14.03.2022

Sicherung Ihrer Cloud-Enterprise-Workloads – Netzwerksegmentierung, private Endpunkte und NAT-Gateways

Mit den globalen Volkswirtschaften, die schnell in die eintreten #datengesteuert Wirtschaft und da Daten heute als strategischer Vermögenswert für die zukünftige Wertschöpfung angesehen werden, wächst das Bewusstsein für die Bedeutung des Schutzes dieses Vermögens durch Daten- und #Internetsicherheit Maßnahmen, ein Aspekt, der auch wichtig ist, um Vertrauen zwischen Unternehmen, Organisationen und Einzelpersonen aufzubauen, um Daten zu teilen und auszutauschen, was für die Aktivierung von Daten als treibende Kraft von entscheidender Bedeutung ist #digitaleInnovation. Es ist leicht zu verstehen, warum #Informationsschutz und #Internetsicherheit IT-Abteilungen werden zunehmend zu Schwerpunktbereichen, da das Bewusstsein für Cybersicherheitsbedrohungen, Angriffe und ihre potenziellen Auswirkungen wie z #Datenverlust1TP5 Querbalken usw. wächst.

Einige der raffiniertesten #Sicherheit und Verteidigung #-Systeme in der Welt verwenden einen mehrschichtigen Sicherheitsansatz, und viele dieser Konzepte sind auf die anwendbar #digital Bereich als auch in zB Unternehmen #-Lösung und #Sicherheitsarchitektur. In einem kürzlich durchgeführten Workload habe ich zusammen mit dem Team die Bereitstellung von virtuellen Netzwerken und Subnetzen mit integrierten NSGs vorangetrieben #azure #-Funktionen, wobei ausgehender Datenverkehr über a geleitet wird #nat #-Gateway mit einer statischen öffentlichen IP-Adresse, um eine Drittanbieteranwendung zu verwenden, die eine Zulassungsliste von IP-Adressen als Sicherheitsmaßnahme verwendet. Die Vorteile von virtuellen Netzwerk- und Subnetz-integrierten Ressourcen sind zahlreich, wie z. B. Netzwerksegmentierung, die jedoch private Endpunkte ermöglicht #azure Private Link- und Dienstendpunkte für eine granulare Zugriffskontrolle in #azure #paas Dienstleistungen wie z #azure #cosmosdb#azure #Speicher und #azure #sql Datenbank. Vorausgesetzt, dass dem Dienst eine Netzwerkregel hinzugefügt wurde und der Dienstendpunkt dem Subnetz, dem virtuellen Netzwerk, hinzugefügt wurde #akl wird die Quelle des eingehenden Datenverkehrs von einer öffentlichen IP auf die virtuellen Netzwerkadressen umschalten, wodurch die öffentliche Internetexposition vollständig entfernt wird. Obwohl virtuelle Netzwerke von Natur aus isoliert sind, kann VNET-Peering verwendet werden, wenn Anwendungen mit Ressourcen in anderen virtuellen Netzwerken kommunizieren müssen.

Öffentliche IPs lassen sich natürlich nicht immer vermeiden, was eine ausreichende Überwachung, Vorbeugung und Reaktion erfordert #bösartig#-Bedrohungen und #-Cyberangriffe wird noch wichtiger. #Microsoft ist das einzige #Cloud-Dienstanbieter Das ist auch ein globaler Cybersicherheitsanbieter und hat einen sehr offenen Ansatz gewählt, indem es technische Berichte über neue Angriffe Tage oder Stunden nach ihrer Entdeckung teilt, wobei ein Beispiel die Cyberangriffe auf ukrainische Behörden Mitte Januar 2022 sind. Microsoft hat kürzlich auch „Security Insider“ ins Leben gerufen bei der Bereitstellung #Geschäftsführer und #cisos mit allgemeinen Cybersicherheitsentwicklungen, Erkenntnissen und Bedrohungsinformationen mit der ersten Episode „When National States Attack“ über die Zunahme von Ransomware- und Supply-Chain-Angriffen in den letzten Jahren, mehr unter dem folgenden Link.

