Recentemente a Microsoft anunciou várias melhorias no Banco de Dados SQL do Azure nas áreas de Conectividade e Segurança de Rede.
Agora, os clientes podem optar por se conectar ao banco de dados SQL por meio do terminal privado e negar todo o acesso público por meio das regras de firewall.
GA do link privado para o banco de dados SQL do Azure
Agora em disponibilidade geral, o Link Privado permite que os usuários tenham conectividade privada de uma Rede Virtual do Microsoft Azure ao Banco de Dados SQL do Azure.
Esse recurso cria um ponto de extremidade privado que mapeia um endereço IP privado da rede virtual para o banco de dados SQL do Azure.
Do ponto de vista da segurança, o Private Link fornece proteção contra a extração de dados no caminho de logon para o Banco de Dados SQL. Além disso, ele não exige a adição de nenhum endereço IP ao firewall no Banco de Dados SQL do Azure ou a alteração da cadeia de conexão do seu aplicativo.
O Link Privado é criado com a melhor funcionalidade de Rede Definida por Software (SDN) da equipe de Rede do Azure. Os clientes podem se conectar ao ponto de extremidade Privado de dentro da mesma Rede Virtual, Rede Virtual emparelhada na mesma região ou via conexão VNet a VNet entre regiões. Além disso, os clientes podem se conectar no local usando o ExpressRoute, o emparelhamento privado ou o encapsulamento da VPN.
O Editor de Consultas de Banco de Dados SQL suporta Link Privado
Anteriormente, para usar o Query Editor (no Portal do Azure), os clientes adicionavam o endereço IP do cliente no firewall do Banco de Dados SQL do Azure.
Com essa nova funcionalidade, os clientes podem executar o Query Editor e conectar-se por pontos de extremidade privados sem depender de firewall baseado em IP.
Configurações de conectividade no nível do servidor
A Microsoft fez vários aprimoramentos que permitem controlar as configurações de conectividade do Banco de Dados SQL do Azure. Essas configurações estão no nível do servidor lógico, ou seja, se aplicam a todos os bancos de dados SQL e data warehouses criados em um servidor.
Observe que, depois que essas configurações são aplicadas, elas entram em vigor imediatamente e podem resultar em perda de conexão para seus clientes se eles não atenderem aos requisitos de cada configuração. No momento, essas configurações estão disponíveis apenas no oeste dos EUA 2, leste dos EUA e sul dos EUA, com outras regiões em breve.
Capacidade de definir a diretiva de conexão
A política de conexão determina os requisitos para os clientes estabelecerem conexões com o Azure SQL Server.
Negar acesso à rede pública
Embora o Link Privado permita o acesso apenas por um ponto de extremidade privado, reconhecemos que há casos em que os clientes podem precisar de uma mistura de conectividade pública e privada. Para suportar esses cenários, fornecemos a capacidade de negar o acesso da Rede Pública ao Banco de Dados SQL.
Quando essa configuração é definida como Sim, apenas as conexões via terminais privados são permitidas. Quando essa configuração é definida como Nenhum cliente pode se conectar usando um terminal público ou privado.
Em resumo, a Microsoft espera que essas melhorias forneçam aos clientes mais opções para proteger as conexões feitas com o Banco de Dados SQL e o Data Warehouse e para atender aos requisitos de conformidade em suas organizações, onde eles precisam se conectar ao Banco de Dados SQL do Azure por um ponto de extremidade privado. Aguardamos seu feedback sobre esses recursos.
Gostou do conteúdo? Compartilhe!
Se desejar migrar sua estrutura para a instância gerenciada do Azure, entre em contato com a Seta Telecom, teremos o prazer em te dar todo o suporte!
Em um artigo escrito por Jim Link (Diretor de Recursos Humanos da Randstad North America, um dos maiores provedores de serviços de RH e empresas de recursos humanos do mundo) há revista Forbes, ele relatou que há cerca de um ano os recrutadores de sua empresa começaram a notar uma tendência.
Eles perceberam que estavam respondendo a um turbilhão de perguntas sobre a pilha de tecnologia do empregador durante as entrevistas. E nos achamos interessante trazer o que ele escreveu sobre isso aqui hoje!
A tecnologia começou a desempenhar um papel maior na decisão dos candidatos de procurar um emprego – de fato, os entrevistados na pesquisa recente disseram que suas ferramentas tecnológicas são os aspectos físicos mais importantes do local de trabalho do que banheiros limpos.
E não é apenas o fato de os candidatos estarem dando mais valor à infraestrutura tecnológica de potenciais empregadores. Eles também têm suas próprias preferências de fornecedor.
Os profissionais de vendas geralmente preferem sistemas de CRM específicos, enquanto os profissionais de finanças preferem certas ferramentas de contabilidade ou ERP.
Não há dúvida de que a tecnologia é uma parte importante da experiência dos funcionários e a chave para permanecer competitivo no mercado de talentos hoje.
Mas é uma faca de dois gumes. Os empregadores precisam encontrar um equilíbrio entre oferecer a experiência de avanço tecnológico que os candidatos desejam sem perder o toque humano. O excesso de confiança em um ou outro não é viável a longo prazo.
As duas perguntas principais a serem feitas como líder de RH na economia e no mundo de hoje digitalmente são: onde a tecnologia avança na estratégia de talentos da sua organização? E onde isso atrapalha?
Crie uma experiência com tecnologia
A tecnologia pode e deve aprimorar a experiência total dos funcionários, desde a atração de talentos até a terceirização.
O lugar natural para começar é com a integração – ou mesmo a “pré-avaliação”. A integração pode ser a coisa mais envolvente, se bem feita, e o impacto pode durar anos. Ao usar ferramentas de comunicação automatizadas, os empregadores podem garantir que os novos membros da equipe obtenham uma visão crítica da organização, mantendo os novos contratados esperando para ingressar – ou aqueles que ingressaram recentemente – conectados e envolvidos.
O treinamento continua sendo outra área de oportunidade para uma melhor integração tecnológica.
Com o crescimento profissional sempre em mente para os funcionários, o treinamento ministrado por plataformas digitais pode ser uma ferramenta incrivelmente poderosa de retenção de funcionários.
Seja um webinar no qual as pessoas possam participar remotamente ou um curso sob demanda projetado por um empregador ou por um fornecedor terceirizado, a tecnologia é uma maneira escalável de criar uma base de conhecimento comum e permitir que os funcionários ampliem seus conjuntos de habilidades.
Alinhar investimentos e iniciativas em tecnologia com o que a população de funcionários valoriza mais é um fator importante a considerar ao construir a base da estratégia de experiência do funcionário. A tecnologia torna isso possível, fornecendo mais acesso a documentos e conexões com as pessoas, não importa onde elas estejam.
Embora investir em tecnologia e disponibilizar novas ferramentas prontamente não seja negociável, isso também cria um novo desafio para os empregadores e as culturas que eles estão tentando cultivar.
Balanço de Sobrecarga de tecnologia
A tecnologia de hoje pode dificultar que os gerentes e funcionários se desconectem do local de trabalho após o expediente. Também pode proibir os funcionários de se concentrarem no que realmente importa, e às vezes pode até fazê-los agir muito rapidamente.
Também pode afetar negativamente os relacionamentos quando os conflitos são tratados pelas comunicações digitais em vez de pessoalmente ou por telefone. As habilidades e os relacionamentos interpessoais são uma parte tão importante da experiência do funcionário e devem ser protegidos e preservados em nosso mundo dominado pela tecnologia.
Os líderes devem incentivar as equipes a diminuir a velocidade e colaborar. Realize brainstorms pessoais para obter sugestões sobre problemas ou situações que exijam pensamento estratégico ou criativo e deixe claro que espera que todos contribuam com uma ou duas idéias.
Os gerentes também devem estar conscientes de seus próprios hábitos quando se trata de uso da tecnologia no local de trabalho e liderar um exemplo que demonstra um equilíbrio saudável. Se eles estão constantemente checando seus telefones durante as reuniões ou enviando e-mails tarde da noite, isso define um tom que seus funcionários, conscientemente ou não, imitarão.
No final do dia, é tudo uma questão de equilíbrio. A tecnologia precisa ser uma parte central da experiência dos funcionários hoje. Isso permitirá que os empregadores acompanhem as expectativas digitalmente orientadas pela nova força de trabalho e contribuam para manter as equipes cada vez mais globais e distribuídas mais conectadas e em tarefas.
As melhores empresas do setor serão as que fornecem tecnologia de classe mundial, além de reconhecer a importância de ajudar os funcionários a desenvolver relacionamentos saudáveis com essas novas ferramentas digitais, para assimilar suas práticas de tecnologia pessoal em resultados construtivos de trabalho.
Uma primeira versão deste artigo está transcrito em inglês no site da FORBES, você pode conferir a versão original clicando neste link: https://www.forbes.com/sites/forbeshumanresourcescouncil/2019/06/10/technologys-impact-on-employee-experience-balancing-overload-versus-enablement/#2585349c11de
Este conteúdo foi traduzido e adaptado de acordo com as normas da língua portuguesa e também para dar credito a quem escreveu, achamos interessante trazer este conteúdo até vocês!
Gostou do conteúdo? Compartilhe!
Precisando de soluções em tecnologia? Como locações de ativos de rede, telefonia e tele presença? Entre em contato com a Seta Telecom! Teremos o prazer em dar todo o suporte necessário para a sua empresa.
A Instância gerenciada do SQL do Azure é uma instância totalmente gerenciada do SQL Server hospedada na nuvem do Azure e colocada na sua rede virtual do Azure. Nesta postagem, explicarei como você pode preparar o ambiente de rede para a instância gerenciada.
A configuração do ambiente de rede possui as seguintes etapas:
- Configure a rede virtual onde a instância gerenciada será colocada.
- Crie a tabela de rota que permitirá que a instância gerenciada se comunique com o Serviço de Gerenciamento do Azure.
- Opcionalmente, crie sub-rede dedicada para Instância gerenciada (ou use uma padrão criada quando as redes virtuais são criadas)
- Atribua a tabela Rota à sub-rede.
- Verifique novamente se você não adicionou algo que possa causar o problema.
Configuração de rede virtual
Instância gerenciada é seu recurso dedicado colocado na rede virtual do Azure com endereço IP privado atribuído. Antes de criar a Instância gerenciada, você precisa criar a rede virtual do Azure usando o portal do Azure, o PowerShell ou a CLI do Azure.
Se você estiver usando o portal do Azure, use o modelo de implantação do Resource Manager ao criar a Rede Virtual. Redes virtuais clássicas não são suportadas. Depois de começar a criar a rede virtual, verifique se a opção Pontos de extremidade de serviço está desativada em Criando lâmina de rede virtual (essa é a opção padrão, portanto não a altere).
Se você deseja ter apenas uma sub-rede em sua rede virtual (o painel Rede virtual permitirá definir a primeira sub-rede chamada padrão), você precisa saber que a sub-rede da Instância gerenciada pode ter entre 16 e 256 endereços. Portanto, use máscaras de sub-rede / 28 a / 24 ao definir os intervalos de IP da sub-rede para a sub-rede padrão. Se você souber quantas instâncias, verifique se possui pelo menos 2 endereços por instância + 5 endereços do sistema na sub-rede padrão.
Criar tabela de Rota
O segundo pré-requisito é criar a tabela de Rota que permitirá que a Instância Gerenciada se comunique com o Serviço de Gerenciamento do Azure. Isso é necessário porque a Instância gerenciada é colocada em sua rede virtual privada e, se não puder se comunicar com o serviço do Azure que a gerencia, ficará inacessível.
A tabela de rotas contém um conjunto de regras, chamadas rotas, que especifica como os pacotes enviados da Instância gerenciada devem ser roteados na rede virtual. A tabela de rotas está associada às sub-redes nas quais as Instâncias Gerenciadas são implantadas e cada pacote que sai de uma sub-rede é tratado com base na tabela de rotas associada. Uma sub-rede pode ser associada apenas a uma única tabela de rota. Não há custos adicionais para a criação de tabelas de rotas no Microsoft Azure.
Vá para o portal do Azure, adicione um novo recurso “Tabela de rotas” e, uma vez criado para o painel Rotas, adicione uma rota “rota da Internet 0.0.0.0/0 Next Hop”. Essa rota permitirá que as Instâncias Gerenciadas colocadas na sua Rede Virtual se comuniquem com o Serviço de Gerenciamento do Azure que gerencia a instância. Sem isso, a Instância gerenciada não pode ser implantada.
Esse é o requisito atual da visualização pública e será alterado no futuro. Algumas políticas de rede são restritivas e as relaxaremos.
