Azure Firewall Manager

Gefahr erkannt

Bei der Nutzung von Clouddiensten müssen Sie sicherstellen, dass nur berechtigte Anwender und Workloads auf die notwendigen Daten zugreifen. Die Art des Datenaustausches, die Sicherheit der übertragenen Informationen und die zugehörigen Richtlinien müssen dabei aufeinander abgestimmt sein. Hierbei kommen teilweise mehrere Firewalls zum Einsatz, die mit unterschiedlichen Policies den Datenverkehr filtern. Mit dem Azure Firewall Manager[1] lassen sich die Einstellungen verschiedener Azure-Firewall- Instanzen zentral verwalten, überwachen und steuern.
Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es ... (mehr)

Konfigurieren Sie hingegen Sicherheitseinstellungen an verschiedenen Stellen, kann es schnell passieren, dass Sie den Überblick verlieren oder die Einstellungen an unterschiedlichen Stellen schlecht zu steuern und zu überwachen sind. Nutzen Sie im Unternehmen mehrere Azure- Abonnements, lassen sich diese ebenfalls mit dem Azure Firewall Manager zentral verwalten. Dadurch behalten Sie nicht nur in einem Azure-Abonnement einen Überblick, sondern in allen Abonnements, die Sie im Unternehmen einsetzen.

Flexible hierarchische Richtlinien

Mit dem Azure Firewall Manager erstellen Sie auf der Ebene des Netzwerks und der Anwendungen Regeln und definieren einheitliche Sicherheitsoptionen, die Sie dann auf verschiedene Objekte anwenden. Zusätzlich lassen sich virtuelle Netzwerke über die Firewall anbinden und die Netzwerkrouten in Azure zentral steuern. Sie können so mit einem eigenen Switch den gesamten Verkehr durch eine Firewall leiten, ohne weitere benutzerdefinierte Routen erstellen zu müssen. Dies vereinfacht die Verwaltung und Steuerung von zahlreichen Routen deutlich. Die Verwaltung der Richtlinien ist hierbei über die PowerShell oder das Azure-Webportal möglich.

Richtlinien lassen sich hierarchisch umsetzen, wodurch Sie die verschiedenen Policies flexibel miteinander in Verbindung setzen und aufeinander aufbauen können. Eine Richtlinie kann zum Beispiel für mehrere Objekte genutzt werden. Bei bestimmten Objekten lassen sich dann weitere Sicherheitsoptionen umsetzen und auf die vorhandenen Richtlinien aufbauen. Diese hierarchische Definition der Regeln vereinfacht die Verwaltung der Sicherheitseinstellungen. Es besteht zum Beispiel die Möglichkeit, zentrale, globale Richtlinien zu definieren. Für untergeordnete Objekte können Sie weitere Richtlinien festlegen, die zum Beispiel Sicherheitsoptionen der übergeordneten Richtlinie weiter verschärfen oder auch zurücknehmen. Über

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020