image

Azure Blueprints Xidməti

Azure Blueprints Azure Blueprint əsasən, şirkət standartlarının təyini üçün istifadə edilir. Blueprint, Definition-lardan ibarətdir. Azure Governance xidmətinin bir hissəsi olan bu funksiya vasitəsilə Artifact -lar təyin olunur. Hansı ki, onlar da öz növbəsində assign olduqları subscription -larda müəyyən limitlər və ya pre-configuration-lar edir. Nümunə üçün: Biz istəyirik ki şirkətin  heç bir subscription və ya konkret ...

Ətraflı oxuyun...
image

Azure Virtual Şəbəkəsi

  Azure Virtual şəbəkə infrastrukturu (Azure Virtual Network Structure) Azure-da serverlərin yerləşdirilməsi üçün virtual maşından istifadə olunur. Onlar şəbəkəyə necə qoşulurlar? Virtual maşınlar Azure Virtual Network ilə birləşir. Hansılar ki, Hyper-V istifadə edir. Virtual maşın interfeysləri  Hyper-V virtual switch-lərə qoşulur. İzolyasiya problemini həll etmək üçün Microsoft Windows Server software-defined networking stack istifadə edir. Bu texnologiyanı ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure Policy nədir?

Azure Policy Azure policy xidməti vasitəsilə siz bir çox qaydaları şirkət resurslarına təyin edərək, bu qaydalar və standartların hansı səviyyədə icra edildiyinə nəzarət etdə bilərsiniz. Ümumi stadartlardan yayınma halları artdıqda isə məcburi şəkildə riayət olunmasını təmin etmək mümkündür. Nümunə: Şirkət qaydalarına əsasən siz, bütün resursların yaradılması zamanı tag ilə təmin olunmasını və konkret olaraq bütün ...

Ətraflı oxuyun...
image

Azure Storage Availability mexanizmləri

Storage Availability (Əlçatanlıq) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması məqsədilə kifayət qədər etibarlı imkanlar yaradır hansı ki, müştərinin məlumatlarını maksimal dərəcədə əlçatan edir. Storage Availability təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure key vault – konfiqurasiya

Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...
image

Azure Endpoint Protection nədir?

Endpoint Protection Hesablama resursunun yerləşdiyi lokasiyadan asılı olmayaraq, bütün mümkün vasitələrlə bu resursun təhlükəsizliyin artırmaq vacibdir. Microsoft Antimalware  endpoint-lərdə yarana biləcək təhlükələri aşkar edib qarsısını almaq üçün nəzərdə tutulmuş bir həlldir. Cloud xidmətləri və Azure virtual maşınları üçün nəzərədə tutulan – Microsoft Anti-malware proqramı Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint ...

Ətraflı oxuyun...
image

Azure Web saytların müdafiəsi üçün ödənişsiz SSL sertifikatlar.

Təxminən, 4 ildir ki, X.509 sertifikatını pulsuz əldə etməyə imkan verən Let’s Encrypt sertifikat mərkəzi mövcuddur. 2018-ci ilin mart ayından etibarən, bütün sub-domainləri qorumağa imkan verən wildcard sertifikatları da dəstəklənir artıq. DV (Domain Validation) tipli sertifikat 90 gün müddətinə verilir və hətta sertifikatı ödənişsiz şərtlərdə yeniləmək imkanı da vardır. Daha yüksək səviyyəli sertifikatlar (Organization Validation или ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -3

Əlçatanlıq (Availability) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması üçün imkanları ehtiyac olandan artıq təklif edir. Bununla müştərinin məlumatlarını maksimal dərəcədə əlçatan edir.Storage Əlçatanlığının təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...