Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault

Klasické nasazení Windows VM v Azure funguje tak, že aktivujete RDP, připojíte se do VM a uděláte co potřebujete (třeba zapnete WinRM, začleníte server do domény apod.). Půlroční releasy Windows 2016 už ale nepřichází s kompletním GUI, takže se přes RDP stejně napojíte rovnou na PowerShell a odtamtud pokračujete dál. Jak tenhle krok přeskočit a rovnou zprovoznit správu přes WinRM a Admin Center hned v rámci deploymentu? Pokračovat ve čtení „Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault“

Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.

Pokud je bezpečnost správy systémů (OS, DB, …) pro vás to nejdůležitější, zvažte použití privilegované pracovní stanice. Možná to není pro administrátory zrovna pohodlné a flexibilní, ale je to skvělý způsob dramatického zvýšení bezpečnosti. Dnes si řekneme proč a jak to funguje a v dalším díle si vyzkoušíme některé příklady, například velmi zajímavý projekt Apache Guacamole. Pokračovat ve čtení „Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.“

Azure Security + Management – hybridní monitoring infra, aplikací i bezpečnosti

Včera jsem měl možnost mluvit na webináři, který představil Azure nabídku pro oblast hybridní správy, tedy řešení nejen pro Azure, ale pro systémy v on-premises, hostingu či jiném cloudu.

Nejprve vás v 15 minutách seznámím s celkovým pohledem na správu a zmíníme tři nejdůležitější oblasti, které následně uvidíte – monitoring a analytické operace nad infrastrukturou, bezpečnost a analytika aplikací. Pokud znáte OMS, tak Azure Security + Management je nový název pro hybridní správu z Azure. Koukněte na video, po pár slidech následuje 45 minutové demo.

Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault

Pokud si vyzkoušíte kontejnery a Kubernetes a pak potřebujete jít zpět do světa VM (třeba protože vaše aplikace nejsou ještě připravené), bude vám řada věcí chybět. Některé koncepty ale fungují s využitím správných nástrojů i pro VM! Podívejme se jak do VM v Azure předávat informace (podobně jako lze poslat kontejneru proměnné prostředí nebo Config Map v Kubernetes), jak automatizovaně vytvářet image s kompletně rozchozenou aplikací (něco jako Dockerfile) nebo jak bezpečným způsobem vyzvedávat tajnosti jako jsou hesla či certifikáty (podobně jako Kubernetes Secret). Pokračovat ve čtení „Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault“

Governance v Azure: jmenná konvence a tagování

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na téma, které sice není cool, ale důležité je tedy dost… jmennou konvenci a tagování. Pokračovat ve čtení „Governance v Azure: jmenná konvence a tagování“

Governance v Azure: řízení přístupu a provozní politiky

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na jemné řízení přístupu k zdrojům v Azure a také na vytváření provozních politik. Pokračovat ve čtení „Governance v Azure: řízení přístupu a provozní politiky“

Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web

Azure sice nabízí krásný portál, ale pokročilejší uživatel Azure dříve či později objeví sílu a efektivitu příkazové řádky, skriptů a automatizačních nástrojů typu Ansible či Terraform. Víte, že máte zcela zdarma přístup ke stanici, která má všechno potřebné nainstalované (Azure CLI, Terraform, Ansible, různé SQL klienty) a ještě je rovnou zalogovaná? A že se k ní dostanete třeba přes prohlížeč či z mobilu? A že má i svou PowerShell variantu? Podívejme se dnes na cloud shell – neuvěřitelně praktické řešení, které vás nic nestojí. Pokračovat ve čtení „Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web“

Ochraňte svojí aplikaci v Azure s WAF a Security Center

Máte v infrastrukturní službě v Azure nasazenou aplikaci ve VM a chcete ji chránit před útoky na úrovni protokolu a aplikace jako SQL injection a podobně? Nebo chcete využít veřejného endpointu v cloudu pro ochranu vaší on premise aplikace? Podívejme se, jak Azure Security Center mimo jiné umí automatizovaně nasadit bezpečnostní řešení různých firem (Microsoft, F5, Imperva, Barracuda či Fortinet) – vytvořit i nakonfigurovat tak, že nemusíte být expertem na zmíněné technologie na to, abyste začali svou aplikaci chránit. Pokračovat ve čtení „Ochraňte svojí aplikaci v Azure s WAF a Security Center“

Monitoring Azure a aplikací z open source Grafana

Nadšenci do open source jistě znají projekt Grafana – grafické řešení pro vizualizaci různých metrik. Třeba to používáte pro MySQL či PostgreSQL, možná tak zobrazujete informace z Elasticsearch, z InfluxDB pro time-series data, pro cloud-native aplikace v kontejnerech je to třeba Prometheus. Nemyslím, že by tyto pohledy byly lepší (ale ani horší) než to, co je integrované v Azure portálu. Jste zvyklí na Grafana? Sledujte tím i Azure! Chcete jednotný pohled na metriky z Azure a AWS? Zkuste Grafana. Pokračovat ve čtení „Monitoring Azure a aplikací z open source Grafana“