image

Azure Platformasında Təhlükəsizlik konseptləri -3

Əlçatanlıq (Availability) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması üçün imkanları ehtiyac olandan artıq təklif edir. Bununla müştərinin məlumatlarını maksimal dərəcədə əlçatan edir.Storage Əlçatanlığının təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -2

Azure AD, AD Graph Azure platformasında Autentifikasiya ssenarilərini yerinə yetirmək üçün Azure Active Directory əsas istifadə olunan kataloqdur. Əvvəlcədən qeyd edim ki, bu servis Lokal Active Directory-nin analoqu deyil. Azure Active Directory barədə əvvəlki məqalələrdə ətraflı danışmışıq. Bu məqalədə yenidən söz açmağımızın səbəbi, Azure AD-nin Autentication və Autorizaton özəllikləridi. Xatırladım ki, Azure Active Directory bir ...

Ətraflı oxuyun...
image

Azure DDoS Protection nədir?

DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır. Bu ...

Ətraflı oxuyun...
image

Azure Blueprints Xidməti

Azure Blueprints Azure Blueprint əsasən, şirkət standartlarının təyini üçün istifadə edilir. Blueprint, Definition-lardan ibarətdir. Azure Governance xidmətinin bir hissəsi olan bu funksiya vasitəsilə Artifact -lar təyin olunur. Hansı ki, onlar da öz növbəsində assign olduqları subscription -larda müəyyən limitlər və ya pre-configuration-lar edir. Nümunə üçün: Biz istəyirik ki şirkətin  heç bir subscription və ya konkret ...

Ətraflı oxuyun...
image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -1

Microsoft Azure Platformasında Təhlükəsizlik konseptləri. 1-ci hissə Bu məqalədə Azure platformasında təhlükəsizliyin təmin edilməsi mövzusunu mümkün qədər sadə şəkildə analiz etməyə çalışacağıq. Təhlükəsizlik – “Cloud”-da proqramların­­ yerləşdirilməsi zamanı diqqət tələb edən ən mühüm məsələlərdəndir. Cloud hesablarının artan populyarlığı xüsusilə resursların bölünməsi və multitenantlığın təmin olunması fonunda təhlükəsizlik məsələlərinə diqqəti daha da artırır. Multitenantlıq aspektləri və ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 2

Cloud təhlükəsizliyi: Mütləq və mütəmadi olaraq BACKUP alın, daha vacibi isə bərpa prosesini mütamədi test edin. Qeydiyyat bazanız və proqramlarınız tam təhlükəsiz şəkildə qorunub saxlanırsa, istifadəçi olaraq siz, onlara kiminsə icazəsiz daxil olma ehtimalı barədə narahat olmaya bilərsiniz. Ancaq hər ehtimala qarşı, məlumat bərpa planının olması vacibdir. Recommendations: Mütəmadi olaraq məlumat bazasının backup-ın alın. Bunu ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 1

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər. Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…   Mümkün ...

Ətraflı oxuyun...
image

Azure Active Directory -2

3. Azure AD sxemi. Bildiyimiz kimi, obyektlərin yaradılması üçün əsas olan,  Active Directory sxemidir. Əlbəttə ki, hər kəs ən azı bir dəfə Exchange, SFB və ya SCCM quraşdırmazdan əvvəl AD sxemini genişləndirirdi. Bəs Azure AD-də sxem ilə bağlı vəziyyət necədir?     Sxem var… lakin bizim öyrəşdiyimiz kimi deyil. Azure AD-də standart klasslar mövcüddur, ancaq ...

Ətraflı oxuyun...
image

Azure Active Directory -1

Azure AD nədir? Əvvəlcə bir neçə söz Active Directory haqqında danışaq. İT sferasında çalışan hər kəs demək olar Active Directory ilə uzaqdan ya yaxından tanışdır. 2008 ci ildə həyata keçirilən rebrandingdən sonra tam adı Active Directory Domain Services (ADDS) olan bu texnologiya,  ideal vəziyyətdə olmasına baxmayaraq, böyük əminliklə iki şey söyləyə bilərik: Texnologiya inkişafda dayanıb ...

Ətraflı oxuyun...