Migrate to Azure Securely – 1

Bu məqalə "Azure Securely MIgration" silsiləsinə daxildir

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər.

Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…

 

Mümkün olan çətinliklərin qarşısını almaq üçün bir şirkət plan miqrasiyasını hazırlamalı, proqramların köçürülməsinin ən effektiv yolunu tapmalı və prioritetləşdirməlidir.

Transferin mürəkkəbliyi proqramın özündən, xüsusilə lisenziya müqavilələri və istifadə olunan arxitekturadan asılıdır. Ən mürəkkəb proqram ilə başlamaq daha yaxşıdır. Səbəbi isə aydındır: məlumatları ötürən bulud istifadəçisi, nəticəni dərhal alır və eyni zamanda tədricən sistemlə tanış olmağa başlayır.

Cloud-a proqramların miqrasiyası barəsində  keyfiyyətli bir strategiya hazırlamaq üçün nəzərdə tutulan bəzi məsləhətlərlə aşağıda tanış ola bilərsiniz.

Komponentlərlə işləyərək daha sürətli proqramlar qurun.

Bit” aləti komponentləri bir memar kimi işləyə biləcəyiniz tikinti bloklarına çevirir. Komponentləri buluda asanlıqla transfer edib, onları bir layihədən digərinə və ya proqram çərçivəsində – özünüzə və ya komandanıza göndərə bilərsiniz. Qeyd edim ki, bu alət hal-hazırda ödənişsizdir.

 

Bulud təhlükəsizliyi: HTTPS-dən istifadə edin.

Söhbət təhlükəsizlikdən gedirsə, SSL web-proqram üçün çox əhəmiyyətlidir. Əgər şifrələnmə ilə bağlı hardasa məsuliyyətsiz yanaşsanız, sizin məlumatlarınızı əldə etmək istəyən adam bunu çox rahat şəkildə həyata keçirdə biləcək.

Alibaba Cloud – SSL sertifikatlarını təmin edən bir xidmət nümunəsidir. Onun xidmətləri kifayət qədər bahalıdır və əsasən sertifikatlar müəssisələr üçün daha münasibdir.

Başqa bir seçim var – Let’s Encrypt sertifikasiya mərkəzinin məşhur ödənişsiz SSL xidməti.

 

Certbot client köməyi ilə, proqramda müştəri sertifikatları yaratmaq üçün, istifadəçinin serveri domain tələblərinə cavab verməlidir.

Cloud  xidmətləri ilə təmin edən şirkətlərin əksəriyyəti, Domain adları təklif edərkən  – qiymətlərə daxil “whois” məlumat qorunmasını əlavə olaraq bizə təqdim edir.

Bulud təhlükəsizliyi : Account dataları qoruyun.

Cloud hesabınız sizin ya da təşkilatınızın Cloud xidməti provayderi arasında olan bir iş müqaviləsinin nəticəsidir. Qeydiyyat bazasının qorunması, Clouda köçürülmə ilə əlaqəli olan ən böyük problemlərdən biridir.

Məsələn, AWS (Amazon Web Services). Belə ki, siz əsas AWS account vasitəsilə bütün prossesləri, həmçinin resursların idarə olunmasını və  AWS servislərin konfiqruasiyasın həyata keçirtməlisiniz. Bu isə o deməkdir ki, həmin accounta bütün məlumatlara giriş icazəsi verməlisiniz, eləcə də, öz administrator yetkilərinizdən bəzilərini. Nəzərə almaq lazımdır ki, bu halda risklər kifayət qədər artır.

 

Məsləhət :  AWS istifadə edərkən əsas hesabınıza bir giriş açarı yaratmayın və ümumiyyətlə lazım olmadan bunu etməyin. AWS IAM (Identity and Access Management) və ya Azure-un müvafiq xidmətindən istifadə etmək, hesabları yaratmaq və Cloudda-dan gündəlik istifadə üçün lazımi hüquqları vermək daha yaxşıdır.

Bütün bunlar  ancaq AWS və yazud Azure-a ə aid deyil. Hər hansı bir bulud xidməti ilə oxşar problemlər və risklərlə qarşılaşa bilərsiniz.

Beləliklə, məlumatların ötürülməsi heç bir xidmət tərəfindən tənzimlənmir. İstifadəçilər öz məlumatlarını işçilərlə (onlar itirdiyi təqdirdə) bölüşə bilərlər.

Bu tip problemləri həll etmək üçün “istifadəçi adı” məlumatlarının itirildiyi halda, özündə prosedur qaydaların birləşdirən xüsusi qaydalar yazmaq lazımdır.

 

Davamı var…

Səs: +10. Bəyənilsin Zəifdir

Müəllif: MirCeyhun Musayev

Şərh yazın