Cybersicherheit + Bedrohungsinformationen | Microsoft-Sicherheits-Insider

Als jemand, der sich für die Welt und die Gesellschaft um uns herum interessiert, ist es schwer, den aktuellen Lauf der Dinge nicht zu kommentieren. Die bittere Wahrheit ist, dass ein großer Krieg zwischen den Nationen in vollem Umfang nach Europa zurückgekehrt ist. Der Politikwechsel in einigen europäischen Ländern in kurzer Zeit ist überwältigend. Die Stärke und Schnelligkeit der von der Europäischen Union und der Europäischen Kommission zu Beginn des Konflikts aufgezwungenen Maßnahmen ist lobenswert. Ich denke, es ist diese Art von entschlossenem und entschlossenem Handeln und Führen, die gemeinsam mit Verbündeten und Partnern koordiniert werden und im Glauben der Allgemeinheit verwurzelt sind Konzepte, auch zu Themen außerhalb unserer gemeinsamen Grenzen der Europäischen Union, die erforderlich sind, damit Europa weiterhin eine führende Rolle in der Welt einnehmen kann. Vor einiger Zeit empfahlen die ukrainischen Behörden den Bürgern, das Geschehen auf der Straße nicht aufzunehmen oder zu fotografieren. Mit Berichten über thermobare Waffen und Bomberflugzeuge, die in den letzten Tagen eingesetzt wurden, und dass chemische Waffen eingesetzt werden könnten, verschlimmern sich die Dinge schnell. Auch wenn ich das schon früher im Sinn hatte, haben mich die jüngsten Ereignisse dazu veranlasst, monatlich einen Beitrag zu leisten meine Firma zu Ärzte ohne Grenzen. Jeder sollte ein unbestreitbares Recht auf Selbstbestimmung haben, auf freie Meinungsäußerung, frei von Bedürftigkeit und frei von Angst. Hoffen wir, dass bald eine Lösung für diesen Konflikt gefunden wird.

More news

30.09.2022

News

Axelsson Cloud Consulting at the LoRaWAN World Expo in Paris

In June, we had the pleasure of attending the LoRaWAN World Expo in Paris. There we got a first-hand glimpse of the developments shaping the future of communication via the long-range wide area network (LoRaWAN) protocol. We saw how companies are leveraging LoRaWAN to realise their digital ambitions, where the industry is going, and opportunities ... Axelsson Cloud Consulting at the LoRaWAN World Expo in Paris

View more

05.07.2022

News

Neue Axelsson Cloud Consulting-Website gestartet!

Nach harter Arbeit und Engagement freuen wir uns, den Start unserer neuen Website sowie eines neuen grafischen Profils und Logotyps bekannt zu geben, die die Identität und die Werte des Unternehmens weiter widerspiegeln. Wir haben die Zugänglichkeit der Website verbessert und die Website navigierbarer und benutzerfreundlicher gemacht, einschließlich einer besseren Reaktionsfähigkeit für mobile Geräte ... New Axelsson Cloud Consulting website launched!

View more

15.04.2022

News

Treiber für datengesteuerte Veränderungen – ich spreche auf der Azure Cosmos DB Conf 2022

Ich freue mich, Ihnen mitteilen zu können, dass ich auf der bevorstehenden Azure Cosmos DB Conf 2022 sprechen werde. Nehmen Sie an dieser kostenlosen virtuellen Online-Entwicklerveranstaltung auf Learn TV teil. Klicken Sie auf den Link oder das Bild, um meine Sitzung „Driver for Data-Driven Change – Azure Cosmos DB Performance, Security, & ... Driver For Data-Driven Change – I’m Speaking at Azure Cosmos DB Conf 2022

View more
Back to News