X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Domov / Blog / Objava

Blog

Odklepamo prihodnost - Azure update-i.

Azure update-i s področja varnosti, zanesljivosti in visoke razpoložljivosti.

Odklepamo prihodnost - Azure update-i.

V zadnjem času se je pojavilo kar nekaj tehničnih novosti, ki se tičejo Microsoft Azure storitev in rešitev. Da ne izpustimo kaj pomembnega, vam jih predstavljamo spodaj.

 

  1. Izboljšana varnost

Zero Trust Network Security:

  • Koncept: Zero Trust Network Security je pristop, ki temelji na načelu, da nobenemu uporabniku ali napravi ni samodejno zaupano, ne glede na to, ali se ti nahajajo znotraj ali zunaj omrežja. Vsaka zahteva za dostop se preveri, to pa vključuje preverjanje identitete, konteksta in skladnosti naprave.
  • Implementacija v Azure: Azure uvaja več varnostnih kontrol, ki zagotavljajo, da so vse povezave in dostopi preverjeni in šifrirani. To vključuje uporabo naprednih analitičnih orodij za zaznavanje in odzivanje na grožnje v realnem času. Azure Active Directory (AAD) igra ključno vlogo pri preverjanju identitete in omogoča večfaktorsko avtentikacijo (MFA) ter pogojni dostop.
  • Praktični primeri: Podjetja lahko uporabljajo Zero Trust pristop za zaščito svojih aplikacij in podatkov pred notranjimi in zunanjimi grožnjami. Podjetje lahko na primer zahteva MFA za vse uporabnike, ki dostopajo do občutljivih podatkov in uporabi pogojni dostop za omejevanje dostopa na podlagi lokacije ali naprave.

Bastion Developer SKU:

  • Opis: Bastion Developer SKU je nova brezplačna različica Azure Bastion storitve, ki omogoča razvijalcem varne povezave do njihovih virtualnih strojev (VM) brez potrebe po izpostavljanju javnih IP naslovov.
  • Prednosti: Ta storitev omogoča varno povezovanje prek RDP/SSH neposredno iz Azure portala, kar zmanjšuje površino napada in povečuje varnost. Uporabniki lahko dostopajo do svojih VM-jev brez skrbi glede izpostavljenosti javnih IP naslovov, kar zmanjšuje tveganje za napade.
  • Uporaba: Bastion Developer SKU je idealen za razvojna okolja, kjer razvijalci potrebujejo varen dostop do VM-jev za testiranje in razvoj aplikacij. Uporabniki lahko enostavno vzpostavijo varne povezave brez potrebe po dodatni konfiguraciji omrežnih varnostnih pravil.

Šifriranje virtualnega omrežja:

  • Funkcionalnost: Šifriranje virtualnega omrežja omogoča šifriranje komunikacij med VM-ji znotraj virtualnega omrežja, kar zagotavlja dodatno plast varnosti. To je še posebej pomembno za podjetja, ki obdelujejo občutljive podatke in morajo zagotoviti, da so vsi podatki zaščiteni med prenosom.
  • Dostopnost: Funkcija je zdaj splošno dostopna in jo lahko uporabniki enostavno vključijo v svoje obstoječe omrežne nastavitve. To omogoča podjetjem, da izkoristijo napredne varnostne funkcije brez potrebe po obsežnih spremembah v svoji infrastrukturi.
  • Primeri uporabe: Podjetja, ki obdelujejo finančne podatke, zdravstvene zapise ali druge občutljive informacije, lahko uporabijo šifriranje virtualnega omrežja za zaščito teh podatkov med prenosom znotraj svojega omrežja. To zagotavlja, da so podatki zaščiteni pred prestrezanjem ali nepooblaščenim dostopom.

Azure2

DNSSEC:

  • Namen: DNSSEC (Domain Name System Security Extensions) je varnostna razširitev za DNS, ki dodaja digitalne podpise DNS zapisom. To preprečuje napade, kot so zastrupitev predpomnilnika in napadi človek-v-sredini, saj zagotavlja, da so odgovori DNS preverjeni in avtentični.
  • Status: Trenutno je v javnem predogledu, kar pomeni, da ga lahko uporabniki preizkusijo in podajo povratne informacije pred splošno dostopnostjo. To omogoča Azure, da izboljša funkcionalnost na podlagi povratnih informacij uporabnikov.
  • Uporaba: DNSSEC je ključnega pomena za podjetja, ki želijo zagotoviti celovitost in avtentičnost svojih DNS zapisov. To je še posebej pomembno za spletne storitve in aplikacije, kjer je zaupanje v DNS ključnega pomena za varnost in zanesljivost.

 

  1. Zanesljivost in visoka razpoložljivost

ExpressRoute Metro SKU:

  • Opis: Nova SKU različica ExpressRoute storitve zagotavlja redundanco znotraj več robnih mest v istem mestu. To pomeni, da so povezave bolj zanesljive, saj v primeru izpada enega robnega mesta povezava ostane aktivna prek drugih mest.
  • Prednosti: Ta funkcionalnost je še posebej pomembna za podjetja, ki potrebujejo visoko razpoložljivost in zanesljivost svojih omrežnih povezav. Z zagotavljanjem redundance znotraj istega mesta lahko podjetja zmanjšajo tveganje za izpade in zagotovijo neprekinjeno delovanje svojih storitev.
  • Primeri uporabe: Podjetja, ki uporabljajo ExpressRoute za povezovanje svojih lokalnih podatkovnih centrov z Azure, lahko izkoristijo Metro SKU za povečanje zanesljivosti svojih povezav. To je še posebej pomembno za podjetja, ki potrebujejo neprekinjen dostop do svojih oblačnih virov za kritične poslovne operacije.

Azure Load Balancer:

  • Nove funkcije:
    • Admin State: Ta funkcija omogoča skrbnikom, da začasno onemogočijo določene končne točke brez brisanja konfiguracij. To olajša vzdrževanje in nadgradnje, saj lahko skrbniki onemogočijo končne točke med delom in jih nato ponovno omogočijo brez potrebe po ponovni konfiguraciji.
    • Izboljšano opazovanje stanja zdravja: Nova orodja za spremljanje in poročanje o stanju zdravja končnih točk omogočajo boljše upravljanje in hitrejše odzivanje na težave. To vključuje podrobnejše informacije o stanju zdravja in zmogljivosti končnih točk, kar omogoča skrbnikom, da hitro prepoznajo in odpravijo težave.
    • Uporaba: Azure Load Balancer je ključnega pomena za zagotavljanje visoke razpoložljivosti in porazdelitve obremenitve za aplikacije, ki tečejo v Azure. Nove funkcije omogočajo boljše upravljanje in spremljanje, kar povečuje zanesljivost in učinkovitost aplikacij.

Azure4

  1. Širitev

IP naslovi v virtualnem omrežju:

  • Podpora: Azure zdaj podpira do 1 milijon usmerljivih IP naslovov v enem virtualnem omrežju. To je pomembno za stranke, ki uporabljajo obsežne oblačne rešitve in potrebujejo veliko število IP naslovov za svoje aplikacije in storitve.
  • Uporaba: Ta razširitev omogoča večjo fleksibilnost in skalabilnost za podjetja, ki potrebujejo veliko število IP naslovov. To je še posebej pomembno za podjetja, ki uporabljajo AI in druge napredne tehnologije, saj lahko zdaj enostavno razširijo svoje omrežne vire brez omejitev.
  • Primeri uporabe: Podjetja, ki razvijajo in izvajajo obsežne oblačne aplikacije, lahko izkoristijo to razširitev za podporo svojih potreb po omrežnih virih. Na primer, podjetja, ki izvajajo velike podatkovne analize ali AI modele, lahko zdaj enostavno razširijo svoje omrežje za podporo teh aplikacij.

 

  1. Vpliv na uporabnike in industrijo

Te posodobitve so ključne za podporo rastočih potreb po varnosti, zanesljivosti in skalabilnosti v oblačnih okoljih. Zlasti so pomembne za podjetja, ki uporabljajo AI in druge napredne tehnologije, saj zagotavljajo robustno infrastrukturo, ki lahko podpira kompleksne in zahtevne aplikacije.

  • Varnost: Z izboljšano varnostjo lahko podjetja bolje zaščitijo svoje podatke in aplikacije pred kibernetskimi grožnjami. To vključuje zaščito pred napadi, kot so zastrupitev predpomnilnika DNS, napadi človek-v-sredini in drugi napadi, ki ciljajo na omrežne komunikacije.
  • Zanesljivost: Z večjo zanesljivostjo in visoko razpoložljivostjo lahko

Azure7

Azure8

Kot vedno, če imate kakšno vprašanje glede oblaka Azure nas brez problema pocukajte za rokav.

 

< Nazaj na vse novice

 

Copyright 2020 by GOV-IS sistemske integracije d.o.o.. Podjetje je inkubiranec MPIK RRA Koroška.
Politika zasebnosti | Pravno obvestilo