jacobadedoyin/Cloud-Security-and-IAM-Portfolio
GitHub: jacobadedoyin/Cloud-Security-and-IAM-Portfolio
一个云安全与 IAM 专业作品集,通过脱敏的实际工作样本展示了 Azure 管理、身份治理、分析平台运维和安全文件传输等核心能力。
Stars: 1 | Forks: 0
# 云安全与 IAM 作品集
本代码库是一个专注于云、身份和安全的作品集,涵盖实际的 Azure 管理、身份与访问管理、安全数据访问、分析平台管理以及安全传输操作。
它展示了在以下方面的能力:
- Azure 云工程与管理
- Microsoft Entra ID 身份与访问控制
- Azure 安全基础与认证对齐的实验
- Okta 身份与访问管理
- 安全数据访问架构
- Qlik 和 Tableau 平台管理
- MOVEit 安全文件传输操作
- 访问治理、入职/调岗/离职流程以及最小权限设计
- 使用脱敏构件和模板进行安全的证据处理
## 作品集结构
| 领域 | 重点 |
|---|---|
| `Projects/azure-cloud-engineering/` | Azure 管理、Microsoft Entra ID、安全基础、认证证据和 Azure 实验工作 |
| `Projects/data-analytics-platform-management/` | Qlik 和 Tableau 平台管理、JML 工作流、访问请求、许可证跟踪和支持流程 |
| `Projects/identity-security-architecture/` | Okta IAM、安全金融数据访问架构和 MOVEit 安全文件传输操作 |
## Azure 云工程
本部分展示了在管理、身份、安全基础以及与认证对齐的实际实验中的 Azure 云工程能力。
它涵盖:
- Azure 管理与运维
- Microsoft Entra ID 身份治理
- Conditional Access 和访问控制概念
- Azure 安全基础
- AZ-900 和 SC-900 认证证据
- 与 AZ-104 对齐的实验和项目证据
文件夹:
```
Projects/azure-cloud-engineering/
```
## 数据分析平台管理
本部分展示了在 Qlik 和 Tableau 报表环境中的平台管理职责。
它涵盖:
- 用户访问管理
- 入职、调岗和离职工作流
- 访问请求处理
- 许可证跟踪与回收
- 访问审查支持
- 支持流程改进
- 脱敏证据和可重用模板
文件夹:
```
Projects/data-analytics-platform-management/
```
## 身份安全架构
本部分展示了身份、访问控制、安全数据访问和安全平台操作。
它涵盖:
- Okta 身份与访问管理
- 安全金融数据访问架构
- RBAC 和最小权限设计
- 使用 MOVEit 进行安全文件传输平台操作
- 安全文件夹层级和权限模型
- 对敏感环境的受控访问
文件夹:
```
Projects/identity-security-architecture/
```
## 展示的核心技能
| 技能领域 | 证据 |
|---|---|
| Azure 管理 | Azure 运维、安全基础、与 AZ-104 对齐的实验 |
| 身份与访问管理 | Microsoft Entra ID、Okta、RBAC、MFA、Conditional Access、JML |
| 安全数据访问 | 金融数据访问架构、最小权限、访问控制模型 |
| 分析平台管理 | Qlik/Tableau 访问工作流、许可证跟踪、平台支持 |
| 安全文件传输操作 | MOVEit 管理、迁移、权限、安全层级设计 |
| 治理与证据 | 访问审查、模板、工作流图、脱敏证据处理 |
## 证据方法
本作品集混合使用了以下内容:
- 重现的图表
- 脱敏模板
- 可公开的安全证书
- 实验证据
- 概念架构
- 移除机密细节的基于工作的摘要
不包含任何机密的组织信息。
本代码库不包括:
- 真实用户数据
- 客户信息
- 内部 URL
- Tenant ID
- 生产环境密钥
- 工单引用
- 真实登录日志
- 内部 SOP
- 机密操作程序
## 目的
本作品集旨在展示在云、身份和安全工作方面的实践能力。
它旨在证明以下两方面:
- 与认证对齐的学习和实验
- 真实的与工作场所对齐的平台、访问和操作职责
## 维护者
由 Jacob Adedoyin 维护。
标签:AZ-104, AZ-900, Azure管理, IAM, JML流程, JSONLines, Libemu, Microsoft Entra ID, MOVEit, Okta, ProjectDiscovery, Qlik, SC-900, Streamlit, Tableau, 云安全管理, 云工程, 安全基线, 安全实验室, 安全文件传输, 安全架构, 教学环境, 数据保护, 数据分析平台, 数据访问控制, 最小权限原则, 权限管理, 条件访问, 模型越狱, 网络安全, 访问控制, 证据处理, 身份与访问管理, 身份治理, 隐私保护, 零信任