تصميم بنية أساسية آمنة في Azure

في هذه الوحدة النمطية، ستستخدم قدرات التنبيه ل Microsoft Defender for Cloud لمشاهدة التهديدات والاستجابة لها.

استخدام تشفير قرص Azure ‏(ADE) لتشفير نظام التشغيل وأقراص البيانات على الأجهزة الظاهرية الموجودة والجديدة.

يتطلب التطبيق الخاص بك كلمات مرور الخدمة، وسلاسل الاتصال، وقيم التكوين السرية الأخرى للقيام بوظيفته. إن التخزين والتعامل مع القيم السرية محفوف بالمخاطر، وكل استخدام ينتج إمكانية التسرب. يمكن Azure Key Vault، بالاقتران مع الهويات المُدارة لموارد Azure، تطبيق الويب الخاص بك من Azure للوصول إلى قيم التكوين السرية بسهولة وأمان دون الحاجة إلى تخزين أي أسرار في عنصر التحكم بالمصادر أو التكوين.

تعرّف على كيفية استخدام Azure RBAC لإدارة الوصول إلى الموارد في Azure.

تأمين نسبة استخدام الشبكة من جميع مُستخدميك إلى خوادم الويب الخاصة بك عبر تمكين تشفير بروتوكول أمان طبقة النقل (TLS) على بوابة التطبيق.

حدد البيانات في مؤسستك وقم بتخزينها على Azure. قم بتخزين البيانات السرية بشكل آمن، واستخدام التشفير من جانب العميل وتشفير خدمة التخزين للمساعدة في حماية البيانات الخاصة بك.

قم بتأمين قاعدة بيانات AZURE SQL للحفاظ على أمان بياناتك وتشخيص المخاوف الأمنية المحتملة فور حدوثها.

مراقبة أحداث أمان Microsoft Entra مع قدرات إعداد التقارير والمراقبة المضمنة لمنع الوصول غير المصرح به وفقدان البيانات المحتمل.