Genel Bakış – Azure ağına Sıfır Güven ilkeleri uygulama

Bu makale dizisi, çok disiplinli bir yaklaşıma dayalı olarak Microsoft Azure'daki ağ altyapınıza Sıfır Güven ilkelerini uygulamanıza yardımcı olur. Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır:

• Açıkça doğrula
• En az ayrıcalıklı erişim kullan
• İhlal varsay

"İhlal varsayma, asla güvenme, her zaman doğrulama" Sıfır Güven zihniyetini uygulamak için bulut ağ altyapısında, dağıtım stratejisinde ve uygulamada değişiklik yapılması gerekir.

Aşağıdaki makalelerde, yaygın olarak dağıtılan Azure altyapı hizmetleri için ağa Sıfır Güven yaklaşımın nasıl uygulanacağı gösterilmektedir:

• Şifreleme
• Segmentlere ayırma
• Ağ trafiğiniz hakkında görünürlük elde edin
• Eski ağ güvenlik teknolojisini sonlandır

Önemli

Bu Sıfır Güven kılavuzunda, bir başvuru mimarisi için Azure'da kullanılabilen çeşitli güvenlik çözümlerinin ve özelliklerinin nasıl kullanılacağı ve yapılandırıldığı açıklanmaktadır. Diğer bazı kaynaklar da aşağıdakiler dahil olmak üzere bu çözümler ve özellikler için güvenlik yönergeleri sağlar:

• Microsoft Bulut Güvenliği Karşılaştırması
• Microsoft Bulut Güvenliği Temeli

bu kılavuz, Sıfır Güven yaklaşımın nasıl uygulanacağını açıklamak için birçok kuruluş tarafından üretimde kullanılan ortak deseni hedefler: sanal ağda (ve IaaS uygulamasında) barındırılan sanal makine tabanlı bir uygulama. Bu, şirket içi uygulamaları Azure'a geçiren kuruluşlar için yaygın olarak kullanılan ve bazen "lift-and-shift" olarak da adlandırılan bir düzendir.

Bulut için Microsoft Defender ile Tehdit Koruması

Azure ağı için ihlal Sıfır Güven varsay ilkesi için Bulut için Microsoft Defender ortamınızdaki sinyal, tehdit ve uyarı verilerini otomatik olarak toplayan, ilişkilendiren ve analiz eden genişletilmiş bir algılama ve yanıt (XDR) çözümüdür. Bulut için Defender, aşağıdaki diyagramda gösterildiği gibi ortamınız için daha geniş bir bağıntılı koruma sağlamak üzere Microsoft Defender XDR ile birlikte kullanılması amaçlanmıştır.

Diyagramda:

• Bulut için Defender, birden çok Azure aboneliği içeren bir yönetim grubu için etkinleştirilir.
• Microsoft Defender XDR, Microsoft 365 uygulamaları ve verileri, Microsoft Entra Id ile tümleştirilmiş SaaS uygulamaları ve şirket içi Active Directory Domain Services (AD DS) sunucuları için etkinleştirilir.

Yönetim gruplarını yapılandırma ve Bulut için Defender etkinleştirme hakkında daha fazla bilgi için bkz:

• Abonelikleri yönetim grupları halinde düzenleme ve kullanıcılara roller atama
• Yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirme

Ek kaynaklar

Azure IaaS'ye Sıfır Güven ilkeleri uygulamak için şu ek makalelere bakın:

• Azure IaaS için:
  • Azure depolama alanı
  • Sanal makineler
  • Uç sanal ağları
  • Hub sanal ağları
  • Azure PaaS hizmetleriyle uç sanal ağları
• Azure Sanal Masaüstü
• Azure Sanal WAN
• Amazon Web Services'da IaaS uygulamaları
• Microsoft Sentinel ve Microsoft Defender XDR