Microsoft Azure Peering Service - ¿Qué tiene que ver una vía rápida con la seguridad de la información?
In eigener Sache
Muchas grandes empresas utilizan los servicios de Microsoft Azure. se utilizan. Entre ellos se encuentra la aplicación Azure más conocida, Office 365, con servicios como Microsoft Teams 365 con servicios como Microsoft Teams, Microsoft Exchange Online o Microsoft Sharepoint. Debido a su prestación a través de la nube, estos servicios no solo son muy escalables, sino que en teoría también son altamente disponibles y, por tanto, a prueba de fallos. Sin embargo, muchas empresas siguen observando considerables carencias en este sentido. Por eso nos gustaría gustaría hacer una pequeña labor educativa:
Una posible solución para que los servicios de Microsoft Azure sean realmente servicios se llama Microsoft Azure Peering Service. Este servicio servicio existe desde hace bastante tiempo, pero debido a su Voraussetzungen no sólo es prácticamente desconocido en el sector de las pymes, sino
que además es difícil o incluso imposible de implementar.difícil o incluso imposible de implementar.
Uno de los requisitos básicos es que su empresa tenga su propio sistema autónomo. tenga su propio Sistema Autónomo. Configurar un Sistema Autónomo no es ciencia espacial, todo lo que requiere es rellenar unos unos cuantos formularios y una cuota de establecimiento de unos 2000
In diesem Blogbeitrag Le hemos demostrado que con Firewall FortiGate, gestionar su propio sistema autónomo no es difícil. difícil.
Como agradecimiento por su membresía, recibirá una red fija red IPv4 e IPv6 asignada. Sin embargo, para que estas redes sean accesibles necesita los llamados socios de interconexión. En este caso inversión mensual, ya que tiene que pagar a dos proveedores independientes, para que anuncien su sistema autónomo. Por una conexión gigabit hay que pagar entre 700 a 900 euros netos al mes por proveedor. El segundo escollo es el funcionamiento de una especie de centro de operaciones de red 24x7, para que Microsoft pueda localizarte en cualquier momento en caso de avería.
Hasta aquí, todo antieconómico.Sin embargo, un servicio de conectividad también puede cubrir dos de los tres tres objetivos de protección de la seguridad de la información. Como probablemente estos tres objetivos de protección son integridad, confidencialidad y disponibilidad. Ya hemos demostrado la cobertura de la disponibilidad ya demostrada, pero un servicio de conexión también cubre la confidencialidad. punto de la confidencialidad. A diferencia de una conexión a través de Internet "normal Internet, con un servicio de conexión se puede saber exactamente qué conexión toman sus datos desde el punto de origen, por ejemplo nuestro centro de datos, hasta la nube de Microsoft. La conexión directa de nuestro centro de datos a DE-CIX, el mayor punto de intercambio de Internet de Alemania, hace que este enrutamiento sea aún más transparente. más transparente.
Las ventajas de un servicio de peering no deben subestimarse. subestimadas:
- Ancho de banda garantizado con SLA fijos y servicio de supervisión
- Sin enrutamiento intransparente a través de Internet, sino directa y transparentemente a través de una vía rápida dedicada (Capa 2)
- Soberanía de datos garantizada hasta la red Microsoft red
¿Y si pudiéramos saltarnos todos los requisitos previos y pudieras acceder a Fastlane y aumentar así la disponibilidad y confidencialidad de sus servicios Microsoft Azure?
Aquí tiene dos opciones para conectarse a través de nuestro Express Lane:
- Nosotros establecemos una conexión VPN a través de su conexión a Internet existente. Nuestro centro de datos Nuestro centro de datos dispone de múltiples conexiones redundantes. centro de datos a través de Internet y no de Capa 2, no podemos ofrecerle todo el todo el ancho de banda.
- Para servicios críticos de negocio servicios críticos para el negocio en Azure, debería pensar en una conexión dedicada de Capa 2 dedicada a nuestro centro de datos. Trabajamos con muchos proveedores locales y y globales y podemos ayudarle en la implementación.
Que este servicio funcione tiene Hochtief bereits am Beispiel Microsoft Teams bewiesen. Mediante el uso del Micrososft Azure Peering Service se redujo la latencia entre la sede de HOCHTIEF en Essen y Microsoft Teams dentro de Office 365 de 53 a 5 milisegundos. 5 milisegundos - una reducción de la friolera del 90%. Adjunto encontrará el Success éxito:
¿Quiere saber más sobre este apasionante tema? Entonces concierte una cita hoy mismo con uno de nuestros expertos en Microsoft Azure Peering Service.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large