مشاركة عبر

خدمات الأمان والتقنيات المتوفرة على Azure

  • مقالة

في مناقشاتنا مع عملاء Azure الحاليين والمستقبليين، غالبًا ما يطلب منا "هل لديك قائمة بجميع الخدمات والتقنيات المتعلقة بالأمان التي يقدمها Azure؟"

عند تقييم خيارات موفر خدمة السحابة، من المفيد الحصول على هذه المعلومات. لذلك قدمنا هذه القائمة لمساعدتك على البدء.

بمرور الوقت، ستتغير هذه القائمة وتنمو، تمامًا كما يفعل Azure. تأكد من التحقق من هذه الصفحة بشكل منتظم للبقاء على اطلاع دائم على خدماتنا وتقنياتنا المتعلقة بالأمان.

أمان Azure العام

الخدمة ‏‏الوصف
Microsoft Defender for Cloud حل حماية حمل العمل السحابي الذي يوفر إدارة الأمان والحماية المتقدمة من التهديدات عبر أحمال العمل السحابية المختلطة.
Microsoft Sentinel حل سحابي أصلي قابل للتطوير يقدم تحليلات أمان ذكية وتحليل ذكي للمخاطر عبر المؤسسة.
Azure Key Vault مخزن آمن للبيانات السرية لكلمات المرور وسلاسل الاتصال والمعلومات الأخرى التي تحتاج إليها للحفاظ على عمل تطبيقاتك.
سجلات Azure Monitor خدمة مراقبة تجمع بيانات تتبع الاستخدام والبيانات الأخرى، وتوفر لغة استعلام ومحرك تحليلات لتقديم تحليلات تشغيلية لتطبيقاتك ومواردك. يمكن استخدامها وحدها أو مع خدمات أخرى مثل Defender for Cloud.
مختبرات تطوير/اختبار Azure هي خدمة تساعد المطورين والمختبرين إنشاء البيئات بسرعة في Azure مع تقليل الفاقد والتحكم في التكلفة.

أمان التخزين

الخدمة ‏‏الوصف
تشفير خدمة Azure Storage ميزة أمان تقوم تلقائيا بتشفير بياناتك في تخزين Azure.
صفيف Azure StorSimple الظاهري حل تخزين متكامل يدير مهام التخزين بين صفيف ظاهري محلي يعمل في برنامج تشغيل الآلة الافتراضية والتخزين السحابي ل Microsoft Azure.
التشفير من جانب العميل للكائنات الثنائية كبيرة الحجم حل تشفير من جانب العميل يدعم تشفير البيانات داخل تطبيقات العميل قبل التحميل إلى Azure Storage، وفك تشفير البيانات أثناء التنزيل إلى العميل.
توقيعات الوصول المشترك ل Azure Storage يوفر توقيع الوصول المشترك (SAS) الوصول المفوض إلى الموارد الموجودة في حساب التخزين الخاص بك.
مفاتيح حساب تخزين Azure أسلوب التحكم في الوصول لتخزين Azure المستخدم يخول الطلبات إلى حساب التخزين باستخدام إما مفاتيح الوصول إلى الحساب أو حساب Microsoft Entra (افتراضي).
مشاركات Azure File تقنية أمان التخزين التي توفر مشاركات ملفات مدارة بالكامل في السحابة التي يمكن الوصول إليها عبر بروتوكول Server Message Block (SMB) القياسي للصناعة وبروتوكول Network File System (NFS) وAzure Files REST AP.
تسجيل Azure Storage Analytics تقنية التسجيل وإنشاء المقاييس للبيانات في حساب التخزين الخاص بك.

أمان قاعدة البيانات

الخدمة ‏‏الوصف
جدار حماية Azure SQL ميزة التحكم في الوصول إلى الشبكة التي تحمي من الهجمات المستندة إلى الشبكة إلى قاعدة البيانات.
تشفير اتصال Azure SQL لتوفير الأمان، تتحكم قاعدة بيانات SQL في الوصول باستخدام قواعد جدار الحماية التي تحد من الاتصال بواسطة عنوان IP، وآليات المصادقة التي تتطلب من المستخدمين إثبات هويتهم، وآليات التخويل التي تحد من المستخدمين على إجراءات وبيانات محددة.
Azure SQL Always Encrypted يحمي البيانات الحساسة، مثل أرقام بطاقات الائتمان أو أرقام التعريف الوطنية/الإقليمية (على سبيل المثال، أرقام الضمان الاجتماعي في الولايات المتحدة)، المخزنة في قاعدة بيانات Azure SQL ومثيل Azure SQL المدار وقواعد بيانات SQL Server.
تشفير البيانات الشفاف Azure SQL ميزة أمان قاعدة البيانات التي تساعد على حماية قاعدة بيانات Azure SQL ومثيل Azure SQL المدار وAzure Synapse Analytics ضد تهديد النشاط الضار دون اتصال عن طريق تشفير البيانات الثابتة.
تدقيق قاعدة بيانات Azure SQL ميزة تدقيق لقاعدة بيانات Azure SQL وتحليلات Azure Synapse التي تتعقب أحداث قاعدة البيانات وتكتبها في سجل تدقيق في حساب تخزين Azure أو مساحة عمل Log Analytics أو مراكز الأحداث.
قواعد الشبكة الظاهرية ميزة أمان جدار الحماية التي تتحكم في ما إذا كان الخادم لقواعد البيانات والتجمعات المرنة في قاعدة بيانات Azure SQL أو لقواعد بيانات تجمع SQL المخصصة (المعروف سابقا ب SQL DW) في Azure Synapse Analytics يقبل الاتصالات التي يتم إرسالها من شبكات فرعية معينة في الشبكات الظاهرية.

إدارة الهوية والوصول

الخدمة ‏‏الوصف
التحكم في الوصول المستند إلى الدور في Azure ميزة التحكم في الوصول المصممة للسماح للمستخدمين بالوصول إلى الموارد المطلوبة منهم فقط للوصول استنادا إلى أدوارهم داخل المؤسسة.
معرِّف Microsoft Entra خدمة إدارة الهوية والوصول المستندة إلى السحابة التي تدعم دليل متعدد المستأجرين وقائم على السحابة وخدمات إدارة هوية متعددة داخل Azure.
Azure Active Directory B2C حل إدارة الوصول إلى هوية العميل (CIAM) الذي يتيح التحكم في كيفية تسجيل العملاء وتسجيل الدخول وإدارة ملفات التعريف الخاصة بهم عند استخدام التطبيقات المستندة إلى Azure.
Microsoft Entra Domain Services إصدار مستند إلى السحابة ومدار من خدمات مجال Active Directory يوفر خدمات مجال مدارة مثل الانضمام إلى المجال ونهج المجموعة وبروتوكول الوصول الخفيف إلى الدليل (LDAP) ومصادقة Kerberos/NTLM.
مصادقة Microsoft Entra متعددة العوامل توفير أمان يستخدم عدة أشكال مختلفة من المصادقة والتحقق قبل السماح بالوصول إلى المعلومات الآمنة.

النسخ الاحتياطي والتعافي من الكوارث

الخدمة ‏‏الوصف
النسخ الاحتياطي في Azure خدمة تستند إلى Azure تستخدم لنسخ البيانات احتياطيا واستعادتها في سحابة Azure.
استرداد موقع Azure خدمة عبر الإنترنت تقوم بنسخ أحمال العمل التي تعمل على الأجهزة الفعلية والظاهرية (VMs) من موقع أساسي إلى موقع ثانوي لتمكين استرداد الخدمات بعد الفشل.

الشبكات

الخدمة ‏‏الوصف
مجموعات أمان الشبكة ميزة التحكم في الوصول المستندة إلى الشبكة لتصفية نسبة استخدام الشبكة بين موارد Azure في شبكة Azure الظاهرية.
بوابة Azure VPN جهاز شبكة يستخدم كنقطة نهاية VPN للسماح بالوصول عبر أماكن العمل إلى شبكات Azure الظاهرية.
Azure Application Gateway موازن تحميل حركة مرور الويب المتقدم الذي يمكّنك من إدارة نسبة استخدام الشبكة إلى تطبيقات الويب الخاصة بك.
جدار حماية تطبيق الويب (WAF) ميزة توفر حماية مركزية لتطبيقات الويب الخاصة بك من عمليات الاستغلال والثغرات الأمنية الشائعة
موازن تحميل Azure موازن تحميل شبكة تطبيق TCP/UDP.
Azure ExpressRoute ميزة تتيح لك توسيع شبكاتك المحلية إلى سحابة Microsoft عبر اتصال خاص بمساعدة موفر اتصال.
مدير حركة بيانات Azure موازن تحميل نسبة استخدام الشبكة المستند إلى DNS.
وكيل تطبيق Microsoft Entra واجهة أمامية للمصادقة تستخدم لتأمين الوصول عن بعد إلى تطبيقات الويب المحلية.
Azure Firewall خدمة جدار حماية شبكة سحابية أصلية وذكية توفر حماية من التهديدات لأحمال العمل السحابية التي تعمل في Azure.
حماية Azure DDoS يوفر إلى جانب أفضل ممارسات تصميم التطبيقات، دفاعًا ضد الهجمات الموزعة لحجب الخدمة.
نقاط نهاية خدمة الشبكة الافتراضية يوفر اتصالا آمنا ومباشرا بخدمات Azure عبر مسار محسن عبر شبكة Azure الأساسية.
Azure Private Link يمكّنك من الوصول إلى خدمات Azure PaaS (على سبيل المثال، Azure Storage ولغة الاستعلامات المركبة Database) وخدمات Azure المستضافة المملوكة للعميل/الشريك عبر نقطة نهاية خاصة في شبكتك الظاهرية.
Azure Bastion خدمة تقوم بنشرها تتيح لك الاتصال بجهاز ظاهري باستخدام المستعرض ومدخل Azure، أو عبر عميل SSH أو RDP الأصلي المثبت بالفعل على الكمبيوتر المحلي.
Azure Front Door يوفر إمكانية حماية تطبيقات الويب لحماية تطبيقات الويب الخاصة بك من هجمات الشبكة وثغرات الويب الشائعة مثل حقن SQL أو البرمجة النصية عبر المواقع (XSS).

الخطوات التالية

تعرف على المزيد حول أمان Azure الشامل وكيف يمكن لخدمات Azure مساعدتك في تلبية احتياجات الأمان لأعمالك وحماية المستخدمين والأجهزة والموارد والبيانات والتطبيقات في السحابة.