Nepřeceňujte firewall a síť, identita je váš nový perimetr

Klasická bezpečnost byla o zdi mezi zlem a dobrem. Firewally, oddělené sítě, chytré síťové krabičky. Klíčem k zabezpečení „na vstupu“ byl drát, způsob připojení. V dnešním světě mobility a cloudu se ale stává novým perimetrem identita. Velmi často se ocitám v diskusích na téma, že PaaS služby mají veřejné endpointy, a proto to prý není bezpečné. Azure nabízí možnosti jak přístupy síťově svázat a rád se o nich pobavím. Neměli bychom ale o dost víc energie věnovat raději novému perimetru, tedy identitě? Pokračovat ve čtení „Nepřeceňujte firewall a síť, identita je váš nový perimetr“

Jak se dostat k Azure zdarma?

Azure je skvělou platformou pro vaše inovace, aplikace, data, staré i nové IT. Řekněte svému zaměstnavateli jak skvělý je a prosaďte ho u vás, nechte si Azure koupit! Pokud ale pro váš osobní rozvoj, soukromý projektík, startup vašich dětí či neziskovou organizaci pro kterou děláte dobrovolníka potřebujete Azure, možná se dostanete k Azure úplně zdarma. Jaké máte možnosti? Pokračovat ve čtení „Jak se dostat k Azure zdarma?“

Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web

Azure sice nabízí krásný portál, ale pokročilejší uživatel Azure dříve či později objeví sílu a efektivitu příkazové řádky, skriptů a automatizačních nástrojů typu Ansible či Terraform. Víte, že máte zcela zdarma přístup ke stanici, která má všechno potřebné nainstalované (Azure CLI, Terraform, Ansible, různé SQL klienty) a ještě je rovnou zalogovaná? A že se k ní dostanete třeba přes prohlížeč či z mobilu? A že má i svou PowerShell variantu? Podívejme se dnes na cloud shell – neuvěřitelně praktické řešení, které vás nic nestojí. Pokračovat ve čtení „Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web“

Publikujte a spravujte kvalitní API s využitím Azure API Management

Svět dnešních aplikací je postaven na API a nejen to – tyto se stávají nejen interním nástrojem pro agilnější vývoj aplikací a odemknutí inovací, ale také obchodním nástrojem pro spolupráci s partnery i zákazníky. Vytvořit kvalitní API, zabezpečit, verzovat, dokumentovat, dlouhodobě spravovat, agregovat a začlenit starší systémy a analyzovat jeho používání není bez použití vhodného nástroje nic jednoduchého. Právě to řeší Azure API Management. Dnes se podíváme na to „proč“ a v následujících článcích si prakticky ukážeme jak řešit jednotlivé situace. Pokračovat ve čtení „Publikujte a spravujte kvalitní API s využitím Azure API Management“

Asynchronní zprávy v kontextu mikroslužeb a serverless v Azure

Asynchronní zpracování je technika vhodná pro oddělení aplikačních částí a mikroslužeb, lepší uživatelskou zkušenost díky neblokujícím operacím a také velmi dobrá metoda škálování zátěže. Podívejme se jak něco takového využít ve formě služby v Azure a proč dává smysl to kombinovat se serverless přístupem. Pokračovat ve čtení „Asynchronní zprávy v kontextu mikroslužeb a serverless v Azure“

Přístup k PaaS SQL nebo Storage z vnitřní sítě Azure VNet

Platformní služby mají velmi příjemné vlastnosti z hlediska funkcí, ale i škály a cenové dostupnosti. To ale typicky znamená, že pro využití výnosů z rozsahu jsou některé jejich komponenty multi-tenantní – například jejich interní balancer apod. To znemožňuje nebo znesnadňuje (prodražuje) jejich instalaci ve VNET, privátní síti. Většinou to nevadí. Někdy ale chcete ke službám přistupovat z VNETu. Dnes už je to řešitelné – podívejme jak. Pokračovat ve čtení „Přístup k PaaS SQL nebo Storage z vnitřní sítě Azure VNet“