Microsoft Azure Peering Service - Wat heeft een fast lane te maken met informatiebeveiliging?
In eigener Sache
Veel grote bedrijven maken gebruik van Microsoft Azure diensten. worden gebruikt. Daartoe behoort de bekendste Azure-applicatie Office 365 met diensten als Microsoft Teams 365 met diensten als Microsoft Teams, Microsoft Exchange Online of Microsoft Sharepoint. Door hun levering via de cloud zijn deze diensten niet alleen zeer schaalbaar, maar zijn ze in theorie ook zeer beschikbaar en dus fail-safe. Toch zien veel bedrijven hier nog aanzienlijke tekortkomingen. Daarom willen wij graag wat educatief werk doen:
Een mogelijke oplossing om Microsoft Azure diensten echt diensten heet Microsoft Azure Peering Service. Deze Deze dienst bestaat al enige tijd, maar is door zijn Voraussetzungen niet alleen vrijwel onbekend in het MKB, maar ook moeilijk of zelfs onmogelijk
te implementeren.moeilijk of zelfs onmogelijk te implementeren.
Een van de basisvereisten is dat uw bedrijf een eigen autonoom systeem heeft. een eigen Autonoom Systeem heeft. Het opzetten van een Autonoom Systeem is geen raketwetenschap, het enige wat nodig is, is het invullen van een paar een paar formulieren en een set-up fee van ongeveer 2000€.
In diesem Blogbeitrag We hebben u laten zien dat met FortiGate Firewall, het runnen van uw eigen autonoom systeem niet moeilijk is. moeilijk.
Als dank voor uw lidmaatschap ontvangt u een vast IPv4 en IPv6 netwerk toegewezen. Echter, om deze netwerken bereikbaar te maken heeft u zogenaamde peering partners nodig. Hiervoor is een extra maandelijkse investering nodig, aangezien u twee onafhankelijke providers moet betalen om je autonome systeem aan te kondigen. Voor een gigabitverbinding betaalt u tussen de 700 tot 900 euro netto per maand per provider. Het tweede knelpunt is de exploitatie van een soort 24x7 netwerk operationeel centrum, zodat Microsoft je te allen tijde kan bereiken bij storingen.
Tot zover onrendabel.Een connectiviteitsdienst kan echter ook twee van de drie drie beschermingsdoelen van informatiebeveiliging. Zoals u waarschijnlijk bekend, zijn deze drie beschermingsdoelen integriteit, vertrouwelijkheid en beschikbaarheid. We hebben de dekking van beschikbaarheid al gedemonstreerd al aangetoond, maar een verbindingsdienst dekt ook de vertrouwelijkheid. punt van vertrouwelijkheid. In tegenstelling tot een verbinding via het "normale" internet internet, kunt u met een verbindingsdienst precies weten welke verbinding uw gegevens nemen vanaf het punt van herkomst, bijvoorbeeld ons datacenter, naar de Microsoft Cloud. De directe verbinding van ons datacenter met DE-CIX, het grootste Duitse internetknooppunt, maakt deze routering nog transparanter. transparanter.
De voordelen van een peering-dienst zijn niet te onderschatten. onderschat:
- Gegarandeerde bandbreedte met vaste SLA's en bewakingsdienst
- Geen intransparante routering via het internet, maar rechtstreeks en transparant via een speciale fast lane (Layer 2)
- Gegarandeerde gegevenssoevereiniteit tot aan het Microsoft netwerk
Dus wat als we alle voorwaarden kunnen omzeilen en u toch toegang kunt krijgen tot de Fastlane en zo de beschikbaarheid kunt verhogen en vertrouwelijkheid van uw Microsoft Azure diensten?
Hier zijn twee opties voor een verbinding via onze Express Lane:
- We zetten een VPN-verbinding op via uw bestaande internetverbinding. Ons datacenter heeft meerdere redundante verbindingen - maar aangezien u naar ons datacenter via het internet en niet via Layer 2, kunnen we u niet de volledige de volledige bandbreedte bieden.
- Voor bedrijfskritische bedrijfskritische diensten in Azure moet u denken aan een dedicated Layer 2-verbinding verbinding met ons datacenter. Wij werken met veel lokale en en wereldwijde providers en kunnen u ondersteunen bij de implementatie.
Dat deze dienst werkt heeft Hochtief bereits am Beispiel Microsoft Teams bewiesen. Door het gebruik van de Micrososft Azure Peering Service is de latentie tussen het HOCHTIEF hoofdkantoor in Essen en Microsoft Teams binnen Office 365 teruggebracht van 53 naar 5 milliseconden. 5 milliseconden - een reductie van maar liefst 90%. Bijgaand vindt u het succesverhaal verhaal:
Wilt u meer weten over dit boeiende onderwerp? Dan maak dan vandaag nog een afspraak met een van onze Microsoft Azure Peering Service experts.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.