Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bulut hizmetlerini düşünürken ve değerlendirirken, paylaşılan sorumluluk modelini ve bulut sağlayıcısının hangi güvenlik görevlerinin sorumluluğunu üstlendiğini ve hangi görevlerin sorumluluğunu sizin üstlendiğinizi anlamak kritik önem taşır. İş yükü sorumlulukları, iş yükünün Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Platform (PaaS), Hizmet Olarak Altyapı (IaaS) veya şirket içi veri merkezinde barındırılıp barındırılmadığına bağlı olarak değişir:
- IaaS (Hizmet Olarak Altyapı): Sanal makineleri, işletim sistemlerini ve uygulamaları yönetirsiniz. Örnek olarak Azure Sanal Makineler, Azure Disk Depolama ve sanal ağlar verilebilir.
- PaaS (Hizmet Olarak Platform): Vm'leri veya işletim sistemlerini yönetmeden uygulamaları dağıtırsınız. Örnek olarak Azure App Service, Azure İşlevleri, Azure SQL Veritabanı ve Azure Depolama verilebilir.
- SaaS (Hizmet Olarak Yazılım): Hazır uygulamaları kullanırsınız. Örnek olarak Microsoft 365, Dynamics 365 ve diğer bulut uygulamaları verilebilir.
Birçok Azure çözümü, hizmet modellerinin bir bileşimini kullanır. İşlem hizmetlerini seçme hakkında daha ayrıntılı yönergeler için bkz. Azure işlem hizmeti seçme.
Sorumluluk bölümü
Şirket içi veri merkezinde yığının tamamı size aittir. Buluta geçiş sırasında bazı sorumluluklar Microsoft'a aktarılır. Aşağıdaki diyagramda, yığınınızın dağıtım türüne göre sizinle Microsoft arasındaki sorumluluk alanları gösterilmektedir.
Tüm bulut dağıtım türleri için verilerinize ve kimliklerinize sahip olursunuz. Verilerinizin ve kimliklerinizin, şirket içi kaynaklarınızın ve denetlediğiniz bulut bileşenlerinin güvenliğini korumak sizin sorumluluğunuzdadır. Denetlediğiniz bulut bileşenleri hizmet türüne göre değişir.
Sorumluluk matrisi
Aşağıdaki tabloda, yığınınızın her alanı için sizinle Microsoft arasındaki sorumluluk bölümü ayrıntılarıyla anlatılmıştır:
| Sorumluluk alanı | On-premises | IaaS | Paas | SaaS |
|---|---|---|---|---|
| Müşteri verileri | Müşteri | Müşteri | Müşteri | Müşteri |
| Yapılandırmalar ve ayarlar | Müşteri | Müşteri | Müşteri | Müşteri |
| Kimlikler ve kullanıcılar | Müşteri | Müşteri | Müşteri | Müşteri |
| İstemci cihazları | Müşteri | Müşteri | Müşteri | Shared |
| Uygulamalar | Müşteri | Müşteri | Shared | Shared |
| Ağ denetimleri | Müşteri | Müşteri | Shared | Microsoft |
| İşletim sistemi | Müşteri | Müşteri | Microsoft | Microsoft |
| Fiziksel ana bilgisayarlar | Müşteri | Microsoft | Microsoft | Microsoft |
| Fiziksel ağ | Müşteri | Microsoft | Microsoft | Microsoft |
| Fiziksel veri merkezi | Müşteri | Microsoft | Microsoft | Microsoft |
Her zaman koruduğun sorumluluklar
Dağıtım türü ne olursa olsun, her zaman aşağıdaki sorumlulukları korursunuz:
- Veriler - Veri sınıflandırması, veri koruması, şifreleme kararları ve veri idaresi gereksinimleriyle uyumluluk da dahil olmak üzere verilerinizden siz sorumlusunuz.
- Uç noktalar - Mobil cihazlar, dizüstü bilgisayarlar ve masaüstleri dahil olmak üzere bulut hizmetlerinize erişen istemci cihazları ve uç noktaları korumak sizin sorumluluğunuzdadır.
- Hesaplar - Kullanıcı erişimini oluşturma, yönetme ve kaldırma dahil olmak üzere kullanıcı hesaplarını yönetmek sizin sorumluluğundadır.
- Erişim yönetimi - Rol tabanlı erişim denetimi (RBAC), çok faktörlü kimlik doğrulaması ve koşullu erişim ilkeleri dahil olmak üzere erişim denetimlerini uygulamak ve yönetmek sizin sorumluluğundadır.
Paylaşılan sorumluluklar açıklandı
Bazı sorumluluklar, siz ve Microsoft arasında paylaşılır ve bölüm hizmet modeline göre değişir:
- Uygulamalar - IaaS'de dağıtılan uygulamalardan tamamen siz sorumlu olursunuz. PaaS ve SaaS'de Microsoft, uygulama yığınının bölümlerini yönetir, ancak uygulama yapılandırması, kod güvenliği ve erişim denetimlerinden siz sorumlusunuz.
- Ağ denetimleri - IaaS'de güvenlik duvarları ve ağ segmentasyonu dahil olmak üzere tüm ağ güvenliğini yapılandırabilirsiniz. PaaS'ta Microsoft temel ağ güvenliği sağlar, ancak uygulama düzeyinde ağ denetimlerini yapılandırabilirsiniz. SaaS'ta, Microsoft ağ güvenliğini yönetir.
