لطالما كان أمن المعلومات موضوعاً معقداً، وهو يتطور بسرعة مع الأفكار الإبداعية وعمليات التنفيذ للمهاجمين والباحثين الأمنيين.
الأمان هو أحد أهم جوانب أي تصميم. يوفر الأمان الجيد ضمانات السرية والنزاهة والتوافر ضد الهجمات المتعمدة وإساءة استخدام بياناتك وأنظمتك القيمة. قد يؤدي فقدان هذه التأكيدات إلى الإضرار بعمليات عملك وإيراداتك، وسمعة مؤسستك.
إشعار
تعرف على كيفية أن أمان السحابة هو رحلة مستمرة من التقدم والنضج التزايدي، في الأمان في Microsoft Cloud Adoption Framework ل Azure. تعرف على كيفية بناء الأمان في الحل الخاص بك، في نظرة عامة على Azure Well-Architected Framework لركيزة الأمان.
فيما يلي بعض الفئات العامة التي يجب مراعاتها عند تصميم نظام أمان:
يوفر Azure مجموعة كبيرة من أدوات وإمكانيات الأمان. هذه ليست سوى بعض خدمات الأمان الرئيسية المتوفرة في Azure:
- Microsoft Defender for Cloud. نظام إدارة أمان البنية الأساسية الموحد الذي يعزز الوضع الأمني لمراكز البيانات الخاصة بك. كما أنه يوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة وفي أماكن العمل.
- معرف Microsoft Entra. خدمة إدارة الوصول والهوية المستندة إلى مجموعة النظراء من Microsoft.
- Azure Front Door. نقطة دخول عالمية قابلة لتغيير الحجم تستخدم شبكة Microsoft العالمية الفرعية المراقَبة لإنشاء تطبيقات ويب سريعة وآمنة للغاية وقابلة لتغيير الحجم على نطاق واسع.
- Azure Firewall. خدمة جدار حماية شبكة ذكية أصلية من السحابة توفر حماية من التهديدات لأحمال العمل السحابية التي تعمل في Azure.
- Azure Key Vault. متجر سري عالي الأمان للرموز وكلمات المرور والشهادات ومفاتيح API وغيرها من الأسرار. يمكنك أيضاً استخدام Key Vault لإنشاء مفاتيح التشفير المستخدمة لتشفير بياناتك والتحكم فيها.
- Azure Private Link. خدمة تمكنك من الوصول إلى خدمات Azure PaaS أو الخدمات المستضافة في Azure التي تمتلكها أو الخدمات الشريكة عبر نقطة نهاية خاصة في شبكتك الظاهرية.
- بوابة تطبيق Azure . موازن تحميل حركة مرور الويب المتقدم الذي يمكّنك من إدارة نسبة استخدام الشبكة إلى تطبيقات الويب الخاصة بك.
- نهج Azure. خدمة تساعدك على تطبيق المعايير التنظيمية وتقييم الامتثال.
للحصول على وصف أكثر شمولاً لأدوات وإمكانيات أمان Azure، راجع الأمان الشامل في Azure.
مقدمة حول الأمان في Azure
إذا كنت جديدا على الأمان على Azure، فإن أفضل طريقة لمعرفة المزيد هي تدريب Microsoft Learn. يوفر هذا النظام الأساسي المجاني عبر الإنترنت تدريبا تفاعليا لمنتجات Microsoft والمزيد.
فيما يلي مساران تعلمان لتبدأ بهما:
أساسيات Microsoft Azure: وصف ميزات الأمان العام وأمان الشبكة
أساسيات الأمان والتوافق والهوية من Microsoft: وصف قدرات حلول أمان Microsoft
طريق الإنتاج
- لتأمين أحمال عمل تطبيق Azure، يمكنك استخدام إجراءات وقائية مثل المصادقة والتشفير في التطبيقات نفسها. يمكنك أيضاً إضافة طبقات أمان إلى شبكات الجهاز الظاهري (VM) التي تستضيف التطبيقات. راجع جدار الحماية Application Gateway للشبكات الظاهرية للحصول على نظرة عامة.
- Zero Trust هو نهج استباقي ومتكامل للأمان عبر جميع طبقات العقار الرقمي. يتحقق بشكل صريح ومستمر من كل عملية، ويؤكد على أقل امتياز، ويعتمد على الذكاء والكشف المتقدم والاستجابة في الوقت الحقيقي للتهديدات.
