Azure Depolama güvenlik stratejilerini gözden geçirin
Yönetici istrator'lar, verilerinin güvenli olduğundan emin olmak için farklı stratejiler kullanır. Yaygın yaklaşımlar arasında şifreleme, kimlik doğrulaması, yetkilendirme ve kimlik bilgileriyle kullanıcı erişim denetimi, dosya izinleri ve özel imzalar bulunur. Azure Depolama, verilerinizin güvenliğini sağlamaya yardımcı olmak için yaygın stratejilere dayalı bir güvenlik özellikleri paketi sunar.
Azure Depolama güvenlik stratejileri hakkında bilinmesi gerekenler
Şimdi Azure Depolama güvenliğinin bazı özelliklerine göz atalım.
Şifreleme. Azure Depolama'a yazılan tüm veriler, Azure Depolama şifrelemesi kullanılarak otomatik olarak şifrelenir.
Kimlik Doğrulaması. Microsoft Entra Id ve rol tabanlı erişim denetimi (RBAC), hem kaynak yönetimi işlemleri hem de veri işlemleri için Azure Depolama için desteklenir.
- Azure depolama hesabı kapsamındaki RBAC rollerini güvenlik sorumlularına atayın ve anahtar yönetimi gibi kaynak yönetimi işlemlerini yetkilendirmek için Microsoft Entra Id kullanın.
- Microsoft Entra tümleştirmesi, Azure Blob Depolama ve Azure Kuyruk Depolama üzerindeki veri işlemleri için desteklenir.
Aktarımdaki veriler. İstemci Tarafı Şifrelemesi, HTTPS veya SMB 3.0 kullanılarak bir uygulama ile Azure arasında aktarım sırasında verilerin güvenliği sağlanabilir.
Disk şifrelemesi. Azure Sanal Makineler tarafından kullanılan işletim sistemi diskleri ve veri diskleri Azure Disk Şifrelemesi kullanılarak şifrelenebilir.
Paylaşılan erişim imzaları. Azure Depolama'daki veri nesnelerine temsilci erişimi, paylaşılan erişim imzası (SAS) kullanılarak verilebilir.
Yetkilendirme. Blob Depolama, Azure Dosyalar, Kuyruk Depolama veya Azure Cosmos DB'de (Azure Tablo Depolama) güvenli bir kaynağa yönelik yapılan her istek yetkilendirilmelidir. Yetkilendirme, depolama hesabınızdaki kaynakların yalnızca siz olmasını istediğiniz zaman ve yalnızca erişim sağladığınız kullanıcılar veya uygulamalar için erişilebilir olmasını sağlar.
Yetkilendirme güvenliğini kullanırken dikkat edilmesi gerekenler
Azure Depolama istekleri yetkilendirmek için aşağıdaki stratejileri gözden geçirin. Azure Depolama için hangi güvenlik stratejilerinin işe yarayacağını düşünün.
| Yetkilendirme stratejisi | Açıklama |
|---|---|
| Microsoft Entra ID | Microsoft Entra Id, Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Microsoft Entra Id ile rol tabanlı erişim denetimini kullanarak kullanıcılara, gruplara veya uygulamalara ayrıntılı erişim atayabilirsiniz. |
| Paylaşılan Anahtar | Paylaşılan Anahtar yetkilendirmesi, şifrelenmiş bir imza dizesi oluşturmak için Azure depolama hesabı erişim anahtarlarınızı ve diğer parametreleri kullanır. Dize, yetkilendirme üst bilgisindeki istekte geçirilir. |
| Paylaşılan erişim imzaları | SAS, Azure depolama hesabınızdaki belirli bir kaynağa erişimi belirtilen izinlere ve belirli bir zaman aralığına göre temsilci olarak verir. |
| Kapsayıcılara ve bloblara anonim erişim | İsteğe bağlı olarak blob kaynaklarını kapsayıcı veya blob düzeyinde genel hale getirebilirsiniz. Genel kapsayıcıya veya bloba anonim okuma erişimi için herhangi bir kullanıcı erişebilir. Genel kapsayıcılara ve bloblara yönelik okuma istekleri için yetkilendirme gerekmez. |