Azure Arc kaynak köprüsü güvenliğine genel bakış
Bu makalede, kuruluşunuzda Azure Arc kaynak köprüsünü dağıtmadan önce değerlendirmeniz gereken güvenlik yapılandırması ve önemli noktalar açıklanmaktadır.
Yönetilen kimlik
Varsayılan olarak, Microsoft Entra sistem tarafından atanan yönetilen kimlik oluşturulur ve Azure Arc kaynak köprüsüne atanır. Azure Arc kaynak köprüsü şu anda yalnızca sistem tarafından atanan bir kimliği desteklemektedir. Kimlik, clusteridentityoperator ilk giden iletişimi başlatır ve Azure ile iletişim için diğer aracılar tarafından kullanılan Yönetilen Hizmet Kimliği (MSI) sertifikasını getirir.
Kimlik ve erişim denetimi
Azure Arc kaynak köprüsü, Azure aboneliği içindeki bir kaynak grubunda yer alan bir kaynak olarak temsil edilir. Bu kaynağa erişim, standart Azure rol tabanlı erişim denetimi tarafından denetlendi. Azure portalındaki Erişim Denetimi (IAM) sayfasından Azure Arc kaynak köprünüze kimlerin erişebildiğini doğrulayabilirsiniz.
Kaynak grubuna Katkıda Bulunan veya Yönetici rolü verilen kullanıcılar ve uygulamalar, küme uzantılarını dağıtma veya silme dahil olmak üzere kaynak köprüsünde değişiklikler yapabilir.
Veri yerleşimi
Azure Arc kaynak köprüsü, her bölgeye özgü veri yerleşimi düzenlemelerini izler. Varsa veriler, veri yerleşimi düzenlemelerine uygun olarak ikincil çift bölgesinde yedeklenmiştir. Aksi takdirde, veriler yalnızca belirli bir bölgede bulunur. Veriler farklı coğrafyalarda depolanmaz veya işlenmez.
Bekleme sırasında veri şifrelemesi
Azure Arc kaynak köprüsü, kaynak bilgilerini Azure Cosmos DB'de depolar. Azure Cosmos DB'de veri şifreleme bölümünde açıklandığı gibi tüm veriler bekleme durumunda şifrelenir.
Güvenlik denetim günlükleri
Etkinlik günlüğü , abonelik düzeyi olaylar hakkında içgörü sağlayan bir Azure platform günlüğüdür. Buna Azure Arc kaynak köprüsü değiştirildiğinde, silindiğinde veya eklendiğinde izleme dahildir.
Etkinlik günlüğünü Azure portalında görüntüleyebilir veya PowerShell ve Azure CLI ile girdileri alabilirsiniz. Varsayılan olarak, etkinlik günlüğü olayları 90 gün boyunca tutulur ve ardından silinir.
Sonraki adımlar
- Azure Arc kaynak köprüsü için sistem gereksinimlerini ve ağ gereksinimlerini anlama.
- Özellikler ve avantajlar hakkında daha fazla bilgi edinmek için Azure Arc kaynak köprüsüne genel bakış bölümünü gözden geçirin.
- Azure Arc hakkında daha fazla bilgi edinin.