- للحصول على إستراتيجية تنفيذ لتطبيقات الويب، راجع شبكة أمان خالية من الثقة لتطبيقات الويب مع Azure Firewall وApplication Gateway.
- للحصول على بنية توضح كيفية دمج هوية Microsoft Entra وقدرات الوصول في استراتيجية أمان ثقة معدومة الشاملة، راجع Microsoft Entra I الجهاز كخدمة في عمليات الأمان.
- تحدد إدارة Azure الأدوات اللازمة لدعم الإدارة السحابية، وتدقيق الامتثال، وعلامات الحماية التلقائية. قم بمراجعة إرشادات منطقة تصميم إدارة Azure للحصول على معلومات حول إدارة بيئة Azure الخاصة بك.
أفضل الممارسات
Azure Well-Architected Framework هو عبارة عن مجموعة من المبادئ التوجيهية، بناءً على خمسة أعمدة، يمكنك استخدامها لتحسين جودة البنية الخاصة بك. للحصول على معلومات، راجع نظرة عامة على ركيزة الأمان وكيانات تصميم الأمان في Azure.
يوفر إطار العمل المصمم جيداً قوائم المراجعة التالية:
- اعتبارات إدارة الهوية والوصول إلى Azure
- أمان الشبكة
- اعتبارات حماية البيانات
- الحوكمة والمخاطر والتوافق
للحصول على معلومات حول الأمان لأحمال عمل IaaS الحساسة، راجع اعتبارات الأمان لتطبيقات IaaS شديدة الحساسية في Azure.
بنيات الأمان
إدارة الهوية والوصول
- الرموز المميزة الآمنة لـ OAuth 2.0 On-Behalf-Of التحديث لخدمات الويب
- إدارة الهوية والوصول المرنة باستخدام معرف Microsoft Entra
- إدارة هوية Microsoft Entra وإدارة الوصول ل AWS
الحماية من المخاطر
- مؤشرات التهديد لذكاء التهديدات الإلكترونية في Microsoft Azure Sentinel
- حماية متعددة الطبقات للوصول إلى Azure virtual machine
- الكشف عن الاحتيال في الوقت الحقيقي
حماية البيانات
- الحوسبة السرية في نظام أساسي خاص بالرعاية الصحية
- تشفير متماثل الشكل باستخدام SEAL
- خدمات مصغرة بلا خادم متكاملة للشبكة الظاهرية
اكتشف واستجب
ابق على اطلاع دائم بالأمان
احصل على آخر التحديثات حول ميزات وخدمات أمان Azure.
الموارد الإضافية
أمثلة على الحلول
- المراقبة الأمنية المختلطة باستخدام Microsoft Defender for Cloud وMicrosoft Azure Sentinel
- وصول محسّن بأمان إلى تطبيقات الويب متعددة العملاء من شبكة محلية
- تقييد الاتصالات بين الخدمات
- تطبيقات الويب المُدارة بأمان
- تأمين روبوت قناة Microsoft Teams وتطبيق الويب خلف جدار حماية
- الاتصال الخاص لتطبيق الويب بAzure SQL Database
استعرض جميع بنيات الأمان الخاصة بنا.
محترفو AWS أو Google Cloud
- الأمان والهوية مع Azure وAWS
- مقارنة AWS بخدمات Azure - الأمان
- مقارنة بين خدمات Google Cloud وAzure - الأمان
الخطوات التالية
تعد بنية الأمان جزءا من مجموعة شاملة من إرشادات الأمان التي تتضمن أيضا:
- الأمان في Microsoft Cloud Adoption Framework ل Azure: نظرة عامة عالية المستوى على حالة نهاية أمان السحابة.
- Azure Well-Architected Framework: إرشادات حول تأمين أحمال العمل الخاصة بك على Azure.
- معايير أمان Azure: أفضل الممارسات وعناصر التحكم الإلزامية لأمان Azure.
- الأمان الشامل في Azure: الوثائق التي تقدم لك خدمات الأمان في Azure.
- أفضل 10 ممارسات أمان ل Azure: أفضل ممارسات أمان Azure التي توصي بها Microsoft استنادا إلى الدروس المستفادة عبر العملاء والبيئات الخاصة بنا.
- Microsoft Cybersecurity Architectures: تصف الرسومات التخطيطية كيفية تكامل قدرات أمان Microsoft مع الأنظمة الأساسية ل Microsoft والأنظمة الأساسية للجهات الخارجية.