AZ-500T00. Технології безпеки Microsoft Azure | nt.ua

AZ-500T00. Технології безпеки Microsoft Azure

Квітень 07, 2020 microsoft azure
Microsoft считает Azure самым защищенным облаком в мире

Microsoft Azure - це хмарна платформа, на якій можна розгорнути інфраструктурні рішення, бази даних, додатки, сервіси та функції. На ній працюють добре відомі офісні хмарні додатки Office 365 та Microsoft 365. Тут також можна зберігати та обробляти великі обсяги даних, користуватися готовими сервісами платформи для того, щоб надати додаткам користувачів потрібної функціональності. На Microsoft Azure працює понад 260 сервісів. Для зручності їх поділяють за 22 напрямами, серед яких DevOps, аналітика, бази даних, безпека, блокчейн, гібридні середовища, штучний інтелект та машинне навчання, інтеграція, інтернет речей, мобільні додатки, мультимедіа, доповнена реальність, засоби розробки та деякі інші.

Microsoft приділяє величезну увагу питанням інформаційної безпеки. Компанія щорічно інвестує 1 млрд доларів у цю роботу. Тут працюють понад 3000 фахівців з безпеки, які забезпечують захист даних та конфіденційність користувачів. Microsoft вважає Azure найкраще захищеною хмарою в світі та може продемонструвати більше сертифікатів, які підтверджують безпеку платформи, ніж будь-яка інша аналогічна система. Зазначимо, що Microsoft Azure також відповідає вимогам європейського регламенту захисту персональних даних General Data Protection Regulation (GDPR).

Платформа Microsoft Azure створювалася за принципом «security in mind». Всі сервіси платформи мають вбудовані засоби захисту та виявлення загроз. Розроблені спеціалізовані інструменти, наприклад, такі як Azure Security Center. В хмарі можна захистити ідентифікації, мережі, дані та інші секрети від найпоширеніших видів атак, таких як DDoS, спуфинг чи крос-скриптинг. Проте зазначимо, що «людський фактор» залишається головною загрозою інформаційної безпеки. У Microsoft Azure та в інших хмарних платформах декларується «модель розділеної відповідальності». Це означає, що провайдер хмарних рішень відповідає тільки за початкові рівні безпеки віртуальної інфраструктури та фізичну безпеку дата-центрів. За безпеку мереж, операційних систем, додатків, даних відповідають клієнти та користувачі. Їм надаються рекомендації з питань безпеки від провайдерів хмарних сервісів, а також можливість використовувати спеціалізовані програмні засоби, наприклад, такі як Azure Advisor.

Безпечне хмарне сховище даних, також і «великих даних», має високий рівень функціональності та масштабованості. Захист даних від несанкціонованого доступу та втрати забезпечується за допомогою шифрування та реплікації, при цьому надається можливість використовувати власні секретні ключі. Особливо важливі дані, паролі, ключі, рядки підключення та сертифікати можна зберігати за допомогою Azure Key Vaults.

У роботі з будь-якими хмарними сервісами важливо пам'ятати, що невразливих систем не існує, особливо, якщо вони розгорталися вручну. У Microsoft Azure забезпечений найвищий рівень інформаційної безпеки в галузі, але повністю від проблем, пов'язаних з «людським фактором» ця платформа вберегти не зможе. Більшість проблем в технічних системах викликаються людьми. Тому найкращий спосіб забезпечити стабільність і безпеку хмарних сервісів, здійснювати їх встановлення та налаштування автоматично. Тому в Microsoft Azure все максимально автоматизовано, надається можливість використовувати керовані сервіси або шаблони Azure Resource Manager. Тут немає необхідності розгортати та конфігурувати компоненти вручну, з цим легко та безпечно може впоратися платформа.

Для адміністраторів безпеки та фахівців служб інформаційної безпеки надається безліч можливостей та зручностей. У їх числі функціональність Azure AD, центр безпеки, засоби побудови VPN-шлюзів, спеціалізовані засоби захисту від DDoS-атак, засоби захисту електронних документів Azure Information Protection, засоби для захищеного зберігання секретних даних Key Vault, а також інструмент для аналізу ефективності заходів безпеки Azure Sentinel.

Microsoft Azure - хмарна платформа. Для неї і стаціонарні, і мобільні користувачі є віддаленими. Отже, робота з ними пов'язана з підвищеними ризиками. Для управління обліковими записами Microsoft Azure пропонує цілий комплекс сервісів під загальною назвою Azure AD. Це універсальна платформа для управління ідентифікаціями та забезпечення їх безпеки контролює більш ніж 1,2 млрд посвідчень, виконує більше 8 млрд операцій автентифікації щодня, а також захищає користувачів від 99,9% кібератак. Для безпеки облікових записів Azure AD надає багато засобів, наприклад, багатофакторна автентифікація, Azure AD Identity Protection з автоматичним аналізом і виявленням ризиків та загроз.

У разі гібридної IT-інфраструктури, яка поєднують локальну та хмарну складові, рекомендується використовувати швидкий приватний канал Azure Express Route. Це дозволить передавати будь-який, навіть зашифрований корпоративний трафік виключно через окремий приватний канал, а не публічний Інтернет.

Вважається, що IT та сільське господарство є драйверами української економіки. Відомо, що компанії, які працюють саме в цих галузях, активно використовують Microsoft Azure в IT-інфраструктурі своїх підприємств. Якщо для IT-компаній цей факт виглядає закономірним, то для великих сільськогосподарських підприємств, швидше за все, показовим та на практиці демонструє переваги хмар.

Хмарні сервіси, також і реалізовані на основі Microsoft Azure, стали повсякденністю користувачів Інтернету. Додатки тільки для персональних комп'ютерів стають все менш популярними, адже зараз понад 90% часу за комп'ютером ми витрачаємо в браузерах. В майбутньому потреби в додатках для комп'ютерів взагалі не буде, вистачить інтернет-доступу до додатків, розгорнутих на хмарній архітектурі. Важливий момент, в цьому випадку питання інформаційної та мережевої безпеки стають особливо актуальними.

Курс AZ-500T00 Технології безпеки Microsoft Azure наддасть знання та навички, необхідні для реалізації заходів безпеки, підтримання стану безпеки, а також виявлення та усунення вразливостей за допомогою різних інструментів безпеки. Курс також охоплює налаштування і розгортання рішень безпеки для хмарної архітектури N-рівня.