Azure je verejná cloudová služba s platbou za použitie, ktorá vám umožňuje rýchlo vytvárať, nasadzovať a spravovať aplikácie v rámci globálnej siete dátových centier spoločnosti Microsoft. Ide o profesionálnu cloudovú platformu, ktorá ponúka flexibilné infraštruktúry a ľahko sa ovláda. Poskytuje vám slobodu vytvárať, kompilovať, spravovať a nasadzovať podnikové aplikácie.

Jednou z jeho najlepších funkcií je, že sa dá integrovať s Microsoft Office 365. Pri používaní oboch je nevyhnutné udržiavať dáta v Microsoft 365 v bezpečí, čo je miesto, kde prichádza Azure Security. Tento článok vysvetlí primárne bezpečnostné služby, ktoré ponúka Azure a ktoré sú kompatibilné s Microsoft 365.

Ako funguje Azure s Microsoft 365?

Azure poskytuje bezpečnostné služby pre všetky tri IaaS, PaaS a SaaS modelov, ale čo to znamená z hľadiska zabezpečenia Microsoft 365?

V prípade modelu infraštruktúry ako služby (IaaS) sa virtuálne stroje vytvárajú v Azure. Zatiaľ čo bezpečnosť operačného systému a nainštalovaného softvéru zostáva vašou zodpovednosťou, Azure sa postará o bezpečnosť virtuálnych počítačov a sietí.

instagram viewer

Pre modely platformy ako služby (PaaS).Azure bude zodpovedať za poskytovanie bezpečnostných mechanizmov pre operačný systém a časť základného softvéru. Nakoniec v a softvér ako služba (SaaS) model – pod ktorý spadá Microsoft 365 – Azure sa postará o všetko zabezpečenie softvéru. Ak teda Azure spolupracuje s Microsoftom 365, bude chrániť všetky aktivity a procesy, ktoré robíte s Microsoft 365.

Kombinácia Azure a Microsoft 365 rozširuje možnosti zabezpečenia Microsoft 365, pretože sama nie je schopná riešiť dnešné hrozby kybernetickej bezpečnosti. Ako Služby Microsoftu sa stávajú cieľom čoraz väčšieho počtu hackerov kvôli obrovskému množstvu osobných a firemných údajov, ktoré sú tam uložené, sa Azure Security stáva nevyhnutným, aby fungoval ako rozšírenie Microsoft 365. Umožňuje vám prispôsobiť si pracovné skúsenosti, zvýšiť produktivitu a poskytnúť vylepšené aktuálne zabezpečenie.

Bezpečnostné funkcie Azure

Najzákladnejším príkladom je riešenie Azure Active Directory, ktoré pomáha implementovať Microsoft 365 politiky na úrovni spoločnosti a spravujte identity hybridným spôsobom (čo znamená medzi Azure a Microsoft 365 používatelia). Správcovia a zamestnanci sa môžu prihlásiť a mať jedinečný prístup k interným a externým zdrojom, ak im udelíte povolenie.

Okrem toho umožňuje použitie viacfaktorovej autentifikácie, pomocou ktorého je možné použiť dodatočný prvok na overenie prístupu. Azure Active Directory tiež poskytuje funkciu jednotného prihlásenia, ktorá používateľom umožňuje prístup k viacerým službám pomocou jedného hesla. Navyše môže implementovať bloky zdrojov, ktoré chránia údaje pred náhodným vymazaním alebo úpravou.

Azure Security Center je ďalšia monitorovacia služba, ktorá poskytuje ochranu pred hrozbami v rámci všetkých vašich pripojených služieb Azure, ako je napríklad Microsoft 365. Poskytuje vám bezpečnostné odporúčania pre zistené hrozby. Je k dispozícii v dostupnom režime, ktorý je predvolene povolený, a ide o štandardný model, ktorý pridáva pokročilé možnosti detekcie hrozieb.

Azure Key Vault chráni šifrovacie kľúče pre vaše údaje Microsoft 365 a akúkoľvek inú aplikáciu vo vašom systéme. Táto služba ukladá tajné kľúče aplikácií na centralizovanom mieste s riadením prístupu. Môžete uchovávať tajomstvá, kľúče a certifikáty a kritický trezor môže tiež spravovať šifrovacie kľúče pre vaše účty úložiska a dátové jazerá.

