Microsoft Azure Peering Service - O que é que uma via rápida tem a ver com a segurança da informação?
In eigener Sache
Muitas grandes empresas utilizam os serviços da Microsoft Azure. são utilizados. Estes incluem a mais conhecida aplicação Azure, Office 365, com serviços como as Equipas Microsoft 365 com serviços tais como equipas Microsoft, Microsoft Exchange Online ou Microsoft Sharepoint. Devido à sua prestação através da nuvem, estes serviços não são apenas muito escaláveis, mas em teoria são também altamente disponíveis e, portanto, à prova de falhas. Mas muitas empresas ainda vêem aqui défices consideráveis. Por conseguinte, gostaríamos de gostaria de fazer um pequeno trabalho educativo:
Uma solução possível para tornar os serviços Microsoft Azure verdadeiramente é chamado de Microsoft Azure Peering Service. Este já existe há bastante tempo, mas devido ao seu Voraussetzungen não só é praticamente desconhecido no sector das PMEs, como também difícil ou
mesmo impossível de implementar.difícil ou até mesmo impossível de implementar.
Um dos requisitos básicos é que a sua empresa tenha o seu próprio sistema autónomo. tenha o seu próprio Sistema Autónomo. Criação de um Sistema Autónomo não é ciência aeroespacial, tudo o que requer é o preenchimento de alguns alguns formulários e uma taxa de instalação de cerca de 2000 euros.
In diesem Blogbeitrag mostramos-lhe que com FortiGate Firewall, gerir o seu próprio sistema autónomo não é difícil. difícil.
Como agradecimento pela sua adesão, receberá um rede IPv4 e IPv6 atribuída. No entanto, para que estas redes possam ser alcançáveis precisa dos chamados parceiros de peering. Aqui, um outro é necessário investimento mensal, uma vez que tem de pagar a dois fornecedores independentes, para anunciar o seu sistema autónomo. Para uma ligação gigabit tem de pagar entre 700 a 900 euros líquidos por mês por fornecedor. O O segundo ponto de colagem é a operação de uma espécie de centro de operação de rede 24x7, para que a Microsoft possa contactá-lo em qualquer altura em caso de falhas.
Até agora, tão pouco rentável.No entanto, um serviço de conectividade também pode cobrir dois dos três três objectivos de protecção da segurança da informação. Como você provavelmente sabem, estes três objectivos de protecção são a integridade, confidencialidade e disponibilidade. Já demonstrámos a cobertura da disponibilidade já demonstrado, mas um serviço de ligação também cobre a confidencialidade. ponto de confidencialidade. Em contraste com uma ligação através da Internet "normal", a Internet, com um serviço de ligação pode ser-lhe dito exactamente qual liga os seus dados desde o ponto de origem, por exemplo, o nosso centro de dados, até ao Microsoft Cloud. A ligação directa do nosso centro de dados ao DE-CIX, o maior ponto de intercâmbio alemão na Internet, torna este encaminhamento ainda mais transparente. mais transparente.
As vantagens de um serviço de peering não devem ser subestimadas. subestimadas:
- Largura de banda garantida com SLAs fixos e serviço de monitorização
- Nenhum encaminhamento intransparente através da Internet, mas directamente e com transparência através de uma via rápida dedicada (Camada 2)
- Garantia de soberania de dados até à Microsoft rede
Então e se pudéssemos contornar todos os pré-requisitos e ainda pode ter acesso ao Fastlane e assim aumentar a disponibilidade e confidencialidade dos seus serviços Microsoft Azure?
Aqui estão duas opções para uma ligação via a nossa Pista Expresso:
- Nós estabeleça uma ligação VPN através da sua ligação à Internet existente. O nosso centro de dados tem múltiplas ligações redundantes - no entanto, uma vez que vai para o nosso centro de dados através da Internet e não do Layer 2, não podemos oferecer-lhe o a largura de banda total.
- Para negócios-críticos serviços críticos de negócios em Azure, deve pensar numa ligação dedicada Layer 2 ligação ao nosso centro de dados. Trabalhamos com muitos locais e e fornecedores globais e pode apoiá-lo na implementação.
Que este serviço funcione tem Hochtief bereits am Beispiel Microsoft Teams bewiesen. Ao utilizar o O Micrososft Azure Peering Service reduziu a latência entre os Sede do HOCHTIEF em Essen e das equipas da Microsoft no Office 365 de 53 a 5 milissegundos. 5 milissegundos - uma redução de 90%. Em anexo encontrará o Sucesso história:
Gostaria de saber mais sobre este tema excitante? Então marque hoje uma reunião com um dos nossos Peritos do Microsoft Azure Peering Service.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.