Düzenle

Aracılığıyla paylaş


Güvenlik mimarisi tasarımı

Microsoft Entra ID
Azure Firewall
Azure Front Door
Azure Key Vault
Azure Private Link

Bilgi güvenliği her zaman karmaşık bir konu olmuştur ve saldırganların ve güvenlik araştırmacılarının yaratıcı fikirleri ve uygulamalarıyla hızla gelişir.

Güvenlik, her mimarinin en önemli yönlerinden biridir. İyi güvenlik, değerli verilerinizin ve sistemlerinizin kasıtlı saldırılarına ve kötüye kullanımına karşı gizlilik, bütünlük ve kullanılabilirlik güvenceleri sağlar. Bu güvenceleri kaybetmek, iş operasyonlarınıza ve gelirinize ve kuruluşunuzun itibarına zarar verebilir.

Not

Azure için Microsoft Bulut Benimseme Çerçevesi'de Güvenlik bölümünde bulut güvenliğinin nasıl sürekli bir artımlı ilerleme ve olgunluk yolculuğu olduğunu öğrenin. Çözümünüzün güvenliğini nasıl oluşturacağınızı öğrenmek için azure iyi tasarlanmış çerçeve güvenlik sütununa genel bakış...

Bir güvenlik sistemi tasarlarken göz önünde bulundurmanız gereken bazı geniş kategoriler şunlardır:

Bir güvenlik sistemi tasarlarken dikkate almanız gereken kategorileri gösteren görüntü.

Azure, çok çeşitli güvenlik araçları ve özellikleri sunar. Azure'da kullanılabilen temel güvenlik hizmetlerinden yalnızca bazıları şunlardır:

  • Bulut için Microsoft Defender. Veri merkezlerinizin güvenlik duruşunu güçlendiren birleşik bir altyapı güvenlik yönetim sistemi. Ayrıca buluttaki ve şirket içindeki hibrit iş yükleriniz arasında gelişmiş tehdit koruması sağlar.
  • Microsoft Entra Id. Microsoft bulut tabanlı kimlik ve erişim yönetimi hizmeti.
  • Azure Front Door. Hızlı, yüksek oranda güvenli ve geniş ölçekte ölçeklenebilir web uygulamaları oluşturmak için Microsoft genel uç ağını kullanan genel, ölçeklenebilir bir giriş noktası.
  • Azure Güvenlik Duvarı. Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan buluta özel, akıllı ağ güvenlik duvarı güvenlik hizmeti.
  • Azure Key Vault. Belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için yüksek güvenlikli gizli dizi deposu. Verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmak ve denetlemek için Key Vault'u da kullanabilirsiniz.
  • Azure Özel Bağlantı. Azure PaaS hizmetlerine, sahip olduğunuz Azure tarafından barındırılan hizmetlere veya sanal ağınızdaki özel bir uç nokta üzerinden iş ortağı hizmetlerine erişmenizi sağlayan bir hizmet.
  • Azure Uygulaması Lication Gateway. Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan gelişmiş bir web trafiği yük dengeleyici.
  • Azure İlkesi. Kuruluş standartlarını zorunlu kılmanıza ve uyumluluğu değerlendirmenize yardımcı olan bir hizmet.

Azure güvenlik araçlarının ve özelliklerinin daha kapsamlı bir açıklaması için bkz . Azure'da uçtan uca güvenlik.

Azure'da güvenliğe giriş

Azure'da güvenlik konusunda yeniyseniz daha fazla bilgi edinmenin en iyi yolu Microsoft Learn eğitimidir. Bu ücretsiz çevrimiçi platform, Microsoft ürünleri ve daha fazlası için etkileşimli eğitim sağlar.

Başlamanıza yönelik iki öğrenme yolu aşağıdadır:

Üretim yolu

  • Azure uygulama iş yüklerinin güvenliğini sağlamak için uygulamaların kendilerinde kimlik doğrulaması ve şifreleme gibi koruyucu ölçüler kullanırsınız. Uygulamaları barındıran sanal makine (VM) ağlarına güvenlik katmanları da ekleyebilirsiniz. Genel bakış için bkz . Sanal ağlar için Güvenlik Duvarı ve Application Gateway.
  • Sıfır Güven, dijital varlığın tüm katmanlarında güvenlik için proaktif, tümleşik bir yaklaşımdır. Her işlemi açıkça ve sürekli olarak doğrular, en az ayrıcalık onaylar ve zeka, gelişmiş algılama ve tehditlere gerçek zamanlı yanıta dayanır.
  • Azure idaresi, bulut idaresini, uyumluluk denetimini ve otomatik korumaları desteklemek için gereken araçları oluşturur. Azure ortamınızı yönetme hakkında bilgi için bkz . Azure idaresi tasarım alanı kılavuzu .

En iyi yöntemler

Azure İyi Tasarlanmış Çerçeve, mimarilerinizin kalitesini artırmak için kullanabileceğiniz beş yapıyı temel alan bir kılavuz ilke kümesidir. Daha fazla bilgi için bkz. Azure'da güvenlik sütununa ve Güvenlik tasarımı ilkelerine genel bakış.

İyi Tasarlanmış Çerçeve şu denetim listelerini de sağlar:

Hassas IaaS iş yükleri için güvenlik hakkında bilgi için bkz . Azure'da son derece hassas IaaS uygulamaları için güvenlikle ilgili dikkat edilmesi gerekenler.

Güvenlik mimarileri

Kimlik ve erişim yönetimi

Tehdit koruması

Bilgi koruma

Güvenlikle güncel kalın

Azure güvenlik hizmetleri ve özellikleriyle ilgili en son güncelleştirmeleri alın.

Ek kaynaklar

Örnek çözümler

Tüm güvenlik mimarilerimize göz atın.

AWS veya Google Cloud uzmanları

Sonraki adımlar

Güvenlik mimarisi, aşağıdakileri de içeren kapsamlı bir güvenlik kılavuzu kümesinin parçasıdır: