Mellékleteink: HUP | Gamekapocs
Keres

Elérhető a Microsoft felhős-hardveres kulcstárolója

Voith Hunor, 2015. június 25. 12:20
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kilépett az előzetes státuszból és általánosan elérhető vált, valamint funkcionalitásában is bővült az Azure Key Vault. A Microsoft az on premise és felhős Active Directory közötti egyszerű kapcsolódást és szinkronizációt lehetővé tévő AD Connectet is általánosan elérhetővé tette, a kísérletező kedvűek pedig kipróbálhatják az idei Build konferencián bejelentett SQL Data Warehouse-t.

Két fontos Azure-szolgáltatást is “felnőttnek nyilvánított” a Microsoft – mostantól a tavaly decemberben nyilvános előzetesként elindított AD Connect és a január óta szintén előzetes státuszú Key Vault is általánosan elérhető. Utóbbi a státuszváltással együtt tudásában is bővült, és a fejlesztők is könnyebben építhetik be a kulcstárolót alkalmazásaikba.

Egy eszköz mind felett

A teljesen átgyúrt, a hibrid felhős környezet lokális és felhős AD-k közötti átjárást és szinkronizációt egyetlen szolgáltatásba központosító Azure AD Connectet a Microsoft év végén adta ki nyilvános előzetesként. Az eszközzel a vállalat az összes korábbi, hasonló célokra szánt eszközt (DirSync, AAD Sync, ADFS) ki akarja váltani, úgy, hogy közben azok funkcióit is átmenti az egyesített eszközbe. A redmondi cég egyébként az említett régebbi szoftverek fejlesztését le is állította, és az összes, azokat használó ügyfelét az átállásra buzdítja. A szolgáltatás minden Azure AD ügyfél számára elérhető, beleértve a vállalati Office 365 előfizetőket is.

A szoftver igazi újdonsága az a varázsló, amelyben pár mező kitöltése és néhány kattintás után beállíthatók a szükséges paraméterek (egy vagy több címtár, jelszó-szinkronizációt vagy -federációt szeretnénk), a további teendőket már a segédeszköz végzi el, telepítve a szükséges komponenseket és konfigurálva a környezetet, beleértve az ADFS-t és az AD PowerShell modult is. Profik kedvéért persze továbbra is elérhető egy Custom mód, ahol lehetőség van az összes paramétert egyénileg megadni és finomhangolni.

A Microsoft a AD Connect Health-et is általánosan elérhető státuszba helyezte, ezt azonban csak Azure Ad Premium előfizetők vehetik igénybe az ADFS (Active Directory Federation Services) szerverek monitorozására. A szolgáltatás figyelmeztetéseket küld, ha a monitorozott események, konfigurációs információ, tranzakciók vagy teljesítményadatok alapján rendellenességet észlel – mindezt akár preemptíven is. Ezen felül leginkább auditra lehet használni, így az üzemeltetők gyorsan férhetnek hozzá különböző bejelentkezési statisztikákhoz, továbbá a fontosabb hardveres teljesítményindikátorokat is lekérhetik (például processzor- és memóriahasználat, késleltetés).

Azure Key Vault

A Key Vault kulcstároló szolgáltatás a titkos kriptográfiai kulcsok őrzésére szolgáló, emelt biztonságú megoldás, amellyel a kulcsok menedzsmentje is az alkalmazás mellé, a felhőbe költözhet. Egyben hardveres biztonsági modult is nyújt felhős szolgáltatásként (HSM-as-a-service), ami ideális megoldás, ha maga a kulcsot igénylő szolgáltatás már amúgy is a felhőben fut. A Key Vaultban dolgozó HSM teljesíti a FIPS 140-2 level 2 és Common Criteria EAL4+ biztonsági standardokat. A hardveres és a szoftveres kulcsok egységes programozási modellel érhetőek el, használatuk teljes mértékben logolható és auditálható – viszont a HSM-ek nyűgjeivel az ügyfeleknek nem kell foglalkoznia, a karbantartási, frissítési stb. feladatokat a Microsoft végzi el (persze úgy, hogy a kulcsokhoz a cég nem fér hozzá). A szolgáltatás Ausztráliát leszámítva mostantól minden más Azure-régióban elérhető az Azure SLA-val és terméktámogatással a háta mögött.

A kulcstárolót számos munkafolyamatba lehet integrálni. A kliensoldali Azure Storage .Net könyvtár használatával az erre felkészített alkalmazások képesek automatikusan titkosítani és dekódolni a felhőbe küldött vagy onnan titkosítva érkező adatokat. A Key Vaulttal lehetőség van többek között a windowsos és linuxos virtuális gépek (VM-ek) lemezeinek titkosítására, valamint a VM-ekhez tartozó tanúsítványok központi tárolására és kezelésére is.

A CLI (Azure Cross-Platform Command-Line Interface) mai nap folyamán megjelenő, 0.9.5-ös verziójában már elérhetőek lesznek a Key Vault parancsok is, a Microsoft szerint ugyanazzal a funkcionalitással, mint amit a PowerShell cmdletjei biztosítanak (itt sem kell tehát tovább a külön letöltendő szkriptekkel bajlódni.)

A Microsoft egyúttal az Ignite konferencián bemutatott SQL Data Warehouse-t is elérhetővé tette, egyelőre csak (korlátozott, tehát előzetes regisztrációt igénylő) nyilvános előzetes formájában. A szolgáltatást a vállalat az Ignite-on az Amazon Redshift ellenfeleként mutatta be, de a cég szerint annál lényegesen rugalmasabb: egymástól függetlenül szabályozható a számítási teljesítmény és a tárolókapacitás, másodpercek alatt skálázható, hibrid felhős (Azure és saját adatközpontban vagy szerveren futó, azaz on-premise) futtatásra, igény szerinti ideiglenes szüneteltetésre is van. A platform a magától értetődő teljes SQL támogatás mellett kompatibilitást ígér a Microsoft Power BI-jal, Azure Data Factoryval és az Azure Machine Learninggel is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.