Vue d’ensemble de l’architecture

Que sont les services en ligne Microsoft ?

Les services en ligne Microsoft font référence aux services basés sur le cloud proposés par Microsoft, qui incluent Azure, Dynamics 365 et Microsoft 365. Chaque service offre des solutions uniques aux besoins courants de l’entreprise et de la productivité, en offrant des services aux clients du monde entier, des petites entreprises aux grandes entreprises et aux gouvernements. Les centres de données distribués globalement connectés par l’infrastructure réseau gérée de manière indépendante de Microsoft agissent comme la base de la prise en charge des services en ligne, offrant ainsi la possibilité de maintenir la disponibilité dans presque toutes les situations et d’être à l’échelle de la demande mondiale massive.

Tous les services en ligne Microsoft ont le même objectif de protéger l’infrastructure de service qu’ils gèrent et les données de leurs clients, mais chaque service en ligne est géré par une unité commerciale distincte. Dans de nombreux cas, les contrôles de sécurité sont implémentés de la même manière sur tous les services, mais dans certains cas, ils ont une approche différente pour respecter leurs engagements clients et leurs obligations de conformité.

Qu’est-ce qu’Azure ?

Microsoft Azure est une plateforme de cloud computing pour la création, le déploiement et la gestion d’applications via un réseau mondial de centres de données gérés par Microsoft et des tiers. Il prend en charge les modèles de service cloud PaaS (Platform as a Service) et IaaS (Infrastructure as a Service), et permet des solutions hybrides qui intègrent des services cloud aux ressources locales des clients. Microsoft Azure prend en charge de nombreux clients, partenaires et organisations gouvernementales qui couvrent un large éventail de produits et de services, de zones géographiques et d’industries. Microsoft Azure est conçu pour répondre aux exigences de sécurité, de confidentialité et de conformité.

Qu’est-ce que Dynamics 365 ?

Dynamics 365 est une suite d’applications métiers en ligne qui intègre les fonctionnalités de gestion de la relation client (CRM) et ses extensions aux fonctionnalités ERP (Enterprise Resource Planning). Ces applications métiers de bout en bout aident les clients à transformer leurs relations en revenus, à gagner des clients et à accélérer la croissance de leur activité. Dynamics 365 est une suite SaaS (Software as a Service) qui repose sur l’infrastructure Azure et est mise à la disposition des clients du monde entier via leurs centres de données distribués à l’échelle mondiale.

Qu’est-ce que Microsoft 365 ?

Microsoft 365 est la version basée sur le cloud basée sur un abonnement de Office, Windows 10, Enterprise Mobility + Security et conformité. Microsoft 365 clients obtiennent des clients tels que Outlook et Windows, et ils bénéficient également des services que Microsoft héberge en leur nom, tels que Exchange Online, Microsoft Teams et SharePoint Online. Tous les composants du service sont régulièrement mis à jour dans le cadre du modèle d’abonnement, afin que nos clients utilisent un produit « persistant ». Microsoft gère l’infrastructure de service pour le compte des clients, ce qui signifie que Microsoft est responsable de la sécurisation de l’infrastructure qui stocke les données client.

En termes d’échelle, Microsoft utilise actuellement près d’un million d’ordinateurs pour Microsoft 365 services. L’infrastructure qui permet d’alimenter ces services varie considérablement selon le matériel propre au service et les environnements virtualisés dans Azure, Windows et Linux, ainsi que les plateformes multi-clients et dédiées. Microsoft 365 est une entreprise internationale et notre infrastructure est distribuée dans des centres de données dans le monde entier, ce qui permet à nos clients de répondre aux exigences de résidence et de souveraineté.

Comment les services en ligne Microsoft garantissent-ils l’isolation entre les clients ?

Les services cloud de Microsoft reposent sur l’hypothèse que tous les clients sont potentiellement présupposants pour tous les autres clients. Pour isoler correctement les clients les uns des autres, Microsoft implémente différentes technologies et contrôles d’isolation. Ces contrôles sont conçus pour protéger contre la fuite d’informations ou l’accès non autorisé aux données client entre les clients et pour empêcher que les actions d’un client n’affectent le service pour un autre client.

Le contenu client est logiquement isolé au sein des clients à l’aide Azure Active Directory (Azure AD). L’authentification des utilisateurs dans les services en ligne Microsoft vérifie non seulement l’identité de l’utilisateur, mais aussi l’identité du client dont fait partie le compte d’utilisateur, ce qui empêche les utilisateurs d’accéder aux données en dehors de leur environnement client. Pour compléter l’isolation logique des Azure AD, le contenu client est toujours chiffré au repos et en transit. Les services individuels peuvent également fournir des couches supplémentaires d’isolation du client, telles que SharePoint isolation en ligne des données client dans des bases de données chiffrées distinctes.

Comment les services en ligne Microsoft peuvent-ils ingénieur des services résilients qui évitent des points de défaillance simples ?

