Microsoft Azure Peering Service - Cosa c'entra una corsia preferenziale con la sicurezza delle informazioni?
In eigener Sache
Molte grandi aziende utilizzano i servizi Microsoft Azure. sono utilizzati. Tra questi, l'applicazione Azure più nota, Office 365, con servizi come Microsoft Teams, Microsoft Exchange Online o Microsoft Sharepoint. 365 con servizi come Microsoft Teams, Microsoft Exchange Online o Microsoft Sharepoint. Grazie alla loro fornitura tramite il cloud, questi servizi non solo sono molto scalabili, ma in teoria sono anche altamente disponibili e quindi a prova di errore. Tuttavia, molte aziende vedono ancora notevoli carenze in questo ambito. Per questo vorremmo vorremmo fare un po' di lavoro educativo:
Una possibile soluzione per rendere i servizi Microsoft Azure veramente servizi si chiama Microsoft Azure Peering Service. Questo servizio Questo servizio esiste da tempo, ma a causa del suo Voraussetzungen non solo è praticamente sconosciuto nel settore delle PMI, ma è anche difficil
e o addirittura impossibile da implementare.difficile o addirittura impossibile da implementare.
Uno dei requisiti fondamentali è che la vostra azienda abbia un proprio sistema autonomo. ha un proprio sistema autonomo. La creazione di un sistema autonomo non è una scienza missilistica, tutto ciò che richiede è la compilazione di alcuni alcuni moduli e un costo di installazione di circa 2000€.
In diesem Blogbeitrag Abbiamo dimostrato che con FortiGate Firewall, gestire il proprio sistema autonomo non è difficile. difficile.
Come ringraziamento per l'iscrizione, riceverete una rete IPv4 e IPv6 fissa rete IPv4 e IPv6 assegnata in modo fisso. Tuttavia, affinché queste reti siano raggiungibili è necessario disporre di cosiddetti partner di peering. In questo caso, è necessario un ulteriore In questo caso, è necessario un ulteriore investimento mensile, poiché si devono pagare due provider indipendenti, per annunciare il proprio sistema autonomo. Per una connessione gigabit è necessario pagare tra i 700-900 euro netti al mese per provider. Il Il secondo punto dolente è la gestione di una sorta di centro operativo di rete 24x7, in modo che Microsoft possa raggiungervi in qualsiasi momento in caso di guasti.
Fin qui, tutto sommato, poco conveniente.Tuttavia, un servizio di connettività può anche coprire due dei tre obiettivi di protezione della sicurezza delle informazioni. tre obiettivi di protezione della sicurezza informatica. Come probabilmente come probabilmente sapete, questi tre obiettivi di protezione sono l'integrità riservatezza e disponibilità. Abbiamo già dimostrato la copertura della disponibilità già dimostrato, ma un servizio di connessione copre anche la riservatezza. punto di riservatezza. A differenza di una connessione tramite la "normale" Internet Internet, con un servizio di connessione è possibile sapere esattamente quale connessione dei dati dal punto di origine, ad esempio il nostro centro dati, al cloud Microsoft. Microsoft Cloud. Il collegamento diretto del nostro centro dati a DE-CIX, il più grande punto di scambio Internet tedesco, rende questo instradamento ancora più trasparente. più trasparente.
I vantaggi di un servizio di peering non devono essere sottovalutati. sottovalutati:
- Larghezza di banda garantita con SLA fissi e servizio di servizio di monitoraggio
- Nessun instradamento intrasparente via Internet, ma direttamente e in modo trasparente attraverso una corsia preferenziale dedicata (Layer 2)
- Garanzia di sovranità dei dati fino alla rete Microsoft rete Microsoft
E se si potessero bypassare tutti i prerequisiti? e si potesse comunque accedere alla Fastlane, aumentando così la disponibilità e la riservatezza dei servizi Microsoft Azure? e riservatezza dei vostri servizi Microsoft Azure?
Ecco due opzioni per una connessione tramite la nostra Express Lane:
- Noi configuriamo una connessione VPN tramite la vostra connessione Internet esistente. Il nostro centro dati dispone di più connessioni ridondanti; tuttavia, poiché il cliente si reca al nostro centro dati tramite centro dati tramite Internet e non tramite Layer 2, non possiamo offrirvi l'intera larghezza di banda. l'intera larghezza di banda.
- Per i servizi business-critical servizi business-critical in Azure, dovreste pensare a una connessione dedicata Layer 2 connessione al nostro data center. Collaboriamo con molti fornitori locali e e globali e possiamo supportarvi nell'implementazione.
Il servizio funziona su Hochtief bereits am Beispiel Microsoft Teams bewiesen. Grazie all'utilizzo del Micrososft Azure Peering Service ha ridotto la latenza tra la sede di HOCHTIEF a Essen e Microsoft Teams all'interno di Office 365 da 53 a 5 millisecondi. HOCHTIEF di Essen e Microsoft Teams all'interno di Office 365 da 53 a 5 millisecondi. 5 millisecondi - una riduzione di ben il 90%. In allegato troverete la storia di successo storia di successo:
Volete saperne di più su questo interessante argomento? Allora fissate oggi stesso un appuntamento con uno dei nostri esperti di Microsoft Azure Peering Service.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.