Az Azure egy használatonkénti, nyilvános felhőszolgáltatás, amely lehetővé teszi alkalmazások gyors létrehozását, üzembe helyezését és kezelését a Microsoft adatközpontjainak globális hálózatán. Ez egy professzionális felhőplatform, amely rugalmas infrastruktúrát kínál és könnyen kezelhető. Szabadságot biztosít az üzleti alkalmazások létrehozásához, összeállításához, kezeléséhez és üzembe helyezéséhez.
Az egyik legjobb tulajdonsága, hogy integrálható a Microsoft Office 365-tel. Mindkettő használatakor elengedhetetlen, hogy a Microsoft 365 adatait biztonságban tartsa, ami az Azure Security szerepe. Ez a cikk ismerteti az Azure által kínált elsődleges biztonsági szolgáltatásokat, amelyek kompatibilisek a Microsoft 365-tel.
Hogyan működik az Azure a Microsoft 365-tel?
Az Azure mindhárom számára biztosít biztonsági szolgáltatásokat IaaS, PaaS és SaaS modellek, de mit jelent ez a Microsoft 365 biztonsága szempontjából?
Az infrastruktúra szolgáltatásként (IaaS) modell esetén a virtuális gépek az Azure-ban jönnek létre. Míg az operációs rendszer és a telepített szoftver biztonsága továbbra is az Ön felelőssége, az Azure gondoskodik a virtuális gépek és hálózatok biztonságáról.
Mert platform mint szolgáltatás (PaaS) modellek, Azure lesz felelős az operációs rendszer biztonsági mechanizmusainak és az alapvető szoftverek egy részének biztosításáért. Végül a szoftver, mint szolgáltatás (SaaS) modell – amelyhez a Microsoft 365 tartozik – az Azure gondoskodik az összes szoftverbiztonságról. Tehát, ha az Azure a Microsoft 365 mellett működik, akkor megvédi a Microsoft 365-tel végzett összes tevékenységet és folyamatot.
Az Azure és a Microsoft 365 kombinációja kibővíti az utóbbi biztonsági lehetőségeit, mivel önmagában nem képes kezelni a mai kiberbiztonsági fenyegetéseket. Mint A Microsoft szolgáltatásai egyre több hacker célpontjává válnak az ott tárolt személyes és vállalati adatok hatalmas mennyisége miatt az Azure Security elengedhetetlenné válik a Microsoft 365 kiterjesztéseként. Lehetővé teszi a munkatapasztalat testreszabását, a termelékenység növelését és a fokozott naprakész biztonságot.
Az Azure biztonsági szolgáltatásai
A legalapvetőbb példa az Azure Active Directory megoldás, amely segít a Microsoft 365 megvalósításában vállalati szintű házirendeket és hibrid módon kezelheti az identitásokat (az Azure és a Microsoft 365 között felhasználók). Az adminisztrátorok és alkalmazottak bejelentkezhetnek, és egyedi hozzáféréssel rendelkeznek a belső és külső erőforrásokhoz, ha Ön engedélyt ad.
Emellett lehetővé teszi a többtényezős hitelesítés használata, amellyel lehetőség van egy további elem használatára a hozzáférés érvényesítésére. Az Azure Active Directory egyszeri bejelentkezési funkciókat is biztosít, így a felhasználók egyetlen jelszóval több szolgáltatáshoz is hozzáférhetnek. Ezenkívül erőforrásblokkokat is megvalósíthat, amelyek megvédik az adatokat a véletlen törléstől vagy módosítástól.
Az Azure Security Center egy másik megfigyelési szolgáltatás, amely fenyegetések elleni védelmet biztosít a teljes Azure csatlakoztatott szolgáltatásaiban, például a Microsoft 365-ben. Biztonsági javaslatokat ad az észlelt fenyegetésekre. Hozzáférhető módban érhető el, alapértelmezés szerint engedélyezve van, és egy szabványos modell, amely fejlett fenyegetésészlelési képességekkel rendelkezik.
Az Azure Key Vault védi a titkosítási kulcsokat a Microsoft 365-adatokhoz és a rendszer bármely más alkalmazásához. Ez a szolgáltatás központi helyen tárolja az alkalmazások titkos kulcsait, hozzáférés-vezérléssel. Titkokat, kulcsokat és tanúsítványokat őrizhet meg, a kritikus tároló pedig kezelheti a tárfiókok és adatforrások titkosítási kulcsait is.
