Azure und Microsoft 365 Security (eBook)
500 Seiten
Books on Demand (Verlag)
978-3-7562-5229-9 (ISBN)
Göran Eibel ist selbstständiger Solution Architect, Dozent, Trainer und Autor mit über 25 Jahren Erfahrung in der IT-Branche. Seine primären Betätigungsfelder umfassen die Planung und den Aufbau von Microsoft basierten Infrastruktur-Diensten und hybriden Cloud Data-Center Lösungen sowie das Design von Modern Workplace Umgebungen im internationalen Umfeld. Das umfangreiche Wissen und die langjährige Erfahrung machen ihn zu einem der führenden Experten für die Konzeption von gesamtheitlichen IT-Architekturdesigns.
1 Grundlagen
1.1 Definitionen und Abkürzungen
Bevor man sich in die Welt des Cloud-Computing begibt, sollte man sich mit den elementaren Begriffen und Technologien vertraut machen. Das grundlegende Verständnis für Cloud Service-Typen, Bereitstellungsmethoden und Topologien muss gegeben sein, um sich in weiterer Folge mit verschiedenen Security Konzepten sowie Methoden zur Erhöhung der Informationssicherheit auseinandersetzen zu können.
Dieses Buch ist zwar prinzipiell auf Deutsch geschrieben, zur besseren Verständlichkeit und auf Grund der üblichen Marktbezeichnungen werden bei vielen Begriffen und Definitionen allerdings die englischen Originalbezeichnungen verwendet. Das gilt ebenfalls für die dargestellten Screenshots.
| Active Directory | Microsoft Verzeichnisdienst zur Verwaltung von Domänenobjekten. Active Directory Benutzer, Gruppen und Organisationseinheiten bilden die Basis zur Steuerung und Berechtigung aller Ressourcen. |
| BYOD | „Bring your own Device“ – Benutzer greifen über eigene private Geräte auf IT-Ressourcen und Daten des Unternehmens zu. |
| BI-Tools | Business Intelligence Tools verarbeiten unstrukturierte Daten aus unterschiedlichen Quellen, um aussagekräftige Trends zu ermitteln. |
| Cloud | Metapher für ein globales, öffentliches Netzwerk – bei der Public Cloud handelt es sich dabei um das Internet. |
| Cloud Bursting | Mechanismus zum Verlagern von Ressourcen aus einer privaten Cloud hin zu einer öffentlichen Cloud, wenn die Ressourcenkapazität innerhalb der privaten Cloud nicht mehr ausreicht oder verfügbar ist. |
| Cloud Computing | Bereitstellen von Computing-Ressourcen wie Rechenleistung, Speicher, Netzwerkkomponenten und Software über das Internet. |
| Cloud Computing-Typen | Es gibt grundlegend drei verschiedene Klassifizierungen zur Bereitstellung von Cloud Computing Ressourcen: |
| IaaS – Infrastructure as a Service PaaS – Platform as a Service SaaS – Software as a Service |
| Elastic Computing | EC beschreibt die Möglichkeit einem Server dynamisch, Ressourcen wie Prozessorleistung, Speicher oder Netzwerkressourcen zuordnen zu können. |
| Grid Computing | Eine Gruppe von verbundenen Computern, um komplexe Operationen gemeinsam durchführen zu können. |
| Hybrid Cloud | Kombination aus öffentlichen (public) und privaten Cloud-Ressourcen, welche für eine gemeinsame Nutzung von Daten und Systemen verbunden werden. |
| IaaS | Infrastructure as a Service beschreibt ein Cloud Computing Modell bei welchem durch den Cloud-Anbieter die Netzwerk- und Serverinfrastruktur zur Verfügung gestellt werden. Typischerweise übernimmt der Kunde die Verantwortung direkt nach der Installation des Betriebssystems. |
| KI-Computing | Künstliche Intelligenz (AI - Artificial Intelligence) beschreibt die Fähigkeit eines Computers menschliche Intelligenz zu imitieren. Mithilfe von Mathematik und Logik kann das Computersystem die Argumentation simulieren, mit der Menschen aus neuen Informationen lernen und Entscheidungen treffen. |
| Middleware | Software zwischen einem Betriebssystem und der Anwendung, um die Kommunikation und Datenverwaltung zu ermöglichen. |
| PaaS | Platform as a Service beschreibt ein Cloud Computing Modell bei welchem neben der Netzwerk- und Serverinfrastruktur auch die gesamte Middleware inkl. Entwicklungs- und Konfigurationsplattform einer Lösung vom Cloud Anbieter verwaltet wird. |
| Private Cloud | Dienste einer Private Cloud sind nicht allen Benutzern über das Internet zugänglich, sondern nur einem eingeschränkten Benutzerkreis. Oft erfolgt die Bereitstellung auch zusätzlich über ein privates, internes Netzwerk. |
| Public Cloud | Dienste einer öffentlichen (public) Cloud werden über das Internet angeboten und sind prinzipiell für jeden Benutzer zugänglich. |
| SaaS | Software as a Service beschreibt ein Cloud Computing Modell bei welchem bis zur Applikationsschicht einer Lösung, alle erforderlichen Ressourcen des Services vom Cloud Anbieter bereitgestellt und verwaltet werden. |
| Virtualisierung | Es wird eine komplett simulierte (virtuelle) Computing-Umgebung und keine physische Umgebung bereitgestellt. Die virtuellen Treiber agieren unabhängig von der darunterliegenden Hardware. |
| Zero Touch Deployment | Bereitstellung und Konfiguration von Applikationen oder ganzen Systemen ohne Interaktion durch einen Benutzer. |
1.2 Cloud Computing-Typen
Abbildung 1.2-1: Darstellung Cloud Computing Typen
IaaS – Infrastructure as a Service
Bei IaaS werden virtuelle Server mit unterschiedlichen, frei konfigurierbaren und dynamisch skalierbaren Leistungsparametern durch die Azure Cloud direkt in einem logischen Verwaltungs- und Abrechnungsbereich (Tenant) des Kunden bereitgestellt. Der Kunde muss sich um die Bereitstellung und Wartung der erforderlichen Hardware inkl. der für den Zugriff auf diese Server benötigten Infrastruktur (Switch, Router, Firewall usw.) nicht kümmern. Die Verfügbarkeit der Server wird über SLA’s (Service Level Agreements) definiert und kann durch optionale Dienste (High Availability -Konfigurationen) individuell erweitert werden.
PaaS – Platform as a Service
PaaS Dienste gehen einen Schritt weiter. Zusätzlich zur gesamten Hardware - inkl. Infrastruktur für den Zugriff über das Internet (Public Cloud) oder über dedizierte, abgeschottete Bereiche (Private Cloud) - werden durch die Azure Cloud auch die Verwaltung der gesamten Betriebssystem-Ebene - inkl. aller Updates sowie der benötigten Middleware und Runtime-Komponenten - des Dienstes übernommen. Ein typisches Beispiel für PaaS in der Azure Cloud sind die Azure SQL Services – die gesamte Bereitstellung und Wartung eines SQL Servers bzw. SQL-Clusters entfällt für den Kunden.
SaaS – Software as a Service
Bei SaaS wird die gesamte Software direkt über das Internet bereitgestellt, auch die Verwaltung und Sicherung, der durch die SaaS Services erzeugten Daten, erfolgt durch den SaaS Anbieter. Die Abrechnung bei SaaS Diensten erfolgt typischerweise nach einem Abonnement-Modell, während IaaS und PaaS Dienste gewöhnlicherweise nach dem „Pay-as-you-use“ Modell verrechnet werden. Die gesamte Produkt-Suite von Office 365 stellt einen typischer Vertreter moderner SaaS Lösungen dar.
In der folgenden Abbildung sind die Verantwortungsbereiche gegenübergestellt.
Abbildung 1.2-2: Vergleich der Verantwortungsbereiche
Die Vorteile, die sich ergeben, sind hier angeführt:
- Keinerlei Investitionskosten und insgesamt niedrigere laufende Kosten
- Verbesserte Geschäftskontinuität und dynamische Skalierung
- Verbesserte Stabilität und Notfallwiederherstellung
- Reduzierte Verwaltungsaufwände und Entwicklungsaufwände (PaaS)
- Standardmäßiger ortsunabhängiger und größtenteils endgeräteunabhängiger Zugriff auf alle Ressourcen in der Microsoft Azure Cloud
- Kostengünstige Nutzung ausgereifter Programme und Tools
- Mehrstufiger Sicherheitsansatz inkl. Pro-aktiver Erkennung von Angriffen und Malware durch Einsatz von KI und ML Systemen
- Globale, internationale Compliance Standards sowie länder- und branchenspezifische Voraussetzungen wie ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2 oder Australia IRAP, UK G-Cloud und Singapore MTCS werden durch die Azure Cloud erfüllt
1.3 Azure Services
Abbildung 1.3-1: Azure Services Übersicht – Quelle: Microsoft
Alle aktuell zur Verfügung stehenden Dienste der Azure Cloud zu erläutern, würde den Rahmen dieses Buches sprengen. Daher konzentriert sich dieses Kapitel auf die grundlegenden Service-Strukturen. Auf Dienste, welche für den Aufbau einer hybriden Infrastrukturumgebung zwingend benötigt werden, wird im weiteren Verlauf dieses Buches detailliert eingegangen.
Anfang 2021 standen über die Microsoft Azure Cloud knapp 600 Dienste zur Verfügung, welche über einen eigenen Service-Channel bzw. dem Marketplace angeboten werden. Eine Gruppierung dieser Dienste in 22 Kategorien soll die Auswahl erleichtern.
| Analysen | Verschiedene Azure Services zum Sammeln, Analysieren, Verarbeiten und Visualisieren von Daten. Azure DataBricks, PowerBI Embedded und Azure Data Lake Storage gehören beispielsweise zu dieser Kategorie. |
| Blockchain | Unterschiedliche Tools und Services... |
| Erscheint lt. Verlag | 26.4.2022 |
|---|---|
| Sprache | deutsch |
| Themenwelt | Mathematik / Informatik ► Informatik ► Netzwerke |
| ISBN-10 | 3-7562-5229-9 / 3756252299 |
| ISBN-13 | 978-3-7562-5229-9 / 9783756252299 |
| Haben Sie eine Frage zum Produkt? |
EPUB (Wasserzeichen)Größe: 44,1 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
