image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure key vault – konfiqurasiya

Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -3

Əlçatanlıq (Availability) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması üçün imkanları ehtiyac olandan artıq təklif edir. Bununla müştərinin məlumatlarını maksimal dərəcədə əlçatan edir.Storage Əlçatanlığının təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -2

Azure AD, AD Graph Azure platformasında Autentifikasiya ssenarilərini yerinə yetirmək üçün Azure Active Directory əsas istifadə olunan kataloqdur. Əvvəlcədən qeyd edim ki, bu servis Lokal Active Directory-nin analoqu deyil. Azure Active Directory barədə əvvəlki məqalələrdə ətraflı danışmışıq. Bu məqalədə yenidən söz açmağımızın səbəbi, Azure AD-nin Autentication və Autorizaton özəllikləridi. Xatırladım ki, Azure Active Directory bir ...

Ətraflı oxuyun...
image

Azure DDoS Protection nədir?

DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır. Bu ...

Ətraflı oxuyun...
image

Azure Blueprints Xidməti

Azure Blueprints Azure Blueprint əsasən, şirkət standartlarının təyini üçün istifadə edilir. Blueprint, Definition-lardan ibarətdir. Azure Governance xidmətinin bir hissəsi olan bu funksiya vasitəsilə Artifact -lar təyin olunur. Hansı ki, onlar da öz növbəsində assign olduqları subscription -larda müəyyən limitlər və ya pre-configuration-lar edir. Nümunə üçün: Biz istəyirik ki şirkətin  heç bir subscription və ya konkret ...

Ətraflı oxuyun...
image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...