Özet
Bu modülde, Sıfır Güven ilkeleri ve derinlemesine savunma stratejileriyle uyumlu olarak Azure Depolama için güvenlik önlemlerini planlamayı ve uygulamayı öğrendiniz.
Ele alınan temel kavramlar
Kimlik Doğrulaması ve Yetkilendirme: Paylaşılan erişim anahtarları yerine tercih edilen yaklaşım olarak Microsoft Entra ID'yi vurgulayarak Azure Depolama için modern kimlik doğrulama yöntemlerini keşfettiniz. Blob, kuyruk ve tablo depolama için Azure RBAC'yi uygulamayı, uygulamalar için yönetilen kimliklerin ne zaman kullanılacağını ve diğer kimlik doğrulama yöntemlerinin nasıl kullanılacağını öğrendinsiniz. Ayrıca Azure Key Vault'ta güvenli depolama alanı ve güvenlik risklerini en aza indirmek için döndürme stratejileri de dahil olmak üzere depolama hesabı erişim anahtarlarının düzgün bir şekilde yönetilmesini öğrendinsiniz.
Service-Specific Güvenliği: Her Azure Depolama hizmetine uyarlanmış yetkilendirme yöntemlerini incelediniz:
- Azure Dosyaları: Microsoft Entra Domain Services veya Active Directory Etki Alanı Hizmetleri ile kimlik tabanlı kimlik doğrulamasını yapılandırma ve paylaşım düzeyinde ve dosya düzeyinde izinler uygulama
- Blob Depolama: Uygun yerleşik ve özel RBAC rolleriyle güvenli erişim için Microsoft Entra Id'yi kullanma
- Tablo Depolama: Uygun rol atamalarıyla Microsoft Entra Id yetkilendirmesini uygulama
- Kuyruk Depolama: Azure portalı üzerinden ve Microsoft Entra Id kimlik bilgilerini kullanarak program aracılığıyla erişim yetkisi alma
Veri Koruma ve Kurtarma: Kapsayıcılar ve bloblar için geçici silme, değişiklikleri izlemek için blob sürümü oluşturma, belirli bir noktaya geri yükleme özellikleri ve uyumluluk gereksinimleri için sabit depolama ilkeleri gibi kapsamlı veri koruma stratejilerini öğrendinsiniz. Bu koruma mekanizmaları yanlışlıkla silme, kötü amaçlı değişiklik ve fidye yazılımı saldırılarına karşı derinlemesine savunma sağlar.
Gelişmiş Şifreleme Seçenekleri: Düzenlenmiş ve yüksek güvenlikli ortamlar için gelişmiş şifreleme özelliklerini keşfettiniz:
- Kendi Anahtarını Getir (BYOK): Anahtarları şirket içi HSM'lerden Azure Key Vault'a güvenli bir şekilde içeri aktararak şifreleme anahtarı yaşam döngüsü üzerinde denetimi koruma
- Altyapı Şifrelemesi: Katı uyumluluk gereksinimleri olan kuruluşlar için hem hizmet hem de altyapı düzeylerinde çift şifrelemeyi etkinleştirme
Güvenlik ilkeleri vurgulandı
Bu modül boyunca çeşitli kritik güvenlik ilkeleri güçlendirilmiştir:
- Sıfır Güven yaklaşımı: Hiçbir zaman güvenmeyin, her zaman doğrulayın; erişim anahtarları ve belirteçler yerine kimlik tabanlı kimlik doğrulamayı tercih edin
- Derinlemesine savunma: Kimlik doğrulaması, yetkilendirme, şifreleme ve veri koruma dahil olmak üzere birden çok güvenlik denetimi katmanı uygulama
- En az ayrıcalık erişimi: Kullanıcıların ve uygulamaların gerekli görevlerini gerçekleştirmesi için yalnızca gerekli minimum izinleri verme
- Görev ayrımı: Risk riskini en aza indirmek için farklı şifreleme katmanlarında farklı anahtarlar ve mekanizmalar kullanın
- Uyumluluk hazırlığı: Mevzuat gereksinimlerini karşılamak için değişmezlik ilkeleri, KAG ve altyapı şifrelemesi gibi yerleşik özelliklerden yararlanın
Bu kavramları ve en iyi uygulamaları uygulayarak Azure Depolama için çalışma verimliliğini korurken ve uyumluluk yükümlülüklerini karşılarken yaşam döngüsü boyunca verilerinizi koruyan sağlam güvenlik mimarileri tasarlayabilir ve uygulayabilirsiniz.