Depois de configurar sua tabela de rotas, ela deve se parecer com:
Criar sub-rede adicional para a instância gerenciada (opcional)
A Instância gerenciada é implantada em sua sub-rede, portanto, você deve criá-la antes de provisionar a Instância gerenciada. Se você deseja colocar instâncias na sub-rede padrão e se não tiver alterado a rota padrão, poderá pular esta etapa.
A sub-rede é dedicada à Instância gerenciada e não pode conter nenhum outro recurso (ou seja, as VMs do Azure não devem ser colocadas nessa sub-rede).
A sub-rede deve ter pelo menos 16 endereços, 5 endereços reservados para os serviços internos do Azure, enquanto você precisaria de 2 endereços para cada Instância Gerenciada que você colocar na sub-rede. Isso é importante para planejar porque, depois de colocar a Instância gerenciada em sua sub-rede, você não pode alterar o tamanho da sub-rede.
Configurar sub-rede
A sub-rede (padrão ou uma nova) deve ter uma UDR (Tabela de Rota do Usuário) com a Internet 0.0.0.0/0 Next Hop como a única rota atribuída a ela. Se você criou sua tabela de rotas com a rota da Internet 0.0.0.0/0 Next Hop, é possível atribuí-la à sub-rede na qual você colocará a Instância Gerenciada
Encontre sua sub-rede usando o portal do Azure, acesse os detalhes e verifique se:
- Você tem uma tabela de rota de instância gerenciada atribuída à sub-rede
- Não deve haver grupos de segurança de redes na sua sub-rede.
- Não deve haver ponto de extremidade de serviço na sua sub-rede.
- Não há outros recursos na sub-rede.
Sua sub-rede deve se parecer com:
Lista de controle
Por fim, verifique se você não adicionou acidentalmente algo que pode interromper a implantação da Instância gerenciada ou tornar a instância indisponível. Aqui estão algumas regras rápidas que você precisa verificar:
- A rede virtual deve ter pontos de extremidade de serviço desativados.
- A sub-rede deve ter entre 16 e 256 endereços IP (máscaras de / 28 a / 24).
- Não deve haver outros recursos na sua sub-rede de Instância gerenciada.
- A sub-rede deve ter uma rota com a Internet do salto seguinte 0.0.0.0/0.
- A sub-rede não deve ter nenhum grupo de segurança de rede.
- A sub-rede não deve ter nenhum terminal em serviço.
Depois de configurar tudo, você pode usar o portal do Azure para criar uma nova instância gerenciada e atribuir a rede / sub-rede virtual que você criou.
Essa é a maneira mais simples de configurar sua rede com uma nova rede limpa, tabela de rotas e sub-rede.
Gostou do conteúdo? Compartilhe!
Se desejar migrar sua estrutura para a instância gerenciada do Azure, entre em contato com a Seta Telecom, teremos o prazer em te dar todo o suporte!
Sheera Frenkel, repórter de segurança cibernética do New York Times escreveu no site oficial do jornal sobre como o coronavírus parece estar afetando todos os aspectos da indústria de tecnologia, desde as políticas de mídia social em torno da desinformação da saúde até a maneira como as grandes empresas fazem negócios.
E nós achamos interessante trazer o que ela disse sobre isso, segundo o que ela escreveu, este surto está potencializando o trabalho remoto(tema que nós falamos com frequência aqui no blog) nas grandes empresas, e fazendo dessa vertente de trabalho uma via de escape em relação a um surto tão radical como este, além de mexer com o modo como as empresas lidam com seus clientes e funcionários.
A própria escritora inclusive alegou ter escrito este artigo em casa trabalhando em home office.
Esperamos que você goste!
Trabalhando em casa
Twitter, LinkedIn e Microsoft solicitaram que seus funcionários trabalhassem em casa, se possível. Juntas, as três empresas empregam mais de 75.000 pessoas nos Estados Unidos.
Outras empresas estão adotando uma abordagem mais fragmentada. O Google instruiu os funcionários em seu escritório de Dublin a trabalhar em casa, depois que uma pessoa possivelmente entrou em contato com o vírus.
Os funcionários do Facebook na China estão trabalhando em casa, e a empresa retirou-se de várias conferências e cancelou aparições de seus principais executivos em eventos públicos.
