Blog

Jak na Hardcoded credentials
 
 Adam Kolařík

Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...  Pokračovat ve čtení...

Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...  Pokračovat ve čtení...

Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...  Pokračovat ve čtení...

V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...  Pokračovat ve čtení...

Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...  Pokračovat ve čtení...

Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...  Pokračovat ve čtení...

Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...  Pokračovat ve čtení...

Začátkem listopadu se odehrál další virtuální ročník Microsoft Ignite, který přinesl opět spoustu novinek. Jednou z nich je uvedení Log Analytics Workspace Insights do General Availability. Pokud jste nestihli tuto vychytávku vyzkoušet v Preview, tak teď je ten správný čas. Azure Monitor sbírá log...  Pokračovat ve čtení...

Azure Purview - pořádek v hromadě dat
 
 Oldřich Šrubař

Nevíte, jak si efektivně poradit s hromadou dat, které vám generují vaše nástroje? Případně řešíte problémy se všude se válející dokumentací? Microsoft přichází s řešením, které se jmenuje Azure Purview. Jde o cloudovou službu/řešení, které vám dokáže pomoci se správou a řízením dat z vašich on-prem...  Pokračovat ve čtení...

Azure ARM šablony v PowerShellu
 
 Vukašin Terzić

Myslím si, že pracovat se šablonami Azure Resource Manager (ARM), které jsou postavené na syntaxí JSON, může být poněkud těžké a nepřehledné. Jde o jinou logiku a syntaxi, než jakou používáme pro správu prostředí za pomocí skriptovacích nástrojů jako jsou PowerShell nebo CLI. Řekl bych, že to je prá...  Pokračovat ve čtení...

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...  Pokračovat ve čtení...

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

Pokud chceme udržet naše prostředí Azure čisté, konzistentní, nákladově efektivní a zabezpečené, musíme použít některé techniky správy. Někdy můžeme použít restriktivnější přístup, někdy můžeme uživatelům poskytnout více svobody a spoléhat se na to, že budou dodržovat předem stanovená pravidla. Nebo...  Pokračovat ve čtení...

Správa oprávnění pomocí ABAC
 
 Michal Švec

Společnost Microsoft před několika dny představila zajímavou novinku pro správu oprávnění v prostředí Azure. Jedná se o Attribute Based Access Control (ABAC), který doplňuje již poměrně zaběhlý standard Azure Role Based Access Control (RBAC). V rámci RBAC řešíme přiřazování oprávnění ke zdrojům na z...  Pokračovat ve čtení...

Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...  Pokračovat ve čtení...

Novinky v Azure Cost Management + Billing
 
 Oldřich Šrubař

V rámci březnových novinek byl v public Azure portálu přidán nový pohled v Cost Managementu a tím je Cost Analysis (preview). Jde sice zatím o preview verzi, nicméně i ta přináší velmi hezký pohled na soupis nákladů v přehledné tabulce s možností filtrace na úrovni subskripce, rezervací, skupin...  Pokračovat ve čtení...

V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení...  Pokračovat ve čtení...

V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...  Pokračovat ve čtení...

Azure Firewall Premium v preview
 
 Michal Švec

Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...  Pokračovat ve čtení...

Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...  Pokračovat ve čtení...