Managed Landing Zone
Leverandøren tilbyr Managed Azure Landing Zone som det mest grunnleggende nivået på drift i Azure. En Azure Landing Zone består av et Azure miljø med et eller flere subscriptions, og baserer seg på et sett strategier og prosesser for nøkkelområdene sikkerhet, nettverk, kostnadsptimalisering/fakturering, utvikling, identitet og tilgangsstyring, og skalering. Disse retningslinjene og prosessene gjelder på tvers av alle subscriptions, uavhengig av underliggende plattform.
Intility sørger for at Managed Azure Landing Zone leveres til kunder på Tenant- og Subscription-nivå og på den måten vil Tenant Management og Subscription Management utgjøre Intility Managed Landing Zone.
Azure Tenant Management
Tjenestene består av:
Brukeradministrasjon internt og gjestebrukere fra tredjeparter/partnere.
Rolleadministrasjon og brukertildeling til subscription og ressursgrupper.
Drift av servicebrukere og applikasjonsregistrering.
Integrasjon mellom Active Directory og Azure ressurser.
Muligheter:
Privilegert identitetsstyring, revisjon mm.
Multifaktor Autentisering (MFA)
Betinget adgang og multinivå MFA
Annen skreddersydd integrasjon med Azure AD (AAD)
Management Groups
Når kunder skal over på en Managed Azure Landing Zone gjennomfører Intility oppsett av Management Groups i tråd med Microsoft Cloud Adoption Framework (CAF). Management Group strukturen er som illustrert nedenfor:
Azure Subscription Management
Som en del av Managed Azure Landing Zone inngår subscription management, hvor kunden velger selv hvilke subscriptions dette skal gjelde.
Et Unmanaged Subscription vil bety ingen involvering fra Leverandøren, ei heller på konsulentbasis. Dette kan egne seg for lab- og isolerte miljøer hos kunden, men anbefales ikke med mindre kunden selv har full forståelse av omfanget, kostnadsutviklingen og kompleksiteten i sitt Azure-miljø, uavhengig av bruksområde. På dette nivået påtar kunden seg fullt ansvar for alle aspekter av abonnementet.
I skrivende stund inneholder Managed Subscription følgende konkrete tjenester og muligheter:
Aktivering av Microsoft policies.
Aktivering av Defender for Cloud Security Posture Management og Defender for Resource Manager.
Sentralisert aktivitetslogging til Intility SOC.
247/365 security incident response fra Intility SOC.
Cloud Documentation; en omfattende revisjon av sikkerhet.
Kostnadsrapportering med forslag til optimalisering i Intility Insight.
Mulighet for Managed Azure Direct Link med Intilitys standard på sikkerhet og konfigurasjon.
Mulighet for "Application Management" (Applikasjonsdrift).
Som en tjeneste under kontinuerlig utvikling vil endringer og forbedringer forekomme.
Dersom kunden ønsker en sikkerhetsrapport og gjennomgang av sine miljø, gjennomgang av sine policies med forslag til utbedring og anbefalinger, samt en gjennomgang av konsum kostnader i Azure med anbefalinger til kostnadsoptimalisering og besparing, tilbyr Intility dette som en fakturerbar tjeneste.
Applikasjonsdrift (Application Management) i Azure
Leverandøren leverer ende-til-ende applikasjonsdrift for applikasjoner som kjører i Azure. Dette ansvaret inneholder drift av alle ressurser tilknyttet en applikasjon. Applikasjonsdrift omfatter blant annet ansvar for support 24/7/365, applikasjonsovervåkning og automatisk feilretting, endringshåndtering, klienthåndtering, håndtering og koordinering av tredjeparter, løpende risikomitigering, samt etablering og vedlikehold av detaljert dokumentasjon.
En forutsetning for applikasjonsdrift er at kunden allerede har utløst Managed Landing Zone opsjonen.
Ansvarsfordeling
For å tydeliggjøre ansvarsfordelingen mellom leverandør, kunde og Microsoft illustreres dette basert på leverandørens to nivåer av drift.
Sikkerhet
Intility Security Operations Center (SOC) er en spesialisert fagavdeling med dedikerte ressurser som utelukkende jobber med å til enhver tid identifisere og redusere risikoer for uautorisert tilgang og kompromittering av kundeinformasjon og data.
Intility SOC står sentralt i Leverandørens operasjonelle og tekniske arbeid med å sikre konfidensialitet, integritet og tilgjengelighet i informasjonen som Leverandøren forvalter på vegne av sine kunder.
SOC overvåker og agerer på sikkerhetshendelser 24/7/365 og arbeider tett med ledende sikkerhetsaktører for å mitigere hendelser, varsle involverte parter og koordinere feilrettingsarbeidet.