Microsoft Azure -pilvipalvelu jatkaa kehitystään yhä kiihtyvällä vauhdilla kymmenvuotisvirstanpylvään lähestyessä. Palveluiden moninaistuessa on tullut tarve kehittää ja keskittää myös tietoturvaan liittyviä toimintoja.
Azuren keskeiset tietoturvatoiminnot
Azuren tietoturvatoiminnoista omasta mielestäni merkittävimpiä ovat hallintaan liittyvät viime vuosien uudistukset kuten Azure Policy, Management Groups ja yhä kehitteillä oleva Blueprints. Kuluneen vuoden 2019 merkittävin uusi palvelu puolestaan on Azure Sentinel, joka on Microsoftin “pilvinatiivi” SIEM (Security Information Event Management) -ratkaisu tietoturvan tilannekuvan muodostamiseen, poikkeamien havaitsemiseen ja niihin reagointiin automaation avulla. Microsoftin marraskuun 2019 alussa järjestetyssä Ignite-konferenssissa julkaistiin monia Security Center -toiminnon parannuksia.
Identiteettien hallinta Azuressa
Alusta lähtien Azure-palveluiden yhtenä kulmakivenä on ollut Azure AD (Active Directory) -pohjainen identiteettiratkaisu, jota myös Office 365 ja Dynamics 365 hyödyntävät. Azure AD kehittyy aimo harppauksin ja pikku hiljaa siitä alkaa muodostua kokonaisuuden kannalta jopa on-prem Active Directoryä merkittävämpi esim. Conditional Access – ja identiteettien suojauspalveluineen. Samalla identiteettien synkronoinnin suuntakin on muuttumassa. Vuonna 2014 esitelty ARM (Azure Resource Manager) -hallinta-arkkitehtuuri toi mukanaan mm. roolipohjaisen hallinnan (RBAC – Role Based Access Control) sekä yhtenäisen lokituksen. Hybrid- tai useissa julkipilvissä olevien ympäristöjen hallintaan Microsoft esitteli Ignite-konferenssissa ARM-arkkitehtuuria hyödyntävän Azure Arc -palvelun.
Tietoturva roolina ja sertifioituminen
Luonnollisesti Azuren peruspalveluihin on kuulunut monia tietoturvatoimintoja ja –kontrolleja. Näistä on tietoturvasta vastaavien henkilöiden hyvä muodostaa kattava kokonaiskuva. Tällaisen toimenkuvan Microsoft tunnisti yhdeksi roolipohjaisen sertifiointimallin osaamiseksi ja muodosti sille keväällä 2019 Microsoft Certified: Azure Security Engineer Associate -sertifioinnin sekä sitä vastaavan sertifiointitestin AZ-500: Microsoft Azure Security Technologies. Tähän sertifiointiin voit valmentautua AZ-500 Microsoft Azure Security Technologies -kurssilla, joka jakautuu seuraaviin osa-alueisiin:
Module 1: Manage identity and access
Module 2: Implement platform protection
Module 3: Secure data and applications
Module 4: Manage security operations
Joulun 2019 alla me koulutuskumppanit ja kouluttajat saimme vihdoin tämän kurssin uuden version käsiimme ja nyt siihen tutustuttuani voin todeta tämän parhaaksi virtuaaliseksi joululahjaksi! Kurssin rakenne on vähän muuttunut ja nyt kurssi valmentaa yhä paremmin sertifiointitestiin. Kurssilla tehdään paljon käytännön harjoituksia ja siten testissäkin nykyään oikeassa Azure-ympäristössä tehtävät toimenpiteet onnistuvat varmemmin..
Meillä Soveltolla tämä kurssi on seuraavan kerran tarjolla helmikuun alussa ja viimeistään tammikuussa ilmoittautumalla voit vielä hyödyntää organisaatiollasi mahdollisesti jäljellä olevia SA-koulutusseteleitä (Software Assurance Training Voucher). Näiden SATV-seteleiden käyttö Azure-kurssien maksamisessa loppuu tammikuun 2020 lopussa, joten nyt on korkea aika toimia.