Azure Firewall je služba, ktorá vám umožňuje vytvárať a uplatňovať zásady zabezpečenia v Microsoft 365 a akýchkoľvek iných sieťových aplikáciách a službách; je nakonfigurovaný na základe vašej IP adresy. Na správu protokolov používa aj Azure Monitor.

Azure DDoS Protection Basic je služba, ktorá chráni pred Útoky typu DDoS. Pôsobí na zdroje vystavené na internete a filtruje nežiaducu prevádzku. Ako už názov napovedá, ide o základnú vrstvu zabezpečenia, ktorá monitoruje návštevnosť a je automaticky povolená v Azure. Spoločnosť Microsoft ponúka aj prémiovú službu DDoS Protection Standard, ktorá pridáva ďalšie možnosti zmierňovania.

A nakoniec, skupiny zabezpečenia siete vám umožňujú filtrovať sieťový prenos do a zo zdrojov Azure pomocou virtuálnych sietí. Azure dokáže nakonfigurovať pravidlá vstupu a ukončenia s prioritami označujúcimi adresy IP, porty a protokoly.

Ako zapnúť funkcie zabezpečenia Azure

Keďže väčšina služieb Microsoft 365 už beží primárne na infraštruktúre Azure, iba vy musíte sa uistiť, že sú zapnuté všetky funkcie zabezpečenia, aby sa ochránili vaše údaje v službe Microsoft 365 riadne.

Najprv musíte získať prístup k Azure Security Center. Nájdete ho pod Azure služby na domovskej stránke portálu alebo jednoducho vyhľadaním výrazu „Azure Security Center“. Na Prehľad na stránke Centra zabezpečenia nájdete súhrn všetkých bezpečnostných komponentov, ktoré Azure monitoruje, vrátane väčšiny vyššie uvedených.

Ak chcete aktivovať alebo deaktivovať bezpečnostné funkcie, kliknite na Bezpečnostná politika kartu, aby ste si mohli prispôsobiť svoje konfigurácie. Karta Zabezpečenie a politika sa nachádza v Zásady a súlad oddiele. Akonáhle ste tam, môžete sa uistiť, že všetky funkcie zabezpečenia Azure sú aktivované a fungujú správne, pričom jedinou výnimkou je riešenie Azure Active Directory.

Ak chcete aktivovať tento, musíte nakonfigurovať Microsoft 365, aby ste ho mohli používať. Prihláste sa teda do hlavnej konzoly Office 365, prejdite do Centra spravovania Office 365 a kliknite na Centrum spravovania Azure Active Directory (bude označené ako Azure AD). Keď tam budete, automaticky sa otvorí nové okno prehliadača, ktoré vás presmeruje na stránku predplatného Microsoft Azure, kde môžete nakonfigurovať Azure Active Directory.

Chráňte svoje údaje Microsoft Office 365 pomocou Azure

Cieľom používania Microsoft 365 s Azure je umožniť používateľom čeliť dnešným obchodným výzvam. Vďaka tomu majú organizácie pocit väčšej kontroly nad platformou Microsoft a vyvíjajú služby a riešenia, ktoré sa lepšie prispôsobia ich každodenným pracovným tokom. A keďže väčšina firiem začína fungovať v cloude, Microsoft 365 sa stal neoceniteľným pre organizáciu a efektivitu pracovnej sily.

Ponúkané služby siahajú od výpočtovej techniky, údajov a aplikácií, zabezpečenia, sietí a virtuálnych obchodov. Bohužiaľ, Microsoft 365 neprichádza s robustnými bezpečnostnými funkciami, no po spárovaní s Azure sa bezpečnosťou prvky možno kombinovať, aby sa minimalizoval vplyv incidentov na vašu infraštruktúru Microsoft 365, údaje a pracovný tok.

Čo je cloudový antivírus a mali by ste ho používať?

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Microsoft Azure
  • Microsoft Office 365
  • Cloud Security

O autorovi

Alexej Záhorský (5 publikovaných článkov)

Alexei je autorom bezpečnostného obsahu v MUO. Pochádza z vojenského prostredia, kde získal vášeň pre kybernetickú bezpečnosť a elektronický boj.

Viac od Alexiei Zahorski

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem