Architekturübersicht
Was sind Microsoft Onlinedienste?
Microsoft Onlinedienste sich auf die von Microsoft angebotenen cloudbasierten Dienste beziehen, einschließlich Azure, Dynamics 365 und Microsoft 365. Jeder Dienst bietet einzigartige Lösungen für allgemeine Geschäftsbetriebs- und Produktivitätsanforderungen und bedient Kunden auf der ganzen Welt, von kleinen Unternehmen über große Unternehmen bis hin zu Regierungen. Global verteilte Rechenzentren, die durch die unabhängig verwaltete Netzwerkinfrastruktur von Microsoft verbunden sind, dienen als Backbone zur Unterstützung Onlinedienste und bieten die Möglichkeit, die Verfügbarkeit in fast jeder Situation aufrechtzuerhalten und auf die massive weltweite Nachfrage zu skalieren.
Alle Microsoft-Onlinedienste haben dasselbe Ziel, die von ihnen verwaltete Dienstinfrastruktur und die Daten ihrer Kunden zu schützen, aber jeder Onlinedienst wird von einer separaten Geschäftseinheit betrieben. In vielen Fällen werden Sicherheitskontrollen in allen Diensten auf die gleiche Weise implementiert, aber in einigen Fällen verfolgen sie einen anderen Ansatz, um ihre Kundenzusagen und Compliance-Verpflichtungen zu erfüllen.
Was ist Azure?
Microsoft Azure ist eine Cloud Computing-Plattform zum Erstellen, Bereitstellen und Verwalten von Anwendungen über ein globales Netzwerk von Microsoft und verwalteten Rechenzentren von Drittanbietern. Es unterstützt sowohl PaaS-Clouddienstmodelle (Platform-as-a-Service) als auch IaaS-Clouddienstmodelle (Infrastructure-as-a-Service) und ermöglicht Hybridlösungen, die Clouddienste in die lokalen Ressourcen von Kunden integrieren. Microsoft Azure unterstützt viele Kunden, Partner und Behörden, die sich über eine breite Palette von Produkten und Diensten, geografische Regionen und Branchen erstrecken. Microsoft Azure ist so konzipiert, dass die Sicherheits-, Vertraulichkeits- und Complianceanforderungen erfüllt werden.
Was ist Dynamics 365?
Dynamics 365 ist eine Online-Business Application Suite, die die CRM-Funktionen (Customer Relationship Management) und ihre Erweiterungen in die Erp-Funktionen (Enterprise Resource Planning) integriert. Diese End-to-End-Geschäftsanwendungen helfen Kunden dabei, Beziehungen in Umsatz zu verwandeln, Kunden zu gewinnen und das Geschäftswachstum zu beschleunigen. Dynamics 365 ist eine SaaS-Suite (Software-as-a-Service), die auf der Azure-Infrastruktur basiert und Kunden auf der ganzen Welt über ihre global verteilten Rechenzentren zur Verfügung gestellt wird.
Was ist Microsoft 365?
Microsoft 365 ist die cloudbasierte, abonnementbasierte Version von Office, Windows 10, Enterprise Mobility + Security und Compliance. Microsoft 365-Kunden erhalten Clients wie Outlook und Windows und profitieren auch von Diensten, die Microsoft in ihrem Namen hostet, z. B. Exchange Online, Microsoft Teams und SharePoint Online. Alle Komponenten des Diensts werden regelmäßig als Teil des Abonnementmodells aktualisiert, sodass unsere Kunden über ein "Evergreen"-Produkt verfügen. Microsoft verwaltet die Dienstinfrastruktur im Auftrag von Kunden, was bedeutet, dass Microsoft für die Sicherung der Infrastruktur verantwortlich ist, in der Kundendaten gespeichert werden.
In Bezug auf die Skalierung verwendet Microsoft derzeit fast eine Million Computer, um Microsoft 365-Dienste zu unterstützen. Die Infrastruktur, in der diese Dienste ausgeführt werden, variiert stark zwischen dienstspezifischer Hardware und virtualisierten Umgebungen in Azure, Windows und Linux sowie mehrinstanzenfähigen und dedizierten Plattformen. Microsoft 365 ist ein globales Unternehmen, und unsere Infrastruktur ist in Rechenzentren auf der ganzen Welt verteilt, so dass unsere Kunden die Anforderungen an die Datenspeicherung und Souveränität der Daten erfüllen können.
Wie stellt Microsoft Onlinedienste die Isolation zwischen Kundenmandanten sicher?
Die Clouddienste von Microsoft basieren auf der Annahme, dass alle Mandanten potenziell feindselig gegenüber allen anderen Mandanten sind. Um Mandanten ordnungsgemäß voneinander zu isolieren, implementiert Microsoft verschiedene Isolationstechnologien und -steuerelemente. Diese Kontrollen sollen mandantenübergreifend vor Informationslecks oder nicht autorisiertem Zugriff auf Kundendaten geschützt werden und verhindern, dass sich die Aktionen eines Mandanten negativ auf den Dienst für einen anderen Mandanten auswirken.
Kundeninhalte werden mithilfe von Microsoft Entra ID logisch innerhalb von Mandanten isoliert. Die Benutzerauthentifizierung in Microsoft Onlinedienste überprüft nicht nur die Benutzeridentität, sondern auch die Mandantenidentität, zu der das Benutzerkonto gehört, und verhindert, dass Benutzer auf Daten außerhalb ihrer Mandantenumgebung zugreifen können. Um die logische Isolation von Microsoft Entra ID zu ergänzen, werden Kundeninhalte im Ruhezustand und während der Übertragung immer verschlüsselt. Einzelne Dienste können auch zusätzliche Ebenen der Mandantenisolation bereitstellen, z. B. die SharePoint Online-Isolation von Mandantendaten in separaten, verschlüsselten Datenbanken.
Wie entwickelt Microsoft Onlinedienste robuste Dienste, die Single Points of Failure vermeiden?
Microsoft entwirft und erstellt Clouddienste, um die Zuverlässigkeit zu maximieren und die negativen Auswirkungen auf Kunden angesichts von Fehlern und Herausforderungen für den normalen Betrieb zu minimieren. Diese Strategie beginnt mit dem Entwurf des Netzwerks, das unsere geografisch verteilten Rechenzentren verbindet. Die Netzwerkarchitektur von Microsoft umfasst direkte Verbindungen und mehrere Netzwerkpfade. Microsoft Onlinedienste diese Redundanz verwenden, um Datenverkehr automatisch um Fehler weiterzuleiten, um die Dienstqualität zu verbessern.
Microsoft Onlinedienste werden nach Möglichkeit in Aktiv/Aktiv-Konfigurationen mit automatisierter Dienstintegritätsüberwachung bereitgestellt, sodass der Dienst viele häufige Fehler und Fehler ohne menschliches Eingreifen erkennen und beheben kann. Zusätzlich zu aktiv/aktiv-Konfigurationen Onlinedienste Microsoft die Fehlertoleranz erhöhen, indem sichergestellt wird, dass der Dienst in separaten Fehlerzonen bereitgestellt wird, um zu verhindern, dass ein Fehler in einer Zone die Verfügbarkeit anderer Zonen beeinträchtigt.
Datenresilienz ergänzt die Dienstresilienz, indem sie die Integrität und Verfügbarkeit von Daten in Microsoft Onlinedienste schützt. Unsere Dienste verwenden lokale Speicherredundanz und Georedundanz, um Kopien von Kundendaten in verschiedene Fehlerzonen zu replizieren. Wenn Daten in einer Ausfallzone beschädigt wurden oder verloren gegangen sind, kann darauf in einer anderen Ausfallzone zugegriffen werden, ohne dass es zu einer Unterbrechung bei der Verfügbarkeit kommt. Bei der automatisierten Integritätsprüfung werden Daten, die von vielen Arten von physischen oder logischen Beschädigungen betroffen sind, automatisch wiederhergestellt. Microsoft bietet Kunden auch Tools zum Wiederherstellen von Daten, die versehentlich vom Kunden in Diensten wie Exchange Online und SharePoint Online gelöscht oder geändert wurden.
Wie kann Microsoft Onlinedienste Abhängigkeiten nachverfolgen und nicht autorisierte externe Systemverbindungen verhindern?
Microsoft Onlinedienste Teams identifizieren kritische Systemkomponenten und deren Abhängigkeiten im Rahmen des Business Continuity Management. Darüber hinaus dokumentiert und verfolgt Microsoft alle externen Systemverbindungen, um sicherzustellen, dass nur autorisierte Verbindungen in Netzwerkfirewallkonfigurationen zulässig sind. Microsoft Onlinedienste Systeme, Abhängigkeiten und externe Verbindungen sind in der Informationssicherheitsarchitektur von Microsoft Onlinedienste dokumentiert. Sowohl die Informationssicherheitsarchitektur als auch die entsprechenden Datenflussdiagramme werden mindestens jährlich überprüft und aktualisiert, sowie bei wichtigen Änderungen am System.
Die Architektur von Microsoft Onlinedienste wird regelmäßig und automatisch mithilfe cloudbasierter Tools überprüft, um die Übereinstimmung mit unseren Sicherheitsprinzipien zu überprüfen und isolations- und resilienzfeatures kontinuierlich zu testen. Die Architekturvalidierung identifiziert automatisch Instanzen, in denen der aktuelle Zustand des Diensts vom gewünschten Zustand abweicht, und kennzeichnet alle Abweichungen für die Überprüfung und Entschärfung. Das Ziel der Architekturvalidierung besteht darin, sicherzustellen, dass die Sicherheitsfunktionen unserer Dienstinfrastruktur weiterhin wie erwartet funktionieren.
Verwandte externe Vorschriften & Zertifizierungen
Die Onlinedienste von Microsoft werden regelmäßig auf Einhaltung externer Vorschriften und Zertifizierungen überprüft. Informationen zur Überprüfung von Steuerelementen im Zusammenhang mit der Architektur finden Sie in der folgenden Tabelle.
Azure und Dynamics 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
| ISO 27001/27002 Erklärung der Anwendbarkeit Zertifikat |
A.6: Organisation der Informationssicherheit A.13.1: Netzwerksicherheitsverwaltung A.17.2: Redundanzen |
6. November 2023 |
| ISO 27017 Erklärung der Anwendbarkeit Zertifikat |
A.6: Organisation der Informationssicherheit A.13.1: Netzwerksicherheitsverwaltung A.17.2: Redundanzen |
6. November 2023 |
| SOC 1 SOC 2 SOC 3 |
BC-1: Geschäftskontinuitätspläne BC-3: BCDR-Verfahren BC-4: BCDR-Tests BC-5: Risikobewertungen der Geschäftskontinuität BC-6: Geschäftskontinuität von Drittanbietern BC-7: Geschäftskontinuitätsverfahren für Rechenzentren BC-8: Geschäftskontinuitätstests für Rechenzentren BC-9: Bewertung der Rechenzentrumsresilienz DS-6: Redundanz kritischer Komponenten DS-7: Replikation von Kundendaten DS-14: Wiederherstellung des Kundendienstes DS-16: Trennung von Kundendaten |
17. November 2023 |
Microsoft 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
| FedRAMP (Office 365) | AC-4: Erzwingung des Informationsflusses CP-9: Sicherung des Informationssystems PL-8: Informationssicherheitsarchitektur SC-7: Begrenzungsschutz SC-22: Architektur und Bereitstellung |
31. Juli 2023 |
| ISO 27001/27002/27017 Erklärung der Anwendbarkeit Zertifizierung (27001/27002) Zertifizierung (27017) |
A.6: Organisation der Informationssicherheit A.13.1: Netzwerksicherheitsverwaltung A.17.2: Redundanzen |
März 2024 |
| SOC 1 | CA-37: Mandantenisolation CA-49: Sicherungsrichtlinien CA-51: Datenreplikation |
23. Januar 2024 |
| SOC 2 | CA-05: Datenflussdiagramme CA-37: Mandantenisolation CA-49: Sicherungsrichtlinien CA-51: Datenreplikation |
23. Januar 2024 |
Ressourcen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für