Absicherung Ihrer Cloud Enterprise Workloads - Netzwerksegmentierung, private Endpunkte und NAT-Gateways

Angesichts der Tatsache, dass die globalen Volkswirtschaften schnell in die #Datengesteuert Wirtschaft und die Tatsache, dass Daten heute als strategischer Wert für die künftige Wertschöpfung angesehen werden, führt dazu, dass man sich zunehmend bewusst wird, wie wichtig der Schutz dieses Wertes durch Daten- und #cybersecurity Maßnahmen, ein Aspekt, der auch wichtig ist, um das Vertrauen zwischen Unternehmen, Organisationen und Einzelpersonen in die gemeinsame Nutzung und den Austausch von Daten zu stärken, was entscheidend ist, um Daten als Motor für #digitaleInnovation. Es ist leicht zu verstehen, warum #Informationsschutz und #cybersecurity rücken zunehmend in den Fokus der IT-Abteilungen, da das Bewusstsein für Cybersecurity-Bedrohungen, Angriffe und deren potenzielle Auswirkungen wie #dataloss, #ransom usw. wächst.

Einige der anspruchsvollsten #-Sicherheit und Verteidigung #systeme in der Welt verwenden einen mehrschichtigen Ansatz für die Sicherheit, und viele dieser Konzepte lassen sich auch auf die #digital Bereich auch in z.B. Unternehmen 1TP5Lösung und #-Sicherheitsarchitektur. Bei einem kürzlich durchgeführten Arbeitseinsatz habe ich zusammen mit dem Team die Einrichtung eines virtuellen Netzwerks und Subnetzes mit NSGs und integrierten #azure #Funktionenmit abgehendem Verkehr, der über eine #nat #-Gateway mit einer statischen öffentlichen IP-Adresse, um eine Anwendung eines Drittanbieters zu nutzen, die als Sicherheitsmaßnahme eine Liste zulässiger IP-Adressen verwendet. Die Vorteile von virtuellen Netzwerken und integrierten Subnetzen sind zahlreich, z. B. Netzwerksegmentierung, Ermöglichung privater Endpunkte durch #azure Private Link- und Service-Endpunkte für granulare Zugangskontrolle in #azure #paas Dienstleistungen wie #azure #cosmosdb, #azure #Storage und #azure #sql Datenbank. Da dem Dienst eine Netzwerkregel hinzugefügt wurde und der Endpunkt des Dienstes zum Subnetz hinzugefügt wurde, wird das virtuelle Netzwerk #acl schaltet die Quelle des eingehenden Datenverkehrs von einer öffentlichen IP-Adresse auf die Adressen des virtuellen Netzwerks um, so dass das öffentliche Internet vollständig ausgeschaltet wird. Obwohl virtuelle Netzwerke von Natur aus isoliert sind, kann VNet Peering verwendet werden, wenn Anwendungen mit Ressourcen in anderen virtuellen Netzwerken kommunizieren müssen.

Öffentliche IPs lassen sich natürlich nicht immer vermeiden und erfordern eine ausreichende Überwachung, Prävention und Reaktion auf #malicious1TP5Bedrohungen und #cyberangriffe noch wichtiger wird. #microsoft ist die einzige #wolkendienstanbieter das ebenfalls ein globaler Anbieter von Cybersicherheit ist und einen sehr offenen Ansatz verfolgt, indem es technische Berichte über neue Angriffe Tage oder Stunden nach ihrer Entdeckung weitergibt. Ein Beispiel dafür sind die Cyberangriffe auf ukrainische Behörden Mitte Januar 2022. Auch Microsoft hat vor kurzem den "Security Insider" eingeführt, der folgende Informationen liefern soll #Unternehmensführer und #cisos mit allgemeinen Entwicklungen im Bereich der Cybersicherheit, Erkenntnissen und Bedrohungsinformationen. Die erste Folge "Wenn Nationalstaaten angreifen" befasst sich mit der Zunahme von Ransomware und Angriffen auf die Lieferkette in den letzten Jahren, mehr dazu unter dem unten stehenden Link.

Cybersecurity + Threat Intelligence | Microsoft Security Insider

Als jemand, der sich für die Welt und die Gesellschaft um uns herum interessiert, fällt es schwer, den aktuellen Lauf der Dinge nicht zu kommentieren. Die düstere Wahrheit ist, dass ein großer, umfassender Krieg zwischen Nationen nach Europa zurückgekehrt ist. Der Wandel in der Politik einiger europäischer Länder innerhalb kurzer Zeit ist erschütternd. Die Stärke und Schnelligkeit der Maßnahmen, die die Europäische Union und die Europäische Kommission zu Beginn des Konflikts ergriffen haben, sind lobenswert. Ich denke, es ist diese Art von entschlossenem und festem Handeln und Führung, die mit Verbündeten und Partnern koordiniert wird und auf dem Glauben an universell geteilte Konzepte beruht, selbst bei Themen außerhalb unserer gemeinsamen EU-Grenzen, die notwendig ist, damit Europa weiterhin eine führende Rolle in der Welt spielen kann. Vor einiger Zeit haben die ukrainischen Behörden den Bürgern empfohlen, das Geschehen auf den Straßen nicht zu filmen oder zu fotografieren. Mit Berichten über den Einsatz von Thermobar-Waffen und Bombenflugzeugen in den letzten Tagen und den möglichen Einsatz von Chemiewaffen spitzt sich die Lage immer mehr zu. Auch wenn ich schon früher daran gedacht habe, haben mich die jüngsten Ereignisse dazu veranlasst, einen monatlichen Beitrag über mein Unternehmen zu Ärzte ohne Grenzen. Jeder sollte ein unbestreitbares Recht auf Selbstbestimmung haben, die Freiheit, seine Meinung zu sagen, frei von Not und frei von Angst. Hoffen wir, dass bald eine Lösung für diesen Konflikt gefunden wird.