Microsoft conçoit et crée des services cloud pour optimiser la fiabilité et minimiser les effets négatifs sur les clients en cas de pannes et de défis liés aux opérations normales. Cette stratégie commence par la conception du réseau qui connecte nos centres de données distribués géographiquement. L’architecture réseau de Microsoft inclut des interconnexions directes et plusieurs chemins d’accès réseau. Les services en ligne Microsoft utilisent cette redondance pour router automatiquement le trafic autour des défaillances afin d’améliorer la qualité du service.

Dans la mesure du possible, les services en ligne Microsoft sont déployés dans des configurations actives/actives avec une surveillance automatisée de l’état du service, ce qui permet au service de détecter et de récupérer de nombreux défauts et défaillances courants sans intervention humaine. En plus des configurations actives/actives, les services en ligne Microsoft augmentent la tolérance de panne en s’assurant que le service est déployé dans des zones d’erreur distinctes, ce qui empêche une panne dans une zone d’affecter la disponibilité des autres zones.

La résilience des données complète la résilience des services en protégeant l’intégrité et la disponibilité des données dans les services en ligne Microsoft. Nos services utilisent la redondance du stockage local et la redondance géographique pour répliquer des copies de données client dans différentes zones d’erreur. Si des données sont endommagées ou perdues dans une zone de défaillance, elles peuvent être accessibles dans une autre zone de défaillance sans perte de disponibilité. La vérification automatisée de l’intégrité restaure automatiquement les données touchées par de nombreux types d’altération physique ou logique. Microsoft fournit également aux clients des outils pour restaurer des données supprimées ou modifiées accidentellement par le client dans des services tels que Exchange Online et SharePoint Online.

Comment les services en ligne Microsoft peuvent-ils suivre les dépendances et empêcher les connexions système externe non autorisées ?

Les équipes microsoft online services identifient les composants système critiques et leurs dépendances dans le cadre de la gestion de la continuité des opérations. En outre, Microsoft documente et suit toutes les connexions du système externe pour s’assurer que seules les connexions autorisées sont autorisées dans les configurations de pare-feu réseau. Les systèmes de services en ligne Microsoft, les dépendances et les connexions externes sont documentés dans l’architecture de sécurité des informations de Microsoft Online Services. L’architecture de sécurité des informations et les diagrammes de flux de données correspondants sont examinés et mis à jour chaque année au minimum, ainsi que chaque fois que des modifications importantes sont apportées au système.

L’architecture des services en ligne Microsoft est validée régulièrement et automatiquement à l’aide d’outils basés sur le cloud pour vérifier l’alignement avec nos principes de sécurité et pour tester en permanence les fonctionnalités d’isolation et de résilience. La validation architecturale permet d’identifier automatiquement les instances où l’état actuel du service a dérivé de l’état souhaité, en signalant les écarts à réviser et à atténuer. L’objectif de la validation de l’architecture est de s’assurer que les fonctionnalités de sécurité de notre infrastructure de service continuent de fonctionner comme prévu.

Les services en ligne de Microsoft sont régulièrement audités pour assurer la conformité avec les réglementations et certifications externes. Reportez-vous au tableau suivant pour la validation des contrôles liés à l’architecture.

Azure et Dynamics 365

Audits externes Section Date de rapport la plus récente
ISO 27001/27002

Déclaration d’applicabilité
Certification
A.6 : Organisation de la sécurité des informations
A.13.1 : Gestion de la sécurité du réseau
A.17.2 : Redondances
2 décembre 2020
ISO 27017

Déclaration d’applicabilité
Certification
A.6 : Organisation de la sécurité des informations
A.13.1 : Gestion de la sécurité du réseau
A.17.2 : Redondances
2 décembre 2020
SOC 1
SOC 2
SOC 3
BC-1 : plans de continuité d’activité
BC-3 : procédures BCDR
BC-4 : test BCDR
BC-5 : évaluations des risques de continuité d’activité
BC-6 : continuité d’activité tierce
BC-7 : procédures de continuité d’activité du centre de données
BC-8 : test de continuité d’activité du centre de données
BC-9 : évaluation de la résilience du centre de données
DS-6 : redondance des composants critiques
DS-7 : réplication des données client
DS-14 : restauration des services client
DS-16 : répartition des données client
31 mars 2021

Office 365

Audits externes Section Date de rapport la plus récente
FedRAMP AC-4 : application du flux d’informations
CP-9 : Sauvegarde du système d’information
PL-8 : architecture de sécurité des informations
SC-7 : Protection des frontières
SC-22 : Architecture et approvisionnement
24 septembre 2020
ISO 27001/27002/27017

Déclaration d’applicabilité
Certification
A.6 : Organisation de la sécurité des informations
A.13.1 : Gestion de la sécurité du réseau
A.17.2 : Redondances
20 avril 2021
SOC 1 CA-37 : isolation du client
CA-49 : Stratégies de sauvegarde
CA-51 : Réplication des données
24 décembre 2020
SOC 2 CA-05 : Diagrammes de flux de données
CA-37 : isolation du client
CA-49 : Stratégies de sauvegarde
CA-51 : Réplication des données
24 décembre 2020