Azure on tasuline avalik pilveteenus, mis võimaldab teil kiiresti Microsofti andmekeskuste ülemaailmses võrgus rakendusi luua, juurutada ja hallata. See on professionaalne pilveplatvorm, mis pakub paindlikku infrastruktuuri ja mida on lihtne kasutada. See annab teile vabaduse ärirakendusi luua, kompileerida, hallata ja juurutada.
Üks selle parimaid omadusi on see, et seda saab integreerida Microsoft Office 365-ga. Mõlema kasutamise ajal on oluline hoida Microsoft 365 andmeid turvaliselt, mis on koht, kus Azure Security tuleb kasutusele. See artikkel selgitab peamisi Azure'i pakutavaid turbeteenuseid, mis ühilduvad Microsoft 365-ga.
Kuidas Azure Microsoft 365-ga töötab?
Azure pakub turvateenuseid kõigile kolmele IaaS, PaaS ja SaaS mudelid, kuid mida see Microsoft 365 turbe seisukohalt tähendab?
Infrastruktuuri kui teenuse (IaaS) mudeli puhul luuakse virtuaalsed masinad Azure'is. Kui operatsioonisüsteemi ja installitud tarkvara turvalisuse eest vastutate, siis Azure hoolitseb virtuaalmasinate ja võrkude turvalisuse eest.
Sest platvormi teenusena (PaaS) mudelid, vastutab Azure operatsioonisüsteemi turvamehhanismide ja osa olulisest tarkvarast pakkumise eest. Lõpuks aastal a tarkvara kui teenus (SaaS) mudel – mille alla Microsoft 365 kuulub – Azure hoolitseb kogu tarkvara turvalisuse eest. Seega, kui Azure töötab koos Microsoft 365-ga, kaitseb see kõiki tegevusi ja protsesse, mida Microsoft 365-ga teete.
Azure'i ja Microsoft 365 kombinatsioon laiendab viimase turbevõimalusi, kuna see ei suuda üksi tänapäevaste küberjulgeolekuohtudega toime tulla. Nagu Microsofti teenused muutuvad üha enamate häkkerite sihtmärgiks seal talletatavate isiklike ja ettevõtteandmete tohutu hulga tõttu muutub Azure Security hädavajalikuks, et toimida Microsoft 365 laiendusena. See võimaldab teil kohandada oma töökogemust, suurendada tootlikkust ja pakkuda täiustatud ajakohastatud turvalisust.
Azure'i turvafunktsioonid
Kõige elementaarsem näide on Azure Active Directory lahendus, mis aitab Microsoft 365 juurutada ettevõtte tasemel eeskirju ja hallata identiteete hübriidsel viisil (mis tähendab Azure'i ja Microsoft 365 vahel kasutajad). Administraatorid ja töötajad saavad loa andmisel sisse logida ja neil on kordumatu juurdepääs sise- ja välisressurssidele.
Lisaks võimaldab see mitmefaktorilise autentimise kasutamine, millega on võimalik juurdepääsu kinnitamiseks kasutada lisaelementi. Azure Active Directory pakub ka ühekordse sisselogimise funktsioone, võimaldades kasutajatel ühe parooliga juurde pääseda mitmele teenusele. Lisaks saab see rakendada ressursiplokke, mis kaitsevad andmeid juhusliku kustutamise või muutmise eest.
Azure'i turbekeskus on veel üks jälgimisteenus, mis pakub ohtude kaitset kõigis teie Azure'i ühendatud teenustes, nagu Microsoft 365. See annab teile turvasoovitusi tuvastatud ohtude kohta. See on saadaval juurdepääsetavas režiimis, vaikimisi lubatud ja standardmudel, mis lisab täiustatud ohutuvastusvõimalusi.
Azure Key Vault kaitseb teie Microsoft 365 andmete ja kõigi muude teie süsteemi rakenduste krüpteerimisvõtmeid. See teenus salvestab rakenduste salajased võtmed juurdepääsukontrolliga tsentraliseeritud asukohta. Saate hoida saladusi, võtmeid ja sertifikaate ning kriitiline hoidla saab hallata ka teie salvestuskontode ja andmejärvede krüpteerimisvõtmeid.
