Güvenli uygulamalar oluşturma ve çalıştırma
Not
Bu makale, Microsoft Bulut'ta uygulama derleme makalesinin 5/6'sıdır.
İyi güvenlik, sistemlerinizi ve dolayısıyla kuruluşunuzu yanlışlıkla ve kasıtlı hasarlara karşı korur. Kaynaklarınıza yalnızca doğru kişilerin erişebilmesini sağlar ve yanlışlıkla zarar verme olasılığını en aza indirir. Ayrıca sizi tehlikelere, ihlallere ve diğer önemli güvenlik olaylarına karşı uyarır.
Bu makalede, Microsoft Cloud'un sistemlerinizin güvenliğini sağlamanıza yardımcı olabilecek yolları açıklanmaktadır.
- Birleşik kimlik ve erişim yönetimi çözümü için Microsoft Entra Id kullanma
- Uygulamalarınızın güvenliğini izlemek ve yönetmek için Microsoft Sentinel'i kullanma
Birleşik kimlik ve erişim yönetimi çözümü için Microsoft Entra Id kullanma
Bulut tabanlı dünyamızda çalışanlar ve müşteriler birçok farklı konumdaki birçok cihazdan özel uygulamalarınıza erişebilir. Doğru kişilere doğru kısıtlamalarla erişim vermek temel olarak kimliğe bağlıdır. İyi güvenlik, her kullanıcının sistemlere erişebilmeden önce kimliğini kanıtlamasını ve yalnızca işini yapmak için ihtiyaç duydukları kaynaklara erişmesini gerektirir.
Bunu yapmak için yazılım oluşturmak zordur. Uzmanlara ihtiyaç duyar ve doğru olanı yapmak zaman alır, bu nedenle kesinlikle kendi uygulamanızı oluşturmak istemezsiniz. Aynı şekilde, hem kullanıcılarınız hem de geliştiricileriniz için kimlik kullanımı mümkün olduğunca basit olmalıdır. İdeal olarak, ortamınızda kimliği yönetmek için tekdüzen bir yöntem kullanmak istersiniz.
Microsoft Bulutu, dünyanın en büyük bulut kimliği hizmeti olan Microsoft Entra Id ile bunu sağlar. Kuruluşunuz bugün Microsoft Bulut'un Azure, Power Platform, Microsoft 365 veya Dynamics 365 gibi bileşenlerini kullanıyorsa, zaten Microsoft Entra Id kullanıyorsunuz demektir. Microsoft Bulut genelinde kullanılır ve kullanıcılarınıza tüm bileşenleri için tek bir kimlik sağlar.
Microsoft Bulut üzerinde oluşturulan özel uygulamalarınız da Microsoft Entra Id kullanmalıdır. Şekil 9'da bunun örnek uygulamamız için nasıl göründüğü gösterilmektedir.
Şekil 9: Microsoft Entra Id ve Azure Active Directory B2C, Microsoft bulutu üzerinde oluşturulan uygulamalar için ortak bir kimlik hizmeti sağlar.
Şekilde gösterildiği gibi, özel uygulamalar ilgili iki kimlik hizmetini kullanabilir:
- Microsoft Bulut içinde kimlik sağlayan Microsoft Entra Id. Özel uygulamalarınıza erişen çalışanlar genellikle Oturum açmak ve tüm Microsoft Bulut hizmetlerine erişmek için kullandıkları kimliği oluşturmak için Entra Kimliğini kullanır.
- Dış kullanıcılar için kimlik sağlayan Microsoft Entra ID B2C. Bu hizmet, müşterilerinizin kendi hesaplarını oluşturmasına veya Microsoft, Google, Facebook ve diğer kullanıcıların mevcut genel hesaplarını kullanmasına olanak tanır.
Kimlik için Microsoft Entra Id kullanmak birkaç avantaj sağlar:
- Microsoft Bulut genelinde aynı kimliğe sahip olmak, hem geliştiriciler hem de uygulamalarınızın kullanıcıları için hayatı kolaylaştırır. Şekil 9'da gösterilen örnekte bir çalışan, kuruluşunun kiracı olarak bilinen Microsoft Entra Id ortamında oturum açarak işe başlayabilir. Bunu yaptıktan sonra Power Apps kullanılarak oluşturulan uygulamanın çalışana yönelik bileşenine erişebilirler. Bu uygulama aynı kimliği kullanarak Azure API Management, Dynamics 365 ve Microsoft Graph'ı çağırabileceğinden, çalışanın yeniden oturum açması gerekmez.
