Azure to usługa chmury publicznej płatna za użycie, która umożliwia szybkie tworzenie i wdrażanie aplikacji oraz zarządzanie nimi w globalnej sieci centrów danych firmy Microsoft. Jest to profesjonalna platforma chmurowa, która oferuje elastyczną infrastrukturę i jest łatwa w obsłudze. Daje swobodę tworzenia, kompilowania, zarządzania i wdrażania aplikacji biznesowych.
Jedną z jego najlepszych cech jest możliwość integracji z Microsoft Office 365. Korzystając z obu, ważne jest, aby dane na platformie Microsoft 365 były bezpieczne, na czym polega usługa Azure Security. W tym artykule wyjaśniono podstawowe usługi zabezpieczeń oferowane przez platformę Azure, które są zgodne z platformą Microsoft 365.
Jak platforma Azure współpracuje z platformą Microsoft 365?
Azure zapewnia usługi bezpieczeństwa dla wszystkich trzech IaaS, PaaS i SaaS modele, ale co to oznacza z punktu widzenia bezpieczeństwa Microsoft 365?
W przypadku modelu infrastruktury jako usługi (IaaS) maszyny wirtualne tworzone są na platformie Azure. Podczas gdy bezpieczeństwo systemu operacyjnego i zainstalowanego oprogramowania pozostaje Twoją odpowiedzialnością, Azure zadba o bezpieczeństwo maszyn wirtualnych i sieci.
Do modele platformy jako usługi (PaaS)Azure będzie odpowiedzialna za zapewnienie mechanizmów bezpieczeństwa w systemie operacyjnym i części niezbędnego oprogramowania. Wreszcie w oprogramowanie jako usługa (SaaS) model — do którego należy usługa Microsoft 365 — platforma Azure zadba o wszystkie zabezpieczenia oprogramowania. Jeśli więc platforma Azure współpracuje z platformą Microsoft 365, będzie chronić wszystkie działania i procesy, które wykonujesz na platformie Microsoft 365.
Połączenie platformy Azure i Microsoft 365 rozszerza możliwości bezpieczeństwa tego ostatniego, ponieważ nie jest on w stanie samodzielnie radzić sobie z dzisiejszymi zagrożeniami cyberbezpieczeństwa. Jak Usługi Microsoft stają się celem coraz większej liczby hakerów ze względu na ogromną ilość przechowywanych tam danych osobistych i firmowych, usługa Azure Security staje się niezbędna do działania jako rozszerzenie platformy Microsoft 365. Pozwala dostosować środowisko pracy, zwiększyć produktywność i zapewnić ulepszone, aktualne zabezpieczenia.
Funkcje bezpieczeństwa platformy Azure
Najbardziej podstawowym przykładem jest rozwiązanie Azure Active Directory, które pomaga wdrożyć platformę Microsoft 365 zasady na poziomie firmy i zarządzanie tożsamościami w sposób hybrydowy (czyli między platformą Azure i Microsoft 365 użytkowników). Administratorzy i pracownicy mogą się logować i mieć unikalny dostęp do zasobów wewnętrznych i zewnętrznych, jeśli udzielisz odpowiednich uprawnień.
Ponadto umożliwia korzystanie z uwierzytelniania wieloskładnikowego, za pomocą którego można użyć dodatkowego elementu do walidacji dostępu. Azure Active Directory zapewnia również funkcję logowania jednokrotnego, umożliwiając użytkownikom dostęp do wielu usług za pomocą jednego hasła. Ponadto może implementować bloki zasobów, które chronią dane przed przypadkowym usunięciem lub modyfikacją.
Azure Security Center to kolejna usługa monitorowania, która zapewnia ochronę przed zagrożeniami we wszystkich usługach połączonych z platformą Azure, takich jak Microsoft 365. Zawiera zalecenia dotyczące bezpieczeństwa dla wykrytych zagrożeń. Jest dostępny w trybie dostępności, domyślnie włączonym, i jest modelem standardowym, który dodaje zaawansowane możliwości wykrywania zagrożeń.
Usługa Azure Key Vault chroni klucze szyfrowania dla danych platformy Microsoft 365 i dowolnej innej aplikacji w systemie. Ta usługa przechowuje tajne klucze aplikacji w scentralizowanej lokalizacji z kontrolą dostępu. Możesz przechowywać wpisy tajne, klucze i certyfikaty, a magazyn krytyczny może również zarządzać kluczami szyfrowania dla kont magazynu i jezior danych.
