آموزش بهترین روش های امنیتی Azure

Azure Security Best Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با استفاده از بهترین شیوه ها و خدمات به روز، محیط Azure خود را تا حد امکان امن کنید. ابر ایمن سازی سرویس های ابری مختلف استفاده از خط مشی Azure برای تنظیم پایه امنیتی استفاده از این دانش در مطالعه موردی پیش نیازها: آشنایی با Azure و پورتال Azure مقداری دانش توسعه توصیه می شود اما لازم نیست بدون نیاز به پیشینه امنیتی!

محیط Azure خود را تا حد امکان امن کنید.

کار در فضای ابری چالش های امنیتی منحصر به فردی را به همراه دارد. این واقعیت که ابر از طریق اینترنت قابل دسترسی است و برخی از سرویس‌ها به‌طور پیش‌فرض برای شبکه باز هستند، آن را به یک هدف جذاب برای مهاجمان تبدیل می‌کند.

و این بدان معناست که باید مطمئن شوید که محیط ابری شما امن است. محیط ناامن یک هدف آسان برای هکرها است که می تواند داده های شما را بدزدد، سرورهای شما را خرد کند و شهرت شما را از بین ببرد.

و این دقیقاً همان چیزی است که این دوره در مورد آن است.

در این دوره ما همه چیزهایی که در مورد امنیت در Azure وجود دارد را یاد خواهیم گرفت. ما از اصول اولیه، پایه‌های امنیت نرم‌افزار شروع می‌کنیم و تا پیشرفته‌ترین موضوعات امنیتی در Azure می‌رویم.

درباره سرویس‌های امنیتی Azure خواهیم آموخت و نحوه و زمان استفاده از آنها را خواهیم دید.

ما همچنین یاد خواهیم گرفت که چگونه یک پایه امنیتی در Azure تنظیم کنیم و مطمئن شویم که همه منابع از آن پیروی می کنند.

در اینجا برخی از موضوعاتی وجود دارد که در این دوره در مورد آنها بحث خواهیم کرد:

- اصول اولیه امنیت

- چالش های امنیتی در ابر

- امنیت هویت با Azure AD

- امنیت شبکه (NSG، نقاط پایانی خصوصی و موارد دیگر)

- KeyVault

- ایمن سازی ماشین های مجازی

- ایمن سازی خدمات برنامه

- ایمن سازی پایگاه های داده

- فایروال ها

و خیلی چیزهای دیگر.


اما این همه ماجرا نیست. من می‌خواستم این دوره را تا حد امکان عملی کنم، و بنابراین در Azure کارهای عملی زیادی خواهیم داشت.

ما ماشین‌های مجازی را مستقر می‌کنیم و آنها را برای امنیت پیکربندی می‌کنیم، KeyVault را ایجاد می‌کنیم و اسرار خود را به صورت ایمن در آن ذخیره می‌کنیم، پایگاه داده‌مان را با استفاده از Private Endpoint به یک سرویس برنامه متصل می‌کنیم، و بسیاری از موارد بیشتر.


و برای بهتر کردن این دوره - دارای دو عنصر اضافی زیر است:

1. مطالعه موردی، جایی که ما با یک معماری ابری ابتدایی و ناامن شروع می کنیم و همه عناصر موجود در آن را بررسی می کنیم و آنها را ایمن می کنیم. از دیدن تفاوت بین نقطه شروع ما و معماری نهایی شگفت زده خواهید شد.

2. راهنمای امنیت Azure، خلاصه ای از آنچه در این دوره یاد می گیریم. این کتابچه راهنمای دانلودی یک راهنمای عالی برای امنیت در Azure است و در طراحی معماری ابری بعدی خود بسیار به شما کمک می کند (همانطور که به من کمک می کند...)


هیچ دوره دیگری مانند این وجود ندارد! این جامع ترین، کاربردی ترین و آسان ترین دوره در مورد امنیت Azure است. و در پایان این دوره - شما یک متخصص امنیت Azure واقعی خواهید شد!



---------------------------------------------- -------------

دانشجویان من در مورد دوره های Azure من چه می گویند

---------------------------------------------- -------------

"این بهترین دوره Azure است که من در Udemy یا هرجای دیگری با آن مواجه شده ام. و این را بعد از خرید 8 Udemy Azure مختلف قبلاً می گویم" - Arbaaz

"یکی از بهترین کلاس های لاجورد در جهان" - Kkvi1357

"یکی از بهترین دوره‌هایی که در Udemy انجام داده‌ام - بین 50 تا 100 نفر برتر است" - Russ

" میمی یک معمار واقعی است که مایل است دستانش را کثیف کند!" - کوون

"عالی" - اشوانی

"به شدت توصیه می شود" - Shashank

"من آن را دوست دارم <3 بهترین بخش یادگیری مبتنی بر پروژه است!" - جوهی

"بهترین دوره ای که در مورد Udemy گذرانده ام" - اسلام

و خیلی چیزهای دیگر...


---------------------------------------------- -------------

این دوره برای چه کسانی است؟

---------------------------------------------- -------------

هر فردی که با Azure کار می کند از این دوره بهره مند خواهد شد.

خواه معمار ابر، توسعه دهنده یا مدیر باشید - این دوره برای شما مناسب است.

و در واقع - هر کسی که به فضای ابری و امنیت علاقه مند است می تواند این دوره را بگذراند و از آن بهره مند شود.

اگر مطمئن نیستید که این دوره برای شما مناسب است یا خیر - برای من یادداشت بگذارید!


---------------------------------------------- -------------

پیش نیازهای این دوره چیست؟

---------------------------------------------- -------------

آشنایی با Azure و آشنایی با پورتال Azure برای این دوره مورد نیاز است.

توجه: این یک دوره مبتدی در Azure نیست، و من فرض می‌کنم که شما قبلاً می‌دانید چگونه با Azure کار کنید، منابعی را در آن ایجاد کنید و با آنها کار کنید.


---------------------------------------------- -------------

درباره من

---------------------------------------------- -------------

بیش از 11 سال است که با Azure کار می‌کنم و ده‌ها مشتری از زمینه‌های مختلف را شامل می‌شود - شرکت‌های Fortune 100، استارت‌آپ‌ها، دولت. نهادها، دفاع، مخابرات، بانکداری و موارد دیگر.

علاوه بر این، من یک متخصص معمار راه حل های Azure و یک مهندس امنیت Azure گواهی شده هستم.

بیش از 20 سال است که در صنعت نرم افزار و بیش از 17 سال است که معمار نرم افزار هستم و با مشتریان مختلفی کار می کنم.

من یک سخنران و مربی مشتاق هستم و هزاران دانش آموز را در دوره های مختلف آموزش داده ام.

من عاشق کاری هستم که انجام می دهم، و بزرگترین علاقه من (خوب، علاوه بر خانواده ام...) طراحی سیستم های مدرن، کاربردی و قابل اعتماد برای مشتریانم با استفاده از بهترین الگوها و خدمات معماری ممکن است.




سرفصل ها و درس ها

خوش آمدی Welcome

  • معرفی دوره Course Introduction

  • به انجمن نرم افزار و معماران ابر بپیوندید Join the Software and Cloud Architects Community

  • اسلایدهای دوره را دریافت کنید Get the course slides

  • این دوره برای چه کسانی است؟ Who Is This Course For?

  • آنچه این دوره نیست What This Course Is NOT

  • دستور جلسه Agenda

اصول اولیه امنیت Basic Security Principles

  • معرفی Introduction

  • امنیت نرم افزار چیست؟ What is Software Security?

  • اصطلاحات امنیت نرم افزار Software Security Terminology

  • چه کسی مسئول امنیت است؟ Who is Responsible for the Security?

امنیت در فضای ابری Security in the Cloud

  • معرفی Introduction

  • چالش های امنیتی در فضای ابری Security Challenges in the Cloud

  • امنیت خدمات ابری Cloud Services Security

امنیت هویت Identity Security

  • معرفی Introduction

  • دسترسی به پورتال Azure Access to the Azure Portal

  • DEMO - فعال کردن آزمایشی مجوز P2 DEMO - Activating the P2 License Trial

  • وزارت امور خارجه در Azure AD MFA in Azure AD

  • DEMO - پیکربندی MFA در Azure AD DEMO - Configuring MFA in Azure AD

  • DEMO - تست MFA DEMO - Testing MFA

  • نقش ها Roles

  • DEMO - استفاده از نقش های Azure AD DEMO - Using Azure AD Roles

  • نقش های لاجوردی Azure Roles

  • DEMO - با استفاده از نقش های Azure DEMO - Using Azure Roles

  • هویت مدیریت شده Managed Identity

  • DEMO - پیکربندی هویت مدیریت شده اختصاص داده شده به سیستم DEMO - Configuring System-Assigned Managed Identity

  • DEMO - پیکربندی هویت مدیریت شده توسط کاربر DEMO - Configuring User-Assigned Managed Identity

امنیت شبکه Network Security

  • معرفی Introduction

  • طراحی هاب و اسپیک Hub-and-spoke Design

  • گروه امنیت شبکه (NSG) Network Security Group (NSG)

  • پیکربندی NSG برای اتصالات ورودی Configuring NSG for Inbound Connections

  • پیکربندی NSG برای اتصالات خروجی Configuring NSG for Outbound Connections

  • استفاده از NSG با زیرشبکه ها Using NSGs with Subnets

  • لینک خصوصی Private Link

KeyVault KeyVault

  • معرفی Introduction

  • DEMO - با استفاده از KeyVault DEMO - Using KeyVault

ایمن سازی ماشین های مجازی Securing Virtual Machines

  • معرفی Introduction

  • از حداقل مجوزها استفاده کنید Use Minimum Permissions

  • VM را به روز نگه دارید Keep the VM Up-to-date

  • محافظت در برابر بدافزارها Protect Against Malware

  • رمزگذاری دیسک را فعال کنید Enable Disk Encryption

  • دسترسی به اینترنت را محدود کنید Restrict Internet Access

  • DEMO - ایمن سازی ماشین های مجازی DEMO - Securing Virtual Machines

  • DEMO - استفاده از سنگر لاجورد DEMO - Using Azure Bastion

  • منابع Resources

ایمن سازی خدمات اپلیکیشن Securing App Services

  • معرفی Introduction

  • فقط درخواست های HTTPS را بپذیرید Accept HTTPS Only Requests

  • Azure AD Authentication را اضافه کنید Add Azure AD Authentication

  • با استفاده از KeyVault از اسرار محافظت کنید Protect Secrets Using KeyVault

  • دسترسی به اینترنت را محدود کنید Restrict Internet Access

  • DEMO - ایمن کردن خدمات برنامه DEMO - Securing App Services

  • منابع Resources

ایمن سازی پایگاه های داده Securing Databases

  • معرفی Introduction

  • از Azure AD Identities استفاده کنید Use Azure AD Identities

  • رمزگذاری داده ها Encrypt Data

  • دسترسی به پایگاه داده را محدود کنید Restrict Database Access

  • DEMO - ایجاد و اتصال به Azure SQL DEMO - Creating and Connecting to Azure SQL

  • DEMO - اضافه کردن کاربران به Azure SQL DEMO - Adding Users to Azure SQL

  • اتصال از VM Connecting from a VM

  • DEMO - آماده سازی کامپیوتر DEMO - Preparing the Computer

  • DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String

  • DEMO - ذخیره رشته اتصال در KeyVault DEMO - Storing Connection String in KeyVault

  • DEMO - پیکربندی KeyVault Private Endpoint DEMO - Configuring KeyVault Private Endpoint

  • DEMO - پیکربندی نقطه پایانی خصوصی پایگاه داده DEMO - Configuring Database Private Endpoint

  • DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity

  • اتصال از App Service Connecting from App Service

  • DEMO - اتصال از App Service DEMO - Connecting from App Service

  • سوالات متداول امنیت پایگاه داده Database Security FAQ

  • منابع Resources

ایمن کردن حساب ذخیره سازی Securing Storage Account

  • معرفی Introduction

  • از Azure AD Identities استفاده کنید Use Azure AD Identities

  • رمزگذاری داده ها Encrypt Data

  • دسترسی را محدود کنید Restrict Access

  • DEMO - ایمن کردن حساب ذخیره سازی DEMO - Securing Storage Account

  • اتصال به Storage Account از VM Connecting to the Storage Account from a VM

  • DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String

  • DEMO - نقطه پایانی خصوصی را پیکربندی کنید DEMO - Configure Private Endpoint

  • DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity

  • اتصال از App Service Connecting from App Service

  • خلاصه Summary

فایروال ها Firewalls

  • معرفی Introduction

  • فایروال لاجوردی Azure Firewall

  • DEMO - استفاده از فایروال Azure DEMO - Using Azure Firewall

  • Application Gateway & WAF Application Gateway & WAF

  • DEMO - استقرار WAF DEMO - Deploying WAF

  • DEMO - پیکربندی خط مشی WAF DEMO - Configuring WAF Policy

  • DEMO - پیکربندی قوانین سفارشی DEMO - Configuring Custom Rules

  • DEMO - پیکربندی سیاهههای WAF DEMO - Configuring WAF Logs

  • DEMO - تغییر به حالت پیشگیری DEMO - Switching to Prevention Mode

  • DEMO - پیکربندی نقطه پایان خصوصی سرویس برنامه DEMO - Configuring App Service Private Endpoint

  • یادداشت های فایروال Firewall Notes

ورود به سیستم Logging

  • معرفی Introduction

  • DEMO - پیکربندی ورود به سیستم DEMO - Configuring Logging

  • DEMO - پرس و جو سیاهههای مربوط DEMO - Querying Logs

  • منابع Resources

مدافع برای ابر Defender for Cloud

  • معرفی Introduction

  • DEMO - استفاده از Defender برای Cloud DEMO - Using Defender for Cloud

سیاست لاجوردی Azure Policy

  • معرفی Introduction

  • بررسی اجمالی سیاست لاجورد Azure Policy Overview

  • DEMO - استفاده از خط مشی Azure DEMO - Using Azure Policy

مطالعه موردی Case Study

  • معرفی Introduction

  • سیستم The System

  • معماری اولیه Initial Architecture

  • ایمن سازی دروازه تله متری Securing the Telemetry Gateway

  • ایمن سازی پردازنده تله متری Securing the Telemetry Processor

  • ایمن سازی DB عملیاتی Securing the Operational DB

  • ایمن سازی نمایشگر تله متری Securing the Telemetry Viewer

  • معماری کامل Complete Architecture

نتیجه Conclusion

  • کتاب راهنمای امنیت Azure را دانلود کنید Download the Azure Security Handbook

  • نتیجه Conclusion

  • پاداش: مراحل بعدی Bonus: Next Steps

نمایش نظرات

آموزش بهترین روش های امنیتی Azure
جزییات دوره
7 hours
110
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
223
4.4 از 5
دارد
دارد
دارد
Memi Lavi
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Memi Lavi Memi Lavi

معمار و مشاور ارشد نرم افزار