Azure platformu güvenlik temelini anlama
Microsoft siber güvenlik grubu ve İnternet Güvenliği Merkezi (CIS), Azure platformu için güvenlik temelleri oluşturmaya yardımcı olmak için en iyi yöntemleri geliştirmektedir.
Microsoft başlangıçta KULLANıMA açık sağlamlaştırılmış bir Azure sanal makinesi (VM) geliştirmek için CIS ile işbirliği yaptı. Daha sonra, Azure hizmetlerinde çalışan müşteri uygulamaları için güvenlik ve uyumluluğu kolaylaştırmaya yönelik Azure güvenlik hizmetleri ve araçları için CIS en iyi yöntemlerinin ayrıntılarını gösteren bir belge olan CIS karşılaştırması oluşturmaya başladı.
İpucu
CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0, Azure için güvenli bir temel yapılandırma oluşturmaya yönelik açıklayıcı yönergeler sağlar. Bu kılavuz, Eylül 2024 itibarıyla listelenen Azure hizmetlerinde test edilmiştir. Bu karşılaştırmanın kapsamı, Azure'ı benimseyen herkes için temel güvenlik düzeyini oluşturmaktır.
Platform güvenliği temeli oluşturma
Çeşitli güvenlik standartları, bulut hizmeti müşterilerinin bulut hizmetlerini kullanırken iş yükü güvenliği elde etmelerine yardımcı olabilir. Aşağıdaki önerilen teknoloji gruplandırmaları, güvenli bulut özellikli iş yükleri oluşturmaya yardımcı olur. Bu öneriler tüm olası güvenlik yapılandırmalarının ve mimarilerinin kapsamlı bir listesi değildir. Bu güvenlik temeli önerileri bir başlangıç noktasıdır.
CIS'nin iki uygulama düzeyi ve birkaç öneri kategorisi vardır:
Düzey 1: Önerilen en düşük güvenlik ayarları
- Bu ayarlar tüm sistemlerde yapılandırılmalıdır.
- Bu ayarlar hizmetlerde çok az kesintiye veya daha az işleve neden olmalıdır.
Düzey 2: Son derece güvenli ortamlar için öneriler
- Bu ayarlar işlevselliğin azalmasına neden olabilir.
Aşağıdaki tabloda, CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0'da her kategori için yapılan kategorileri ve öneri sayısı sağlanır:
| Teknoloji grubu | Açıklama | Öneri sayısı |
|---|---|---|
| Kimlik ve Erişim Yönetimi (IAM) | IAM ilkeleriyle ilgili öneriler | 30 |
| Bulut için Microsoft Defender | Bulut için Microsoft Defender yapılandırması ve kullanımıyla ilgili öneriler | 35 |
| Depolama hesapları | Depolama hesabı ilkelerini ayarlama önerileri | 17 |
| Azure SQL Veritabanı | Azure SQL veritabanlarının güvenliğini sağlama önerileri | 22 |
| Günlüğe kaydetme ve izleme | Azure abonelikleriniz için günlüğe kaydetmeyi ve izlemeyi ayarlama önerileri | 21 |
| Ağ | Azure ağ ayarlarını ve ilkelerini güvenli bir şekilde yapılandırmaya yardımcı olma önerileri | 7 |
| VM’ler | Azure işlem hizmetleri ve özellikle VM'ler için güvenlik ilkeleri ayarlama önerileri | 11 |
| Diğer | Azure Key Vault ve kaynak kilitleriyle ilgili öneriler de dahil olmak üzere genel güvenlik ve işlem denetimleriyle ilgili öneriler | 13 (on üç) |
| Toplam öneri sayısı | 156 |
Şimdi her kategoriyi daha ayrıntılı inceleyelim.