Azure Firewall to usługa, która umożliwia tworzenie i stosowanie zasad zabezpieczeń na platformie Microsoft 365 oraz wszelkich innych aplikacjach i usługach sieciowych; jest skonfigurowany na podstawie Twojego adresu IP. Używa również Azure Monitor do zarządzania dziennikami.
Azure DDoS Protection Basic to usługa, która chroni przed Ataki typu DDoS. Działa na zasoby wystawione na działanie Internetu, filtrując niechciany ruch. Jak sama nazwa wskazuje, jest to podstawowa warstwa bezpieczeństwa, która monitoruje ruch i jest automatycznie włączana na platformie Azure. Firma Microsoft oferuje również usługę premium DDoS Protection Standard, która dodaje inne możliwości łagodzenia skutków.
I wreszcie, sieciowe grupy zabezpieczeń umożliwiają filtrowanie ruchu sieciowego do i z zasobów platformy Azure przy użyciu sieci wirtualnych. Platforma Azure może skonfigurować reguły wejścia i wyjścia z priorytetami wskazującymi adresy IP, porty i protokoły.
Jak włączyć funkcje bezpieczeństwa platformy Azure
Ponieważ większość usług platformy Microsoft 365 działa już głównie w infrastrukturze platformy Azure, tylko musisz upewnić się, że wszystkie funkcje zabezpieczeń są włączone, aby chronić dane usługi Microsoft 365 odpowiednio.
Najpierw musisz uzyskać dostęp do Azure Security Center. Możesz go znaleźć pod Usługi Azure na stronie głównej portalu lub po prostu wyszukując hasło „Azure Security Center”. Na Przegląd Na stronie Security Center znajdziesz zestawienie wszystkich komponentów bezpieczeństwa, które są monitorowane przez Azure, w tym większość wymienionych powyżej.
Aby aktywować lub dezaktywować funkcje bezpieczeństwa, kliknij Polityka bezpieczeństwa zakładka, aby dokonać spersonalizowanych konfiguracji. Zakładka Bezpieczeństwo i polityka znajduje się w Polityka i zgodność Sekcja. Po wejściu możesz upewnić się, że wszystkie funkcje zabezpieczeń platformy Azure są aktywowane i działają poprawnie, z wyjątkiem rozwiązania Azure Active Directory.
Aby go aktywować, musisz skonfigurować platformę Microsoft 365, aby zezwolić na jej używanie. Zaloguj się więc do konsoli głównej Office 365, przejdź do Centrum administracyjnego Office 365 i kliknij Centrum administracyjne Azure Active Directory (będzie oznaczone jako Azure AD). Gdy już tam będziesz, automatycznie otworzy się nowe okno przeglądarki, kierując Cię do strony subskrypcji Microsoft Azure, aby skonfigurować Azure Active Directory.
Chroń swoje dane Microsoft Office 365 za pomocą platformy Azure
Celem korzystania z platformy Microsoft 365 z platformą Azure jest umożliwienie użytkownikom sprostania dzisiejszym wyzwaniom biznesowym. Dzięki temu organizacje mają większą kontrolę nad platformą Microsoft i opracowują usługi i rozwiązania, które lepiej dostosowują się do ich codziennych przepływów pracy. A ponieważ większość firm zaczyna działać w chmurze, platforma Microsoft 365 stała się nieoceniona pod względem wydajności organizacji i siły roboczej.
Oferowane usługi obejmują obliczenia, dane i aplikacje, zabezpieczenia, sieci i wirtualne sklepy. Niestety platforma Microsoft 365 nie jest wyposażona w solidne funkcje zabezpieczeń, ale po sparowaniu z platformą Azure bezpieczeństwo elementy można łączyć, aby zminimalizować wpływ incydentów na infrastrukturę Microsoft 365, dane i przepływ pracy.
Co to jest antywirus w chmurze i czy należy go używać?
Czytaj dalej
Powiązane tematy
- Bezpieczeństwo
- Microsoft Azure
- Microsoft Office 365
- Bezpieczeństwo w chmurze
O autorze
Alexei jest autorem treści związanych z bezpieczeństwem w MUO. Pochodzi ze środowiska wojskowego, gdzie pasjonował się cyberbezpieczeństwem i walką elektroniczną.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
