Azure'da uçtan uca güvenlik
Uygulamalarınız ve hizmetleriniz için Azure'ı kullanmanın en iyi nedenlerinden biri, çok çeşitli güvenlik araçları ve özelliklerinden yararlanmaktır. Bu araçlar ve özellikler, güvenli Azure platformunda güvenli çözümler oluşturmayı mümkün hale getirmesine yardımcı olur. Microsoft Azure, müşteri verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlarken saydam sorumluluk da sağlar.
Aşağıdaki diyagram ve belgelerde Azure'daki güvenlik hizmetleri tanıtılmıştır. Bu güvenlik hizmetleri işletmenizin güvenlik gereksinimlerini karşılamanıza ve buluttaki kullanıcılarınızı, cihazlarınızı, kaynaklarınızı, verilerinizi ve uygulamalarınızı korumanıza yardımcı olur.
Microsoft güvenlik hizmetleri haritası
Güvenlik hizmetleri haritası, hizmetleri korudukları kaynaklara (sütun) göre düzenler. Diyagram ayrıca hizmetleri aşağıdaki kategorilere (satır) göre gruplandırir:
- Güvenli ve koruma - Kimlik, konaklar, ağlar ve veriler arasında katmanlı, derinlemesine savunma stratejisi uygulamanıza olanak sağlayan hizmetler. Bu güvenlik hizmetleri ve özellikleri koleksiyonu, Azure ortamınızda güvenlik duruşunuzu anlamak ve geliştirmek için bir yol sağlar.
- Tehditleri algılama – Şüpheli etkinlikleri tanımlayan ve tehdidi azaltmayı kolaylaştıran hizmetler.
- Araştırma ve yanıtlama – Şüpheli bir etkinliği değerlendirebilmeniz ve yanıt verebilmeniz için günlük verilerini çeken hizmetler.
Güvenlik denetimleri ve temelleri
Microsoft bulut güvenliği karşılaştırması, Azure'da kullandığınız hizmetlerin güvenliğini sağlamaya yardımcı olmak için kullanabileceğiniz yüksek etkili güvenlik önerilerinden oluşan bir koleksiyon içerir:
- Güvenlik denetimleri - Bu öneriler genellikle Azure kiracınızda ve Azure hizmetlerinizde geçerlidir. Her öneri, genellikle karşılaştırmanın planlanması, onaylanması veya uygulanmasında yer alan paydaşların listesini tanımlar.
- Hizmet temelleri - Bunlar, söz konusu hizmetin güvenlik yapılandırmasıyla ilgili öneriler sağlamak için denetimleri tek tek Azure hizmetlerine uygular.
Güvenliği sağlama ve koruma
| Hizmet | Açıklama |
|---|---|
| Bulut için Microsoft Defender | Veri merkezlerinizin güvenlik duruşunu güçlendiren ve buluttaki hibrit iş yükleriniz (Azure'da olsunlar veya olmasınlar) ve şirket içinde gelişmiş tehdit koruması sağlayan birleşik bir altyapı güvenlik yönetim sistemi. |
| Kimlik ve Erişim Yönetimi | |
| Microsoft Entra ID | Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti. |
| Koşullu Erişim , Microsoft Entra ID tarafından kimlik sinyallerini bir araya getirmek, kararlar almak ve kuruluş ilkelerini zorunlu kılmak için kullanılan araçtır. | |
| Etki Alanı Hizmetleri , Etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetlerini sağlamak için Microsoft Entra ID tarafından kullanılan araçtır. | |
| Privileged Identity Management (PIM), Microsoft Entra ID'de kuruluşunuzdaki önemli kaynakları yönetmenize, denetlemenize ve izlemenize olanak tanıyan bir hizmettir. | |
| Çok faktörlü kimlik doğrulaması , Microsoft Entra ID tarafından ikinci bir kimlik doğrulaması biçimi gerektirerek verilere ve uygulamalara erişimin korunmasına yardımcı olmak için kullanılan araçtır. | |
| Microsoft Entra Kimlik Koruması | Kuruluşların kimlik tabanlı riskleri algılamayı ve düzeltmeyi otomatikleştirmesine, portaldaki verileri kullanarak riskleri araştırmasına ve risk algılama verilerini daha fazla analiz için üçüncü taraf yardımcı programlara aktarmasına olanak tanıyan bir araçtır. |
| Altyapı ve Ağ | |
| VPN Gateway | Azure sanal ağı ile şirket içi konum arasında genel İnternet üzerinden şifrelenmiş trafik göndermek ve Microsoft ağı üzerinden Azure sanal ağları arasında şifrelenmiş trafik göndermek için kullanılan bir sanal ağ geçidi. |
| Azure DDoS Koruması | DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlar. Sanal ağdaki belirli Azure kaynaklarınızı korumaya yardımcı olmak için otomatik olarak ayarlanır. |
| Azure Front Door | Hızlı, güvenli ve yaygın olarak ölçeklenebilir web uygulamaları oluşturmak için Microsoft genel uç ağını kullanan genel, ölçeklenebilir bir giriş noktası. |
