مقدمة
يتغير محيط أمن الشبكات مع انتقال المزيد من الشركات إلى البيئات السحابية الهجينة أو السحابية الكاملة. حماية أصول وموارد وبيانات مؤسستك تتطلب نهجا متعدد الطبقات في الأمان يتطور مع مشهد التهديدات.
يمكن أن تأتي التهديدات من أي اتجاه: هجوم DDoS حجمي يطغى على خدماتك، أو حركة مرور خبيثة في الشبكة تحاول الوصول إلى أجهزتك الافتراضية، أو تطبيق ويب مستهدف بواسطة حقن SQL. يوفر Azure مجموعة من خدمات أمان البنية التحتية التي يمكنك دمجها لمعالجة هذه التهديدات على عدة طبقات.
في هذه الوحدة، تستكشف خدمات أمن البنية التحتية الأساسية في Azure، من الحماية على مستوى الشبكة إلى الوصول الآمن عن بعد وإدارة المفاتيح التشفيرية.
بعد إتمام هذه الوحدة، يُفترض أن تكون قادرًا على ما يلي:
- صف حماية Azure DDoS والمستويات المتاحة.
- صف جدار الحماية من Azure وقدراته الرئيسية.
- صف جدار حماية تطبيقات الويب (WAF) وأنواع الهجمات التي يحمي منها.
- صف تقسيم الشبكات باستخدام Azure Virtual Networks.
- صف مجموعات أمان الشبكة في Azure وكيف تقوم بتصفية حركة مرور الشبكة.
- صف Azure Bastion وكيف يوفر وصولا آمنا عن بعد إلى الآلات الافتراضية.
- صف Azure Key Vault وكيف يساعد في إدارة الأسرار والمفاتيح والشهادات.