- İstemci cihazları - SaaS senaryolarında Microsoft bazı cihaz yönetimi özellikleri sağlayabilir, ancak uç nokta koruma ve uyumluluk sizin sorumluluğundadır.
Microsoft sorumlulukları
Microsoft, aşağıdakiler dahil temel alınan bulut altyapısından sorumludur:
- Fiziksel güvenlik - Tesisler, fiziksel erişim denetimleri ve çevre denetimleri dahil olmak üzere veri merkezlerinin güvenliğini sağlama.
- Fiziksel ağ - Veri merkezleri içindeki yönlendiriciler, anahtarlar ve kablolar dahil olmak üzere ağ altyapısını yönetme.
- Fiziksel konaklar - Bulut hizmetlerini barındıran fiziksel sunucuları yönetme ve sürdürme.
- Hiper Yönetici - IaaS ve PaaS'ta sanal makineleri etkinleştiren sanallaştırma katmanını yönetme.
- Platform hizmetleri - PaaS ve SaaS'de Microsoft işletim sistemlerini, çalışma zamanı ortamlarını ve ara yazılımları yönetir.
Paylaşılan sorumlulukta yapay zeka
Yapay zeka hizmetlerini kullanırken, paylaşılan sorumluluk modeli geleneksel IaaS, PaaS ve SaaS'nin ötesinde dikkat edilmesi gereken benzersiz noktalar sunar. Microsoft yapay zeka altyapısının, model barındırmanın ve platform düzeyinde korumaların güvenliğini sağlamakla sorumludur. Ancak müşteriler, yapay zekanın ortamlarında nasıl uygulandığı konusunda sorumlu olmaya devam eder. Bu, hassas verilerin korunması, istem güvenliğinin yönetilmesi, istem ekleme risklerinin azaltılması ve kuruluş ve mevzuat gereksinimleriyle uyumluluğun sağlanmasıdır.
Yapay zeka iş yükleri için sorumluluklar önemli ölçüde farklılık gösterdiğinden, roller, en iyi yöntemler ve risk yönetimi hakkında ayrıntılı yönergeler için Yapay Zeka Paylaşılan Sorumluluk Modeli'ni gözden geçirmeniz gerekir.
Bulut güvenliği avantajları
Bulut, uzun süredir devam eden bilgi güvenliği sorunlarını çözmek için önemli avantajlar sunar. Şirket içi bir ortamda, kuruluşların büyük olasılıkla karşılanmamış sorumlulukları ve güvenliğe yatırım yapmak için sınırlı kaynakları vardır ve bu da saldırganların tüm katmanlardaki güvenlik açıklarından yararlanabileceği bir ortam oluşturur.
Geleneksel şirket içi ortamlarda karşılanmayan sorumlulukların yaygın örnekleri şunlardır:
- tr-TR: Gecikmeli düzeltme eki uygulama - BT personelinin sınırlı olması veya sistem kesintisiyle ilgili endişeler nedeniyle güvenlik güncelleştirmeleri hemen uygulanmadığından bilinen güvenlik açıkları ortaya çıkar.
- Yetersiz fiziksel güvenlik - Sunucu odalarında bütçe kısıtlamaları nedeniyle uygun erişim denetimleri, çevre izleme veya gözetim eksik olabilir.
- Tamamlanmamış ağ izleme - Kuruluşlar izinsiz girişleri algılamak, trafik anomalilerini izlemek veya tehditlere gerçek zamanlı olarak yanıt vermek için araçlara veya uzmanlığa sahip olmayabilir.
- Eski donanım - Eski altyapı artık satıcılardan güvenlik güncelleştirmeleri alamayabilir ve kalıcı güvenlik boşlukları oluşturabilir.
- Yetersiz yedekleme ve olağanüstü durum kurtarma - Yedeklemeler seyrek, test edilmemiş veya yerinde depolanmış olabilir ve verileri fidye yazılımlarına veya fiziksel olağanüstü durumlara karşı savunmasız bırakabilir.
Aşağıdaki diyagramda, sınırlı kaynaklar nedeniyle birçok güvenlik sorumluluğunun karşılanmadığı geleneksel bir yaklaşım gösterilmektedir. Bulut özellikli yaklaşımda, bulut sağlayıcınıza günlük güvenlik sorumluluklarını kaydırabilir ve kaynaklarınızı yeniden dağıtabilirsiniz.
Bulut özellikli yaklaşımda, daha fazla etkinlik için bulut tabanlı güvenlik özellikleri uygulayabilir ve tehdit algılama ve yanıt sürenizi geliştirmek için bulut zekasını kullanabilirsiniz. Kuruluşlar, sorumlulukları bulut sağlayıcısına kaydırarak daha fazla güvenlik kapsamı elde edebilir ve bu da güvenlik kaynaklarını ve bütçelerini diğer iş önceliklerine yeniden tahsis etmelerini sağlar.
Sonraki adım
Well-Architected Çerçevesi'nin güvenlik sütununa genel bakış bölümünde paylaşılan sorumluluk ve güvenlik duruşunuzu geliştirmeye yönelik stratejiler hakkında daha fazla bilgi edinin.