1024 Sekunden Cloud & Security
Patrick Riedl
Categorias: Tecnología
Escuchar el último episodio:
Die zweite Episode handelt – wie es der Titel schon erahnen lässt – um Möglichkeiten, wie man Passwörter los wird und welche alternative Authentifizierungsmethoden es gibt. Zudem wird im zweiten Teil über rollenbasierte Zugriffsberechtigungen in Microsoft Azure gesprochen. Passwörter und ihre Notwendigkeit in 2020 Ja tatsächlich ist es noch so, dass viele Personen zu leichte Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es möglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren. Quellen https://www.microsoft.com/en-us/security/business/identity/passwordless https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/ https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/ https://www.nexusgroup.com/why-passwords-not-secure/ https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/ Rollenbasierte Rechteverwaltung in Microsoft Azure Um den Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in dem zweiten Teil dieser Episode Quelle https://docs.microsoft.com/en-us/azure/role-based-access-control/overview Microsoft Azure Bastion Ein relativer einfacher Cloud Service der so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende Infos gibt es dazu auch in meinem englischsprachigen Artikel. Quelle: https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
Episodios anteriores
-
3 - Hört auf, Passwörter zu verwenden!Wed, 15 Jul 2020
-
2 - Überblick zu Microsoft Teams & Collaboration sowie Intro zu Azure Lab ServicesTue, 09 Jun 2020
-
1 - Teaser - 1024 Sekunden Cloud & SecurityMon, 01 Jun 2020
