Blog

Azure DNS Private Resolver
 
 Oldřich Šrubař
  azure

Není to tak dlouho co Microsoft přišel se zajímavou novinkou, která ušetří spoustu práce a nákladů na budování vlastního DNS resolveru v Azure. Možná se ptáte, proč bychom měli mít vlastní DNS resolver v Azure? Vše podstatné si vysvětlíme v následujících odstavcích. Ve zkratce lze říci, že se jedn...  Pokračovat ve čtení...

Vlastní public IP v Azure (BYOIP)
 
 Oldřich Šrubař
  azure

Na přelomu března a dubna 2022 vydal Microsoft do General Availability možnost využití vlastního rozsahu public IP adres v Azure (BYOIP – Bring Your Own IP). Jednoduše řečeno si můžete jako zákazník Microsoftu nebo partnera poskytující služby v cloudu přinést do Azure vlastní rozsah veřejných IP adr...  Pokračovat ve čtení...

Nový Azure Front Door je v GA
 
 Oldřich Šrubař
  azure

Koncem března vydal Microsoft novou verzi Azure Front Door do general availability, takže ji můžete bez problému používat pro produkční systémy, čímž je garantováno SLA 99,99% pro dostupnost. Ve zkratce pro ty, co se s Azure Front Door ještě nesetkali: Azure Front Door je nativní, sjednocená a mo...  Pokračovat ve čtení...

Private Endpoint pro Azure API Management
 
 Pavel Jireš
  azure

Společnosti Microsoft nedávno uvolnil do veřejného preview možnost zabezpečeného připojení do služby Azure API management pomocí privátního Endpointu. Azure API Management Azure API Management (APIM) je hybridní multicloudová platforma pro správu rozhraní API ve všech prostředích. Rozhraní API z...  Pokračovat ve čtení...

Novinky v Azure Monitor
 
 Michal Švec
  azure

V nedávné době společnost Microsoft vydala sadu velice zajímavých novinek pro službu Azure Monitor, které umožňují efektivnější využití této služby. Custom logs API Tato funkcionalita umožňuje maximální ovladatelnost a flexibilitu při zpracovávání dat z různých zdrojů. Díky definici datových pra...  Pokračovat ve čtení...

Vzhledem k narůstajícímu množství zákazníků migrujících do cloudu musí také společnost Microsoft své služby neustále zlepšovat nebo přicházet s novými. Tento fakt je provázen zvýšenou poptávkou po vyšší propustnosti sítí a síťových prvcích, kterými je i Azure Firewall služba, která je většinou kriti...  Pokračovat ve čtení...

Azure Bastion Standard SKU
 
 Vukašin Terzić
  azure

O službě Azure Bastion jsme již v minulosti informovali v tomto článku. Jedná se o plně spravované řešení Platform as a Service (PaaS), které správcům prostředí poskytuje bezpečný způsob připojení k virtuálnímu počítači pomocí prohlížeče a Azure Portal. Je to tedy bezpečné řešení vzdálené plochy...  Pokračovat ve čtení...

Tento LAB popisuje implementaci projektu akv2k8s v Azure Kuberenetes Services / AKS. LAB používá imperativní způsob deploymentu (Azure CLI příkazy v našem případě). Ve svých prostředích pravděpodobně použijete declarativní způsob deploymentu instancí služeb, tzn. definování infrastruktury jako k...  Pokračovat ve čtení...

Azure Chaos Studio
 
 Vukašin Terzić
  azure

Chaos engineering je metodologie, která nám pomáhá dosáhnout konzistentní spolehlivosti tím, že posiluje služby proti poruchám v prostředí. Takový chaos, neboli výpadek, obvykle simulujeme plánovaným výpadkem systémů nebo zaváděním chyb, které způsobují selhání součástí systémů. Během této simulace...  Pokračovat ve čtení...

Bezpečný svět v oblacích Azure
 
 Oldřich Šrubař

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...  Pokračovat ve čtení...

Efektivní správa routes v Azure
 
 Oldřich Šrubař
  azure

Na začátku září se nám do General Availability dostal Azure Route Server. Jde o službu, která zjednodušuje dynamický routing mezi vaší síťovou virtuální appliancí (NVA), spojující on-premises s vašimi virtuálními sítěmi v Azure. Díky Border Gateway protokolu (BGP) dokáže napřímo vyměnit routovací in...  Pokračovat ve čtení...

Na konci srpna Microsoft představil několik novinek, které jsou nyní v Public preview pro Azure Site Recovery a VMware. Nově představené funkce zjednodušují způsob, jakým jsou instance v on-premises chráněny proti nenadálému výpadku datacentra a přináší méně operativy, která byla zapotřebí k tomu, a...  Pokračovat ve čtení...

Log Analytics agentům v Azure odzvonilo
 
 Oldřich Šrubař
  azure

V polovině srpna Microsoft oznámil datum, kdy přestane podporovat Log Analytics agenty. Tímto dnem se stal 31. srpen 2024. Do tohoto dne je nutné všechny vaše Log Analytics agenty zmigrovat na Azure Monitor agenty, které poskytují nové funkce a možnosti monitorování jako jsou například: Centralizo...  Pokračovat ve čtení...

Nasazení nových prostředků v Azure je obvykle rychlé a snadné. Můžeme ho provést ručně přes Azure Portál, to však může mít i negativní dopad na konzistenci a zabezpečení zdrojů a často to může negativně ovlivnit i náklady na provoz. Je opravdu snadné udělat chybu při pojmenování nebo při výběru sprá...  Pokračovat ve čtení...

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný –...  Pokračovat ve čtení...

Novinky v Conditional Access Policy
 
 Jan Žák
  azure

Pravidla podmíněného přístupu jsou jedním ze základních a nejdůležitějších komponent při vytváření strategie zabezpečení a ochrany dat v rámci tenantu. Mnoho zákazníků používá jen jednu nebo dvě politiky, které byly vytvořeny před několika lety, proto neškodí jednou za čas zkontrolovat, jaké nové...  Pokračovat ve čtení...

Vylepšení funkcí v Log Analytics Workspace
 
 Oldřich Šrubař
  azure

V polovině dubna doznaly menší vylepšení Funkce a jejich práce s nimi v Log Analytics. Co to vlastně funkce jsou? Funkce je definice s částí kódu, která plní, jak vyplývá z názvu nějakou specifickou funkci, ty nejjednodušší známe jako funkce pro výpočet průměru, mediánu, sumy atd. Funkce v dotazovac...  Pokračovat ve čtení...

Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...  Pokračovat ve čtení...

Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...  Pokračovat ve čtení...

Azure Arc
 
 Jan Žák
  azure

Svět informačních technologií se vyvíjí a mění stále rychleji. Na tom se shodnou všichni administrátoři, kteří mají na starosti servery a služby ve velkých datacentrech, správci prostředí Microsoft Azure nebo AWS, webmasteři, členové DevOps týmů a kdoví kdo všechno ještě. Všechno je propojeno se vší...  Pokračovat ve čtení...