Az Azure Firewall egy olyan szolgáltatás, amely lehetővé teszi biztonsági házirendek létrehozását és alkalmazását a Microsoft 365-ön és bármely más hálózati alkalmazáson és szolgáltatáson; az Ön IP-címe alapján van beállítva. A naplók kezeléséhez az Azure Monitort is használja.
Az Azure DDoS Protection Basic egy olyan szolgáltatás, amely védelmet nyújt az ellen DDoS típusú támadások. Az internetnek kitett erőforrásokra hat, kiszűrve a nem kívánt forgalmat. Ahogy a neve is sugallja, ez egy alapvető biztonsági réteg, amely figyeli a forgalmat, és automatikusan engedélyezve van az Azure-ban. A Microsoft egy prémium DDoS Protection Standard szolgáltatást is kínál, amely egyéb mérséklő képességekkel egészít ki.
Végül pedig a hálózati biztonsági csoportok lehetővé teszik az Azure-erőforrások felé irányuló és onnan érkező hálózati forgalom szűrését virtuális hálózatok segítségével. Az Azure konfigurálhatja a belépési és kilépési szabályokat az IP-címeket, portokat és protokollokat jelző prioritásokkal.
Az Azure biztonsági szolgáltatásainak bekapcsolása
Mivel a Microsoft 365-szolgáltatások többsége már elsősorban az Azure-infrastruktúrán fut, csak Ön meg kell győződnie arról, hogy az összes biztonsági funkció be van kapcsolva a Microsoft 365 adatainak védelme érdekében megfelelően.
Először is el kell érnie az Azure Security Centert. alatt találod Azure-szolgáltatások a portál kezdőlapján, vagy egyszerűen az „Azure Security Center” kifejezésre keresve. A Áttekintés A Biztonsági központ oldalán talál egy összefoglalót az Azure által felügyelt összes biztonsági összetevőről, beleértve a fent említettek többségét is.
A biztonsági funkciók be- vagy kikapcsolásához kattintson a gombra Biztonsági politika fülön személyre szabott konfigurációk elvégzéséhez. A Biztonság és házirend lap itt található Szabályzat és megfelelőség szakasz. Miután belépett, megbizonyosodhat arról, hogy az Azure összes biztonsági funkciója aktiválva van, és megfelelően működik, az egyetlen kivétel az Azure Active Directory megoldás.
Ennek aktiválásához konfigurálnia kell a Microsoft 365-öt, hogy engedélyezze a használatát. Tehát jelentkezzen be az Office 365 fő konzoljába, lépjen be az Office 365 Felügyeleti Központba, és kattintson az Azure Active Directory felügyeleti központra (az Azure AD lesz megjelölve). Ha ott van, automatikusan megnyílik egy új böngészőablak, amely a Microsoft Azure-előfizetés oldalára irányítja az Azure Active Directory konfigurálásához.
Védje Microsoft Office 365 adatait az Azure segítségével
A Microsoft 365 Azure-ral való használatának célja, hogy képessé tegye a felhasználókat napjaink üzleti kihívásaira. Ezáltal a szervezetek jobban kézben tartják a Microsoft platformját, és olyan szolgáltatásokat és megoldásokat fejlesztenek ki, amelyek jobban alkalmazkodnak a napi munkafolyamatokhoz. És ahogy a legtöbb vállalkozás megkezdi működését a felhőben, a Microsoft 365 felbecsülhetetlen értékűvé vált a szervezet és a munkaerő hatékonysága szempontjából.
A kínált szolgáltatások a számítástechnikától, az adatoktól és alkalmazásoktól kezdve a biztonságon, a hálózatokon és a virtuális üzleteken keresztül terjednek. Sajnos a Microsoft 365 nem rendelkezik robusztus biztonsági szolgáltatásokkal, de az Azure-val párosítva a biztonság Az elemek kombinálhatók, hogy minimalizálják az incidensek hatását a Microsoft 365 infrastruktúrájára, adataira és munkafolyamat.
Mi az a Cloud Antivirus, és érdemes-e használni?
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Microsoft Azure
- Microsoft Office 365
- Cloud Security
A szerzőről
Alekszej biztonsági tartalom író a MUO-nál. Katonai háttérből származik, ahol a kiberbiztonság és az elektronikus hadviselés iránti szenvedélyt szerezte.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez