Les nouveautés sécurité et réseau de Microsoft Ignite 2018, présentées par Laurent Yin au meetup AZUG FR & Cellenza du 25 sept 2018

1. Microsoft Ignite 2018
Azure
Sécurité & Réseau

3. 3
Secure Score en Preview
Analyse les différents composants Azure déployés, fournit des
recommandations et un score
On peut également y voir l’impact des recommandations sur le score.
Confidential computing DC VM Series en Preview
Permet d’assurer la sécurité de bout en bout, lorsque les données sensibles
sont traitées
Profite de la dernière génération de processeurs Intel Xeon avec la
technologie Intel SGX technology
Le code s’exécute dans un container sécurisé niveau processeur / mémoire.
Sécurité

4. 4
Azure Firewall en GA
Permet d’ajouter des fonctionnalités de type Firewall sur son VNET Azure
(Firewall-as-a-Service)
• Scalabilité gérée nativement
• Intégration avec Azure Monitor pour les logs
Application Gateway en scalabilité automatique en
Preview
Couche niveau 7 pour assurer la répartition de charge, la sécurité + les
fonctionnalités de WAF
Répartition sur les différentes zones pour une meilleure disponibilité
Prise en charge d’Azure VM Scale Set
Réseau – Azure Firewall & Application Gateway

5. 5
ExpressRoute Direct en Preview
La connectivité entre Azure et le réseau interne peut désormais monter
jusque 100 Gbps (10x plus élevé que les autres fournisseurs Cloud).
Permet de bénéficier d’une connexion privée avec le réseau Azure pour
• Assurer un trafic important entre Azure et le réseau interne
• Gérer les scénarios qui nécessitent des contraintes de sécurité
ExpressRoute Global Reach en Preview
Permet d’assurer la connectivité entre deux réseaux internes, grâce à
l’infrastructure Microsoft Azure
Lorsque deux réseaux internes ont leur propre connectivité à Azure via
l’Express Route, il est possible d’exploiter cette configuration pour assurer la
connectivité entre ces deux réseaux internes.
Réseau - Express Route

6. 6
Virtual Network Gateway en Availability Zone (GA)
La notion d’Availability zones est désormais disponible pour apporte la
haute disponibilité et la scalabilité
Deux configurations sont possibles :
• Zone-redundant gateways : les passerelles sont réparties entre les
différentes availability zones
• Zonal gateways : toutes les instances sont déployées dans la même
availability zone
Réseau – Virtual Network Gateway

7. 7
Azure Virtual WAN en GA
Service réseau qui permet d’assurer la connectivité à grande échelle
Présence d’un riche écosystème de partenaires
Connectivité VPN Point-to-Site en Preview
Permet de créer une connexion sécurisée entre un virtual WLAN et un
poste individuel
Réseau – Azure Virtual WAN

8. 8
Nouveau service en Preview qui fournit un point d’entrée unique pour les
applications web.
Il permet d’assurer d’optimiser les trafics réseaux pour des déploiements à
grande échelle tout en apportant des fonctionnalités supplémentaires.
• Intervient en couche 7 ou sur la couche HTTP/HTTPS
• Protocole Anycast
• Route le trafic en fonction de règles définies
• Routage basé sur l’URL
• Gestion multi-sites
• Affinité de session
• Cache
Utilisé par Microsoft pour ses services (O365, Bing, Skype, Teams, Visual
Studio Team Services, Windows, Xbox)
Azure Front Door