【Azure上云项目实战】 合规性的身份验证与访问控制:在 Azure 中实现符合 PCI DSS 要求的架构设计
文章目录 一、开篇写在前面二、项目背景及介绍三、Azure PCI DSS 项目架构及组件四、身份验证、访问控制4.1 三层防御控制4.2 三层部署结构 五、跳板机六、与 PCI DSS 要求的关系七、该篇总结(重要)写在文末 一、开篇写在前面 各位博客阅读者们以及对云计算感兴趣的小伙伴们,微软 Azure 云的基础部分更新已经接近了尾声,从上周末到这周三,我一直没有更文,最近主要 focus 在后续如何...
【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例
问题描述在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 问题解答在Azure Kubernetes Service(AKS)的官方网站中,关于存储的选项介绍中,并没有具体的yaml实例来创建PV, PVC。特别是使用自定义的Disk的情况。 本文将根据以上图片中的 Azure Managed Disk + Persistent ...
【Azure】浅析 Azure 交互工具:Azure 门户、Azure Cloud Shell、 Azure CLI 和 Azure PowerShell | 文末送书
文章目录 前言Azure 门户Azure Cloud Shell,包括 Azure CLI 和 Azure PowerShell什么是 Azure Cloud Shell?什么是 Azure PowerShell?什么是 Azure CLI?对 Azure 交互的工具在 AZ-900 中的考点 文末送书书籍介绍关于作者获取方式 前言 本文将深入浅出地探讨Microsoft Azure云计算平台中的四种主要...
【机密计算-大厂有话说】微软 Azure
提供安全环境的所有硬件、固件以及软件。TCB 中的部件是非常关键的,如果某部件被破解,那么整个系统的安全就塌陷了。TCB 越小,安全性就越高,因为暴露于各种漏洞、恶意软件、攻击和恶意人员的风险较小。 Azure 上的机密计算 Azure 已经提供了很多工具来保护静态数据,比如客户端加密和服务端加密。此外,Azure 也提供了相关机制通过 TLS、Https 等安全协议对传输数据进行加密。这部...
【Azure Event Hub】Event Hub的Process Data页面无法通过JSON格式预览数据
问题描述在Event Hub的门户页面中,可以通过Process Data页面查看Event Hub中的数据,但是当使用JSON格式预览时(View in JSON),却出现错误。消息一: No data was found for preview from 'test01'. Make sure the input has recently received data and the correct ...
【Azure】解析 Microsoft Defender for Cloud:云安全的保护与管理
你在使用自己的电脑的时候,作为安全防护你可能直接装个杀毒软件,或者什么xx管家之类的,那么你是否有想过,如果我有一套云服务之后,我应该如何进行安全防护呢?本文带你了解在 Azure 云中的安全防护体系:Microsoft Defender for Cloud。 文章目录 前言一、什么是 Microsoft Defender for Cloud?1.1 Microsoft Defender for Clou...
【Azure Event Hub】自定义告警(Alert Rule)用来提示Event Hub的消息incoming(生产)与outgoing(消费)的异常情况
问题描述在使用Azure Service Bus的时候,我们可以根据Queue中目前存在的消息数来判断当前消息是否有积压的情况。但是,在Event Hub中,因为所有消息都会被存留到预先设定的保留时间(默认是7天), 所以无法通过消息数来判断当前的消息是否有积压或者是有多余重复消费。 当消费端出现异常情况,在没有incoming的情况下,还是存在大量的outgoing,这种情况如何来提前预警呢?是否可以...
【云计算 | Azure】微软 Azure 基础解析(九)Azure 标识、身份管理、Azure AD 的功能与用途
本系列博文还在更新中,收录在专栏:「Azure探秘:构建云计算世界」 专栏中。 本系列文章列表如下: 【Azure】微软 Azure 基础解析(三)云计算运营中的 CapEx 与 OpEx,如何区分 CapEx 与 OpEx 【Azure】微软 Azure 基础解析(四)Azure核心结构组件之数据中心、区域与区域对、可用区和地理区域 【Azure】微软 Azure 基础解析(五)核心体系结构之管理组、订...
[ 云计算 Azure ] Chapter 07 | Azure 网络服务中的虚拟网络 VNet、网关、负载均衡器 Load Balancer
本系列已经更新文章列表(已更新): [ Azure 云计算从业者 ] Chapter 03 | 描述云计算运营中的 CapEx 与 OpEx,如何区分 CapEx 与 OpEx[ Azure 云计算从业者 ] Chapter 04 | Azure核心体系结构组件之数据中心、区域与区域对、可用区和地理区域[ Azure 云计算从业者 ] Chapter 05 | 核心体系结构之管理组、订阅、资源和资源组以及...
[ Azure 云计算从业者 | AZ-900 ] Chapter 06 | 认识与了解 Azure 中相关的计算服务
本章节主要内容进行讲解:计算服务中的虚拟机 VM、虚拟机规模集 VMSS、Azure 容器(ACI)、Azure Kubernetes Service (AKS) 与Azure Functions 本系列已经更新文章列表(已更新): [ Azure 云计算从业者 | AZ-900 ] Chapter 03 | 描述云计算运营中的 CapEx 与 OpEx,如何区分 CapEx 与 OpEx[ Azure ...