IT und Recht, Cloud und mehr
(Screenshot via: https://github.com/microsoft-build-2016)
Ich freue mich sehr, dass es funktioniert hat und nun alle Codeschnippel der BUILD 2016 Sessions auf Guthub verfügbar sind. Ihr könnt euch die Projekte und Demos downloaden. Bei der Nutzung – gerade auch bei kommerzieller Nutzung und nicht nur zum eigenen Erlernen – dieser Projekte müsst ihr jedoch jeweils in die Lizenzbedingungen schauen.
Webseite: https://github.com/microsoft-build-2016
Nun findet man Germany Central und Germany Northeast auch öffentlich auf der Liste der neuen Microsoft Azure Regionen. Über das Microsoft Azure Preview Programm in Deutschland ist es sogar jetzt schon möglich bestimmte Dienste (z.B. VM, Storage) in den neuen RZs ausprobieren. Alle Infos hatte ich hierzu bereits gepostet.
Aus rechtlicher Sicht ist es schon einmal gut, dass die deutschen Rechenzentren nun öffentlich benannt und einzusehen sind. Ebenfalls ist auch wichtig, dass der Hinweis auf das Konstrukt des Datentreuhänders überall mit Sternchen aufgezeigt wird:
“In Germany, Azure will be available via a new data trustee model whereby customer data remains in Germany under control of T-Systems, a Deutsche Telekom company, acting as the German data trustee.”
Dennoch ist Microsoft Azure nicht einheitlich zu sehen. Als Nutzer muss ich genau schauen, welchen Dienst setze ich ein und hat dieser Dienst auch die benötigten Zertifikate und auch die EU-Modelclauses und die Möglichkeit eine ADV abzuschließen. Als Beispiel kann man die DocumentCB nennen, die erst kürzlich die EU-Modelclauses bekommen hat.
Bleibt also auf dem Laufenden hier auf diesem Blog!
Welche Services sind denn nun wo verfügbar:
https://azure.microsoft.com/en-us/regions/#services
Ein studentisches Filmteam der FH Köln hat auf der letzten Konferenz der Microsoft Student Partner in Köln erstellt. Dies zeigt den Lead Malte Lantin, den MVP Holger Wendel und den Senior Student Partner Eugen Renke.
Habt viel Spaß beim Ansehen.
Ich nutze Continuum nun schon seit einigen Monaten und da Continuum mit dem 950XL noch keine Desktopprogramme genutzt werden können, habe ich mir zwei Wege überlegt, wie dies doch möglich ist. Im Grunde nutzt mal Prinzipien, die schon beim Surface RT zum Zuge kamen.
Die Apps & die Nutzung
Wir benötigen eigentlich nur die Desktop Remote App in der Preview, die nun auch Continuum fähig ist. Hiermit können wir uns auf jeden beliebigen Rechner – wenn vorher der Remotezugriff aktiviert wurde – oder auch jede VM beispielsweise in Azure zugreifen.
Das Resultat ist recht einfach: Ich habe die Möglichkeit den Rechner fern zu steuern und so alle dort installierten Desktopprogramme zu nutzen. Es ist schnell und einfach, um extern auf einen Rechner in der eigenen Wohnung zuzugreifen, muss dieser eine feste IP besitzen und der Router den Zugriff von Außen zulassen. Optimalerweise kann die Netzwerkkarte des Rechners Wake-on-LAN und ist per Ethernet mit dem Router verbunden, so dass man den Rechner wecken und wieder schlafen lassen kann.
Bei Fragen könnt ihr euch melden: raphael.koellner@rakoellner.com
Links
Desktop Remote App
https://www.microsoft.com/en-us/store/apps/remote-desktop/9wzdncrfj3ps
Azure Remote App
https://www.remoteapp.windowsazure.com/en/
Download: https://www.remoteapp.windowsazure.com/en/clients.aspx
Citrix Receiver
https://www.microsoft.com/store/apps/9wzdncrfj2kj
TeamViewer
https://www.microsoft.com/store/apps/9wzdncrfj0rh
Bei der BUILD 2016 laufen die letzten Sessions und gestern – nach deutscher Zeit am Ende des Tages – und morgens in San Francisco konnte ich ein Interview mit dem MVP Christian Waha führen. Dank einer guten Internetverbindung und dadurch recht guter Qualität wünsche ich – na wir – euch viel Spaß!
Herzlichen Dank an Christian!!
Hier auf dem Bild ist Christian rechts und Andreas links zu sehen!
Podcast: Play in new window | Download
Ich freue mich heute eine ausgebuchte Veranstaltung noch einmal ins Gedächtnis rufen zu dürfen. Wir treffen uns morgen mit ca. 50 Personen aus der Community im Microsoft Office in Köln (am Holzmarkt 2a) und werden einen schönen Abend mit Live-Interviews, der BUILD Keynote und heißen Diskussionen und heißer Pizza haben.
