Genel Bakış – Azure hizmetlerine Sıfır Güven ilkeleri uygulama
Özet: azure hizmetlerine Sıfır Güven ilkeleri uygulamak için, istediğiniz iş yükünü desteklemek için gereken altyapı bileşenleri kümesini belirlemeniz ve ardından bu bileşenlere Sıfır Güven ilkeleri uygulamanız gerekir.
Bu makale dizisi, çok disiplinli bir metodoloji kullanarak Microsoft Azure'daki hizmetlerinize Sıfır Güven ilkelerini uygulamanıza yardımcı olur. Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır:
- Açıkça doğrula
- En az ayrıcalıklı erişim kullan
- İhlal varsay
"Asla güvenme, her zaman doğrulama" Sıfır Güven uygulamak için bulut altyapısında, dağıtım stratejisinde ve uygulamada değişiklik yapılması gerekir.
Bu makalelerde, bu yeni veya zaten dağıtılmış Azure hizmetlerine Sıfır Güven yaklaşımın nasıl uygulanacağı gösterilmektedir:
- Azure IaaS'ye genel bakış
- Azure Sanal Masaüstü
- Azure Sanal WAN
- Amazon Web Services'da IaaS uygulamaları
- Microsoft Sentinel ve Microsoft Defender XDR
İçerik mimarisi
Azure hizmetlerine Sıfır Güven ilkeleri uygulamak için platform ve iş yükü makaleleri kümesini içeren bu makale kümesinin içerik mimarisi aşağıdadır.
Makalelerdeki kılavuzu aşağıdan yukarıya doğru bir yığın halinde uygularsınız.
İş Yükü | Platform makale kümesi (aşağıdan yukarıya) |
---|---|
Amazon Web Services'da (AWS) IaaS uygulamaları |
|
Azure IaaS hizmetleriyle uç sanal ağı |
|
Azure Sanal Masaüstü veya sanal makineler |
|
Bu makale serisindeki kılavuzun, Bulut Benimseme Çerçevesi ve Azure giriş bölgesi mimarilerinde sağlanan yönergelerden daha özel olduğunu unutmayın. Kılavuzu bu kaynaklardan herhangi birinde uyguladıysanız, ek öneriler için bu makale serisini de gözden geçirmeyi unutmayın.
Azure hizmetleri için ek makaleler
Azure hizmetlerine Sıfır Güven ilkeleri uygulamak için şu ek makalelere bakın:
- Azure IaaS için:
- Azure Sanal Masaüstü
- Azure Sanal WAN
- Amazon Web Services'da IaaS uygulamaları
- Azure kaynaklarını siber saldırılara karşı koruma
- Microsoft Sentinel ve Microsoft Defender XDR
Azure ağına Sıfır Güven ilkeleri uygulamak için şu ek makalelere bakın:
- Ağ trafiğinizi şifreleme
- Ağ trafiğinizi segmentlere ayırma
- Ağ trafiğiniz hakkında görünürlük elde edin
- Eski ağ güvenlik teknolojisini sonlandır
Başvurular
Bu makalede bahsedilen çeşitli hizmetler ve teknolojiler hakkında bilgi edinmek için aşağıdaki bağlantılara bakın.
- Azure nedir - Microsoft Cloud Services
- Azure güvenliğine giriş
- Sıfır Güven uygulama kılavuzu
- Microsoft bulut güvenliği karşılaştırması genel bakış
- Azure için güvenlik temellerine genel bakış
- Azure güvenlik hizmetleriyle ilk savunma katmanını oluşturma
- Microsoft Siber Güvenlik Başvuru Mimarileri
Ek Sıfır Güven belgeleri
Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.
Belge kümesi
İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
Belge kümesi | Size yardımcı olur... | Roller |
---|---|---|
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. | İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları |
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. | Güvenlik mimarları ve BT uygulayıcıları |
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. | Uygulama geliştiricileri |
Rolünüz
Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.
Role | Belge kümesi | Size yardımcı olur... |
---|---|---|
Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı |
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. |
BT veya güvenlik ekibinin üyesi | Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. |
İş için Microsoft 365 müşterisi veya iş ortağı | Küçük işletmeler için Sıfır Güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulayın. |
Güvenlik mimarı BT uygulayıcısı |
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. |
Microsoft 365 için BT veya güvenlik ekibinin üyesi | Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. |
Microsoft Copilots için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. |
İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi | Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. |
Uygulama geliştirici | Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin