AZ-500T00. Технологии безопасности Microsoft Azure | nt.ua

AZ-500T00. Технологии безопасности Microsoft Azure

Апрель 07, 2020 microsoft azure
Microsoft считает Azure самым защищенным облаком в мире

Microsoft Azure - это облачная платформа, на которой можно развернуть инфраструктурные решения, базы данных, приложения, сервисы и функции. На ней работают хорошо известные офисные облачные приложения Office 365 и Microsoft 365. Здесь также можно хранить и обрабатывать большие объемы данных, пользоваться готовыми сервисами платформы для того, чтобы добавить в пользовательские приложения дополнительную функциональность. На Microsoft Azure работает более 260 сервисов. Для удобства их разделяют по 22 направлениям, в их числе DevOps, аналитика, базы данных, безопасность, блокчейн, гибридные среды, искусственный интеллект и машинное обучение, интеграция, интернет вещей, мобильные приложения, мультимедиа, дополненная реальность, средства разработки и несколько других.

Microsoft уделяет огромное внимание вопросам информационной безопасности. Компания ежегодно инвестирует 1 млрд долларов в это направление. Здесь работают более 3000 специалистов по безопасности, обеспечивающих защиту данных и конфиденциальность пользователей. Microsoft считает Azure самым защищенным облаком в мире и может продемонстрировать больше сертификатов, подтверждающих безопасность платформы, чем любая другая аналогичная система. Добавим, что Microsoft Azure также соответствует требованиям европейского регламента защиты персональных данных General Data Protection Regulation (GDPR).

Платформа Microsoft Azure создавалась по принципу «security in mind». Все сервисы платформы обладают встроенными средствами защиты и обнаружения угроз. Разработаны специализированные инструменты, например, такие как Azure Security Center. В облаке можно защитить идентификации, сети, данные и другие секреты от самых распространенных видов атак, таких как DDoS, спуфинг или кросс-скриптинг. Следует также отметить, что «человеческий фактор» остается главной угрозой информационной безопасности. В Microsoft Azure и в других облачных платформах декларируется «модель разделенной ответственности». Это означает, что провайдер облачных решений отвечает только за «низкоуровневую» безопасность виртуальной инфраструктуры и физическую безопасность дата-центров. За безопасность сетей, операционных систем, приложений, данных отвечают клиенты и пользователи. Им предоставляются рекомендации по вопросам безопасности от провайдеров облачных сервисов, а также возможность использовать специализированные программные средства, например, такие как Azure Advisor.

Безопасное облачное хранилище данных, в том числе и «больших данных», имеет высокий уровень функциональности и масштабируемости. Защита данных от несанкционированного доступа и потери обеспечивается с помощью шифрования и репликации, при этом предоставляется возможность использовать собственные секретные ключи. Особенно важные данные, пароли, ключи, строки подключения и сертификаты можно хранить с помощью Azure Key Vaults.

В работе с любыми облачными сервисами важно помнить, что неуязвимых систем не существует, особенно, если они развертывались вручную. В Microsoft Azure обеспечен самый высокий уровень информационной безопасности в отрасли, но полностью от проблем, связанных с «человеческим фактором», эта платформа уберечь не сможет. Большинство проблем в технических системах вызываются людьми. Поэтому лучший способ обеспечить стабильность и безопасность облачных сервисов, осуществлять их установку и настройку автоматически. Поэтому в Microsoft Azure все автоматизировано по максимуму, предоставляется возможность использовать управляемые сервисы или шаблоны Azure Resource Manager. Здесь нет необходимости развертывать и конфигурировать компоненты вручную, с этим легко и безопасно может справиться платформа.

Для администраторов безопасности и специалистов служб информационной безопасности предоставляется множество возможностей и удобств. В их числе функциональность Azure AD, центр безопасности, средства построения VPN-шлюзов, специализированные средства защиты от DDoS-атак, средства защиты электронных документов Azure Information Protection, средства для защищенного хранения секретных данных Key Vault, а также инструмент для анализа эффективности мер безопасности Azure Sentinel.

Microsoft Azure – облачная платформа. Для нее и стационарные, и мобильные пользователи являются удаленными. А значит, работа с ними сопряжена с повышенными рисками. Для управления учетными записями Microsoft Azure предлагает целый комплекс сервисов под общим названием Azure AD. Это универсальная платформа для управления удостоверениями и обеспечения их безопасности контролирует более чем 1,2 млрд удостоверений, выполняет более 8 млрд операций аутентификации ежедневно, а также защищает пользователей от 99,9% кибератак. Для безопасности учетных записей Azure AD предоставляет много средств, например, многофакторная аутентификация, Azure AD Identity Protection с автоматическим анализом и обнаружением рисков и угроз.

В случае гибридных IT-инфраструктур, сочетающих локальную и облачную составляющие, рекомендуется использовать быстрый приватный канал Azure Express Route. Это позволит передавать любой, даже зашифрованный корпоративный трафик исключительно через отдельный частный канал, а не публичный Интернет.

Считается, что IT и сельское хозяйство являются драйверами украинской экономики. Известно, что компании, работающие именно в этих отраслях, активно используют Microsoft Azure в IT-инфраструктуре своих предприятий. Если для IT-компаний этот факт представляется закономерным, то для крупных сельскохозяйственных предприятий, скорее всего, показательным, на практике демонстрирующим преимущества облаков.

Облачные сервисы, в том числе и реализованные на основе Microsoft Azure, стали повседневностью пользователей Интернета. Приложения только для персональных компьютеров становятся все менее популярны, поскольку уже сейчас 90 % времени за компьютером мы проводи в браузерах. В будущем и вовсе не будет необходимости в приложениях для компьютеров, достаточно будет интернет-доступа к приложениям, развернутым на облачной архитектуре. Важный момент, в этом случае вопросы информационной и сетевой безопасности становятся особенно актуальными.

Курс AZ-500T00 Технологии безопасности Microsoft Azure обеспечит знания и навыки, необходимые для реализации мер безопасности, поддержания состояния безопасности, а также выявления и устранения уязвимостей с помощью различных инструментов безопасности. Курс также охватывает настройку и развертывание решений безопасности для облачной архитектуры N-уровня.