- Geliştiricileriniz oluşturdukları uygulamalarda Microsoft kimlik platformu kullanabilir. Kitaplıklar ve yönetim araçları, geliştiricilerin Microsoft Entra Id'den ve başka bir yerden kimlik kullanan uygulamalar oluşturmasını kolaylaştırır. Bunun yapılmasına yardımcı olmak için Microsoft kimlik platformu OAuth 2.0 ve OpenID Connect gibi endüstri standartlarını uygular.
- Microsoft Entra Id ve Microsoft kimlik platformu kullanmak, kimliği nasıl kullandığınızı denetlemenizi sağlar. Örneğin, tek bir ayarı değiştirerek Microsoft kimlik platformu ile oluşturulan birden çok uygulamada çok faktörlü kimlik doğrulaması desteğini açabilirsiniz. Microsoft Entra ID, kimlik tabanlı güvenlik tehditlerini ve saldırılarını izlemek için Microsoft'un güvenlik araçlarıyla da tümleştirilir.
Kimlik ve erişim yönetimini doğru yapmak, güvenliğin iyi bir şekilde yapılmasında temel bir rol üstlenmektedir. Microsoft Entra Id ile Microsoft Bulut'ta uygulama oluşturmak, bu hedefe ulaşmayı kolaylaştırır.
Uygulamalarınızın güvenliğini izlemek ve yönetmek için Microsoft Sentinel'i kullanma
Bugün uygulama oluşturan herkes yazılımlarının saldırganlar tarafından hedeflendiğini varsaymalıdır. Bunu göz önünde bulundurarak, kuruluşunuzun uygulamalarınızın ve bunların çalıştırdıkları ortamın güvenliğini sürekli izlemesi ve yönetmesi gerekir. Microsoft Bulut, bunu yapmak için çeşitli araçlar sağlar.
Bunlardan en önemlilerinden biri Microsoft Sentinel'dir. Microsoft Sentinel, güvenlikle ilgili çok çeşitli verileri yakalamanıza ve çözümlemenize olanak sağlayan güvenlik bilgileri ve olay yönetimi (SIEM) sağlar. Ayrıca tehditlere otomatik olarak yanıt vererek güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) sağlayabilir. Microsoft Sentinel, kuruluşunuzun güvenlik sorunlarını daha etkili bir şekilde bulmasına ve çözmenize yardımcı olabilir.
Microsoft Sentinel'in geniş erişimi, Microsoft Bulut'u ve ötesinde büyük bir bağlayıcı kümesini kapsar. Bu bağlayıcılar, Microsoft Sentinel'in diğer birçok hizmet ve teknolojiyle etkileşim kurmasına olanak sağlar. Bunlardan en önemlileri şunlardır:
- Bulut için Microsoft Defender, kuruluşunuzun Azure uygulamalarınızın güvenliğini anlamasına ve geliştirmesine yardımcı olur. Ayrıca Azure Depolama gibi belirli bulut hizmetlerini de koruyabilir.
- Aşağıdakiler gibi bileşenler sağlayan Microsoft 365 Defender:
- Exchange'i ve Office 365'in diğer yönlerini koruyan Office 365 için Microsoft Defender.
- güvenliği aşılmış kimlikleri ve diğer tehditleri algılamak için Active Directory'yi izleyen Kimlik için Microsoft Defender.
- kuruluşunuzdaki kullanıcılar ve kullandıkları bulut kaynakları arasında bulut erişimi güvenlik aracısı işlevi gören Bulut için Microsoft Defender Uygulamaları. Hem Microsoft Bulut'ta hem de başka bir yerde hangi uygulamaları kullandığınızı ve bunları kimin kullandığını daha iyi anlamanıza yardımcı olur.
Microsoft Sentinel ayrıca Office 365 denetim günlüklerini, Azure etkinlik günlüklerini ve güvenlikle ilgili diğer bilgileri Microsoft Bulut'ta içeri aktarabilir. Microsoft Sentinel, çeşitli satıcılar tarafından sağlanan diğer birçok kaynaktan güvenlikle ilgili bilgilere de erişebilir. Microsoft Sentinel'i bilgi kaynaklarınıza bağladıktan sonra güvenlik olaylarını anlamak ve bunlara yanıt vermek için verileri analiz edebilirsiniz.
Güvenlik basit bir konu değildir. Bu nedenle, Microsoft bu alanı ele almak için Microsoft Sentinel ve diğer güvenlik teklifleri sağlar. Tüm bu teknolojiler, Microsoft Bulut üzerinde çalışan uygulamaların güvenliğini geliştirmek için birlikte çalışır.
Sonraki adımlar
Microsoft Bulut'ta uygulama oluşturma makalesinin özetine bakın ve kurumsal uygulama geliştirme lideri olarak başarılı olmak hakkında daha fazla bilgi edinin.