آموزش بهترین روش های امنیتی Azure
Azure Security Best Practices
محیط Azure خود را تا حد امکان امن کنید.
کار در فضای ابری چالش های امنیتی منحصر به فردی را به همراه دارد. این واقعیت که ابر از طریق اینترنت قابل دسترسی است و برخی از سرویسها بهطور پیشفرض برای شبکه باز هستند، آن را به یک هدف جذاب برای مهاجمان تبدیل میکند.
و این بدان معناست که باید مطمئن شوید که محیط ابری شما امن است. محیط ناامن یک هدف آسان برای هکرها است که می تواند داده های شما را بدزدد، سرورهای شما را خرد کند و شهرت شما را از بین ببرد.
و این دقیقاً همان چیزی است که این دوره در مورد آن است.
در این دوره ما همه چیزهایی که در مورد امنیت در Azure وجود دارد را یاد خواهیم گرفت. ما از اصول اولیه، پایههای امنیت نرمافزار شروع میکنیم و تا پیشرفتهترین موضوعات امنیتی در Azure میرویم.
درباره سرویسهای امنیتی Azure خواهیم آموخت و نحوه و زمان استفاده از آنها را خواهیم دید.
ما همچنین یاد خواهیم گرفت که چگونه یک پایه امنیتی در Azure تنظیم کنیم و مطمئن شویم که همه منابع از آن پیروی می کنند.
در اینجا برخی از موضوعاتی وجود دارد که در این دوره در مورد آنها بحث خواهیم کرد:
- اصول اولیه امنیت
- چالش های امنیتی در ابر
- امنیت هویت با Azure AD
- امنیت شبکه (NSG، نقاط پایانی خصوصی و موارد دیگر)
- KeyVault
- ایمن سازی ماشین های مجازی
- ایمن سازی خدمات برنامه
- ایمن سازی پایگاه های داده
- فایروال ها
و خیلی چیزهای دیگر.
اما این همه ماجرا نیست. من میخواستم این دوره را تا حد امکان عملی کنم، و بنابراین در Azure کارهای عملی زیادی خواهیم داشت.
ما ماشینهای مجازی را مستقر میکنیم و آنها را برای امنیت پیکربندی میکنیم، KeyVault را ایجاد میکنیم و اسرار خود را به صورت ایمن در آن ذخیره میکنیم، پایگاه دادهمان را با استفاده از Private Endpoint به یک سرویس برنامه متصل میکنیم، و بسیاری از موارد بیشتر.
و برای بهتر کردن این دوره - دارای دو عنصر اضافی زیر است:
1. مطالعه موردی، جایی که ما با یک معماری ابری ابتدایی و ناامن شروع می کنیم و همه عناصر موجود در آن را بررسی می کنیم و آنها را ایمن می کنیم. از دیدن تفاوت بین نقطه شروع ما و معماری نهایی شگفت زده خواهید شد.
2. راهنمای امنیت Azure، خلاصه ای از آنچه در این دوره یاد می گیریم. این کتابچه راهنمای دانلودی یک راهنمای عالی برای امنیت در Azure است و در طراحی معماری ابری بعدی خود بسیار به شما کمک می کند (همانطور که به من کمک می کند...)
هیچ دوره دیگری مانند این وجود ندارد! این جامع ترین، کاربردی ترین و آسان ترین دوره در مورد امنیت Azure است. و در پایان این دوره - شما یک متخصص امنیت Azure واقعی خواهید شد!
---------------------------------------------- -------------
دانشجویان من در مورد دوره های Azure من چه می گویند
---------------------------------------------- -------------
"این بهترین دوره Azure است که من در Udemy یا هرجای دیگری با آن مواجه شده ام. و این را بعد از خرید 8 Udemy Azure مختلف قبلاً می گویم" - Arbaaz
"یکی از بهترین کلاس های لاجورد در جهان" - Kkvi1357
"یکی از بهترین دورههایی که در Udemy انجام دادهام - بین 50 تا 100 نفر برتر است" - Russ
" میمی یک معمار واقعی است که مایل است دستانش را کثیف کند!" - کوون
"عالی" - اشوانی
"به شدت توصیه می شود" - Shashank
"من آن را دوست دارم <3 بهترین بخش یادگیری مبتنی بر پروژه است!" - جوهی
"بهترین دوره ای که در مورد Udemy گذرانده ام" - اسلام
و خیلی چیزهای دیگر...
---------------------------------------------- -------------
این دوره برای چه کسانی است؟
---------------------------------------------- -------------
هر فردی که با Azure کار می کند از این دوره بهره مند خواهد شد.
خواه معمار ابر، توسعه دهنده یا مدیر باشید - این دوره برای شما مناسب است.
و در واقع - هر کسی که به فضای ابری و امنیت علاقه مند است می تواند این دوره را بگذراند و از آن بهره مند شود.
اگر مطمئن نیستید که این دوره برای شما مناسب است یا خیر - برای من یادداشت بگذارید!
---------------------------------------------- -------------
پیش نیازهای این دوره چیست؟
---------------------------------------------- -------------
آشنایی با Azure و آشنایی با پورتال Azure برای این دوره مورد نیاز است.
توجه: این یک دوره مبتدی در Azure نیست، و من فرض میکنم که شما قبلاً میدانید چگونه با Azure کار کنید، منابعی را در آن ایجاد کنید و با آنها کار کنید.
---------------------------------------------- -------------
درباره من
---------------------------------------------- -------------
بیش از 11 سال است که با Azure کار میکنم و دهها مشتری از زمینههای مختلف را شامل میشود - شرکتهای Fortune 100، استارتآپها، دولت. نهادها، دفاع، مخابرات، بانکداری و موارد دیگر.
علاوه بر این، من یک متخصص معمار راه حل های Azure و یک مهندس امنیت Azure گواهی شده هستم.
بیش از 20 سال است که در صنعت نرم افزار و بیش از 17 سال است که معمار نرم افزار هستم و با مشتریان مختلفی کار می کنم.
من یک سخنران و مربی مشتاق هستم و هزاران دانش آموز را در دوره های مختلف آموزش داده ام.
من عاشق کاری هستم که انجام می دهم، و بزرگترین علاقه من (خوب، علاوه بر خانواده ام...) طراحی سیستم های مدرن، کاربردی و قابل اعتماد برای مشتریانم با استفاده از بهترین الگوها و خدمات معماری ممکن است.
خوش آمدی Welcome
-
معرفی دوره Course Introduction
-
به انجمن نرم افزار و معماران ابر بپیوندید Join the Software and Cloud Architects Community
-
اسلایدهای دوره را دریافت کنید Get the course slides
-
این دوره برای چه کسانی است؟ Who Is This Course For?
-
آنچه این دوره نیست What This Course Is NOT
-
دستور جلسه Agenda
اصول اولیه امنیت Basic Security Principles
-
معرفی Introduction
-
امنیت نرم افزار چیست؟ What is Software Security?
-
اصطلاحات امنیت نرم افزار Software Security Terminology
-
چه کسی مسئول امنیت است؟ Who is Responsible for the Security?
امنیت در فضای ابری Security in the Cloud
-
معرفی Introduction
-
چالش های امنیتی در فضای ابری Security Challenges in the Cloud
-
امنیت خدمات ابری Cloud Services Security
امنیت هویت Identity Security
-
معرفی Introduction
-
دسترسی به پورتال Azure Access to the Azure Portal
-
DEMO - فعال کردن آزمایشی مجوز P2 DEMO - Activating the P2 License Trial
-
وزارت امور خارجه در Azure AD MFA in Azure AD
-
DEMO - پیکربندی MFA در Azure AD DEMO - Configuring MFA in Azure AD
-
DEMO - تست MFA DEMO - Testing MFA
-
نقش ها Roles
-
DEMO - استفاده از نقش های Azure AD DEMO - Using Azure AD Roles
-
نقش های لاجوردی Azure Roles
-
DEMO - با استفاده از نقش های Azure DEMO - Using Azure Roles
-
هویت مدیریت شده Managed Identity
-
DEMO - پیکربندی هویت مدیریت شده اختصاص داده شده به سیستم DEMO - Configuring System-Assigned Managed Identity
-
DEMO - پیکربندی هویت مدیریت شده توسط کاربر DEMO - Configuring User-Assigned Managed Identity
امنیت شبکه Network Security
-
معرفی Introduction
-
طراحی هاب و اسپیک Hub-and-spoke Design
-
گروه امنیت شبکه (NSG) Network Security Group (NSG)
-
پیکربندی NSG برای اتصالات ورودی Configuring NSG for Inbound Connections
-
پیکربندی NSG برای اتصالات خروجی Configuring NSG for Outbound Connections
-
استفاده از NSG با زیرشبکه ها Using NSGs with Subnets
-
لینک خصوصی Private Link
KeyVault KeyVault
-
معرفی Introduction
-
DEMO - با استفاده از KeyVault DEMO - Using KeyVault
ایمن سازی ماشین های مجازی Securing Virtual Machines
-
معرفی Introduction
-
از حداقل مجوزها استفاده کنید Use Minimum Permissions
-
VM را به روز نگه دارید Keep the VM Up-to-date
-
محافظت در برابر بدافزارها Protect Against Malware
-
رمزگذاری دیسک را فعال کنید Enable Disk Encryption
-
دسترسی به اینترنت را محدود کنید Restrict Internet Access
-
DEMO - ایمن سازی ماشین های مجازی DEMO - Securing Virtual Machines
-
DEMO - استفاده از سنگر لاجورد DEMO - Using Azure Bastion
-
منابع Resources
ایمن سازی خدمات اپلیکیشن Securing App Services
-
معرفی Introduction
-
فقط درخواست های HTTPS را بپذیرید Accept HTTPS Only Requests
-
Azure AD Authentication را اضافه کنید Add Azure AD Authentication
-
با استفاده از KeyVault از اسرار محافظت کنید Protect Secrets Using KeyVault
-
دسترسی به اینترنت را محدود کنید Restrict Internet Access
-
DEMO - ایمن کردن خدمات برنامه DEMO - Securing App Services
-
منابع Resources
ایمن سازی پایگاه های داده Securing Databases
-
معرفی Introduction
-
از Azure AD Identities استفاده کنید Use Azure AD Identities
-
رمزگذاری داده ها Encrypt Data
-
دسترسی به پایگاه داده را محدود کنید Restrict Database Access
-
DEMO - ایجاد و اتصال به Azure SQL DEMO - Creating and Connecting to Azure SQL
-
DEMO - اضافه کردن کاربران به Azure SQL DEMO - Adding Users to Azure SQL
-
اتصال از VM Connecting from a VM
-
DEMO - آماده سازی کامپیوتر DEMO - Preparing the Computer
-
DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String
-
DEMO - ذخیره رشته اتصال در KeyVault DEMO - Storing Connection String in KeyVault
-
DEMO - پیکربندی KeyVault Private Endpoint DEMO - Configuring KeyVault Private Endpoint
-
DEMO - پیکربندی نقطه پایانی خصوصی پایگاه داده DEMO - Configuring Database Private Endpoint
-
DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity
-
اتصال از App Service Connecting from App Service
-
DEMO - اتصال از App Service DEMO - Connecting from App Service
-
سوالات متداول امنیت پایگاه داده Database Security FAQ
-
منابع Resources
ایمن کردن حساب ذخیره سازی Securing Storage Account
-
معرفی Introduction
-
از Azure AD Identities استفاده کنید Use Azure AD Identities
-
رمزگذاری داده ها Encrypt Data
-
دسترسی را محدود کنید Restrict Access
-
DEMO - ایمن کردن حساب ذخیره سازی DEMO - Securing Storage Account
-
اتصال به Storage Account از VM Connecting to the Storage Account from a VM
-
DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String
-
DEMO - نقطه پایانی خصوصی را پیکربندی کنید DEMO - Configure Private Endpoint
-
DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity
-
اتصال از App Service Connecting from App Service
-
خلاصه Summary
فایروال ها Firewalls
-
معرفی Introduction
-
فایروال لاجوردی Azure Firewall
-
DEMO - استفاده از فایروال Azure DEMO - Using Azure Firewall
-
Application Gateway & WAF Application Gateway & WAF
-
DEMO - استقرار WAF DEMO - Deploying WAF
-
DEMO - پیکربندی خط مشی WAF DEMO - Configuring WAF Policy
-
DEMO - پیکربندی قوانین سفارشی DEMO - Configuring Custom Rules
-
DEMO - پیکربندی سیاهههای WAF DEMO - Configuring WAF Logs
-
DEMO - تغییر به حالت پیشگیری DEMO - Switching to Prevention Mode
-
DEMO - پیکربندی نقطه پایان خصوصی سرویس برنامه DEMO - Configuring App Service Private Endpoint
-
یادداشت های فایروال Firewall Notes
ورود به سیستم Logging
-
معرفی Introduction
-
DEMO - پیکربندی ورود به سیستم DEMO - Configuring Logging
-
DEMO - پرس و جو سیاهههای مربوط DEMO - Querying Logs
-
منابع Resources
مدافع برای ابر Defender for Cloud
-
معرفی Introduction
-
DEMO - استفاده از Defender برای Cloud DEMO - Using Defender for Cloud
سیاست لاجوردی Azure Policy
-
معرفی Introduction
-
بررسی اجمالی سیاست لاجورد Azure Policy Overview
-
DEMO - استفاده از خط مشی Azure DEMO - Using Azure Policy
مطالعه موردی Case Study
-
معرفی Introduction
-
سیستم The System
-
معماری اولیه Initial Architecture
-
ایمن سازی دروازه تله متری Securing the Telemetry Gateway
-
ایمن سازی پردازنده تله متری Securing the Telemetry Processor
-
ایمن سازی DB عملیاتی Securing the Operational DB
-
ایمن سازی نمایشگر تله متری Securing the Telemetry Viewer
-
معماری کامل Complete Architecture
نتیجه Conclusion
-
کتاب راهنمای امنیت Azure را دانلود کنید Download the Azure Security Handbook
-
نتیجه Conclusion
-
پاداش: مراحل بعدی Bonus: Next Steps
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
https://donyad.com/d/a9803a
Memi Lavi
معمار و مشاور ارشد نرم افزار
نمایش نظرات