Tag Archive

Tag Archives for " azure "

Microsoft Azure: WordPress

Über WordPress wurde auf unseren Blogs schon des Öfteren berichtet. In diesem Artikel möchte ich erläutern wie auf Microsoft Azure ein WordPress Paket installiert wird.

Im ersten Schritt wird das Microsoft Azure Portal geöffnet:
screenshot.1

Weiterlesen

Microsoft Azure: Portal

In diesen Blog Post möchte ich das Portal von Microsoft Azure vorstellen. Doch zunächst, was ist Microsoft Azure überhaupt?
Microsoft Azure stellt Nutzern unterschiedliche Dienste, Anwendungen und Datenbanken zur Verfügung. Azure ist eine skalierbare Anwendungsplattform für die Microsoft-Cloud. Sie ermöglicht das Auslagern und Speichern von Daten in der Cloud.  Azure wird durch Microsoft kontinuierlich weiterentwickelt und sneue Dienste zur Verfügung gestellt.

Über das Portal von Azure können Administratoren auf die meisten Azure Feature zugreifen, von dort aus werden die Dienste und Anwendungen verwaltet.

Weiterlesen

Videointerview: Benedict Berger–Multifaktor Authentifizierung in Office 365

BenedictBVBeitragEigentlich ist Benedict ein Infrastruktur ITler, MVP für Hyper V, der vor Allem in der Virtualisierung zu Hause ist. Doch auch unsere “legacy” Guys kommen immer häufiger mit der Cloud in Berührung; wie Carsten so schön sagt: “Ohne uns gäbe es keine Cloud.”

Bei Projekten hat Benedict die Vorzüge von hybriden Cloudlösungen kennengelernt. Wenn es um Sicherheit geht, ja und jetzt wird es spannend, findet Benedict, dass die eigene Infrastruktur durch die Cloud besser abgesichert werden kann.

Mehr Sicherheit in der eigenen Infrastruktur dank der Cloud?

Fast alle Cloud Dienste von Microsoft arbeiten mit Azure Active Directory. Wann immer Sie sich mit einem Benutzernamen und einem Passwort bei Office 365 anmelden, erfolgt dies über Azure AD. Sie können es also als ein globales Benutzerverzeichnis betrachten, dass dementsprechend besonders geschützt sein muss. So wie bei einer Cloudlösung, müssen die Benutzeridentitäten in einer eigenen Infrastruktur geschützt werden. Ein Benutzer, der schwache Passwörter einsetzt, ist immer noch die häufigste Ursache für einen Dateneinbruch. Oft werden dieselben Passwörter für mehrere Onlinezugänge verwendet. Wird einer von diesen gehackt, sind direkt alle Zugänge gefährdet. Bei Azure AD und damit auch kostenfrei für Office 365 verfügbar, kann ich die Multifaktorauthentifizierung (MFA) aktivieren. Ein zweiter Faktor ist allerdings notwendig, um die Authentizität des Benutzers zu bestätigen. Das kann eine SMS, ein Anruf oder ein App auf dem Smartphone sein. Über die Hybrid-Lösung d.h. die Synchronisation des internen Active Directories mit dem Azure AD, wird dieses Vorgehen für die eigene Infrastruktur, aktiviert. Benedict erzählt in dem Video, wie es in seinem Unternehmen bei dem Remote Zugriff auf die Laborumgebungen eingesetzt wird.

Smartphones der geniale zweite Faktor

Die Mitarbeiter eines Unternehmens besitzen alle ein Handy/Smartphone. Es ist der Gegenstand, den die Menschen ständig mit sich herumtragen. Okay – ich weiß, was mein Mann jetzt sagt, Ausnahmen bestätigen die Regel. Solange mein Gerät jedoch bei mir auf dem Tisch liegt, kann niemand ohne meine Bestätigung Zugang zu meinen Benutzerkonto erhalten. Das ist auch für die Administratoren leicht, denn sie müssen keine Smartcard mehr konfigurieren und sie dem Benutzer zur Verfügung stellen. Sie aktivieren den Dienst einfach im Administrationsportal. In seinem Vortrag hat Benedict gezeigt, wie das in 3-4 Minuten eingerichtet werden kann und in Office 365 handelt es sich, wie gesagt, um eine kostenfreie Funktion.

Wie ist die Akzeptanz bei den Kunden für die Mulitfaktorauthentifizierung?

Inzwischen sehr gut. Vor Allem seit neue Funktionen hinzugekommen sind. So kann ich eine Dauer angeben, wie lange ich mich nach einer Anmeldung, nur mit meinem Passwort, von einem bestimmten Gerät (z.B. meinem Surface) anmelden kann. Oder ich definiere, dass der Zugang von meinem Büronetzwerk generell ohne MFA erfolgt. Die Akzeptanz bei den Benutzern ist dadurch höher weil es für sie eine viel einfachere Vorgehensweise ist, als sich alle zwei Monaten ein neues komplexes Passwort auszudenken, dass erst wieder in einem halben Jahr erneut verwendet werden kann.

Link:

Das Videointerview:

Videointerview: Michael Kirst-Neshva Sicherheit durch die Cloud mit Office 365 und Azure

Immer wieder hören wir als Kritik, dass die Cloud keine sichere Lösung ist. Wer sich wie Michael, im Umfeld großer Unternehmen bewegt, empfindet das anders. In seinem Vortrag auf der Office 365 Konferenz, die vom 09.-10.01.2015 in Köln in den Räumlichkeiten von Microsoft stattfand, zeigte Michael auf, wie die Cloud für mehr Sicherheit im Unternehmen genutzt werden kann. Doch zuerst einmal, klären wir den Zusammenhang zwischen Office 365 und Azure. Azure ist eine Plattform die verschiedene Dienste anbietet (jede Menge sogar davon), genauso ist Office 365 eine Plattform mit Diensten, die über das Internet zur Verfügung stehen. Die Benutzerverwaltung von Office 365 ist ein Dienst, der in Azure läuft. Genauso Active Directory Premium oder das Rights Management, auf das wir mit Office 365 zugreifen bzw. welches wir dazu buchen können.

MichaelKVideoWas sind denn Dienste oder Funktionen mit denen ich mehr Sicherheit in der Cloud erhalten kann? Das sind z.B. die Mulitfaktorauthenifikation, der Azure Applikation Proxydienst, dedizierte Gruppe, Data Loss Preventation, Encryption und vieles mehr, was bereits da ist oder noch kommt. Wichtig ist, dass die Benutzer Schrittweise an das Thema Sicherheit herangeführt werden. Alternative übernimmt das der Administrator, indem er eine Regel anlegt, dass bestimmte Informationen, die das Unternehmen verlassen grundsätzlich verschlüsselt werden. In diesem Fall schickt der Benutzer eine E-Mail einfach los und durch die DLP Regel wird die E-Mail automatisch verschlüsselt. Eine andere Möglichkeit sind Templates, die für Outlook vorbereitet werden können und die dem Benutzer zur Verfügung stehen, wenn er Sicherheitssensible Daten per E-Mail übermitteln möchte.

Möchte ein Unternehmen die bekannten Technologien im Unternehmen ohne Clouddienst einsetzen, sind Investitionen notwendig. Hardware und Software muss gekauft werden. Der Einbau in die Infrastruktur, die Pflege, die Schulung der Administratoren und der Benutzer stehen ebenfalls auf der Kostenseite. Das ist der Grund, weshalb viele Unternehmen sich inzwischen Office 365 genauer ansehen. Office 365 bietet eine fertig installierte Plattform, in der diese Funktionen aktiviert werden, damit sie der Benutzer verwenden kann. Der Aufwand für den Administrator ist überschaubar. Es geht vor allem um das Verständnis der Funktionen, wo diese im Unternehmen sinnvoll eingesetzt werden und welche Konsequenzen es auf die Arbeitsabläufe hat. Was Michael begeistert ist, dass das Active Directory Premium jetzt, ab einem E3 Plan, dazu gebucht werden kann. Vorher war diese Option nur für Kunden mit einem Enterprise Agreement einsetzbar.

Verschlüsselung der Daten on Rest in den Rechenzentren von Microsoft ist eine Erweiterung des Office 365 Services, der ohne viel Aufsehen hinzugekommen ist, für alle Kunden und es basiert auf der BitLocker-Technologie. Dabei geht es darum, dass Daten auf einer Festplatte verschlüsselt abgelegt werden, so dass diese auch bei einem Zugriff auf die Hardware nicht entschlüsselt werden können. Davon unabhängig ist, dass die Daten, die Benutzer hoch oder runterladent z.B. in einer SharePoint Bibliothek verschlüsselt werden müssen, wenn sie sicherheitssensible Daten enthalten.

Zum Abschluss: Michael und Raphael werden in Köln noch eine Office 365 Pills im April organisieren und außerdem stellen sie reale Usertreffen auf die Beine, die in regelmäßigen Abständen Abends im Raum Köln stattfinden sollen und sogar Mini-Workshops beinhalten können.

Empfehlenswerte kostenlose Kurse zu dem Thema auf der Microsoft Virtual Academy:

Link

Das Youtube-Video: