Geekly articles weekly

توسيع القدرات الأمنية أزور

نظرًا لأن المزيد من المؤسسات تقدم الابتكار بشكل أسرع من خلال نقل أعمالها إلى مجموعة النظراء ، فإن زيادة الأمان أمر بالغ الأهمية لكل صناعة. يحتوي Azure على عناصر تحكم أمان مدمجة عبر البيانات والتطبيقات والحساب والشبكات والهوية وحماية التهديد وإدارة الأمن حتى تتمكن من تخصيص الحماية ودمج حلول الشركاء.


نحن نستمر في الاستثمار في مجال الأمن ، ونحن متحمسون لمشاركة التحديثات المثيرة هذا الأسبوع في Hannover Messe 2019. يسرنا أن نعلن أن خدمة وحدة أمن الأجهزة المخصصة (HMS) في المملكة المتحدة وكندا وأستراليا ، دعم تشفير القرص Azure لـ Virtual Machine Scale مجموعات (VMSS) متاحة عموما. تتوفر أيضًا الحماية المتقدمة من التهديدات لتخزين Azure ، ولوحة معلومات التوافق التنظيمية ، ودعم مجموعات الأجهزة الافتراضية بشكل عام كجزء من Azure Security Center.





الحماية المتقدمة من التهديدات لتخزين أزور متاحة الآن بشكل عام


تساعد الحماية المتقدمة للتهديدات للتخزين Azure العملاء على اكتشاف التهديدات المحتملة على حساب التخزين والاستجابة لها عند حدوثها. تتيح لك طبقة الحماية هذه حماية المخاوف ومعالجتها دون الحاجة إلى أن تكون خبيرًا في مجال الأمن. تمكينه سريع وبسيط. بمجرد التمكين ، يتم تشغيل تنبيهات الأمان عند حدوث نشاط مشبوه ويمكنك عرضهم مدرجين في Azure Security Center . توفر تنبيهات الأمان تفاصيل النشاط المشبوه الذي تم اكتشافه والإجراءات الموصى باتخاذها للتحقيق في التهديد المحتمل والتخفيف منه.


تشمل مزايا الحماية المتقدمة من التهديدات لتخزين Azure:


  • الكشف عن الوصول الشاذ وأنشطة تسريب البيانات.
  • تنبيهات بالبريد الإلكتروني مع خطوات التحقيق والإصلاح القابلة للتنفيذ.
  • عرض مركزي للتنبيهات للمستأجر Azure بأكمله باستخدام Azure Security Center.
  • التمكين السهل للعديد من حسابات التخزين باستخدام بوابة Azure أو Azure Policy أو APIs القياسية Azure.

لمعرفة المزيد ، راجع الوثائق ، " Advanced Threat Protection for Azure Storage " أو صفحة التسعير Azure Security Center.


تتوفر لوحة معلومات التوافق التنظيمي في Azure Security Center بشكل عام


يسرنا أن نعلن أن لوحة معلومات التوافق التنظيمي في Azure Security Center متاحة الآن بشكل عام! تساعد لوحة القيادة عملاء "مركز الأمان" على تبسيط عملية الامتثال الخاصة بهم من خلال توفير نظرة ثاقبة حول موقف الامتثال الخاص بهم لمجموعة من المعايير واللوائح المدعومة.


تقوم لوحة معلومات التوافق بسطح تقييمات الأمان وتوصياتها لأنها تتوافق مع متطلبات الامتثال المحددة بناءً على التقييمات المستمرة لبيئات Azure والبيئات المختلطة. توفر لوحة القيادة أيضًا معلومات عملية عن كيفية التصرف بناءً على التوصيات وتقليل عوامل الخطر في بيئتك ، وبالتالي تحسين وضع التوافق العام.


Regulatory Compliance dashboard in Azure Security Center


يمكن أن تكون المعلومات التي توفرها لوحة معلومات التوافق التنظيمي مفيدة للغاية في تقديم أدلة للمراجعين الداخليين والخارجيين حول حالة امتثالك للمعايير المدعومة. لتسهيل ذلك ، يمكنك الآن إنشاء وتنزيل تقرير توافق مباشرةً من لوحة معلومات التوافق. يمكن إنشاء التقرير وفقًا لمعايير توافق معينة مدعومة ويصور ملخصًا عالي المستوى لحالة الامتثال الحالية فيما يتعلق بهذا المعيار. بالإضافة إلى ذلك ، يمكنك الآن أتمتة عمليات الامتثال وإدارتها على نطاق واسع باستخدام واجهات برمجة التطبيقات البرمجية.


لمعرفة المزيد حول التوافق التنظيمي في Azure Security Center ، تفضل بزيارة وثائق " البرنامج التعليمي: تحسين الامتثال التنظيمي ."


