Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Depolama, verilerinizi korumak ve depolama hesaplarınıza erişimi denetlemek için birden çok ağ güvenliği katmanı sağlar. Bu makalede, Azure Depolama hesaplarında kullanılabilen temel ağ güvenlik özelliklerine ve yapılandırma seçeneklerine genel bir bakış sağlanmaktadır. HTTPS bağlantıları gerektirerek, en yüksek yalıtım için özel uç noktalar uygulayarak veya güvenlik duvarı kuralları ve ağ güvenlik çevreleri aracılığıyla genel uç nokta erişimini yapılandırarak depolama hesabınızın güvenliğini sağlayabilirsiniz. Her yaklaşım farklı güvenlik ve karmaşıklık düzeyleri sunar ve özel gereksinimlerinize, ağ mimarinize ve güvenlik ilkelerinize göre doğru bileşimi seçmenize olanak tanır.
Uyarı
İzin verilen kaynaklardan istekte bulunan istemcilerin de depolama hesabının yetkilendirme gereksinimlerini karşılaması gerekir. Hesap yetkilendirme hakkında daha fazla bilgi edinmek için bkz. Azure Depolama'da verilere erişimi yetkilendirme.
Güvenli bağlantılar (HTTPS)
Varsayılan olarak, depolama hesapları yalnızca HTTPS üzerinden istekleri kabul eder. HTTP üzerinden yapılan tüm istekler reddedilir. NFS Azure dosya paylaşımlarının ağ düzeyinde güvenlikle kullanılması dışında tüm depolama hesaplarınız için güvenli aktarım yapmanızı öneririz. Hesabınızın yalnızca güvenli bağlantılardan gelen istekleri kabul ettiğini doğrulamak için depolama hesabının Güvenli aktarım gerekli özelliğinin etkinleştirildiğinden emin olun. Daha fazla bilgi edinmek için bkz. Güvenli bağlantıları sağlamak için güvenli aktarım gerektirme.
Özel uç noktalar
Mümkün olduğunda, özel uç nokta üzerinden erişimin güvenliğini sağlamak için depolama hesabınıza özel bağlantılar oluşturun. Özel uç nokta, sanal ağınızdan depolama hesabınıza özel bir IP adresi atar. İstemciler özel bağlantıyı kullanarak depolama hesabınıza bağlanır. Trafik Microsoft omurga ağı üzerinden yönlendirildiğinden, genel İnternet üzerinden seyahat etmediğinden emin olun. Özel uç noktalar için Ağ ilkelerini kullanarak erişim kurallarında ince ayar yapabilirsiniz. Yalnızca özel bağlantılardan gelen trafiğe izin vermek için genel uç nokta üzerinden tüm erişimi engelleyebilirsiniz. Özel uç noktalar ek maliyetler doğurmasına karşın maksimum ağ yalıtımı sağlar. Daha fazla bilgi edinmek için bkz. Azure Depolama için özel uç noktaları kullanma.
Genel uç noktalar
Depolama hesabınızın genel uç noktasına genel IP adresi üzerinden erişilir. Güvenlik duvarı kurallarını kullanarak veya depolama hesabınızı bir ağ güvenlik çevresine ekleyerek depolama hesabınızın genel uç noktasının güvenliğini sağlayabilirsiniz.
Güvenlik duvarı kuralları
Güvenlik duvarı kuralları, trafiği genel uç noktanızla sınırlamanıza olanak tanır. Özel uç noktaya gelen trafiği etkilemez.
Güvenlik duvarı kurallarını yapılandırabilmeniz için önce etkinleştirmeniz gerekir. Güvenlik duvarı kurallarının etkinleştirilmesi, varsayılan olarak tüm gelen istekleri engeller. İsteklere yalnızca belirttiğiniz bir kaynak içinde çalışan bir istemciden veya hizmetten geliyorsa izin verilir. Depolama hesabının varsayılan genel ağ erişim kuralını ayarlayarak güvenlik duvarı kurallarını etkinleştirirsiniz. Bunun nasıl yapılacağını öğrenmek için bkz. Azure Depolama hesabının varsayılan genel ağ erişim kuralını ayarlama.
Aşağıdaki kaynaklardan herhangi birinden gelen trafiğe izin vermek için güvenlik duvarı kurallarını kullanın:
- Bir veya daha fazla Azure Sanal ağındaki belirli alt ağlar
- IP adresi aralıkları
- Kaynak örnekleri
- Güvenilen Azure hizmetleri
Daha fazla bilgi edinmek için bkz. Azure Depolama güvenlik duvarı kuralları.
Güvenlik duvarı ayarları bir depolama hesabına özeldir. Bir depolama hesabı grubu ve diğer kaynaklar etrafında tek bir gelen ve giden kuralı kümesini yönetmek istiyorsanız, ağ güvenlik çevresi ayarlamayı göz önünde bulundurun.
Ağ güvenlik sınırı
Trafiği genel uç noktanızla sınırlamanın bir diğer yolu da depolama hesabınızı bir ağ güvenlik çevresine eklemektir. Ağ güvenlik çevresi, giden kuralları tanımlamanızı sağlayarak veri sızdırmaya karşı da koruma sağlar. Ağ güvenlik çevresi, bir kaynak koleksiyonu çevresinde bir güvenlik sınırı oluşturmak istediğinizde özellikle yararlı olabilir. Bu, birden çok depolama hesabı ve diğer hizmet olarak platform (PaaS) kaynaklarını içerebilir. Ağ güvenlik çevresi, her kaynakta ayrı ayrı yapılandırılmak yerine tüm çevreye uygulanabilen daha eksiksiz bir gelen, giden ve PaaS'tan PaaS'a denetim kümesi sağlar. Ayrıca, trafiği denetleme karmaşıklığının bir kısmını azaltabilir.
Daha fazla bilgi edinmek için bkz. Azure Depolama için ağ güvenlik çevresi.
İşlem kapsamlarını kopyalama (önizleme)
Kaynakları aynı Microsoft Entra kiracısıyla veya özel bağlantılara sahip sanal ağ ile sınırlayarak depolama hesaplarına veri kopyalamayı kısıtlamak için Kopyalama işlemleri için izin verilen kapsam önizleme özelliğini kullanabilirsiniz. Bu, istenmeyen verilerin güvenilmeyen ortamlardan sızmasını önlemeye yardımcı olabilir. Daha fazla bilgi edinmek için bkz. Kopyalama işlemlerinin kaynağını depolama hesabıyla kısıtlama.