Várias empresas, incluindo Amazon e Apple, solicitaram aos funcionários que cancelassem viagens não essenciais de e para a China. Eles também restringiram os visitantes a seus escritórios e pediram aos funcionários que apresentassem qualquer sinal de doença que ficassem em casa até que sejam rastreados quanto ao coronavírus.
Ajustes nos serviços
As empresas de tecnologia do setor de serviços têm se esforçado para elaborar políticas sobre como manter a força de trabalho e os clientes seguros.
Uber e Lyft viram um aumento nos negócios, já que as pessoas com medo de usar o transporte público confiam mais nos passeios. Não está claro, no entanto, quanta orientação as duas empresas estão oferecendo aos seus exércitos de trabalhadores contratados sobre como permanecer em segurança. O Uber pediu que os motoristas lavassem as mãos, enquanto Lyft apontou os motoristas para as recomendações feitas pelos Centros de Controle e Prevenção de Doenças.
O Airbnb disse aos anfitriões e convidados afetados pelo surto de coronavírus que eles poderiam cancelar reservas sem incorrer em uma cobrança. O TaskRabbit também.
Os negócios cresceram para empresas que oferecem serviços para ajudar as pessoas a realizar reuniões on-line, como Zoom e BlueJeans.
O Google anunciou que estava dando aos clientes do G Suite acesso gratuito aos recursos avançados do pacote. Isso inclui a capacidade de realizar reuniões virtuais com centenas de participantes ou transmitir eventos ao vivo para dezenas de milhares de pessoas. A Microsoft também anunciou que estava oferecendo testes gratuitos de seis meses do Teams, um produto para ajudar os funcionários a conversar em vídeo entre si.
Combate à desinformação
As empresas de mídia social começaram uma resposta agressiva à desinformação relacionada ao coronavírus.
O principal executivo do Facebook, Mark Zuckerberg, descreveu o que sua empresa estava fazendo em um longo post. Ele disse que o Facebook está trabalhando em estreita colaboração com grupos governamentais como a Organização Mundial de Saúde. Qualquer pesquisa por “coronavírus” no Facebook direciona imediatamente as pessoas para a W.H.O. ou autoridades sanitárias locais. O Facebook também prometeu dar a W.H.O. anúncios gratuitos ilimitados para compartilhar informações sobre o coronavírus.
Além disso, o Facebook está removendo informações erradas sobre o coronavírus de sua plataforma e do Instagram, que ele possui.
O YouTube também está vinculado ao W.H.O. na parte superior dos resultados de pesquisa para o coronavírus. Embora ainda fosse possível encontrar vídeos que divulgavam teorias de conspiração no coronavírus, eles não apareceram na primeira página dos resultados de pesquisa do YouTube.
O Twitter disse em um post de blog na quinta-feira que estava trabalhando para impedir a disseminação de informações erradas sobre o vírus em sua plataforma. A empresa também disse que estava expandindo suas políticas de “discurso desumanizante” para incluir tweets que depreciam aqueles que contraíram o coronavírus. Anteriormente, a política se aplicava apenas a tweets que desumanizavam as pessoas por causa de sua religião.
“Acontece que estamos tendo esse problema no momento com o coronavírus”, disse Jerrel Peterson, que lidera a equipe de política de segurança global do Twitter. “Sempre que algo acontece no mundo, as pessoas vêm ao Twitter para falar sobre isso. Estamos vendo muitas conversas sobre isso. ”
Todas as empresas de mídia social certamente serão desafiadas à medida que mais casos de coronavírus forem relatados nos Estados Unidos.
Uma primeira versão deste artigo está transcrito em inglês no site do jornal The New York Times, você pode conferir a versão original(em inglês) clicando neste link: https://www.nytimes.com/2020/03/06/technology/coronavirus-tech-businesses.html
Este conteúdo foi traduzido e adaptado de acordo com as normas da língua portuguesa e também para dar credito a quem escreveu, achamos interessante trazer este conteúdo até vocês!
Gostou do conteúdo? Compartilhe!
Vale lembrar que se você desejar implantar soluções como o proprio trabalho remoto na sua empresa, basta entrar em contato com a Seta Telecom! Teremos o prazer em te dar todo o suporte com as melhores ferramentas da Microsoft!