يدعم Azure Security Center الآن مجموعات مقياس الماكينة الافتراضية


يستطيع مركز الأمان الآن حماية مجموعات مقياس الماكينة الافتراضية. يمكنك بسهولة مراقبة الموقف الأمني ​​لمجموعات مقياس VM الخاص بك مع توصيات الأمان لزيادة الأمن العام ، وتقليل الثغرات الأمنية ، واكتشاف التهديدات من خلال قدرات الكشف عن التهديدات المتقدمة في مركز الأمان.


يكتشف Security Center (مجموعة الأمان) تلقائيًا مجموعات جداول VM الخاصة بك ويوصي بتثبيت وكيل المراقبة للحصول على تقييمات أمنية أفضل وتمكين اكتشاف التهديدات القائمة على الأحداث.


Security Center automatically discovers your VM Scales Sets and recommends that you install the monitoring agent.


يمكنك عرض صحة الأمان وتوصيات كل مجموعة مقياس VM: Security health and recommendations of each virtual machine scale set


لكل مثيل مجموعة مقياس VM ، يمكنك الاستفادة من قائمة من التوصيات مثل:


  • تثبيت وكيل الرصد
  • علاج نقاط الضعف في تكوين الأمان
  • الإخفاقات الصحية لحماية نقطة النهاية الوسيطة
  • تثبيت حل حماية نقطة النهاية على مجموعات مقياس الجهاز الظاهري
  • تثبيت تحديثات النظام
  • تمكين سجلات التشخيص في مجموعات أدوات Virtual Machine Scale Sets '

تتوفر تنبيهات الكشف عن التهديدات أيضًا لمثيلات مجموعات مقياس VM لأي VM محمي بواسطة المستوى القياسي لـ Security Center. لمعرفة المزيد حول دعم مجموعة مقياس VM .


ملاحظة: تسعير مثيلات VM يحدد مجموعات مثل VM. للحصول على معلومات مفصلة زيارة موقعنا   صفحة التسعير.


الإعلان عن توفر خدمة HSM المخصصة لـ Azure في مناطق المملكة المتحدة وكندا وأستراليا


توفر خدمة وحدة أمان الأجهزة المخصصة من Azure (HSM) تخزين مفاتيح التشفير في أزور وتلبي متطلبات الأمان والتزام العملاء الأكثر صرامة. هذه الخدمة هي الحل الأمثل للعملاء الذين يحتاجون إلى أجهزة FIPS 140-2 المستوى 3 التي تم التحقق منها والتحكم الكامل والحصري لجهاز HSM. تستخدم خدمة HSM Dedicated أجهزة SafeNet Luna Network HSM 7 من Gemalto. يوفر هذا الجهاز أعلى مستويات الأداء وخيارات تكامل التشفير ويجعل من السهل عليك ترحيل التطبيقات المحمية بواسطة HSM إلى Azure. يتم استئجار HSM Dedicated HSM على أساس مستأجر واحد.


تم الإعلان عن خدمة HSM Dedicated HSM في الأصل في 8 مناطق عامة في Azure في 28 نوفمبر 2018 ، ويسرنا الآن أن نعلن عن توسيع الخدمة لتشمل المملكة المتحدة وكندا وأستراليا. مع هذا الإعلان الجديد ، أصبحت خدمة HSM المخصصة متاحة الآن في 14 منطقة وهي ، شرق الولايات المتحدة ، غرب الولايات المتحدة ، جنوب وسط الولايات المتحدة ، شرق الولايات المتحدة 2 ، جنوب شرق آسيا ، شرق آسيا ، أوروبا الغربية ، شمال أوروبا ، المملكة المتحدة الجنوبية ، المملكة المتحدة الغربية ، كندا المناطق الوسطى ، شرق كندا ، شرق أستراليا ، أستراليا الجنوبية الغربية. نحن نخطط لمواصلة توسيع هذه الخدمة إلى مناطق أزور الأخرى.


Azure Dedicated Hardware Security Module


  • للتعرف على إعلان توفر خدمة HSM المخصصة ، يرجى الرجوع إلى منشور المدونة ، " الإعلان عن توفر خدمة HSM المخصصة لـ Azure ".
  • لمعرفة المزيد حول خدمة HSM Azure Dedicated ، يرجى الرجوع إلى وثائق الخدمة .
  • للتعرف على أسعار هذه الخدمة ومدى ملاءمتها للتطبيقات الخاصة بك ، يرجى الاتصال بممثل حساب Microsoft الخاص بك.

الإعلان عن التوفر العام لـ Azure Disk Encryption لمجموعات مقياس الماكينة الافتراضية


اليوم ، نحن متحمسون للإعلان عن التوفر العام لـ Azure Disk Encryption (ADE) لمجموعات مقياس الجهاز الظاهري (VMSS). مع هذا الإعلان ، يمكن تمكين تشفير القرص Azure لمجموعات المقياس الظاهري لـ Windows و Linux في المناطق العامة Azure. يتيح ذلك للعملاء المساعدة في حماية وحماية بيانات مجموعات Virtual Machine Scale Sets باستخدام تقنية التشفير القياسية الصناعية.


Azure Disk Encryption هو قدرة تساعدك على تشفير أقراص مجموعات مقياس الجهاز الظاهري لنظامي التشغيل Windows و Linux IaaS. يعمل Disk Encryption على الاستفادة من ميزة BitLocker القياسية في الصناعة في Windows وميزة DM-Crypt في نظام Linux لتوفير تشفير كبير للأقراص. تم دمج الحل مع Azure Key Vault لمساعدتك في التحكم في مفاتيح وأسرار تشفير القرص وإدارتها. يضمن الحل أيضًا تشفير جميع البيانات الموجودة على أقراص VM في مكانك في التخزين Azure.


يتم نشر الحل في جميع المناطق العامة في أزور. تم توثيق أدناه تفاصيل إضافية حول السيناريوهات والواجهات المدعومة وغير المدعومة وكيف يمكنك استخدام تقنية تشفير القرص لتشفير مجموعات مقياس Virtual Machine والتحقق من صحة السيناريوهات الخاصة بك.


السيناريوهات المدعومة


  1. يتم دعم تشفير مجموعات مقياس الماكينة الافتراضية فقط لمجموعات المقياس التي تم إنشاؤها باستخدام الأقراص المدارة ، ولا يدعم مجموعات مقياس الأقراص الأصلية (أو غير المُدارة).
  2. يتم دعم تشفير مجموعات Virtual Machine Scale Sets لنظامي التشغيل و وحدات تخزين البيانات لـ Windows Virtual Scale Sets.
  3. يتم تعطيل تعطيل التشفير لنظام التشغيل ووحدات تخزين البيانات لـ Windows Virtual Machine Scale Sets.
  4. يتم دعم تشفير مجموعات Virtual Machine Scale Sets لوحدة تخزين البيانات لـ Linux Virtual Scale Sets. يتم تعطيل تعطيل التشفير لوحدات تخزين البيانات لـ Linux Virtual Machine Scale Sets.
  5. مجموعات أدوات الماكينة الافتراضية يتم دعم عمليات إعادة الترقية والترقية.
  6. يجب تزويد قبو المفاتيح لحماية التشفير بسياسات الوصول الصحيحة في نفس الاشتراك وفي نفس المنطقة مثل مجموعات المقاييس الافتراضية.

سيناريوهات غير مدعومة


  1. تشفير مجموعات مقياس الماكينة الافتراضية غير مدعوم لمجموعات المقاس التي تم إنشاؤها باستخدام قرص أصلي (أو غير مدار).
  2. لا يتم دعم تشفير مجموعات Virtual Machine Scale Sets لوحدة تخزين نظام التشغيل لنظام تشفير Linux Virtual Scale Sets.

للحصول على تفاصيل إضافية حول دعم تشفير القرص Azure لمجموعات مقياس الجهاز الظاهري ، راجع وثائق ADE أدناه:



يمكن أن تساعدك استثماراتنا المستمرة في أمان Azure على تقليل التكاليف والتعقيد من خلال مؤسسة سحابية آمنة للغاية تديرها Microsoft. استخدم عناصر تحكم أمان مدمجة متعددة الطبقات وذكاء فريد للتهديدات من Azure للمساعدة في التعرف على التهديدات المتطورة بسرعة والحماية منها. لمعرفة المزيد حول Azure Security ، يرجى زيارة صفحة Azure Security الرئيسية. لتجربة القدرات الجديدة لـ Azure Security Center ، يرجى زيارة الصفحة الرئيسية لـ Azure Security Center . كما هو الحال دائمًا ، للحصول على أي ملاحظات أو معلومات إضافية ، اتصل بفريقنا على SecurityCenter@microsoft.com .


تعرّف على كيفية قيام شركاء Microsoft ببناء مستقبل مستدام في Hannover Messe 2019 .


شارك في نشر هذه المدونة رون ماتشورو ، مدير البرنامج الرئيسي ، رونيت ريجر ، مدير أول البرامج ، ميري لانداو ، مدير البرنامج الرئيسي ، وديفيندرا تيواري ، مدير إدارة البرامج الرئيسي ، مركز أزور للأمن.

Source: https://habr.com/ru/post/ar447466/

More articles:


All Articles