Azure е публична облачна услуга с плащане при използване, която ви позволява бързо да създавате, разгръщате и управлявате приложения в глобална мрежа от центрове за данни на Microsoft. Това е професионална облачна платформа, която предлага гъвкави инфраструктури и е лесна за работа. Той ви дава свободата да създавате, компилирате, управлявате и внедрявате бизнес приложения.
Една от най-добрите му характеристики е, че може да се интегрира с Microsoft Office 365. Докато използвате и двете, от съществено значение е да пазите данните в Microsoft 365 защитени, което е мястото, където идва Azure Security. Тази статия ще обясни основните услуги за сигурност, предлагани от Azure, които са съвместими с Microsoft 365.
Как Azure работи с Microsoft 365?
Azure предоставя услуги за сигурност и за трите IaaS, PaaS и SaaS модели, но какво означава това по отношение на сигурността на Microsoft 365?
В случая на модела инфраструктура като услуга (IaaS), виртуалните машини се създават в Azure. Докато сигурността на операционната система и инсталирания софтуер остава ваша отговорност, Azure ще се погрижи за сигурността на виртуалните машини и мрежи.
За модели платформа като услуга (PaaS)., Azure ще отговаря за осигуряването на механизмите за сигурност на операционната система и част от основния софтуер. И накрая, в а софтуер като услуга (SaaS) модел – където Microsoft 365 попада – Azure ще се грижи за сигурността на целия софтуер. Така че, ако Azure работи заедно с Microsoft 365, той ще защити всички дейности и процеси, които извършвате с Microsoft 365.
Комбинацията от Azure и Microsoft 365 разширява възможностите за сигурност на последния, тъй като не е в състояние сам да се справи с днешните заплахи за киберсигурността. Като Услугите на Microsoft стават цел на все повече хакери поради огромното количество лични и фирмени данни, съхранявани там, Azure Security става от съществено значение, за да действа като разширение към Microsoft 365. Тя ви позволява да персонализирате работния си опит, да увеличите производителността и да осигурите подобрена актуална сигурност.
Функции за сигурност на Azure
Най-основният пример е решението Azure Active Directory, което помага на Microsoft 365 да внедри политики на ниво компания и управлявайте самоличности по хибриден начин (което означава между Azure и Microsoft 365 потребители). Администраторите и служителите могат да влизат и да имат уникален достъп до вътрешни и външни ресурси, ако дадете разрешение.
Освен това позволява на използване на многофакторна автентификация, с който е възможно да се използва допълнителен елемент за валидиране на достъпа. Azure Active Directory също така предоставя функционалност за единичен вход, позволявайки на потребителите да имат достъп до множество услуги с една парола. Освен това, той може да внедри блокове на ресурси, които защитават данните от случайно изтриване или промяна.
Центърът за сигурност на Azure е друга услуга за наблюдение, която осигурява защита от заплахи за всичките ви свързани услуги с Azure, като например Microsoft 365. Той ви предоставя препоръки за сигурност за открити заплахи. Предлага се в достъпен режим, активиран по подразбиране и е стандартен модел, който добавя разширени възможности за откриване на заплахи.
Azure Key Vault защитава ключовете за криптиране за вашите данни на Microsoft 365 и всяко друго приложение във вашата система. Тази услуга съхранява секретните ключове на приложенията на централизирано място с контрол на достъпа. Можете да съхранявате тайни, ключове и сертификати, а критичният трезор може също да управлява ключове за криптиране за вашите акаунти за съхранение и езера от данни.
Azure Firewall е услуга, която ви позволява да създавате и прилагате политики за защита на Microsoft 365 и всякакви други мрежови приложения и услуги; той е конфигуриран въз основа на вашия IP адрес. Той също така използва Azure Monitor за управление на регистрационни файлове.
Azure DDoS Protection Basic е услуга, която защитава от Атаки от тип DDoS. Той действа върху ресурси, изложени на интернет, филтрирайки нежелания трафик. Както подсказва името, това е основен слой за сигурност, който следи трафика и се активира автоматично в Azure. Microsoft също така предлага първокласна услуга DDoS Protection Standard, която добавя други възможности за смекчаване.
И накрая, групите за мрежова сигурност ви позволяват да филтрирате мрежовия трафик към и от ресурси на Azure с помощта на виртуални мрежи. Azure може да конфигурира правила за влизане и излизане с приоритети, посочващи IP адреси, портове и протоколи.
Как да включите функциите за сигурност на Azure
Тъй като повечето от услугите на Microsoft 365 вече работят предимно в инфраструктура на Azure, само вие трябва да се уверите, че всичките му функции за сигурност са включени, за да защитите вашите данни на Microsoft 365 правилно.
Първо, трябва да получите достъп до Azure Security Center. Можете да го намерите под Azure услуги на началната страница на портала или просто като потърсите „Azure Security Center“. На Общ преглед страница на Центъра за сигурност, ще намерите обобщение на всички компоненти за сигурност, които се наблюдават от Azure, включително повечето от споменатите по-горе.
За да активирате или деактивирате функциите за защита, щракнете върху Политика за сигурност раздел, за да направите вашите персонализирани конфигурации. Разделът Сигурност и политика се намира в Политика и съответствие раздел. След като влезете, можете да се уверите, че всички функции за сигурност на Azure са активирани и работят правилно, като единственото изключение е решението на Azure Active Directory.
За да активирате този, трябва да конфигурирате Microsoft 365, за да разрешите използването му. Така че, влезте в главната конзола на Office 365, отидете в центъра за администриране на Office 365 и щракнете върху центъра за администриране на Azure Active Directory (той ще бъде обозначен с Azure AD). След като сте там, автоматично ще се отвори нов прозорец на браузъра, който ще ви насочи към страницата за абонамент на Microsoft Azure, за да конфигурирате Azure Active Directory.
Защитете вашите данни на Microsoft Office 365 с Azure
Целта на използването на Microsoft 365 с Azure е да даде възможност на потребителите да се справят с днешните бизнес предизвикателства. Това кара организациите да се чувстват по-контролирани върху платформата на Microsoft и да разработват услуги и решения, които по-добре се адаптират към ежедневните им работни процеси. И тъй като повечето фирми започват да работят в облака, Microsoft 365 стана безценен за организацията и ефективността на работната сила.
Предлаганите услуги варират от компютри, данни и приложения, сигурност, работа в мрежа и виртуални магазини. За съжаление, Microsoft 365 не се предлага със стабилни функции за сигурност, но веднъж сдвоен с Azure, сигурност елементите могат да се комбинират, за да се сведе до минимум въздействието на инцидентите върху вашата инфраструктура на Microsoft 365, данни и работния процес.
Какво е Cloud Antivirus и трябва ли да го използвате?
Прочетете Следващото
Свързани теми
- Сигурност
- Microsoft Azure
- Microsoft Office 365
- Сигурност в облака
За автора
Алексей е автор на съдържание за сигурност в MUO. Той идва от военен произход, където придобива страст към киберсигурността и електронната война.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате