Azure je veřejná cloudová služba s platbou za použití, která vám umožňuje rychle vytvářet, nasazovat a spravovat aplikace v rámci globální sítě datových center Microsoftu. Jedná se o profesionální cloudovou platformu, která nabízí flexibilní infrastruktury a snadno se ovládá. Poskytuje vám svobodu vytvářet, kompilovat, spravovat a nasazovat podnikové aplikace.

Jednou z jeho nejlepších vlastností je, že se dá integrovat s Microsoft Office 365. Při používání obou je nezbytné udržovat data v Microsoft 365 v bezpečí, což je místo, kde přichází Azure Security. Tento článek vysvětlí primární služby zabezpečení nabízené Azure, které jsou kompatibilní s Microsoft 365.

Jak Azure spolupracuje s Microsoft 365?

Azure poskytuje služby zabezpečení pro všechny tři IaaS, PaaS a SaaS modelů, ale co to znamená z hlediska zabezpečení Microsoft 365?

V případě modelu infrastruktury jako služby (IaaS) se virtuální stroje vytvářejí v Azure. Zatímco zabezpečení operačního systému a nainstalovaného softwaru zůstává vaší odpovědností, Azure se postará o zabezpečení virtuálních počítačů a sítí.

instagram viewer

Pro modely platformy jako služby (PaaS).Azure bude zodpovědná za poskytování bezpečnostních mechanismů v operačním systému a části základního softwaru. Nakonec v a software jako služba (SaaS) model – kam spadá Microsoft 365 – Azure se postará o veškeré zabezpečení softwaru. Pokud tedy Azure spolupracuje s Microsoft 365, bude chránit všechny aktivity a procesy, které s Microsoft 365 děláte.

Kombinace Azure a Microsoft 365 rozšiřuje možnosti zabezpečení Microsoft 365, protože není schopen sám čelit dnešním kyberbezpečnostním hrozbám. Tak jako Služby Microsoftu se stávají cílem stále více hackerů kvůli obrovskému množství osobních a firemních dat, která jsou tam uložena, se Azure Security stává nezbytným rozšířením Microsoft 365. Umožňuje vám přizpůsobit si pracovní zkušenosti, zvýšit produktivitu a poskytnout vylepšené aktuální zabezpečení.

Funkce zabezpečení Azure

Nejzákladnějším příkladem je řešení Azure Active Directory, které pomáhá implementovat Microsoft 365 zásady na úrovni společnosti a spravovat identity hybridním způsobem (což znamená mezi Azure a Microsoft 365 uživatelé). Správci a zaměstnanci se mohou přihlásit a mít jedinečný přístup k interním a externím zdrojům, pokud udělíte oprávnění.

Kromě toho umožňuje použití vícefaktorové autentizace, u kterého je možné použít doplňkový prvek pro ověření přístupu. Azure Active Directory také poskytuje funkci jednotného přihlašování, která uživatelům umožňuje přístup k více službám pomocí jednoho hesla. Navíc může implementovat bloky zdrojů, které chrání data před náhodným smazáním nebo úpravou.

Azure Security Center je další služba monitorování, která poskytuje ochranu před hrozbami v rámci všech vašich propojených služeb Azure, jako je Microsoft 365. Poskytuje vám bezpečnostní doporučení pro zjištěné hrozby. Je k dispozici v přístupném režimu, který je ve výchozím nastavení povolen, a jedná se o standardní model, který přidává pokročilé možnosti detekce hrozeb.

Azure Key Vault chrání šifrovací klíče pro vaše data Microsoft 365 a jakoukoli další aplikaci ve vašem systému. Tato služba ukládá tajné klíče aplikací na centralizovaném místě s řízením přístupu. Můžete uchovávat tajemství, klíče a certifikáty a kritický trezor může také spravovat šifrovací klíče pro vaše účty úložiště a datová jezera.

Azure Firewall je služba, která vám umožňuje vytvářet a používat zásady zabezpečení na Microsoft 365 a jakýchkoli dalších síťových aplikacích a službách; konfiguruje se na základě vaší IP adresy. Ke správě protokolů také používá Azure Monitor.

Azure DDoS Protection Basic je služba, která chrání před Útoky typu DDoS. Funguje na zdrojích vystavených internetu a filtruje nežádoucí provoz. Jak název napovídá, jedná se o základní vrstvu zabezpečení, která monitoruje provoz a je automaticky povolena v Azure. Společnost Microsoft také nabízí prémiovou službu DDoS Protection Standard, která přidává další možnosti zmírnění.

A konečně, skupiny zabezpečení sítě vám umožňují filtrovat síťový provoz do a ze zdrojů Azure pomocí virtuálních sítí. Azure může konfigurovat vstupní a výstupní pravidla s prioritami označujícími IP adresy, porty a protokoly.

Jak zapnout funkce zabezpečení Azure

Protože většina služeb Microsoft 365 již běží primárně na infrastruktuře Azure, budete jen vy potřebujete se ujistit, že jsou všechny jeho funkce zabezpečení zapnuté, aby byla chráněna vaše data Microsoft 365 správně.

Nejprve musíte získat přístup k Azure Security Center. Najdete ho pod Služby Azure na domovské stránce portálu nebo jednoduše vyhledáním „Azure Security Center“. Na Přehled stránce Centra zabezpečení najdete souhrn všech součástí zabezpečení, které Azure monitoruje, včetně většiny výše uvedených.

Chcete-li aktivovat nebo deaktivovat bezpečnostní funkce, klikněte na Pravidla bezpečnosti kartu, abyste provedli své osobní konfigurace. Karta Zabezpečení a zásady se nachází v Zásady a dodržování předpisů sekce. Jakmile tam budete, můžete se ujistit, že jsou všechny funkce zabezpečení Azure aktivované a fungují správně, s jedinou výjimkou, kterou je řešení Azure Active Directory.

Chcete-li aktivovat tento, musíte nakonfigurovat Microsoft 365 tak, aby umožňoval jeho používání. Přihlaste se tedy do hlavní konzoly Office 365, přejděte do Centra pro správu Office 365 a klikněte na Centrum pro správu Azure Active Directory (bude označeno jako Azure AD). Jakmile tam budete, automaticky se otevře nové okno prohlížeče, které vás přesměruje na stránku předplatného Microsoft Azure, kde můžete nakonfigurovat Azure Active Directory.

Chraňte svá data Microsoft Office 365 pomocí Azure

Cílem používání Microsoft 365 s Azure je umožnit uživatelům čelit dnešním obchodním výzvám. Díky tomu mají organizace pocit větší kontroly nad platformou Microsoft a vyvíjejí služby a řešení, které se lépe přizpůsobí jejich každodenním pracovním postupům. A protože většina firem začíná fungovat v cloudu, Microsoft 365 se stal neocenitelným pro organizaci a efektivitu pracovní síly.

Nabízené služby sahají od výpočetní techniky, dat a aplikací, zabezpečení, sítí a virtuálních obchodů. Microsoft 365 bohužel nepřichází s robustními funkcemi zabezpečení, ale po spárování s Azure zabezpečení prvky lze kombinovat, abyste minimalizovali dopad incidentů na vaši infrastrukturu Microsoft 365, data a Pracovní postup.

Co je Cloud Antivirus a měli byste jej používat?

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Microsoft Azure
  • Microsoft Office 365
  • Cloud Security

O autorovi

Alexej Záhorský (Publikováno 5 článků)

Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.

Více od Alexiei Zahorski

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem