Azure und Microsoft 365 Security -  Göran Eibel

Azure und Microsoft 365 Security (eBook)

(Autor)

eBook Download: EPUB
2022 | 1. Auflage
500 Seiten
Books on Demand (Verlag)
978-3-7562-5229-9 (ISBN)
Systemvoraussetzungen
41,99 inkl. MwSt
  • Download sofort lieferbar
  • Zahlungsarten anzeigen
Dieses Buch liefert eine umfassende Abhandlung der Azure und Microsoft 365 Security Technologien und Features. Es richtet sich an IT-Systemarchitekten, Berater sowie Administratoren und sorgt für ein tiefgreifendes Verständnis über das Zusammenspiel der sicherheitsrelevanten Funktionen eines Microsoft Cloud Tenants. Es versteht sich als praxisnaher Leitfaden für die Planung und Implementierung der zur Verfügung stehenden Lösungen. Die Inhalte eigenen sich außerdem als Basis für eine optimale Vorbereitung auf die entsprechenden Microsoft Security Azure Associate / Azure Expert Zertifizierungen (AZ-500 / MS-500 / SC-900).

Göran Eibel ist selbstständiger Solution Architect, Dozent, Trainer und Autor mit über 25 Jahren Erfahrung in der IT-Branche. Seine primären Betätigungsfelder umfassen die Planung und den Aufbau von Microsoft basierten Infrastruktur-Diensten und hybriden Cloud Data-Center Lösungen sowie das Design von Modern Workplace Umgebungen im internationalen Umfeld. Das umfangreiche Wissen und die langjährige Erfahrung machen ihn zu einem der führenden Experten für die Konzeption von gesamtheitlichen IT-Architekturdesigns.

1 Grundlagen


1.1 Definitionen und Abkürzungen

Bevor man sich in die Welt des Cloud-Computing begibt, sollte man sich mit den elementaren Begriffen und Technologien vertraut machen. Das grundlegende Verständnis für Cloud Service-Typen, Bereitstellungsmethoden und Topologien muss gegeben sein, um sich in weiterer Folge mit verschiedenen Security Konzepten sowie Methoden zur Erhöhung der Informationssicherheit auseinandersetzen zu können.

Dieses Buch ist zwar prinzipiell auf Deutsch geschrieben, zur besseren Verständlichkeit und auf Grund der üblichen Marktbezeichnungen werden bei vielen Begriffen und Definitionen allerdings die englischen Originalbezeichnungen verwendet. Das gilt ebenfalls für die dargestellten Screenshots.

Active Directory Microsoft Verzeichnisdienst zur Verwaltung von Domänenobjekten. Active Directory Benutzer, Gruppen und Organisationseinheiten bilden die Basis zur Steuerung und Berechtigung aller Ressourcen.
BYOD „Bring your own Device“ – Benutzer greifen über eigene private Geräte auf IT-Ressourcen und Daten des Unternehmens zu.
BI-Tools Business Intelligence Tools verarbeiten unstrukturierte Daten aus unterschiedlichen Quellen, um aussagekräftige Trends zu ermitteln.
Cloud Metapher für ein globales, öffentliches Netzwerk – bei der Public Cloud handelt es sich dabei um das Internet.
Cloud Bursting Mechanismus zum Verlagern von Ressourcen aus einer privaten Cloud hin zu einer öffentlichen Cloud, wenn die Ressourcenkapazität innerhalb der privaten Cloud nicht mehr ausreicht oder verfügbar ist.
Cloud Computing Bereitstellen von Computing-Ressourcen wie Rechenleistung, Speicher, Netzwerkkomponenten und Software über das Internet.
Cloud Computing-Typen Es gibt grundlegend drei verschiedene Klassifizierungen zur Bereitstellung von Cloud Computing Ressourcen:
IaaS – Infrastructure as a Service
PaaS – Platform as a Service
SaaS – Software as a Service
Elastic Computing EC beschreibt die Möglichkeit einem Server dynamisch, Ressourcen wie Prozessorleistung, Speicher oder Netzwerkressourcen zuordnen zu können.
Grid Computing Eine Gruppe von verbundenen Computern, um komplexe Operationen gemeinsam durchführen zu können.
Hybrid Cloud Kombination aus öffentlichen (public) und privaten Cloud-Ressourcen, welche für eine gemeinsame Nutzung von Daten und Systemen verbunden werden.
IaaS Infrastructure as a Service beschreibt ein Cloud Computing Modell bei welchem durch den Cloud-Anbieter die Netzwerk- und Serverinfrastruktur zur Verfügung gestellt werden. Typischerweise übernimmt der Kunde die Verantwortung direkt nach der Installation des Betriebssystems.
KI-Computing Künstliche Intelligenz (AI - Artificial Intelligence) beschreibt die Fähigkeit eines Computers menschliche Intelligenz zu imitieren. Mithilfe von Mathematik und Logik kann das Computersystem die Argumentation simulieren, mit der Menschen aus neuen Informationen lernen und Entscheidungen treffen.
Middleware Software zwischen einem Betriebssystem und der Anwendung, um die Kommunikation und Datenverwaltung zu ermöglichen.
PaaS Platform as a Service beschreibt ein Cloud Computing Modell bei welchem neben der Netzwerk- und Serverinfrastruktur auch die gesamte Middleware inkl. Entwicklungs- und Konfigurationsplattform einer Lösung vom Cloud Anbieter verwaltet wird.
Private Cloud Dienste einer Private Cloud sind nicht allen Benutzern über das Internet zugänglich, sondern nur einem eingeschränkten Benutzerkreis. Oft erfolgt die Bereitstellung auch zusätzlich über ein privates, internes Netzwerk.
Public Cloud Dienste einer öffentlichen (public) Cloud werden über das Internet angeboten und sind prinzipiell für jeden Benutzer zugänglich.
SaaS Software as a Service beschreibt ein Cloud Computing Modell bei welchem bis zur Applikationsschicht einer Lösung, alle erforderlichen Ressourcen des Services vom Cloud Anbieter bereitgestellt und verwaltet werden.
Virtualisierung Es wird eine komplett simulierte (virtuelle) Computing-Umgebung und keine physische Umgebung bereitgestellt. Die virtuellen Treiber agieren unabhängig von der darunterliegenden Hardware.
Zero Touch Deployment Bereitstellung und Konfiguration von Applikationen oder ganzen Systemen ohne Interaktion durch einen Benutzer.

1.2 Cloud Computing-Typen


Abbildung 1.2-1: Darstellung Cloud Computing Typen

IaaS – Infrastructure as a Service

Bei IaaS werden virtuelle Server mit unterschiedlichen, frei konfigurierbaren und dynamisch skalierbaren Leistungsparametern durch die Azure Cloud direkt in einem logischen Verwaltungs- und Abrechnungsbereich (Tenant) des Kunden bereitgestellt. Der Kunde muss sich um die Bereitstellung und Wartung der erforderlichen Hardware inkl. der für den Zugriff auf diese Server benötigten Infrastruktur (Switch, Router, Firewall usw.) nicht kümmern. Die Verfügbarkeit der Server wird über SLA’s (Service Level Agreements) definiert und kann durch optionale Dienste (High Availability -Konfigurationen) individuell erweitert werden.

PaaS – Platform as a Service

PaaS Dienste gehen einen Schritt weiter. Zusätzlich zur gesamten Hardware - inkl. Infrastruktur für den Zugriff über das Internet (Public Cloud) oder über dedizierte, abgeschottete Bereiche (Private Cloud) - werden durch die Azure Cloud auch die Verwaltung der gesamten Betriebssystem-Ebene - inkl. aller Updates sowie der benötigten Middleware und Runtime-Komponenten - des Dienstes übernommen. Ein typisches Beispiel für PaaS in der Azure Cloud sind die Azure SQL Services – die gesamte Bereitstellung und Wartung eines SQL Servers bzw. SQL-Clusters entfällt für den Kunden.

SaaS – Software as a Service

Bei SaaS wird die gesamte Software direkt über das Internet bereitgestellt, auch die Verwaltung und Sicherung, der durch die SaaS Services erzeugten Daten, erfolgt durch den SaaS Anbieter. Die Abrechnung bei SaaS Diensten erfolgt typischerweise nach einem Abonnement-Modell, während IaaS und PaaS Dienste gewöhnlicherweise nach dem „Pay-as-you-use“ Modell verrechnet werden. Die gesamte Produkt-Suite von Office 365 stellt einen typischer Vertreter moderner SaaS Lösungen dar.

In der folgenden Abbildung sind die Verantwortungsbereiche gegenübergestellt.

Abbildung 1.2-2: Vergleich der Verantwortungsbereiche

Die Vorteile, die sich ergeben, sind hier angeführt:

  • Keinerlei Investitionskosten und insgesamt niedrigere laufende Kosten
  • Verbesserte Geschäftskontinuität und dynamische Skalierung
  • Verbesserte Stabilität und Notfallwiederherstellung
  • Reduzierte Verwaltungsaufwände und Entwicklungsaufwände (PaaS)
  • Standardmäßiger ortsunabhängiger und größtenteils endgeräteunabhängiger Zugriff auf alle Ressourcen in der Microsoft Azure Cloud
  • Kostengünstige Nutzung ausgereifter Programme und Tools
  • Mehrstufiger Sicherheitsansatz inkl. Pro-aktiver Erkennung von Angriffen und Malware durch Einsatz von KI und ML Systemen
  • Globale, internationale Compliance Standards sowie länder- und branchenspezifische Voraussetzungen wie ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2 oder Australia IRAP, UK G-Cloud und Singapore MTCS werden durch die Azure Cloud erfüllt

1.3 Azure Services


Abbildung 1.3-1: Azure Services Übersicht – Quelle: Microsoft

Alle aktuell zur Verfügung stehenden Dienste der Azure Cloud zu erläutern, würde den Rahmen dieses Buches sprengen. Daher konzentriert sich dieses Kapitel auf die grundlegenden Service-Strukturen. Auf Dienste, welche für den Aufbau einer hybriden Infrastrukturumgebung zwingend benötigt werden, wird im weiteren Verlauf dieses Buches detailliert eingegangen.

Anfang 2021 standen über die Microsoft Azure Cloud knapp 600 Dienste zur Verfügung, welche über einen eigenen Service-Channel bzw. dem Marketplace angeboten werden. Eine Gruppierung dieser Dienste in 22 Kategorien soll die Auswahl erleichtern.

Analysen Verschiedene Azure Services zum Sammeln, Analysieren, Verarbeiten und Visualisieren von Daten. Azure DataBricks, PowerBI Embedded und Azure Data Lake Storage gehören beispielsweise zu dieser Kategorie.
Blockchain Unterschiedliche Tools und Services...

Erscheint lt. Verlag 26.4.2022
Sprache deutsch
Themenwelt Mathematik / Informatik Informatik Netzwerke
ISBN-10 3-7562-5229-9 / 3756252299
ISBN-13 978-3-7562-5229-9 / 9783756252299
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Wasserzeichen)
Größe: 44,1 MB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasser­zeichen und ist damit für Sie persona­lisiert. Bei einer missbräuch­lichen Weiter­gabe des eBooks an Dritte ist eine Rück­ver­folgung an die Quelle möglich.

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
Das umfassende Handbuch

von Martin Linten; Axel Schemberg; Kai Surendorf

eBook Download (2023)
Rheinwerk Computing (Verlag)
20,93
das Praxisbuch für Administratoren und DevOps-Teams

von Michael Kofler

eBook Download (2023)
Rheinwerk Computing (Verlag)
27,93