image

Azure Security Center -2 ci hissə.

Əvvəlki məqaləmizdə Azure Security Center -in bəzi funksionallıqları barədə məlumat almışdıq. İndi isə Azure Security Center-in digər imkanları ilə tanış olaq. RESOURCE SECURITY HYGIENE – Bu bölmədə, biz infrastrukturun təhlükəsizliyinə baxış keçirdib, hesablama və tərtibat resursları təhlükəsizliyi üzrə filter edib məlumat əldə edə bilərik. Recommendations (Tövsiyələr) – Təhlükəsizlik siyasətində (Security Policy) təyin edilmiş təhlükəsizik tədbirləri ...

Ətraflı oxuyun...
image

Azure Cloud Shell haqqında

Salam dostlar. Bu gündən etibarən Microsoft Azure üzrə bəzi məqalələr yazıb Sizinlə paylaşmağa çalışacam. Bu gün Sizlərə Azure Cloud Shell haqqında danışmaq istərdim. Azure Cloud shell ən-ənəvi Power Shell in bulud Azure bulud texnologiyasında istifadə edilən versiyasıdır. Əmrləri biz personal kompyuter üçün azure-cli-2.2.0.msifaylının son versiyasını https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?view=azure-cli-latest linkdən daxil olmaqla kompyuterimizə yükləməklə və ya veb həll ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 2

Cloud təhlükəsizliyi: Mütləq və mütəmadi olaraq BACKUP alın, daha vacibi isə bərpa prosesini mütamədi test edin. Qeydiyyat bazanız və proqramlarınız tam təhlükəsiz şəkildə qorunub saxlanırsa, istifadəçi olaraq siz, onlara kiminsə icazəsiz daxil olma ehtimalı barədə narahat olmaya bilərsiniz. Ancaq hər ehtimala qarşı, məlumat bərpa planının olması vacibdir. Recommendations: Mütəmadi olaraq məlumat bazasının backup-ın alın. Bunu ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 1

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər. Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…   Mümkün ...

Ətraflı oxuyun...
image

Azure Security Center -1 ci hissə.

   Azure Təhlükəsizlik Mərkəzi nədir və hansı komponentlərdən ibarətdir? ASC (Azure Security Center) – Azure sistemində mövcud olan resursların qorunmasını təmin etməklə, orqanizasiyanın təhlükəsizliyini optimallaşdırmaq üçün nəzərdə tutulmuş Azure xidmətidir. Azure Micorosoft Management Agentlərini virtual və ya fiziki serverlərə quraşdırmaqla, ASC-nin reportlama əhatəsini daha da genişləndirmək mümkündür.     Azure Təhlükəsizlik Mərkəzi 2 səviyyə (Tier) ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...
image

Azure Virtual Network Gateway konsepsiyası.

Azure Virtual Network Gateway   Azure platformasında Virtual Network Gateway funksiyası əsasən Lokal şəbəkənin (On-premise network)  Azure Virtual şəbəkəsi ilə birləşməsi üçün istifadə olunur. Burada əsasən 2 metoddan istifadə ediilr:   Site-to-Site və ya Point-to-Site VPN Ayrılmış WAN kanal (ExpressRoute)   Point-to-Site VPN birləşmə Point-to-Site (P2S) qoşulma vasitəsi ilə siz, individual komputer və Azure Virtual ...

Ətraflı oxuyun...
image

Azure Şəbəkə Monitorinq sistemləri.

Azure Şəbəkə Monitorinq sistemləri      Yüksək əlçatanlıq və ümumiyyətlə təhlükəsizliyin əsaslı tətbiqi üçün, istənilən servisdə monitorinq sistemi xüsusi rol oynayır. Azure Şəbəkə sistemləri istisna deyildir. Microsoft Azure şəbəkələrinin monitorinq edilməsi üçün bir neçə alət təklif edir. Bu alətlərdən bəziləri loqlama prinsipi bəziləri diaqnostika məqsədi ilə istifadə oluna bilər. Bəzi həlləri gözdən keçirdək.     Azure ...

Ətraflı oxuyun...
image

Azure Load Balancer və Azure Traffic Manager işləmə prinisipi.

Azure Load Balancer (ALB) Azure load balancer 4-cü layer (Transport Layer) də işləyir və balancing xüsusi Hash Algorytm-ləri vasitəsilə həyata keçirilir. Bu algoritmə NSG-də (Network Security Group) olduğu kimi, 5 tip metadata daxildir.   Source IP – Paketin hansı mənbə İp ünvandan göndərildiyi Source Port – Paketin hansı mənbə Portdan göndərildiyi Destination IP – Paketin ...

Ətraflı oxuyun...
image

Azure Remote Access Management (Məsafədən qoşulmaların idarəedilməsi)

Remote Access  Management (Məsafədən qoşulmaların idarəedilməsi) Local mühitdə və public cloud-da hesablama resurslarının istifadəsində ən mühüm fərq virtual maşınlara giriş imkanıdır. Öz virtualizasiya infrastrukturunu istifadə etdikdə, virtual maşınlara birbaşa virtual maşınların şini (VMbus) ilə qoşula bilərsiniz. Cloud mühitində isə Remote qoşulma istifadə etməli olursunuz. İstifadəçi nə Azure platformasını arasında birbaşa əlaqə yaratmağın bir neçə yolu ...

Ətraflı oxuyun...