Blog

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...  Pokračovat ve čtení...

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

Pokud chceme udržet naše prostředí Azure čisté, konzistentní, nákladově efektivní a zabezpečené, musíme použít některé techniky správy. Někdy můžeme použít restriktivnější přístup, někdy můžeme uživatelům poskytnout více svobody a spoléhat se na to, že budou dodržovat předem stanovená pravidla. Nebo...  Pokračovat ve čtení...

Správa oprávnění pomocí ABAC
 
 Michal Švec

Společnost Microsoft před několika dny představila zajímavou novinku pro správu oprávnění v prostředí Azure. Jedná se o Attribute Based Access Control (ABAC), který doplňuje již poměrně zaběhlý standard Azure Role Based Access Control (RBAC). V rámci RBAC řešíme přiřazování oprávnění ke zdrojům na z...  Pokračovat ve čtení...

Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...  Pokračovat ve čtení...

Novinky v Azure Cost Management + Billing
 
 Oldřich Šrubař

V rámci březnových novinek byl v public Azure portálu přidán nový pohled v Cost Managementu a tím je Cost Analysis (preview). Jde sice zatím o preview verzi, nicméně i ta přináší velmi hezký pohled na soupis nákladů v přehledné tabulce s možností filtrace na úrovni subskripce, rezervací, skupin...  Pokračovat ve čtení...

V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení...  Pokračovat ve čtení...

V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...  Pokračovat ve čtení...

Azure Firewall Premium v preview
 
 Michal Švec

Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...  Pokračovat ve čtení...

Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...  Pokračovat ve čtení...

Azure AD Temporary Access Pass
 
 Jan Žák

Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...  Pokračovat ve čtení...

V předchozím článku pro sérii Azure Governance, jsem detailněji rozebral disciplínu Resource Consistency, na kterou bude dnes navazovat další z celkem pěti disciplín Azure Governance a tou je konkrétně disciplína Security Baseline. Pokud bychom chtěli převést do češtiny tento anglický název – Se...  Pokračovat ve čtení...

V prvním díle Jak na PKI s pomocí Azure a MEM? jsem hovořil o certifikační infrastruktuře, jak to celé vypadá v on-premise prostředí a jak ji rozumně provozovat v Azure. V druhém díle této minisérie se detailněji zaměřím na implementační postup s použitím Enterprise CA. Implementační postup s ...  Pokračovat ve čtení...

Azure Governance je rozsáhlou metodologií, která říká, jak správně řídit Azure prostředí. Nejde jen o samotné zdroje, ale o promítnutí firemních politik a procesů do praxe a technické konfigurace. Správné řízení Azure cloudu se skládá z celkem pěti hlavních disciplín. Jednotlivé disciplíny budou pos...  Pokračovat ve čtení...

Jednou z běžných součástí bezpečného prostředí bývá certifikační infrastruktura. Jedná se o službu nebo soubor služeb, který zajišťuje vydávání, doručování a údržbu certifikátů. Obecně certifikáty používáme zejména pro identifikace, kde se určitý prvek prokazuje na základě vlastního důvěryhodného ce...  Pokračovat ve čtení...

Jestliže v cloudu teprve začínáte, určitě si lámete hlavu nad tím, co všechno a jakým způsobem budete muset řešit. Cloud je pro vás novou výzvou, se kterou by vám měl být schopen poradit váš dodavatel IT služeb. Pokud tomu tak není, jste odkázáni sami na sebe nebo případně můžete hledat pomoc u konz...  Pokračovat ve čtení...

Dnešní díl navazuje na předchozí článek 5 TOP best practices v Azure Governance – 1. díl, kde jsem rozebral vhodné praktiky z pohledu Azure Governance pro první dvě disciplíny – Cost Management a Resource Consistency. Dnes se zaměřím na zbývající tři disciplíny včetně rad a doporučení, které by mě...  Pokračovat ve čtení...

V dnešním článku, který je rozdělen na dva díly uvedu několik užitečných praktik, které pomohou udržet vaše Azure prostředí přehledné a cenově efektivní. Uvedené praktiky spadají do oblasti Azure Governance, které se na našem blogu věnujeme v několika směrech. Úvodem je vhodné říct, že zavádění a...  Pokračovat ve čtení...

Jak optimalizovat Azure infrastrukturu?
 
 Oldřich Šrubař

Představte si, že začínáte s Azure cloudem a nemáte vůbec žádné zkušenosti, nicméně je to pro vás zajímavá výzva a chcete do toho jít. Velmi pravděpodobný scénář bude ten, že si koupíte předplatné Azure, vytvoříte nějakou skupinu zdrojů a do ní začnete umisťovat všechny zdroje, které potřebujete. Pr...  Pokračovat ve čtení...

„Kdy už bych měl začít systematicky řídit své Azure prostředí?” tuto otázku si pravděpodobně pokládá spoustu vedoucích IT pracovníků zodpovědných za cloudové služby ve své organizaci. Pokud organizace s Azure teprve začíná, je nejlepší začít ihned, nežli později nebo vůbec. Jestliže organizace už po...  Pokračovat ve čtení...