Azure Firewall on teenus, mis võimaldab teil luua ja rakendada Microsoft 365 ja muude võrgurakenduste ja -teenuste turvapoliitikaid; see on konfigureeritud teie IP-aadressi põhjal. Samuti kasutab see logide haldamiseks Azure Monitori.
Azure DDoS Protection Basic on teenus, mis kaitseb DDoS-tüüpi rünnakud. See toimib Internetti avatud ressurssidele, filtreerides soovimatut liiklust. Nagu nimigi ütleb, on see põhiline turvakiht, mis jälgib liiklust ja on Azure'is automaatselt lubatud. Microsoft pakub ka esmaklassilist DDoS-kaitsestandardi teenust, mis lisab muid leevendusvõimalusi.
Ja lõpuks, võrgu turvarühmad võimaldavad teil filtreerida võrguliiklust Azure'i ressurssidele ja sealt välja, kasutades virtuaalseid võrke. Azure saab konfigureerida sisenemis- ja väljumisreegleid prioriteetidega, mis näitavad IP-aadresse, porte ja protokolle.
Kuidas Azure'i turbefunktsioone sisse lülitada
Kuna enamik Microsoft 365 teenuseid töötab juba peamiselt Azure'i infrastruktuuris, siis ainult teie Microsoft 365 andmete kaitsmiseks peate veenduma, et kõik selle turvafunktsioonid on sisse lülitatud korralikult.
Esiteks peate juurdepääsu Azure'i turbekeskusele. Selle leiate alt Azure'i teenused portaali avalehel või lihtsalt otsides "Azure'i turbekeskus". peal Ülevaade Turvakeskuse lehelt leiate kokkuvõtte kõigist Azure'i poolt jälgitavatest turbekomponentidest, sealhulgas enamikust ülalmainitutest.
Turvafunktsioonide aktiveerimiseks või desaktiveerimiseks klõpsake nuppu Turvapoliitika isikupärastatud konfiguratsioonide tegemiseks. Vahekaart Turvalisus ja poliitika asub aadressil Poliitika ja vastavus osa. Kui olete sisse lülitanud, saate veenduda, et kõik Azure'i turbefunktsioonid on aktiveeritud ja töötavad õigesti, ainsaks erandiks on Azure Active Directory lahendus.
Selle aktiveerimiseks peate konfigureerima Microsoft 365 selle kasutamise lubamiseks. Seega logige sisse Office 365 põhikonsooli, minge Office 365 halduskeskusesse ja klõpsake Azure Active Directory halduskeskust (sellele antakse silt Azure AD). Kui olete seal, avaneb automaatselt uus brauseriaken, mis suunab teid Microsoft Azure'i tellimuse lehele, et konfigureerida Azure Active Directory.
Kaitske oma Microsoft Office 365 andmeid Azure'iga
Microsoft 365 koos Azure'iga kasutamise eesmärk on anda kasutajatele võimalus vastata tänapäeva äriprobleemidele. See paneb organisatsioonid tundma rohkem kontrolli Microsofti platvormi üle ning arendab teenuseid ja lahendusi, mis kohanduvad paremini nende igapäevaste töövoogudega. Kuna enamik ettevõtteid hakkab tegutsema pilves, on Microsoft 365 muutunud organisatsiooni ja tööjõu tõhususe jaoks hindamatuks.
Pakutavad teenused hõlmavad andmetöötlust, andmeid ja rakendusi, turvalisust, võrkude loomist ja virtuaalpoode. Kahjuks pole Microsoft 365-l tugevaid turvafunktsioone, kuid kui see on Azure'iga seotud, siis turvalisus elemente saab kombineerida, et minimeerida juhtumite mõju teie Microsoft 365 infrastruktuurile, andmetele ja töövoog.
Mis on pilveviirusetõrje ja kas peaksite seda kasutama?
Loe edasi
Seotud teemad
- Turvalisus
- Microsoft Azure
- Microsoft Office 365
- Pilve turvalisus
Autori kohta
Aleksei on MUO turvasisu kirjutaja. Ta on pärit sõjaväelisest taustast, kus ta omandas kire küberturvalisuse ja elektroonilise sõja vastu.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin