Språk
Tema

Intility Managed Azure

Intility leveres på en skybasert og ferdig konfigurert IT infrastruktur og driftsplattform som kontinuerlig oppdateres og videreutvikles. Intility opererer på tvers av Microsoft Azure og en egenprodusert skyplattform Intility InCloud. Leverandørens multi-cloud tjeneste gir sikring, administrasjon, dokumentasjon og kostnadskontroll av systemer bygget i Microsoft Azure. Managed Azure er en opsjon som kan utløses for at Leverandøren skal ta ansvar for applikasjoner kjørende på Azure plattformen.

Managed Landing Zone

Leverandøren tilbyr Managed Azure Landing Zone som det mest grunnleggende nivået på drift i Azure. En Azure Landing Zone består av et Azure miljø med et eller flere subscriptions, og baserer seg på et sett strategier og prosesser for nøkkelområdene sikkerhet, nettverk, kostnadsptimalisering/fakturering, utvikling, identitet og tilgangsstyring, og skalering. Disse retningslinjene og prosessene gjelder på tvers av alle subscriptions, uavhengig av underliggende plattform. 

Et bilde som inneholder diagram Automatisk generert beskrivelse

Intility sørger for at Managed Azure Landing Zone leveres til kunder på Tenant- og Subscription-nivå og på den måten vil Tenant Management og Subscription Management utgjøre Intility Managed Landing Zone. 

Azure Tenant Management  

Tjenestene består av:  

  • Brukeradministrasjon internt og gjestebrukere fra tredjeparter/partnere.  

  • Rolleadministrasjon og brukertildeling til subscription og ressursgrupper.  

  • Drift av servicebrukere og applikasjonsregistrering.  

  • Integrasjon mellom Active Directory og Azure ressurser.  


Muligheter:  

  • Privilegert identitetsstyring, revisjon mm.  

  • Multifaktor Autentisering (MFA) 

  • Betinget adgang og multinivå MFA  

  • Annen skreddersydd integrasjon med Azure AD (AAD) 

Management Groups  

Når kunder skal over på en Managed Azure Landing Zone gjennomfører Intility oppsett av Management Groups i tråd med Microsoft Cloud Adoption Framework (CAF). Management Group strukturen er som illustrert nedenfor:  

Et bilde som inneholder tekst, skjermbilde, diagram, design Automatisk generert beskrivelse

Azure Subscription Management  

Som en del av Managed Azure Landing Zone inngår subscription management, hvor kunden velger selv hvilke subscriptions dette skal gjelde. 

Et bilde som inneholder tekst, skjermbilde, Font, programvare Automatisk generert beskrivelse

Et Unmanaged Subscription vil bety ingen involvering fra Leverandøren, ei heller på konsulentbasis. Dette kan egne seg for lab- og isolerte miljøer hos kunden, men anbefales ikke med mindre kunden selv har full forståelse av omfanget, kostnadsutviklingen og kompleksiteten i sitt Azure-miljø, uavhengig av bruksområde. På dette nivået påtar kunden seg fullt ansvar for alle aspekter av abonnementet. 

I skrivende stund inneholder Managed Subscription følgende konkrete tjenester og muligheter: 

  • Aktivering av Microsoft policies. 

  • Aktivering av Defender for Cloud Security Posture Management og Defender for Resource Manager.  

  • Sentralisert aktivitetslogging til Intility SOC. 

  • 247/365 security incident response fra Intility SOC.  

  • Cloud Documentation; en omfattende revisjon av sikkerhet. 

  • Kostnadsrapportering med forslag til optimalisering i Intility Insight. 

  • Mulighet for Managed Azure Direct Link med Intilitys standard på sikkerhet og konfigurasjon. 

  • Mulighet for "Application Management" (Applikasjonsdrift).    

Som en tjeneste under kontinuerlig utvikling vil endringer og forbedringer forekomme.  

Dersom kunden ønsker en sikkerhetsrapport og gjennomgang av sine miljø, gjennomgang av sine policies med forslag til utbedring og anbefalinger, samt en gjennomgang av konsum kostnader i Azure med anbefalinger til kostnadsoptimalisering og besparing, tilbyr Intility dette som en fakturerbar tjeneste.  

Applikasjonsdrift (Application Management) i Azure  

Leverandøren leverer ende-til-ende applikasjonsdrift for applikasjoner som kjører i Azure. Dette ansvaret inneholder drift av alle ressurser tilknyttet en applikasjon. Applikasjonsdrift omfatter blant annet ansvar for support 24/7/365, applikasjonsovervåkning og automatisk feilretting, endringshåndtering, klienthåndtering, håndtering og koordinering av tredjeparter, løpende risikomitigering, samt etablering og vedlikehold av detaljert dokumentasjon.  

En forutsetning for applikasjonsdrift er at kunden allerede har utløst Managed Landing Zone opsjonen. 

Ansvarsfordeling  

For å tydeliggjøre ansvarsfordelingen mellom leverandør, kunde og Microsoft illustreres dette basert på leverandørens to nivåer av drift.  

Timeline Description automatically generated

Timeline Description automatically generated

Sikkerhet 

Intility Security Operations Center (SOC) er en spesialisert fagavdeling med dedikerte ressurser som utelukkende jobber med å til enhver tid identifisere og redusere risikoer for uautorisert tilgang og kompromittering av kundeinformasjon og data.  

Intility SOC står sentralt i Leverandørens operasjonelle og tekniske arbeid med å sikre konfidensialitet, integritet og tilgjengelighet i informasjonen som Leverandøren forvalter på vegne av sine kunder.  

SOC overvåker og agerer på sikkerhetshendelser 24/7/365 og arbeider tett med ledende sikkerhetsaktører for å mitigere hendelser, varsle involverte parter og koordinere feilrettingsarbeidet.


Intility Security Operations Center


21.12.2023 15:04

12.01.2024 07:52

Azure