image

Azure Remote Access Management (Məsafədən qoşulmaların idarəedilməsi)

Remote Access  Management (Məsafədən qoşulmaların idarəedilməsi) Local mühitdə və public cloud-da hesablama resurslarının istifadəsində ən mühüm fərq virtual maşınlara giriş imkanıdır. Öz virtualizasiya infrastrukturunu istifadə etdikdə, virtual maşınlara birbaşa virtual maşınların şini (VMbus) ilə qoşula bilərsiniz. Cloud mühitində isə Remote qoşulma istifadə etməli olursunuz. İstifadəçi nə Azure platformasını arasında birbaşa əlaqə yaratmağın bir neçə yolu ...

Ətraflı oxuyun...
image

Azure Virtual Şəbəkəsi

  Azure Virtual şəbəkə infrastrukturu (Azure Virtual Network Structure) Azure-da serverlərin yerləşdirilməsi üçün virtual maşından istifadə olunur. Onlar şəbəkəyə necə qoşulurlar? Virtual maşınlar Azure Virtual Network ilə birləşir. Hansılar ki, Hyper-V istifadə edir. Virtual maşın interfeysləri  Hyper-V virtual switch-lərə qoşulur. İzolyasiya problemini həll etmək üçün Microsoft Windows Server software-defined networking stack istifadə edir. Bu texnologiyanı ...

Ətraflı oxuyun...
image

Azure Policy nədir?

Azure Policy Azure policy xidməti vasitəsilə siz bir çox qaydaları şirkət resurslarına təyin edərək, bu qaydalar və standartların hansı səviyyədə icra edildiyinə nəzarət etdə bilərsiniz. Ümumi stadartlardan yayınma halları artdıqda isə məcburi şəkildə riayət olunmasını təmin etmək mümkündür. Nümunə: Şirkət qaydalarına əsasən siz, bütün resursların yaradılması zamanı tag ilə təmin olunmasını və konkret olaraq bütün ...

Ətraflı oxuyun...
image

Azure Endpoint Protection nədir?

Endpoint Protection Hesablama resursunun yerləşdiyi lokasiyadan asılı olmayaraq, bütün mümkün vasitələrlə bu resursun təhlükəsizliyin artırmaq vacibdir. Microsoft Antimalware  endpoint-lərdə yarana biləcək təhlükələri aşkar edib qarsısını almaq üçün nəzərdə tutulmuş bir həlldir. Cloud xidmətləri və Azure virtual maşınları üçün nəzərədə tutulan – Microsoft Anti-malware proqramı Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint ...

Ətraflı oxuyun...
image

Azure Storage Availability mexanizmləri

Storage Availability (Əlçatanlıq) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması məqsədilə kifayət qədər etibarlı imkanlar yaradır hansı ki, müştərinin məlumatlarını maksimal dərəcədə əlçatan edir. Storage Availability təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure Load Balancer və Azure Traffic Manager işləmə prinisipi.

Azure Load Balancer (ALB) Azure load balancer 4-cü layer (Transport Layer) də işləyir və balancing xüsusi Hash Algorytm-ləri vasitəsilə həyata keçirilir. Bu algoritmə NSG-də (Network Security Group) olduğu kimi, 5 tip metadata daxildir.   Source IP – Paketin hansı mənbə İp ünvandan göndərildiyi Source Port – Paketin hansı mənbə Portdan göndərildiyi Destination IP – Paketin ...

Ətraflı oxuyun...
image

Azure Virtual Network Gateway konsepsiyası.

Azure Virtual Network Gateway   Azure platformasında Virtual Network Gateway funksiyası əsasən Lokal şəbəkənin (On-premise network)  Azure Virtual şəbəkəsi ilə birləşməsi üçün istifadə olunur. Burada əsasən 2 metoddan istifadə ediilr:   Site-to-Site və ya Point-to-Site VPN Ayrılmış WAN kanal (ExpressRoute)   Point-to-Site VPN birləşmə Point-to-Site (P2S) qoşulma vasitəsi ilə siz, individual komputer və Azure Virtual ...

Ətraflı oxuyun...
image

Azure Database Təhlükəsizliyi

Database təhlükəsizliyi Azure SQL Database bir sıra müdafiə texnologiyası və funksiyalar vasitəsi ilə təhlükəsizliyi qoruyur. Nümunə olaraq:   Azure SQL Firewall SQL Always Encrypted Row-level security Transparent data encryption Cell-level encryption Dynamic data masking (DDM)   Funskiyalarının bəziləri ilə tanış olaq.   Azure SQL Firewall Azure SQL xidmətinə minimal baza imkanları dəstəkləyən Firewall daxildir. Bu ...

Ətraflı oxuyun...
image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...