مقدمة

  • 3 دقائق

تم تصميم هذه الوحدة لتزويد المسؤولين بالمعرفة والمهارات المطلوبة لتخطيط وتنفيذ تدابير أمان شاملة لموارد تخزين Azure، وحماية سلامة البيانات، وسريتها، وتوافرها. تتعلم كيفية تطبيق مبادئ أمان الثقة الصفرية على Azure Storage. يضمن أمان Zero Trust التحقق من صحة كل طلب وصول وحماية البيانات من خلال طبقات دفاعية متعددة.

السيناريو

تخيل أنك مسؤول تخزين Azure مسؤول عن إدارة موارد التخزين في بيئة Azure الخاصة بمؤسستك. تتعامل مؤسستك مع بيانات العملاء الحساسة، والسجلات المالية، والملكية الفكرية عبر خدمات تخزين Azure المختلفة. تتطلب التدقيقات الأمنية الأخيرة ومتطلبات الامتثال تنفيذ ضوابط أمنية قوية، بما في ذلك المصادقة القائمة على الهوية، وإدارة مفاتيح التشفير، وسياسات حماية البيانات. يجب عليك التأكد من حماية هذه البيانات من الوصول غير المصرح به، والحذف العرضي، والتهديدات الأمنية الناشئة مع الحفاظ على الامتثال للوائح الصناعة.

أهداف التعلم

في نهاية هذه الوحدة، ستتمكن من:

  • خطط ونفذ استراتيجيات أمان لموارد تخزين Azure بناء على مبادئ الثقة الصفرية لحماية البيانات أثناء الراحة والنقل.
  • قم بتكوين التحكم في الوصول القائم على الهوية باستخدام Microsoft Entra ID لحسابات التخزين لإدارة الأذونات بفعالية.
  • إدارة دورة حياة مفاتيح الوصول إلى حساب التخزين وتنفيذ سياسات تدوير المفاتيح للحفاظ على الأمان.
  • اختر وقم بتكوين طرق المصادقة المناسبة لملفات أزور، وتخزين الكتل، والجداول، والطوابير بناء على حالات استخدام محددة ومتطلبات أمنية.
  • تنفيذ تدابير شاملة لحماية البيانات بما في ذلك الحذف البرمج، النسخ الاحتياطية، الإصدارات، التخزين غير القابل للتغيير، والاستعادة في نقطة الزمن للحماية من فقدان البيانات والتهديدات الأمنية.
  • قم بتكوين مفاتيح التشفير التي يديرها العملاء باستخدام Bring Your Own Key Button (BYOK) مع Azure Key Vault لتعزيز تشفير البيانات والتحكم في إدارة المفاتيح.
  • تمكين تشفير البنية التحتية (التشفير المزدوج) على مستوى بنية Azure Storage التحتية لتوفير طبقة أمان أخرى لمتطلبات الامتثال.

الاهداف

تزودك هذه الوحدة بالمعرفة والخبرة اللازمة لتصميم وتنفيذ وإدارة استراتيجية أمنية شاملة لموارد تخزين Azure تتماشى مع أفضل الممارسات الأمنية الحديثة. تتعلم تطبيق مبادئ الدفاع العميق من خلال تنفيذ طبقات متعددة من ضوابط الأمان. عند الانتهاء، يمكنك تأمين البيانات أثناء الانتقال باستخدام التشفير. يمكنك إدارة التحكم في الوصول بفعالية من خلال المصادقة القائمة على الهوية والتحكم في الوصول القائم على الأدوار (RBAC). ثم تقوم بتنفيذ تدوير المفاتيح الآلية وإدارة دورة الحياة، وتهيئة تدابير حماية البيانات المتقدمة لتلبية متطلبات الأمان والامتثال التنظيمية. تستكشف كيفية اتخاذ قرارات مستنيرة بشأن طرق التفويض، وموازنة متطلبات الأمان مع الاحتياجات التشغيلية، مع اتباع خط الأساس الأمني الموصى به من مايكروسوفت ل Azure Storage.