| Azure Güvenlik Duvarı | Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan bulutta yerel ve akıllı ağ güvenlik duvarı güvenlik hizmeti. Yerleşik yüksek kullanılabilirlik oranına ve kısıtlamasız bulut ölçeklenebilirliğine sahip, tam durum bilgisi olan bir hizmet olarak güvenlik duvarıdır. Azure Güvenlik Duvarı üç SKU ile sunulur: Standart, Premium ve Temel. |
| Azure Key Vault | Belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için güvenli gizli dizi deposu. Key Vault, verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmak ve denetlemek için de kullanılabilir. |
| Key Vault Yönetilen HSM | FIPS 140-2 Düzey 3 doğrulanmış HSM'leri kullanarak bulut uygulamalarınız için şifreleme anahtarlarını korumanızı sağlayan, tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı, standartlara uygun bir bulut hizmeti. |
| Azure Özel Bağlantı | Azure PaaS Hizmetleri'ne (örneğin, Azure Depolama ve SQL Veritabanı) ve Azure'da barındırılan müşteriye/iş ortağı hizmetlerine sanal ağınızdaki özel bir uç nokta üzerinden erişmenizi sağlar. |
| Azure Application Gateway | Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan gelişmiş bir web trafiği yük dengeleyici. Application Gateway, URI yolu veya konak üst bilgileri gibi bir HTTP isteğinin ek özniteliklerine göre yönlendirme kararları verebilir. |
| Azure Service Bus | İleti kuyrukları ve yayımlama-abone olma konularına sahip tam olarak yönetilen bir kurumsal ileti aracısı. Service Bus, uygulamaları ve hizmetleri birbirinden ayrıştırmak için kullanılır. |
| Web Uygulaması Güvenlik Duvarı | Web uygulamalarınızın yaygın açıklardan yararlanma ve güvenlik açıklarına karşı merkezi koruma sağlar. WAF, Azure Uygulaması lication Gateway ve Azure Front Door ile dağıtılabilir. |
| Azure İlkesi | Kuruluş standartlarını zorunlu kılmaya ve uygun ölçekte uyumluluğu değerlendirmeye yardımcı olur. Uyumluluk panosu aracılığıyla, ortamın genel durumunu değerlendirmek için toplu bir görünüm sağlar; ayrıca tek tek her kaynak ve her ilke için detaya gitmeye de olanak tanır. Bu pano mevcut kaynaklar için toplu düzeltme, yeni kaynaklar için de otomatik düzeltme eylemleriyle kaynaklarınızı uyumlu hale getirmenize de yardımcı olur. |
| Veri ve Uygulama | |
| Azure Backup | Verilerinizi yedeklemek ve Microsoft Azure bulutundan kurtarmak için basit, güvenli ve uygun maliyetli çözümler sağlar. |
| Azure Depolama Hizmeti Şifrelemesi | Verileri depolanmadan önce otomatik olarak şifreler ve aldığınızda verilerin şifresini otomatik olarak çözer. |
| Azure Information Protection | Kuruluşların içeriğe etiket uygulayarak belgeleri ve e-postaları bulmasını, sınıflandırmasını ve korumasını sağlayan bulut tabanlı bir çözüm. |
| API Management | Mevcut arka uç hizmetleri için tutarlı ve modern API ağ geçitleri oluşturmanın bir yolu. |
| Azure gizli bilgi işlem | Hassas verilerinizi bulutta işlenirken yalıtmanıza olanak tanır. |
| Azure DevOps | Geliştirme projeleriniz, Azure DevOps'ta depolandığında güvenlik ve idare teknolojilerinin, operasyonel uygulamaların ve uyumluluk ilkelerinin birden çok katmanından yararlanıyor. |
| Müşteri Erişimi | |
| Microsoft Entra Dış Kimlik | Microsoft Entra Kimlik'teki Dış Kimlikler ile, kuruluşunuzun dışındaki kişilerin uygulamalarınıza ve kaynaklarınıza erişmesine olanak tanıyabilir, bu arada tercih ettikleri kimliği kullanarak oturum açmalarına izin verebilirsiniz. |
| Microsoft Entra B2B işbirliği aracılığıyla uygulamalarınızı ve kaynaklarınızı dış kullanıcılarla paylaşabilirsiniz. | |
| Azure AD B2C , milyonlarca kullanıcıyı ve günde milyarlarca kimlik doğrulamasını desteklemenize, hizmet reddi, parola spreyi veya deneme yanılma saldırıları gibi tehditleri izlemenize ve otomatik olarak işlemenize olanak tanır. |
Tehditleri algılama
| Hizmet | Açıklama |
|---|---|
| Bulut için Microsoft Defender | Azure'ınızın ve hibrit kaynaklarınızın ve iş yüklerinizin gelişmiş, akıllı ve korumasını getirir. Bulut için Defender'daki iş yükü koruma panosu, ortamınız için bulut iş yükü koruma özelliklerinin görünürlüğünü ve denetimini sağlar. |
| Microsoft Sentinel | Ölçeklenebilir, buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü. Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunarak uyarı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sağlar. |
| Kimlik ve Erişim Yönetimi | |
| Microsoft Defender XDR | Gelişmiş saldırılara karşı tümleşik koruma sağlamak için uç noktalar, kimlikler, e-postalar ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı yerel olarak koordine eden birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketi. |
| Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur. | |
| Kimlik için Microsoft Defender, kuruluşunuza yönelik gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kötü amaçlı şirket içi eylemleri tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizden yararlanan bulut tabanlı bir güvenlik çözümüdür. | |
| Microsoft Entra Kimlik Koruması | Kullanıcı riskini ve risk algılamalarını yönetmenize yardımcı olmak için iki tür otomatik bildirim e-postası gönderir: Risk altındaki kullanıcılar algılanan e-posta ve Haftalık özet e-posta. |
| Altyapı ve Ağ | |
| Azure Güvenlik Duvarı | Azure Güvenlik Duvarı Premium, ağ trafiğindeki bayt dizileri veya kötü amaçlı yazılımlar tarafından kullanılan bilinen kötü amaçlı yönerge dizileri gibi belirli desenleri arayarak saldırıların hızla algılanması için imza tabanlı yetkisiz erişim algılama ve önleme sistemi (IDPS) sağlar. |
| IoT için Microsoft Defender | IoT/OT cihazlarını, güvenlik açıklarını ve tehditleri tanımlamaya yönelik birleşik bir güvenlik çözümü. Mevcut IoT/OT cihazlarını korumanız veya yeni IoT yenilikleri için güvenlik oluşturmanız gerekip gerekmediği fark etmeksizin IoT/OT ortamınızın tamamının güvenliğini sağlamanızı sağlar. |
| Azure Ağ İzleyicisi | Azure sanal ağındaki kaynakların günlüklerini izlemek, tanılamak, görüntülemek ve günlükleri etkinleştirmek veya devre dışı bırakmak için araçlar sağlar. Ağ İzleyicisi, sanal makineleri, sanal ağları, uygulama ağ geçitlerini ve yük dengeleyicileri içeren IaaS ürünlerinin ağ durumunu izlemek ve onarmak için tasarlanmıştır. |
| Azure İlkesi | Kuruluş standartlarını zorunlu kılmaya ve uygun ölçekte uyumluluğu değerlendirmeye yardımcı olur. Azure İlkesi olay kaynağı, tarih, kullanıcı, zaman damgası, kaynak adresleri, hedef adresler ve diğer yararlı öğeleri içerecek şekilde otomatik olarak etkinleştirilen etkinlik günlüklerini kullanır. |
| Veri ve Uygulama | |
| Kapsayıcılar için Microsoft Defender | Kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirebilmeniz, izleyebilebilmeniz ve koruyabilmeniz için kapsayıcılarınızın güvenliğini sağlamak için kullanılan buluta özel bir çözüm. |
| Bulut için Microsoft Defender Uygulamaları | Birden çok bulutta çalışan bir bulut erişim güvenlik aracısı (CASB). Tüm bulut hizmetlerinizde siber tehditleri tanımlamak ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar. |
Araştırma ve müdahale etme
| Hizmet | Açıklama |
|---|---|
| Microsoft Sentinel | Kuruluşunuzun veri kaynakları genelinde güvenlik tehditlerini avlamak için güçlü arama ve sorgu araçları. |
| Azure İzleyici günlükleri ve ölçümleri | Bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için kapsamlı bir çözüm sunar. Azure İzleyici çeşitli kaynaklardan verileri toplar ve toplayarak analiz, görselleştirme ve uyarı için kullanılabilecek ortak bir veri platformuna ekler. |
| Kimlik ve Erişim Yönetimi | |
| Azure AD raporları ve izleme | Microsoft Entra raporları , ortamınızdaki etkinliklerin kapsamlı bir görünümünü sağlar. |
| Microsoft Entra izleme, Microsoft Entra etkinlik günlüklerinizi farklı uç noktalara yönlendirmenize olanak tanır. | |
| Microsoft Entra PIM denetim geçmişi | Tüm ayrıcalıklı roller için son 30 gün içindeki tüm rol atamalarını ve etkinleştirmelerini gösterir. |
| Veri ve Uygulama | |
| Bulut için Microsoft Defender Uygulamaları | Bulut ortamınızda neler olduğunu daha iyi anlamak için araçlar sağlar. |
Sonraki adımlar
Bulutta paylaşılan sorumluluğunuzu anlayın.
Azure bulutunda hem kötü amaçlı hem de kötü amaçlı olmayan kullanıcılara karşı yalıtım seçeneklerini anlayın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin