Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.

Pokud je bezpečnost správy systémů (OS, DB, …) pro vás to nejdůležitější, zvažte použití privilegované pracovní stanice. Možná to není pro administrátory zrovna pohodlné a flexibilní, ale je to skvělý způsob dramatického zvýšení bezpečnosti. Dnes si řekneme proč a jak to funguje a v dalším díle si vyzkoušíme některé příklady, například velmi zajímavý projekt Apache…

0

Jak oddělit správu hesel od nasazení Azure infrastruktury a aplikací s Azure Key Vault

Představte si, že Azure pro vás spravuje provozák, který má mít schopnost prostředí zakládat, ale neměl by znát heslo do databáze. MySQL služba nepoužívá Azure Active Directory pro ověřování, takže při jejím vytváření potřebujeme nějaké heslo určit. Stejně tak při konfiguraci aplikace potřebujeme skočit do VM a do konfiguračního souboru aplikace zadat heslo do databáze….

0

Zabraňte spouštění neschválených procesů v produkci s Azure Security Center

Dnešní útoky na vaše prostředí už nejsou tolik o hackování firewallů, ale spíše o infiltraci do infrastruktury, kde vstupním bodem bývá zdařilý útok na RDP/SSH či průnik přes phishing na klientovi. Aby se ale útočník dostal k něčemu zajímavému musí se propracovat k serverům. Na nich si obvykle potřebuje spustit nějaké nástroje. Scanování sítě, lámač…

0

Jak navrhnout FW pravidla v Azure s NSG a ASG

Pokud z nějakého důvodu nemůžete použít platformní službu (PaaS), možná stojíte před úkolem jak nastavit firewall pravidla pro aplikaci ve VM, která má dvojici webových serverů přístupných z venku a dvě databázové VM. Jak to udělat? Mikrosegmentace per VM? Nebo pravidla na subnet? A co aplikační objekty s ASG? Podívejme se dnes na čtyři způsoby…

0

Global Azure Bootcamp Praha 2018 – záznamy z přednášek

Dne 21. dubna 2018 jsme společně s Miroslavem Holcem pořádali českou instancí celosvětové konference Global Azure Bootcamp. Na našem HAVIT YouTube Channelu vám nabízíme záznamy z většiny prezentací.

0

Chcete monitorovat vaše systémy v cloudu i mimo něj, rychle a levně (zdarma)?

Správu serverů, aplikací a bezpečnosti v cloudu i mimo něj pomocí Azure: Webinář 26. 4. 2018, 14:00 – 15:00,  REGISTRACE NA WEBINÁŘ   Řešíte, jak sbírat a analyzovat logy v reálném čase i zpětně? Chcete monitorovat vaše systémy v cloudu i mimo něj? Potřebujete sledovat chování aplikací, jejich výkon, předcházet problémům a nechat si poradit díky…

0

Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.

U lokálního hypervisoru se dostanete do VM i v okamžiku, kdy je s ní nějaký problém – špatně nastavená síť, moc restriktivní firewall, poškozené nastavení mountování disků apod. Ale ve veřejném cloudu je váš přístup do VM postaven na IP komunikaci s SSH nebo RDP, maximálně se můžete podívat na bootovací sekvenci, ale nic neopravíte….

0

Správa Azure subscription patřící Microsoft Accountu z Organizational Accountu (AAD)

Můžete se stejně jako já ocitnout v situaci, kdy máte existující Azure Subscription patřící pod Microsoft Account, chcete ji spravovat pomocí svého Organizational Accountu (Azure AD), a nechcete nebo nemůžete z jakéhokoliv důvodu převést vlastníka subscription na Organizational Account – např. pokud se jedná o sponzorovanou subscription, kde je sponzorství asociované na určitý Microsoft Account (Microsoft…

0

Nakoukněme pod pokliču patchování u platformních služeb (PaaS) v Azure

Platformní služby jsou skvělé. Dostáváte SLA na službu a patching OS a prostředí či služby necháváte na Microsoft. Nemusíte to řešit. Vrtá vám ale hlavou, jak to Azure dělá? Posbírejme informace z veřejně dostupných blogů a podívejme se tomu pod kapotu.

0

Pozvánka na konferenci Global Azure Bootcamp v Praze

Rok se sešel s rokem a tradičně přinesl řadu zajímavých novinek. Rád bych vás tímto pozval na konferenci Global Azure Bootcamp 2018, která se koná tento rok v Praze a pořádám ji ve spolupráci s Robertem Hakenem (HAVIT). Společnými silami a s pomocí předních českých odborníků na platformu Microsoft Azure jsme sestavili program, který vám…

0