Agenda:
16:30 Uhr – Treffen im Office Etage 4 am Empfang (Namensschilder & Kontrolle)
16:45 Uhr – Begrüßung und Vortrag von Holger Wendel und Dubi Marakov (& Pizza)
17:30 Uhr – Liveschalte zu Martin Geuss/Christian Waha zur BUILD
18:00 Uhr – Beginn der Keynote
19:00 Uhr – Möglichkeit von Interviews für den Livestream & Diskussion (&Überraschung)
21:30 – 22:00 Uhr – ENDE
Telegram-Gruppe: https://telegram.me/joinchat/CTTYqwg-A7oTIRICTLW57Q
Webseite: http://dieappkiste.de/build-viewing/
Am 24.03.2016 verkündete der Program Manager der Azure DocumentDB Andrew Hoh, dass die DocumentDB nun folgende Zertifizierungen erhalten hat:
Warum ist dies nun so wichtig für uns? In Azure erfüllen nicht alle Dienste automatische diese Zertifizierungen und als Nutzer muss ich genau jeh nach Dienst kontrollieren, ob z.B. die EU Modelclauses, die zur Übertragung von personenbezogenen Daten in die USA eine mögliche Grundvoraussetzung sind, erfüllt sind.
Die DocumentDB
Unter der DocumentDB versteht man eine vollständig verwaltete, skalierbare freien NOSQL Dokumentendatenbank Service.
DocumentDB features:
• Rich SQL queries over schema-free JSON storage
• Server side execution of application defined JavaScript as stored procedures and triggers
• JavaScript language integration for multi-document transactions
• Tunable consistency levels for optimal application performance
• Standard JSON storage with RESTful HTTP interfaces
In einer heutigen Pressemitteilung der Bundesdruckerei steht es nun schwarz auf weiß: Die Bundesdruckerei, bzw. deren Tochterunternehmen D-Trust übernimmt die Zertifizierung und Absicherung der deutschen Microsoft Cloud mit den Standorten Frankfurt und Magdeburg.
Mit den Zertifikaten von D-Trust werden die Nutzer und Server zuverlässig identifiziert, um einen verschlüsselten Datenverkehr zu garantieren, so die Pressemeldung. Hierfür werden die TLS Zertifikate von D-Trust genutzt und auch Kunden können zusätzliche Zertifikate bei D-Trust für die deutsche Microsoft Cloud erwerben.
Wir freuen uns sehr, dass sich Microsoft für die Absicherung seiner zukünftigen Public-Cloud-Angebote aus deutschen Rechenzentren die Bundesdruckerei und ihre Tochter D-TRUST als Partner ausgesucht hat“, sagt Dr. Kim Nguyen, Geschäftsführer D-TRUST GmbH.
„Wir bieten Microsoft und seinen Kunden eine etablierte Zertifikatslösung ‚Made in Germany‘ und zeigen, welche hohen Sicherheitsstandards Cloud-Angebote erfüllen.“
Heute geht es um ATP und nicht um ATA, wie vor einigen Tagen 🙂
Was ist Advanced Threat Protection? (Email Filter Service)
Nur was heißt dies genau? Die ATP soll Unternehmen vor einer doch sehr perfiden Angriffsmethode schützen. Es werden Emails an Mitarbeiter geschickt, die so oder auch nur ähnlich fast täglich in ihrem Postfach landen würden. Teilweise sehen diese Emails auch noch so aus, als wären diese von einem Kollegen aus dem Unternehmen versendet worden. Der ahnungslose Mitarbeiter klickt auf den Anhang oder den eingebetteten Link und schon wird ein kleines Programm auf den Rechner geladen, welches wiederum sich entweder installiert oder später installiert oder sofort ausgeführt wird um Daten zu sammeln, zu senden oder die Kontrolle zu übernehmen. Häufig wird dieser Angriff im Verborgenen ausgeführt und z.B. während Updatezyklen, wenn der erhöhte Traffic nicht auffällt, klein gepackt an einen Server gesendet. Dies versucht Microsoft mit diesem Service zu verhindern und zu unterbinden.
Download des Reportes (FORRESTER) mit mehr Informationen: https://resources.office.com/total-economic-impact-microsoft-office365-enterprise.html?wt.mc_id=eml_mrkto_o365_apr-fteimo365s_cta1_c
via
https://blogs.office.com/2016/02/05/stay-secure-with-advanced-threat-protection-in-office-365/
Wie wir wussten tagte die Artikel 29 Gruppe, das Beratungsgremium in Datenschutzfragen der EU Kommission vom 2. bis 3. Februar. Bei der Tagung wurde auch über das privacy shield gesprochen, worauf eine am 3. Februar veröffentlichte Pressemitteilung entstand.
Natürlich begrüßt die Artikel 29 Gruppe den rechtzeitigen (Frist vom 16.10.2015 zu Ende Januar 2016) Abschluss der Verhandlungen zwischen der EU und den USA. Sie bitten um die Übermittlung der Dokumente, um eine Aussage treffen zu können.
Nun wird es aber interessant, denn die Artikel 29 Gruppe untersuchte die anderen Transferwerkzeuge zum Transfer von personenbezogenen Daten in die USA auf ihre Robustheit. Dabei wurde auch der derzeitige Rechtsrahmen und die Praxis der US-Geheimdienste untersucht. Dazu hat die Artikel 29 Gruppe externe Informationen von Wissenschaftlern, Unternehmensvertretern, leitenden Regierungsbeamten und auch der Zivilgesellschaft der EU und der USA eingeholt.
Das Ergebnis sind vier nachrichtendienstliche Garantien für deren Tätigkeit:
Die WP 29 Gruppe wird privacy shield prüfen auf:
Nach Ablauf der Frist wird die WP 29 Gruppe die Lage bewerten und eine Bewertung veröffentlichen.
Dabei hält die WP29 Gruppe für die aktuelle Übertragung von personenbezogenen Daten in die USA die EU Standardvertragsklauseln und auch unternehmenseigene Binding Regelungen für möglich und nutzbar. (Transfermechanismen)
via: