Vizualizări: 114
Microsoft Azure este o platformă cloud formată din servicii de infrastructură și aplicații, servicii de date integrate și analiză avansată a datelor, dar și instrumente și servicii dedicate dezvoltatorilor, pe care le găzduiește și livrează din cele peste 55 de datacentere de date proprii distribuite global. Această architectură de resurse disponibile contra cost în modelul pay as you use sau prin inchiriere pe 1 sau 3 ani oferă clienților capacități și scenraii diverse prin resurse computing, stocare, rețea, date, IT sau machine learning.
Ce diferențiază Microsoft de ceilalți provideri de cloud este atât disponibilitatea tuturor formatelor de servicii cloud Iaas, PaaS sau SaaS cât și platforma de aplicații sigură și consistentă pe care echipele tehnice ale companiilor o pot utiliza fără modificări majore, datorită capabilităților extinse cloud și integrării facile cu alte servicii de cloud sau infrastructuri locale.
Ce este Microsoft Trusted Cloud?
Prin Microsoft Trusted Cloud clienții au garanția securității, fiabilității, conformității și confidențialității datelor și beneficiază de o vastă rețea de resurse umane, un ecosistem extins de parteneri și procese ce sprijină direct organizațiile în cloud.
Microsoft Azure oferă o gamă largă de servicii ce ajută companiile să își îndeplinească nevoile de securitate, confidențialitate și conformitate:
- Gestionarea și controlul identității și accesului utilizatorilor prin
– Azure Active Directory Premium, Single Sign On, Multifactor Authentication, monitorizare și auditare intensivă
– Gestionarea accesului și a identității consumatorului prin Azure Active Directory B2C
– Înregistrarea dispozitivelor prin Azure AD Join și managementul identității privilegiate prin Azure AD PIM (Priviledged Identity Management)
– Protecția identității prin Azure AD Identity protection - Accesul securizat la resurse prin zure RBAC (Role Base Access Control)
- Securitatea și criptarea datelor prin:
– Azure Data Encryption At Rest in repaus
– HTTPS, VPN, VPN Pint-to-Site sau Express Route pentru datele în tranzit
– API-ul Storage at REST și HTTPS pentru datele Azure Storage sau Azure SQL Database
– Criptarea la nivel de fișier prin Azure RMS (Right Management Services) și Azure Information Protection - Protecția aplicațiilor prin Web Application Firewall bazat pe regulile OWASP
- Protecția rețelei prin Azure Firewall, Azure Force Tunelling, Azure Private Link, planul extins DdoS
- Securitatea și protecția mașinilor virtuale prin antimalware, Azure backup, Azure Site Recovery
- Protecția datelor, aplicațiilor sau a altor resurse prin Azure Operațional Security prin:
– Azure Monitor
– Microsoft Defender for Cloud
– Azure Monitor
– Azure Network watcher
– Azure Storage analytics
– Azure Active directory
Ce este Azure Administrative Model?
Acestor componente ce alcătuiesc modelul de referință a securității Azure se adaugă Modelul Administrativ Azure bazat pe componentele arhitecturale următoare:
- Subscripții Azure asociate tenanților Azure AD, Azure B2B sau Azure B2C.
- Grupuri de management cu rol de asociere a politicilor Azure, tagurilor și permisiunilor către subscripțiile organizației.
- Grupurile de resurse și resursele Azure conform modelului Azure Resource Manager.
La finalul acestui articol vă invit să consultați o prezentare extinsă a informațiilor asociate topicurilor de securitate în Azure Security Documentation și să analizăm împreună un exemplu de utilizare a permisiunilor, grupurilor de management și a grupurilor de resurse într-o arhitectură de referință:
Autor: MARIAN PANDILICĂ
Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect