Microsoft Azure Peering Service - Quel est le rapport entre une voie de dépassement et la sécurité de l'information ?
In eigener Sache
Les services Microsoft Azure sont utilisés dans de nombreuses grandes entreprises. sont utilisés. Il s'agit entre autres de l'application Azure la plus connue, Office 365 avec des services comme Microsoft Teams, Microsoft Exchange Online ou Microsoft Sharepoint. Grâce à leur mise à disposition via le cloud, ces services sont non seulement très facilement évolutifs, mais aussi, en théorie, hautement disponibles et donc à l'abri des pannes. Mais de nombreuses entreprises constatent encore d'importantes lacunes dans ce domaine. C'est pourquoi nous souhaitons nous souhaitons faire un peu de pédagogie :
Une solution possible pour rendre les services Microsoft Azure réellement à haute disponibilité s'appelle Microsoft Azure Peering Service. Ce existe déjà depuis un certain temps, mais en raison de son site Voraussetzungen, il est non seulement pratiquement inconnu dans les PME, mais également difficile, voire impossible à mettre en œuvre.
L'une des conditions de base est que votre entreprise dispose de dispose de son propre système autonome. La mise en place d'un système autonome n'est pas une science fulgurante, tout ce qu'il faut c'est remplir quelques quelques formulaires et des frais d'installation d'environ 2000€.
In diesem Blogbeitrag nous vous avons montré qu'avec un pare-feu FortiGate, l'exploitation d'un système autonome n'est pas difficile. difficile.
En remerciement de votre adhésion, vous recevez un réseau IPv4 et IPv6 qui vous est attribué. Mais pour que ces réseaux soient accessibles vous avez besoin de ce que l'on appelle des partenaires de peering. Dans ce cas, un autre investissement mensuel est nécessaire, car vous devez payer deux fournisseurs d'accès indépendants, pour annoncer votre système autonome. Pour une connexion Gigabit, vous devez ainsi payer par exemple, entre 700 et 900 euros nets par mois par fournisseur. Le site deuxième point crucial est l'exploitation d'une sorte de Network Operation Center 24x7, afin que Microsoft puisse vous joindre à tout moment en cas de panne.
Jusqu'ici, ce n'est pas très rentable.Toutefois, un service de connexion peut également répondre à deux des objectifs de sécurité de l'information trois objectifs de protection de la sécurité de l'information. Comme vous le savez probablement ces trois objectifs de protection sont l'intégrité, confidentialité et disponibilité. La couverture de la disponibilité a été démontrée nous vous avons déjà démontré, mais un service de connexion couvre également la confidentialité. point de la confidentialité. Contrairement à une connexion via l'Internet "normal", il n'y a pas de risque de perte de données. Internet, un service de connexion permet de savoir avec précision quel Vos données sont connectées depuis leur lieu d'origine, par exemple notre centre de données, jusqu'au Cloud. Microsoft Cloud. La connexion directe de notre centre de données au DE-CIX, le plus grand point d'échange Internet allemand, rend ce routage encore plus efficace. plus transparent.
Ainsi, les avantages d'un service de peering ne sont pas à négliger. sont sous-estimés :
- Bande passante garantie avec SLAs fixes et Service de surveillance
- Pas de routage non transparent via Internet, Mais directement et de manière transparente via une voie de dépassement dédiée (couche 2)
- Souveraineté des données garantie jusqu'à Microsoft Réseau
Et si nous pouvions donc contourner toutes les conditions préalables et que vous puissiez quand même accéder à Fastlane et ainsi augmenter la disponibilité et la confidentialité de vos services Microsoft Azure ?
Il y a ici deux possibilités de connexion via notre accès express à l'autoroute :
- Nous établissons une connexion VPN via votre connexion Internet existante. Notre Le centre de calcul est relié de manière redondante à plusieurs reprises. centre de données par Internet et non pas par la couche 2, nous ne pouvons pas vous offrir la vous offrir la bande passante complète.
- Pour les services critiques services dans Azure, il faudrait envisager la mise en place d'une connexion de couche 2 dédiée. dans notre centre de calcul. Nous travaillons ici avec de nombreux fournisseurs locaux et globaux et pouvons vous aider dans la mise en œuvre.
Que ce service fonctionne a été Hochtief bereits am Beispiel Microsoft Teams bewiesen. Grâce à l'utilisation du Micrososft Azure Peering Service, le temps de latence entre le siège de l'entreprise et le centre d'affaires a été réduit. HOCHTIEF à Essen et Microsoft Teams au sein d'Office 365 de 53 à 5 millisecondes, soit une réduction de 90%. Vous trouverez ci-joint le Success Success histoire :
Vous voulez en savoir plus sur ce sujet passionnant ? Alors prenez rendez-vous dès aujourd'hui avec l'un de nos experts. Microsoft Azure Peering Service.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large