Menü

Kiemelt témánk

Feliratkozás


40_kiraly_istvan.jpg
Király István, KingSolForrás: ITB

A felhőben nemcsak az erőforrások és az alkalmazások érhetőek el könnyen, hanem az azok megvédéséhez szükséges biztonsági megoldások is.

Sokan még azért félnek a felhőszolgáltatások igénybevételétől, mert nem látják biztosítva az ott működő alkalmazások és adatok védelmét. Ezek a félelmek azonban megalapozatlanok – derült ki Király István, a KingSol ügyvezetőjének előadásából a Microsoft Tech Summit konferencián. A szakember számos példával mutatta meg, mennyire sokrétűek a Microsoft Azure biztonsági lehetőségei, és azokat milyen gyorsan és egyszerűen be lehet állítani.

 

Ha a jelszó már nem elég…

A biztonság a szolgáltatás elérésénél kezdődik. A jelszó önmagában már nem jelent elegendő védelmet, a kétfaktoros azonosítás azonban újabb biztonsági réteget húz a rendszer elé. Ilyenkor a jelszó mellett egy telefonon kapott kódot is meg kell adni, vagy a telefonos appban kell megerősíteni a személyazonosságot. Az Azure-ban megadható, hogy mely felhasználóktól és milyen feltételek esetén kérje (vagy ne kérje) a kétfaktoros azonosítást a rendszer. A feltételek között lehet helyszín (a munkahelyről bejelentkezve nem kell, nyilvános helyen igen), operációs rendszer, hálózat, IP-cím és számtalan más is.

A következő lépésben a hozzáférési jogosultságokat kell szabályozni. Minden, az előfizetés keretében elérhető erőforráshoz (az utolsó hálózati kártyáig és merevlemezig) egyenként beállítható a hozzáférés, de számtalan előre definiált szerepkört – hálózat- vagy adatbázis-adminisztrátor, stb. – is felkínál a rendszer. Ha ezek között mégsem lenne megfelelő, lehetőség van új szerepköröket definiálni. Hasonlóképpen szigorúan szabályozható a virtuális gépekhez való adminisztrátori hozzáférés. Az arra jogosultak kérhetnek engedélyeket, és az alapján az adott célra és időtartamra, az előre definiált porton keresztül léphetnek be a gépbe. Az engedély megadása és minden más tevékenység természetesen naplózva lesz.

 

Ideális kombináció, modulokból

Külső támadások ellen is számos ingyenes és fizetős szolgáltatást kínál az Azure, folytatta Király István. Az előbbiek közé tartozik a Network Security Group, amely egyszerű tűzfal-szolgáltatásokat kínál az előfizetés keretében elérhető összes hálózati kártyához. Szintén ingyen jár az alapvető DDoS-védelem, de ez némi díj fejében további funkciókkal is kiegészíthető. Az Azure tűzfal már fizetős szolgáltatásként érhető el, de aki más gyártók termékeit preferálja, azokat is megveheti virtuális appliance-ként, és ugyanúgy használhatja, mintha csak egy fizikai eszköz védené hálózatát.

Az egyéb szolgáltatások között Király István még bemutatta a víruskeresőt, a frissítések automatikus kezelését, a lemeztitkosítást és az adatbázisokhoz elérhető különféle védelmi funkciókat, például a dedikált tűzfalat és titkosítást is.

„Az Azure környezetek biztonságát modulokból lehet összeállítani. A lehetőségek száma meglehetősen nagy, így mindenki megtalálhatja a számára ideális kombinációt” – tette még hozzá a KingSol ügyvezetője. A teljes biztonsági megoldás felügyeletét megkönnyíti az Azure Security Center, ahonnan az összes biztonsági funkció elérhető, és a rendszer a hiányzó beállításokra is figyelmeztet.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2074 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Zákai Emõke

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4960 cég szerepel adatbázisunkban.
Az utolsó regisztrált:EcoSim Kft.

A legkeresettebb cégek: