دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش بهترین روش های امنیتی Azure

Azure Security Best Practices hot and new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با استفاده از بهترین شیوه ها و خدمات به روز، محیط Azure خود را تا حد امکان امن کنید. ابر ایمن سازی سرویس های ابری مختلف استفاده از خط مشی Azure برای تنظیم پایه امنیتی استفاده از این دانش در مطالعه موردی پیش نیازها: آشنایی با Azure و پورتال Azure مقداری دانش توسعه توصیه می شود اما لازم نیست بدون نیاز به پیشینه امنیتی!

محیط Azure خود را تا حد امکان امن کنید.

کار در فضای ابری چالش های امنیتی منحصر به فردی را به همراه دارد. این واقعیت که ابر از طریق اینترنت قابل دسترسی است و برخی از سرویس‌ها به‌طور پیش‌فرض برای شبکه باز هستند، آن را به یک هدف جذاب برای مهاجمان تبدیل می‌کند.

و این بدان معناست که باید مطمئن شوید که محیط ابری شما امن است. محیط ناامن یک هدف آسان برای هکرها است که می تواند داده های شما را بدزدد، سرورهای شما را خرد کند و شهرت شما را از بین ببرد.

و این دقیقاً همان چیزی است که این دوره در مورد آن است.

در این دوره ما همه چیزهایی که در مورد امنیت در Azure وجود دارد را یاد خواهیم گرفت. ما از اصول اولیه، پایه‌های امنیت نرم‌افزار شروع می‌کنیم و تا پیشرفته‌ترین موضوعات امنیتی در Azure می‌رویم.

درباره سرویس‌های امنیتی Azure خواهیم آموخت و نحوه و زمان استفاده از آنها را خواهیم دید.

ما همچنین یاد خواهیم گرفت که چگونه یک پایه امنیتی در Azure تنظیم کنیم و مطمئن شویم که همه منابع از آن پیروی می کنند.

در اینجا برخی از موضوعاتی وجود دارد که در این دوره در مورد آنها بحث خواهیم کرد:

- اصول اولیه امنیت

- چالش های امنیتی در ابر

- امنیت هویت با Azure AD

- امنیت شبکه (NSG، نقاط پایانی خصوصی و موارد دیگر)

- KeyVault

- ایمن سازی ماشین های مجازی

- ایمن سازی خدمات برنامه

- ایمن سازی پایگاه های داده

- فایروال ها

و خیلی چیزهای دیگر.

اما این همه ماجرا نیست. من می‌خواستم این دوره را تا حد امکان عملی کنم، و بنابراین در Azure کارهای عملی زیادی خواهیم داشت.

ما ماشین‌های مجازی را مستقر می‌کنیم و آنها را برای امنیت پیکربندی می‌کنیم، KeyVault را ایجاد می‌کنیم و اسرار خود را به صورت ایمن در آن ذخیره می‌کنیم، پایگاه داده‌مان را با استفاده از Private Endpoint به یک سرویس برنامه متصل می‌کنیم، و بسیاری از موارد بیشتر.

و برای بهتر کردن این دوره - دارای دو عنصر اضافی زیر است:

1. مطالعه موردی، جایی که ما با یک معماری ابری ابتدایی و ناامن شروع می کنیم و همه عناصر موجود در آن را بررسی می کنیم و آنها را ایمن می کنیم. از دیدن تفاوت بین نقطه شروع ما و معماری نهایی شگفت زده خواهید شد.

2. راهنمای امنیت Azure، خلاصه ای از آنچه در این دوره یاد می گیریم. این کتابچه راهنمای دانلودی یک راهنمای عالی برای امنیت در Azure است و در طراحی معماری ابری بعدی خود بسیار به شما کمک می کند (همانطور که به من کمک می کند...)

هیچ دوره دیگری مانند این وجود ندارد! این جامع ترین، کاربردی ترین و آسان ترین دوره در مورد امنیت Azure است. و در پایان این دوره - شما یک متخصص امنیت Azure واقعی خواهید شد!

---------------------------------------------- -------------

دانشجویان من در مورد دوره های Azure من چه می گویند

---------------------------------------------- -------------

"این بهترین دوره Azure است که من در Udemy یا هرجای دیگری با آن مواجه شده ام. و این را بعد از خرید 8 Udemy Azure مختلف قبلاً می گویم" - Arbaaz

"یکی از بهترین کلاس های لاجورد در جهان" - Kkvi1357

"یکی از بهترین دوره‌هایی که در Udemy انجام داده‌ام - بین 50 تا 100 نفر برتر است" - Russ

" میمی یک معمار واقعی است که مایل است دستانش را کثیف کند!" - کوون

"عالی" - اشوانی

"به شدت توصیه می شود" - Shashank

"من آن را دوست دارم <3 بهترین بخش یادگیری مبتنی بر پروژه است!" - جوهی

"بهترین دوره ای که در مورد Udemy گذرانده ام" - اسلام

و خیلی چیزهای دیگر...

---------------------------------------------- -------------

این دوره برای چه کسانی است؟

---------------------------------------------- -------------

هر فردی که با Azure کار می کند از این دوره بهره مند خواهد شد.

خواه معمار ابر، توسعه دهنده یا مدیر باشید - این دوره برای شما مناسب است.

و در واقع - هر کسی که به فضای ابری و امنیت علاقه مند است می تواند این دوره را بگذراند و از آن بهره مند شود.

اگر مطمئن نیستید که این دوره برای شما مناسب است یا خیر - برای من یادداشت بگذارید!

---------------------------------------------- -------------

پیش نیازهای این دوره چیست؟

---------------------------------------------- -------------

آشنایی با Azure و آشنایی با پورتال Azure برای این دوره مورد نیاز است.

توجه: این یک دوره مبتدی در Azure نیست، و من فرض می‌کنم که شما قبلاً می‌دانید چگونه با Azure کار کنید، منابعی را در آن ایجاد کنید و با آنها کار کنید.

---------------------------------------------- -------------

درباره من

---------------------------------------------- -------------

بیش از 11 سال است که با Azure کار می‌کنم و ده‌ها مشتری از زمینه‌های مختلف را شامل می‌شود - شرکت‌های Fortune 100، استارت‌آپ‌ها، دولت. نهادها، دفاع، مخابرات، بانکداری و موارد دیگر.

علاوه بر این، من یک متخصص معمار راه حل های Azure و یک مهندس امنیت Azure گواهی شده هستم.

بیش از 20 سال است که در صنعت نرم افزار و بیش از 17 سال است که معمار نرم افزار هستم و با مشتریان مختلفی کار می کنم.

من یک سخنران و مربی مشتاق هستم و هزاران دانش آموز را در دوره های مختلف آموزش داده ام.

من عاشق کاری هستم که انجام می دهم، و بزرگترین علاقه من (خوب، علاوه بر خانواده ام...) طراحی سیستم های مدرن، کاربردی و قابل اعتماد برای مشتریانم با استفاده از بهترین الگوها و خدمات معماری ممکن است.

سرفصل ها و درس ها

خوش آمدی Welcome

معرفی دوره Course Introduction
به انجمن نرم افزار و معماران ابر بپیوندید Join the Software and Cloud Architects Community
اسلایدهای دوره را دریافت کنید Get the course slides
این دوره برای چه کسانی است؟ Who Is This Course For?
آنچه این دوره نیست What This Course Is NOT
دستور جلسه Agenda

اصول اولیه امنیت Basic Security Principles

معرفی Introduction
امنیت نرم افزار چیست؟ What is Software Security?
اصطلاحات امنیت نرم افزار Software Security Terminology
چه کسی مسئول امنیت است؟ Who is Responsible for the Security?

امنیت در فضای ابری Security in the Cloud

معرفی Introduction
چالش های امنیتی در فضای ابری Security Challenges in the Cloud
امنیت خدمات ابری Cloud Services Security

امنیت هویت Identity Security

معرفی Introduction
دسترسی به پورتال Azure Access to the Azure Portal
DEMO - فعال کردن آزمایشی مجوز P2 DEMO - Activating the P2 License Trial
وزارت امور خارجه در Azure AD MFA in Azure AD
DEMO - پیکربندی MFA در Azure AD DEMO - Configuring MFA in Azure AD
DEMO - تست MFA DEMO - Testing MFA
نقش ها Roles
DEMO - استفاده از نقش های Azure AD DEMO - Using Azure AD Roles
نقش های لاجوردی Azure Roles
DEMO - با استفاده از نقش های Azure DEMO - Using Azure Roles
هویت مدیریت شده Managed Identity
DEMO - پیکربندی هویت مدیریت شده اختصاص داده شده به سیستم DEMO - Configuring System-Assigned Managed Identity
DEMO - پیکربندی هویت مدیریت شده توسط کاربر DEMO - Configuring User-Assigned Managed Identity

امنیت شبکه Network Security

معرفی Introduction
طراحی هاب و اسپیک Hub-and-spoke Design
گروه امنیت شبکه (NSG) Network Security Group (NSG)
پیکربندی NSG برای اتصالات ورودی Configuring NSG for Inbound Connections
پیکربندی NSG برای اتصالات خروجی Configuring NSG for Outbound Connections
استفاده از NSG با زیرشبکه ها Using NSGs with Subnets
لینک خصوصی Private Link

KeyVault KeyVault

معرفی Introduction
DEMO - با استفاده از KeyVault DEMO - Using KeyVault

ایمن سازی ماشین های مجازی Securing Virtual Machines

معرفی Introduction
از حداقل مجوزها استفاده کنید Use Minimum Permissions
VM را به روز نگه دارید Keep the VM Up-to-date
محافظت در برابر بدافزارها Protect Against Malware
رمزگذاری دیسک را فعال کنید Enable Disk Encryption
دسترسی به اینترنت را محدود کنید Restrict Internet Access
DEMO - ایمن سازی ماشین های مجازی DEMO - Securing Virtual Machines
DEMO - استفاده از سنگر لاجورد DEMO - Using Azure Bastion
منابع Resources

ایمن سازی خدمات اپلیکیشن Securing App Services

معرفی Introduction
فقط درخواست های HTTPS را بپذیرید Accept HTTPS Only Requests
Azure AD Authentication را اضافه کنید Add Azure AD Authentication
با استفاده از KeyVault از اسرار محافظت کنید Protect Secrets Using KeyVault
دسترسی به اینترنت را محدود کنید Restrict Internet Access
DEMO - ایمن کردن خدمات برنامه DEMO - Securing App Services
منابع Resources

ایمن سازی پایگاه های داده Securing Databases

معرفی Introduction
از Azure AD Identities استفاده کنید Use Azure AD Identities
رمزگذاری داده ها Encrypt Data
دسترسی به پایگاه داده را محدود کنید Restrict Database Access
DEMO - ایجاد و اتصال به Azure SQL DEMO - Creating and Connecting to Azure SQL
DEMO - اضافه کردن کاربران به Azure SQL DEMO - Adding Users to Azure SQL
اتصال از VM Connecting from a VM
DEMO - آماده سازی کامپیوتر DEMO - Preparing the Computer
DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String
DEMO - ذخیره رشته اتصال در KeyVault DEMO - Storing Connection String in KeyVault
DEMO - پیکربندی KeyVault Private Endpoint DEMO - Configuring KeyVault Private Endpoint
DEMO - پیکربندی نقطه پایانی خصوصی پایگاه داده DEMO - Configuring Database Private Endpoint
DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity
اتصال از App Service Connecting from App Service
DEMO - اتصال از App Service DEMO - Connecting from App Service
سوالات متداول امنیت پایگاه داده Database Security FAQ
منابع Resources

ایمن کردن حساب ذخیره سازی Securing Storage Account

معرفی Introduction
از Azure AD Identities استفاده کنید Use Azure AD Identities
رمزگذاری داده ها Encrypt Data
دسترسی را محدود کنید Restrict Access
DEMO - ایمن کردن حساب ذخیره سازی DEMO - Securing Storage Account
اتصال به Storage Account از VM Connecting to the Storage Account from a VM
DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String
DEMO - نقطه پایانی خصوصی را پیکربندی کنید DEMO - Configure Private Endpoint
DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity
اتصال از App Service Connecting from App Service
خلاصه Summary

فایروال ها Firewalls

معرفی Introduction
فایروال لاجوردی Azure Firewall
DEMO - استفاده از فایروال Azure DEMO - Using Azure Firewall
Application Gateway & WAF Application Gateway & WAF
DEMO - استقرار WAF DEMO - Deploying WAF
DEMO - پیکربندی خط مشی WAF DEMO - Configuring WAF Policy
DEMO - پیکربندی قوانین سفارشی DEMO - Configuring Custom Rules
DEMO - پیکربندی سیاهههای WAF DEMO - Configuring WAF Logs
DEMO - تغییر به حالت پیشگیری DEMO - Switching to Prevention Mode
DEMO - پیکربندی نقطه پایان خصوصی سرویس برنامه DEMO - Configuring App Service Private Endpoint
یادداشت های فایروال Firewall Notes

ورود به سیستم Logging

معرفی Introduction
DEMO - پیکربندی ورود به سیستم DEMO - Configuring Logging
DEMO - پرس و جو سیاهههای مربوط DEMO - Querying Logs
منابع Resources

مدافع برای ابر Defender for Cloud

معرفی Introduction
DEMO - استفاده از Defender برای Cloud DEMO - Using Defender for Cloud

سیاست لاجوردی Azure Policy

معرفی Introduction
بررسی اجمالی سیاست لاجورد Azure Policy Overview
DEMO - استفاده از خط مشی Azure DEMO - Using Azure Policy

مطالعه موردی Case Study

معرفی Introduction
سیستم The System
معماری اولیه Initial Architecture
ایمن سازی دروازه تله متری Securing the Telemetry Gateway
ایمن سازی پردازنده تله متری Securing the Telemetry Processor
ایمن سازی DB عملیاتی Securing the Operational DB
ایمن سازی نمایشگر تله متری Securing the Telemetry Viewer
معماری کامل Complete Architecture

نتیجه Conclusion

کتاب راهنمای امنیت Azure را دانلود کنید Download the Azure Security Handbook
نتیجه Conclusion
پاداش: مراحل بعدی Bonus: Next Steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 7 hours

تعداد ویدیو ها: 110

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 223

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Memi Lavi

لینک کوتاه این دوره

https://donyad.com/d/a9803a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش بهترین روش های امنیتی Azure

Azure Security Best Practices hot and new

خوش آمدی Welcome

معرفی دوره Course Introduction

به انجمن نرم افزار و معماران ابر بپیوندید Join the Software and Cloud Architects Community

اسلایدهای دوره را دریافت کنید Get the course slides

این دوره برای چه کسانی است؟ Who Is This Course For?

آنچه این دوره نیست What This Course Is NOT

دستور جلسه Agenda

اصول اولیه امنیت Basic Security Principles

معرفی Introduction

امنیت نرم افزار چیست؟ What is Software Security?

اصطلاحات امنیت نرم افزار Software Security Terminology

چه کسی مسئول امنیت است؟ Who is Responsible for the Security?

امنیت در فضای ابری Security in the Cloud

معرفی Introduction

چالش های امنیتی در فضای ابری Security Challenges in the Cloud

امنیت خدمات ابری Cloud Services Security

امنیت هویت Identity Security

معرفی Introduction

دسترسی به پورتال Azure Access to the Azure Portal

DEMO - فعال کردن آزمایشی مجوز P2 DEMO - Activating the P2 License Trial

وزارت امور خارجه در Azure AD MFA in Azure AD

DEMO - پیکربندی MFA در Azure AD DEMO - Configuring MFA in Azure AD

DEMO - تست MFA DEMO - Testing MFA

نقش ها Roles

DEMO - استفاده از نقش های Azure AD DEMO - Using Azure AD Roles

نقش های لاجوردی Azure Roles

DEMO - با استفاده از نقش های Azure DEMO - Using Azure Roles

هویت مدیریت شده Managed Identity

DEMO - پیکربندی هویت مدیریت شده اختصاص داده شده به سیستم DEMO - Configuring System-Assigned Managed Identity

DEMO - پیکربندی هویت مدیریت شده توسط کاربر DEMO - Configuring User-Assigned Managed Identity

امنیت شبکه Network Security

معرفی Introduction

طراحی هاب و اسپیک Hub-and-spoke Design

گروه امنیت شبکه (NSG) Network Security Group (NSG)

پیکربندی NSG برای اتصالات ورودی Configuring NSG for Inbound Connections

پیکربندی NSG برای اتصالات خروجی Configuring NSG for Outbound Connections

استفاده از NSG با زیرشبکه ها Using NSGs with Subnets

لینک خصوصی Private Link

KeyVault KeyVault

معرفی Introduction

DEMO - با استفاده از KeyVault DEMO - Using KeyVault

ایمن سازی ماشین های مجازی Securing Virtual Machines

معرفی Introduction

از حداقل مجوزها استفاده کنید Use Minimum Permissions

VM را به روز نگه دارید Keep the VM Up-to-date

محافظت در برابر بدافزارها Protect Against Malware

رمزگذاری دیسک را فعال کنید Enable Disk Encryption

دسترسی به اینترنت را محدود کنید Restrict Internet Access

DEMO - ایمن سازی ماشین های مجازی DEMO - Securing Virtual Machines

DEMO - استفاده از سنگر لاجورد DEMO - Using Azure Bastion

منابع Resources

ایمن سازی خدمات اپلیکیشن Securing App Services

معرفی Introduction

فقط درخواست های HTTPS را بپذیرید Accept HTTPS Only Requests

Azure AD Authentication را اضافه کنید Add Azure AD Authentication

با استفاده از KeyVault از اسرار محافظت کنید Protect Secrets Using KeyVault

دسترسی به اینترنت را محدود کنید Restrict Internet Access

DEMO - ایمن کردن خدمات برنامه DEMO - Securing App Services

منابع Resources

ایمن سازی پایگاه های داده Securing Databases

معرفی Introduction

از Azure AD Identities استفاده کنید Use Azure AD Identities

رمزگذاری داده ها Encrypt Data

دسترسی به پایگاه داده را محدود کنید Restrict Database Access

DEMO - ایجاد و اتصال به Azure SQL DEMO - Creating and Connecting to Azure SQL

DEMO - اضافه کردن کاربران به Azure SQL DEMO - Adding Users to Azure SQL

اتصال از VM Connecting from a VM

DEMO - آماده سازی کامپیوتر DEMO - Preparing the Computer

DEMO - اتصال از VM با استفاده از Connection String DEMO - Connecting from VM using Connection String

DEMO - ذخیره رشته اتصال در KeyVault DEMO - Storing Connection String in KeyVault

DEMO - پیکربندی KeyVault Private Endpoint DEMO - Configuring KeyVault Private Endpoint

DEMO - پیکربندی نقطه پایانی خصوصی پایگاه داده DEMO - Configuring Database Private Endpoint

DEMO - اتصال از VM با استفاده از Managed Identity DEMO - Connecting from VM using Managed Identity

اتصال از App Service Connecting from App Service

DEMO - اتصال از App Service DEMO - Connecting from App Service

سوالات متداول امنیت پایگاه داده Database Security FAQ

منابع Resources

ایمن کردن حساب ذخیره سازی Securing Storage Account