas à pas relatives à l'utilisation de Windows Identity Foundation, de Windows Azure et des services ADFS (Active Directory Federation Services) 2.0 pour une authentification unique (SSO) sur les différentes applications Web déployées à la fois localement et dans le nuage. Aucune connaissance préalable de ces produits n'est requise pour la configuration de la preuve de concept (POC). Ce document est fourni à titre de présentation et regroupe des exemples relatifs à chaque composant sous la forme d'un exemple unique complet. |
|
Ce document rédigé par l'équipe Patterns and Practices et développé avec l'aide de clients, d'ingénieurs de maintenance, d'équipes de produit et d'experts du secteur fournit des solutions permettant d'appliquer sur Windows Azure des scénarios d'application reposant sur des principes, des modèles et des pratiques courants. |
|
|
Ce livre blanc offre un aperçu complet de la sécurité disponible avec Windows Azure. Écrit par Charlie Kaufman et Ramanathan Venkatapathy, il examine les fonctions de sécurité disponibles du point de vue du client et des opérations Microsoft, présente les personnes et les processus qui contribuent à renforcer la sécurité de Windows Azure et fournit une brève discussion relative à la conformité. |
|
|
Meilleures pratiques de sécurité pour le développement d'applications Windows Azure |
Ce livre blanc se concentre sur les questions de sécurité et les approches recommandées pour la conception et le développement d'applications plus sécurisées pour la plateforme Windows Azure de Microsoft. Il a été rédigé par le Microsoft Security Engineering Center (MSEC) et l'équipe Online Services Security & Compliance (OSSC) de Microsoft en association avec le groupe de produit Windows Azure. |
|
Sécurité du nuage - Service chiffrés et sécurité des données dans Windows Azure |
Cet article de MSDN Magazine présente quelques-uns des concepts de base du chiffrement et de la sécurité associée sur la plateforme Windows Azure. Il passe également en revue quelques services et fournisseurs de chiffrement disponibles dans Windows Azure et discute des implications de sécurité en cas de transition vers Windows Azure. |
|
Ce livre blanc rédigé par l'équipe Online Services Security and Compliance (OSSC) explique comment l'application coordonnée et stratégique des personnes, des processus, des technologies et de l'expérience se traduit par des améliorations continues de la sécurité de l'environnement du nuage Microsoft. |
|
|
Billets de blog de J.D. Meier sur la sécurité de Windows Azure |
J.D. Meier est un responsable de programme majeur chargé de l'aide aux développeurs chez Microsoft qui a contribué à la rédaction de plusieurs ouvrages sur les pratiques et modèles de Microsoft. Son blog lui permet de faire part de ses efforts de recherche, qu'il a récemment consacrés à la sécurité de Windows Azure. |
|
Émission Web TechNet - Aperçu de la sécurité de Windows Azure (niveau 100) |
Dans cette émission Web consacrée à la sécurité, Charlie Kaufman, architecte logiciel au sein de l'équipe Windows Azure de Microsoft, décrit la structure du logiciel Windows Azure permettant d'accepter les requêtes logicielles et de configuration des clients, de déployer le logiciel sur des ordinateurs virtuels et d'allouer des ressources de stockage et de bases de données de manière à obtenir un état persistant, tout en garantissant une surface d'attaque minime et différentes couches de défense en profondeur. Charlie compare également la sécurité de Windows Azure avec les systèmes fonctionnant sur le site d'un client. (60:00) |
|
Dans cette émission Web consacrée à la sécurité, Jai Haridas, ingénieur au sein de l'équipe Stockage Windows Azure de Microsoft, explique comment stocker les données et y accéder en toute sécurité et comment partager des objets blob avec d'autres utilisateurs à l'aide de listes de contrôle d'accès (ACL) de conteneur et de la fonctionnalité SAS. Jai présente également certaines des meilleures pratiques relatives à l'utilisation du stockage Windows Azure. (60:00) |
|
|
Dans cette émission Web consacrée à la sécurité, John Steer, architecte sécurité au sein du groupe IT Information Security de Microsoft, explique comment créer une application Windows Azure à l'aide du service d'émission de jeton de sécurité (STS) des services ADFS (Active Directory Federation Services) 2.0, auparavant connu sous le nom de Serveur Geneva, pour l'authentification principale. (60:00) |
|
|
Dans cet épisode de Cloud Cover, apprenez comment créer et utiliser des signatures d'accès partagé (SAS) dans le stockage d'objet blob de Windows Azure et découvrez comment créer facilement des signatures SAS par vous-même. (41:50) |
|
|
Dans cet épisode de Cloud Cover, apprenez comment les certificats fonctionnent dans Windows Azure et comment activer SSL. Découvrez également une astuce pour le téléchargement de certificats de clé publique vers Windows Azure. (29:08) |
|
|
Sécurisation et authentification d'une connexion au bus des services |
Cet article de la bibliothèque MSDN explique comment développer des applications qui utilisent le bus des services Windows Azure pour établir des connexions sécurisées. |
|
Cette section de MSDN Library contient des articles qui expliquent comment utiliser le service de contrôle d'accès (ACS) Windows Azure pour sécuriser les applications Web, l'authentification unique, l'autorisation utilisateur, etc. |
|
Cet article de la bibliothèque MSDN décrit le pare-feu SQL Azure et son utilisation pour protéger les données contre tout accès non autorisé. |
|
|
Directives de sécurité et limitations (base de données SQL Azure) |
Cet article de la bibliothèque MSDN décrit les directives et les limitations relatives à la sécurité des bases de données SQL Azure : pare-feu, chiffrement et validation de certificat, authentification, connexion et utilisateurs, et meilleures pratiques de sécurité. |
|
Cet article de TechNet Wiki explique comment définir les paramètres du pare-feu à l'aide du portail SQL Azure. Il explique également comment résoudre les erreurs de pare-feu. |
|
|
Cet article de TechNet Wiki fournit une vue d'ensemble des directives de sécurité pour les clients qui se connectent à la base de données SQL Azure et qui développent des applications sécurisées sur SQL Azure. |
|
|
Publications relatives à la sécurité sur le blog de l'équipe SQL Azure |
Ces publications sur le blog de l'équipe SQL Azure aident les clients à résoudre divers problèmes de sécurité de premier ordre pour la communauté. |
|
Cette vidéo de formation d'IT Mentor aborde l'authentification et l'autorisation pour SQL Azure. (30:00) |
