تصميم بنية أساسية آمنة في Azure

متوسط
مهندس للحلول
Azure
الأجهزة الظاهرية
Azure Resource Manager
Application Gateway
Key Vault
قاعدة بيانات SQL

تعرف على الأدوات والخدمات المتوفرة على Azure لضمان أمان مواردك.

المتطلبات الأساسية

بلا

الوحدات النمطية في مسار التعلم هذا

في هذه الوحدة النمطية، ستستخدم إمكانيات التنبيه الخاصة بـ Azure Security Center لمراقبة التهديدات والاستجابة لها.

استخدام تشفير قرص Azure ‏(ADE) لتشفير نظام التشغيل وأقراص البيانات على الأجهزة الظاهرية الموجودة والجديدة.

يتطلب التطبيق الخاص بك كلمات مرور الخدمة، وسلاسل الاتصال، وقيم التكوين السرية الأخرى للقيام بوظيفته. إن التخزين والتعامل مع القيم السرية محفوف بالمخاطر، وكل استخدام ينتج إمكانية التسرب. يمكن Azure Key Vault، بالاقتران مع الهويات المُدارة لموارد Azure، تطبيق الويب الخاص بك من Azure للوصول إلى قيم التكوين السرية بسهولة وأمان دون الحاجة إلى تخزين أي أسرار في عنصر التحكم بالمصادر أو التكوين.

تعرّف على كيفية استخدام Azure RBAC لإدارة الوصول إلى الموارد في Azure.

تأمين نسبة استخدام الشبكة من جميع مُستخدميك إلى خوادم الويب الخاصة بك عبر تمكين تشفير بروتوكول أمان طبقة النقل (TLS) على بوابة التطبيق.

حدد البيانات في مؤسستك وقم بتخزينها على Azure. قم بتخزين البيانات السرية بشكل آمن، واستخدام التشفير من جانب العميل وتشفير خدمة التخزين للمساعدة في حماية البيانات الخاصة بك.

قم بتأمين قاعدة بيانات AZURE SQL للحفاظ على أمان بياناتك وتشخيص المخاوف الأمنية المحتملة فور حدوثها.

راقب أحداث الأمان في موارد Azure AD باستخدام إمكانيات الإبلاغ والمراقبة المضمنة. استجب إلى الأحداث فور حدوثها وعالج مخاطر الأمان قبل أن تصبح مشكلة.