Mit Microsoft Azure Bastion bietet Microsoft für die Cloud des 21. Jahrhunderts genau das an, was bereits im Mittelalter unter dieser Bezeichnung “Bastion” zur Verteidigung der Stadtmauern erfolgreich war. Nämlich einen speziellen, baulich abgehobenen Punkt, um auch schlecht einsehbare Stellen verteidigen zu können.
Was muss denn in der Cloud verteidigt werden?
Wie die meisten wissen, spielt sich heute besonders im geschäftlichen Bereich so ziemlich alles online ab. Kommunikation und Datenaustausch, -speicherung oder -sicherung waren der Anfang. Heute werden immer mehr und mehr Dienste und auch ganze Computersysteme und Netzwerke im virtuellen Netz betrieben.
Natürlich könnte jeder theoretisch seine virtuellen Umgebungen selbst direkt über das Internet zur Verfügung stellen. Die Sicherheitsanforderungen sind aber mittlerweile enorm hoch. Ob durch spezielle Software oder gut ausgebildete Hacker, die sogar im Auftrag von Regierungen in Systeme eindringen.
Cyber-Angriffe nehmen immer weiter zu.
Viele Unternehmen sind bereits dabei, ein vollständiges ISMS (Information Security Management System) zu etablieren. Das verspricht zwar mehr Sicherheit, ist aber enorm aufwändig.
Daher bietet es sich an, seine Dienste oder virtuellen Maschinen zumindest zum Teil bei einem professionellen Anbieter zu hosten. Denn hier werden derart hohe Sicherheitsstandards eingesetzt, deren Umsetzungen im eigenen Umfeld kaum oder nur mit sehr viel finanziellem Aufwand möglich wären.
Einen weiteren Aspekt zur Erhöhung der Sicherheit nimmt Microsoft selbst in die Hand. Angriffe auf die Microsoft Cloud und natürlich deren einzelnen Komponenten werden ständig mit den neuesten und effektivsten Maßnahmen fokussiert, analysiert und entsprechend abgewehrt. Auch Zero-Day-Angriffe verlieren hier deutlich an Gefahr.
Die Verteidigung der Cloud
Genauer gesagt geht es um virtuelle Maschinen, die Unternehmen in der Microsoft Cloud verwenden. Denn um diese Computer nutzen zu können, muss man auch darauf zugreifen können.
Man kennt wahrscheinlich die herkömmlichen Techniken, die auch schon in lokalen Netzwerken mit Zugriffsmöglichkeit aus dem Internet gängig sind und über das Remotedesktopprotokoll (RDP) und SSH (Secure Shell Protocol) erfolgen.
Der Nachteil dabei sind die öffentlichen IP-Adressen der virtuellen Maschinen, die über das Internet erreichbar sein müssen. Denn sonst kann ja keine Verbindung aufgebaut werden.
Microsoft geht mit Azure Bastion einen Umweg
Anstatt sich mit öffentlichen IP-Adressen verbinden zu müssen, verbindet man sich via Bastion sozusagen über ein Gateway mit dem entsprechenden Gerät. Dabei werden Bedrohungen wie Portüberprüfung und andere Arten von Schadsoftware für Ihre VMs eingegrenzt. Da sich die virtuelle Maschine innerhalb des virtuellen Netzwerks in der Microsoft Cloud befindet, müssen Sie sich keine Gedanken über die Härtung der einzelnen VMs machen.
Bereitstellung mit nur wenigen Klicks
Durch die integrierte Plattform, die Azure Bastion bietet, können Sie auf sogenannte Jumpserver verzichten. Azure Bastion ist mit nur wenigen Klicks zur schnellen Einrichtung bereit. Der Dienst beginnt mit der Einrichtung von Netzwerksicherheitsgruppen (ACLs) in Ihren Subnetzen, um die IT-Sicherheit zu gewährleisten.
Sicherere Verbindung von überall und auf jedem Gerät
Sie können mit Azure Bastion eine Verbindung mit Ihren virtuellen Computern in Ihrem lokalen oder virtuellen Peer-Netzwerk über SSL, Port 443 direkt über das Azure-Portal herstellen. Dank der agentlosen Remotedesktopprotokoll- (RDP) und SSH-Konnektivität können Sie von überall aus – auf jedem Gerät oder auf jeder Plattform – eine Verbindung herstellen, ohne dass ein zusätzlicher Agent auf Ihren virtuellen Computern ausgeführt wird.
Sie benötigen dazu nur einen HTML-5-fähigen Browser, wie es Chrome oder Edge bereits sind.
Sieht man sich dazu noch die anfallenden Kosten an, wird Azure Bastion nochmal deutlich attraktiver.
Um sich selbst einen Überblick über die zu erwartenden Kosten zu verschaffen, verweisen wir hier direkt auf die Übersichtsseite von Microsoft.
https://azure.microsoft.com/en-us/pricing/details/azure-bastion/
Virtuelle Maschinen in der Cloud?
Denkt man einfach darüber nach, ob man seinen Computer in der virtuellen Cloud betreiben möchte, werden viele im ersten Moment dankend abwinken. Zu viele Geräte, die angeschlossen werden müssen oder einfach das haptische Gefühl, seinen Computer unterm Schreibtisch zu haben.
Aber es gibt viele Möglichkeiten, in denen virtuelle Maschinen in der Cloud Sinn ergeben. Dies sollte man jedoch im Zuge seiner Cloud-Strategie feststellen.
Unsere Experten beraten und unterstützen bereits unzählige Unternehmen bei ihrer täglichen Reise durch die Microsoft Cloud. Virtualisierungen oder Dienste, die in der Cloud besser genutzt werden können, als die herkömmlichen On-Premises-Varianten. Bestes Beispiel hierfür ist Microsoft Exchange Online. Kaum ein Unternehmen würde nicht davon profitieren, wenn es eine Umstellung auf den Cloud-Dienst durchführen würde.
Sie wollen sich die Möglichkeiten in der Cloud zusammen mit unseren Experten einmal genauer anschauen? Dann kontaktieren Sie uns. Zusammen mit unseren erfahrenen Profis zeigen wir Ihnen nicht nur den Weg in die Cloud, sondern auch, wie Sie Kosten und Aufwand mithilfe von Microsoft Cloud Produkten und Microsoft Azure reduzieren können.