image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...
image

Azure Web saytların müdafiəsi üçün ödənişsiz SSL sertifikatlar.

Təxminən, 4 ildir ki, X.509 sertifikatını pulsuz əldə etməyə imkan verən Let’s Encrypt sertifikat mərkəzi mövcuddur. 2018-ci ilin mart ayından etibarən, bütün sub-domainləri qorumağa imkan verən wildcard sertifikatları da dəstəklənir artıq. DV (Domain Validation) tipli sertifikat 90 gün müddətinə verilir və hətta sertifikatı ödənişsiz şərtlərdə yeniləmək imkanı da vardır. Daha yüksək səviyyəli sertifikatlar (Organization Validation или ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -1

Microsoft Azure Platformasında Təhlükəsizlik konseptləri. 1-ci hissə Bu məqalədə Azure platformasında təhlükəsizliyin təmin edilməsi mövzusunu mümkün qədər sadə şəkildə analiz etməyə çalışacağıq. Təhlükəsizlik – “Cloud”-da proqramların­­ yerləşdirilməsi zamanı diqqət tələb edən ən mühüm məsələlərdəndir. Cloud hesablarının artan populyarlığı xüsusilə resursların bölünməsi və multitenantlığın təmin olunması fonunda təhlükəsizlik məsələlərinə diqqəti daha da artırır. Multitenantlıq aspektləri və ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 2

Cloud təhlükəsizliyi: Mütləq və mütəmadi olaraq BACKUP alın, daha vacibi isə bərpa prosesini mütamədi test edin. Qeydiyyat bazanız və proqramlarınız tam təhlükəsiz şəkildə qorunub saxlanırsa, istifadəçi olaraq siz, onlara kiminsə icazəsiz daxil olma ehtimalı barədə narahat olmaya bilərsiniz. Ancaq hər ehtimala qarşı, məlumat bərpa planının olması vacibdir. Recommendations: Mütəmadi olaraq məlumat bazasının backup-ın alın. Bunu ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 1

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər. Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…   Mümkün ...

Ətraflı oxuyun...
image

Azure Active Directory -3

6. Cloud ssenarilərində autentifikasiya metodları. Azure AD Connect ilə sinxronlaşdırmanı nə zaman etməliyik? Əlbəttə ki, cloud xidmətiniz olduğunda və cari accountları olan insanların buludla əlaqəli olmasını istədikdə. Lakin accountu sinxronizasiya etmək işin yarısıdır, ən başlıcası isə necə authentifikasiya ediləcəyinə qərar verməkdir. Lokal kataloqu cloudla sinxronlaşdırdıqdan sonra 3 autentifikasiya metodundan istifadə edə bilərik:   1-ci seçim: Password Hash Synchronization. ...

Ətraflı oxuyun...
image

Azure Active Directory -2

3. Azure AD sxemi. Bildiyimiz kimi, obyektlərin yaradılması üçün əsas olan,  Active Directory sxemidir. Əlbəttə ki, hər kəs ən azı bir dəfə Exchange, SFB və ya SCCM quraşdırmazdan əvvəl AD sxemini genişləndirirdi. Bəs Azure AD-də sxem ilə bağlı vəziyyət necədir?     Sxem var… lakin bizim öyrəşdiyimiz kimi deyil. Azure AD-də standart klasslar mövcüddur, ancaq ...

Ətraflı oxuyun...
image

Azure Active Directory -1

Azure AD nədir? Əvvəlcə bir neçə söz Active Directory haqqında danışaq. İT sferasında çalışan hər kəs demək olar Active Directory ilə uzaqdan ya yaxından tanışdır. 2008 ci ildə həyata keçirilən rebrandingdən sonra tam adı Active Directory Domain Services (ADDS) olan bu texnologiya,  ideal vəziyyətdə olmasına baxmayaraq, böyük əminliklə iki şey söyləyə bilərik: Texnologiya inkişafda dayanıb ...

Ətraflı oxuyun...
image

System Center Operations Manager – SCOM qurulumu, 1-ci hissə

Salamlar hərkəsə, SCCM məqalələrinə davam edərək yeni bir məqalələr seriyasına daha başlayıram. Bu məqalələr seriyasında SCOM-un arxitekturası, qurulumu, tənzimlənməsi, digər həllər və eyni zamanda buludla inteqrasiyası haqqında danışacağam. SCOM System Center məhsul ailəsinin İT infrastrukturunun monitorinqi üçün nəzərdə tutulmuş həllidir. SCOM vasitəsilə biz infrastrukturumuzda olan fiziki server-lər, əməliyyat sistemləri, şəbəkə avadanlıqları, hər-hansı xüsusi proqram təminatı ...

Ətraflı oxuyun...
image

System Center Configuration Manager (SCCM ) 2-ci hissə: qurulum sonrası tənzimləmələr.

Salamlar hərkəsə, bu məqalədə 1-ci hissədə qurduğumuz SCCM üzərində ilkin tənzimləmələri həyata keçirəcəyik.  İlk olaraq SCCM konsol üzərində Administration bar-a daxil oluruq, açılan naviqasiya panelindən Discovery Methods -a daxil oluruq. Burada biz SCCM -in bizim mühitimizi kəşf etməsi üçün müəyyən tənzimləmələr aparacağıq və istifadəçilərimizə SCCM klienti quracağıq . Aşağıdakı şəkildən də göründüyü kimi müəyyən kəşf ...

Ətraflı oxuyun...