image

Azure Remote Access Management (Məsafədən qoşulmaların idarəedilməsi)

Remote Access  Management (Məsafədən qoşulmaların idarəedilməsi) Local mühitdə və public cloud-da hesablama resurslarının istifadəsində ən mühüm fərq virtual maşınlara giriş imkanıdır. Öz virtualizasiya infrastrukturunu istifadə etdikdə, virtual maşınlara birbaşa virtual maşınların şini (VMbus) ilə qoşula bilərsiniz. Cloud mühitində isə Remote qoşulma istifadə etməli olursunuz. İstifadəçi nə Azure platformasını arasında birbaşa əlaqə yaratmağın bir neçə yolu ...

Ətraflı oxuyun...
image

Azure Policy nədir?

Azure Policy Azure policy xidməti vasitəsilə siz bir çox qaydaları şirkət resurslarına təyin edərək, bu qaydalar və standartların hansı səviyyədə icra edildiyinə nəzarət etdə bilərsiniz. Ümumi stadartlardan yayınma halları artdıqda isə məcburi şəkildə riayət olunmasını təmin etmək mümkündür. Nümunə: Şirkət qaydalarına əsasən siz, bütün resursların yaradılması zamanı tag ilə təmin olunmasını və konkret olaraq bütün ...

Ətraflı oxuyun...
image

Azure Storage Availability mexanizmləri

Storage Availability (Əlçatanlıq) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması məqsədilə kifayət qədər etibarlı imkanlar yaradır hansı ki, müştərinin məlumatlarını maksimal dərəcədə əlçatan edir. Storage Availability təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure Web Application Firewall (WAF) əsasları.

Azure Web Application Firewall (WAF)   Web Application-lar təhlükəsizlik baxımından, çox vaxt hücuma məruz qalan seqmentlərdən biridir. Azure WAF vasitəsilə, bir çox exploit və zərərvericilər ilə mübarizə aparmaq mümkündür. Bu hücumlar SQL injection, XSS (cross-site scripting), Cookie poisoning, hidden field manipulation və digər tipdə ola bilər.     Azure Web Application Firewall siyasətləri və qaydaları. ...

Ətraflı oxuyun...
image

Azure Database Təhlükəsizliyi

Database təhlükəsizliyi Azure SQL Database bir sıra müdafiə texnologiyası və funksiyalar vasitəsi ilə təhlükəsizliyi qoruyur. Nümunə olaraq:   Azure SQL Firewall SQL Always Encrypted Row-level security Transparent data encryption Cell-level encryption Dynamic data masking (DDM)   Funskiyalarının bəziləri ilə tanış olaq.   Azure SQL Firewall Azure SQL xidmətinə minimal baza imkanları dəstəkləyən Firewall daxildir. Bu ...

Ətraflı oxuyun...
image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -2

Azure AD, AD Graph Azure platformasında Autentifikasiya ssenarilərini yerinə yetirmək üçün Azure Active Directory əsas istifadə olunan kataloqdur. Əvvəlcədən qeyd edim ki, bu servis Lokal Active Directory-nin analoqu deyil. Azure Active Directory barədə əvvəlki məqalələrdə ətraflı danışmışıq. Bu məqalədə yenidən söz açmağımızın səbəbi, Azure AD-nin Autentication və Autorizaton özəllikləridi. Xatırladım ki, Azure Active Directory bir ...

Ətraflı oxuyun...