Language
Theme

Intility Managed Azure

Intility levereras på en molnbaserad och färdigkonfigurerad IT-infrastruktur och driftsplattform som kontinuerligt uppdateras och vidareutvecklas. Intility opererar på Microsoft Azure och en egenproducerad molnplattform Intility InCloud. Leverantörens multi-cloud tjänst erbjuder säkring, administration, dokumentation och kostnadskontroll av system byggda i Microsoft Azure. Managed Azure är ett alternativ som kan aktiveras för att Leverantören ska ta ansvar för applikationer som körs på Azure-plattformen.

Managed Landing Zone

Leverantören erbjuder Managed Azure Landing Zone som den mest grundläggande nivån av drift i Azure. En Azure Landing Zone består av en Azure-miljö med en eller flera prenumerationer och bygger på en uppsättning strategier och processer för nyckelområdena säkerhet, nätverk, kostnadsoptimering/fakturering, utveckling, identitet och åtkomsthantering, och skalning. Dessa riktlinjer och processer gäller tvärs över alla prenumerationer, oavsett underliggande plattform. 

En bild som innehåller diagram Automatiskt genererad beskrivning

Intility ser till att Managed Azure Landing Zone levereras till kunder på Tenant- och Subscription-nivå och på så sätt kommer Tenant Management och Subscription Management utgöra Intility Managed Landing Zone. 

Azure Tenant Management  

Tjänsterna består av:  

  • Användaradministration internt och gästanvändare från tredjeparter/partners.  

  • Rolladministration och användartilldelning till prenumerationer och resursgrupper.  

  • Drift av serviceanvändare och applikationsregistrering.  

  • Integration mellan Active Directory och Azure resurser.  


Möjligheter:  

  • Privilegierad identitetshantering, revision mm.  

  • Multifaktorautentisering (MFA) 

  • Villkorad tillgång och multinivå MFA  

  • Annan skräddarsydd integration med Azure AD (AAD) 

Management Groups  

När kunder ska över till Managed Azure Landing Zone genomför Intility inställning av Management Groups i enlighet med Microsoft Cloud Adoption Framework (CAF). Management Group-strukturen är som illustrerad nedan:  

En bild som innehåller text, skärmdump, diagram, design Automatiskt genererad beskrivning

Azure Subscription Management  

Som en del av Managed Azure Landing Zone ingår subscription management, där kunden själv väljer vilka prenumerationer detta ska gälla. 

En bild som innehåller text, skärmdump, Typsnitt, programvara Automatiskt genererad beskrivning

En Unmanaged Subscription innebär ingen inblandning från Leverantören, inte heller på konsultbasis. Detta kan passa för labb- och isolerade miljöer hos kunden, men rekommenderas inte om kunden inte själv har full förståelse för omfattningen, kostnadsutvecklingen och komplexiteten i sin Azure-miljö, oavsett användningsområde. På denna nivå tar kunden fullt ansvar för alla aspekter av prenumerationen. 

I skrivande stund innehåller Managed Subscription följande specifika tjänster och möjligheter: 

  • Aktivering av Microsoft policies. 

  • Aktivering av Defender för Cloud Security Posture Management och Defender för Resource Manager.  

  • Centraliserad aktivitetsloggning till Intility SOC. 

  • 247/365 security incident response från Intility SOC.  

  • Cloud Documentation; en omfattande revision av säkerhet. 

  • Kostnadsrapportering med förslag till optimering i Intility Insight. 

  • Möjlighet för Managed Azure Direct Link med Intilitys standard på säkerhet och konfiguration. 

  • Möjlighet för "Application Management" (Applikationsdrift).    

Som en tjänst under kontinuerlig utveckling kommer förändringar och förbättringar att ske.  

Om kunden önskar en säkerhetsrapport och genomgång av sina miljöer, genomgång av sina policies med förslag till förbättringar och rekommendationer, samt en genomgång av konsumtionskostnaderna i Azure med rekommendationer för kostnadsoptimering och besparing, erbjuder Intility detta som en fakturerbar tjänst.  

Applikationsdrift (Application Management) i Azure  

Leverantören levererar end-to-end applikationsdrift för applikationer som körs i Azure. Detta ansvar innefattar drift av alla resurser kopplade till en applikation. Applikationsdrift omfattar bland annat ansvar för support 24/7/365, applikationsövervakning och automatisk felsökning, ändringshantering, klientsupport, hantering och koordinering av tredjeparter, löpande riskmitigering, samt upprättande och underhåll av detaljerad dokumentation.  

En förutsättning för applikationsdrift är att kunden redan har aktiverat Managed Landing Zone-alternativet. 

Ansvarsfördelning  

För att tydliggöra ansvarsfördelningen mellan leverantör, kund och Microsoft illustreras detta baserat på leverantörens två nivåer av drift.  

Timeline Description automatically generated

Tidslinje Beskrivning automatiskt genererad

Säkerhet 

Intility Security Operations Center (SOC) är en specialiserad avdelning med dedikerade resurser som uteslutande arbetar med att alltid identifiera och minska risker för obehörig åtkomst och kompromettering av kundinformation och data.  

Intility SOC står centralt i Leverantörens operativa och tekniska arbete med att säkra konfidentialitet, integritet och tillgänglighet i informationen som Leverantören förvaltar på uppdrag av sina kunder.  

SOC övervakar och agerar på säkerhetshändelser 24/7/365 och arbetar nära med ledande säkerhetsaktörer för att mitigera händelser, varna berörda parter och koordinera felsökningsarbetet.


Intility Security Operations Center


2023-12-21 15:04:37

2024-01-12 07:52:10

Azure