云端资安之Azure篇(Microsoft)

云端系列最後一篇~
近年来Microsoft非常致力推广的Azure。

Microsoft真的是不断释出各种与Azure相关的免费课程、资源，
如果大家有在官网看到，或是官网的脸书广告有看到宣传，
其实都可以报名参加一下唷，还会有提供的认证费用免费～

大家如果有在关注Microsoft的公司方向或是部门重组相关资讯，
其实都可以看出Microsoft积极的在朝向AI还有云端去发展，
就算没有关注Microsoft公司新闻，可能也会偶尔有听闻，看产品趋势也可以知道。

如果大家是持续有参加或是观看铁人赛的，
应该也可以知道，先前也有参赛者主题是讲Azure资安的，
并且也有成功获奖还有出书，我也有买那本书，所以多少有参考一下，
书名是：「力抗暗黑｜Azure资安天使的逆袭」
还没细看，只有翻翻，是很特别的一本书XDD

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.NSG(Network Security Group)与ASG(Application Security Group)有甚麽区别？

NSG为网路安全性群组，是负责Azure网路之间的网路流量的存取控制；而ASG是应用程序安全性群组，是负责虚拟机上运行的应用程序对它们进行分组，来帮助管理虚拟机的安全性。

2.Azure防火墙与NSG有甚麽差异？

Azure防火墙涵盖L4-L7的防护机制，而NSG仅有针对L4的防护。

3.在Azure当中可以利用甚麽服务来达到业务持续营运？

可以利用Azure Site Recovery。透过Site Recovery提供简单的部署、容错移转和灾害复原服务，协助计画或是非计画性的业务持续营运，保持应用程序运作。

4.如果我希望Azure上的资源，当CPU超过某个负载条件，或是服务器回应时间超过某个条件，就发出告警通知，可以利用甚麽服务？

可以使用Azure Alert。可以将被动的监控发出主动的通知，当事件发生後，可以利用邮件、简讯等方式来进行告警通知。

5.Azure Metrics是甚麽？

Azure Metrics是Azure中进行资源监控的服务，并且可以将受监控的资源资讯收集，视觉化的呈现，也可以进行储存与汇出等操作。

6.甚麽是Cloud App Security？

Cloud App Security是可以协助你去掌握与了解云端环境的整体状态的服务。可以利用此服务，来确保安全性与合规性。

7.甚麽是Azure Front Door？

可以透过Azure Front Door，将云端的资源整合成一个全域的统一入口服务。并且Front Door有提供CDN与WAF的服务功能。

8.可以说说看为什麽你会选择使用Azure(或是选择走Azure这条路)，而非其他云端服务吗？

刚刚准备Azure的时候，发现整体似乎比我想像的更不一样，
我以为很多东西会与AWS类似，但其实好像没有XD

最後针对连三发的云端做个小总结，
云端基本上势在必行，如果你还年轻（？
可以选择一个你有兴趣或是工作有相关，
或是你觉得有发展性的，好好学一下吧！

若有要补充也都欢迎留言