Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft Azure Temelleri - Modul 3

192 views

Published on

Az-900

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Microsoft Azure Temelleri - Modul 3

  1. 1. Microsoft Azure Temelleri Modül 3: Güvenlik, gizlilik, uygunluk ve güven Önder Değer Microsoft Azure MVP
  2. 2. Ajanda Modül 3: Güvenlik, gizlilik, uygunluk ve güven • Azure'da güvenli ağ bağlantıları • Azure kimlik Hizmetleri • Güvenlik araçları ve özellikleri • Azure yönetişim metodolojileri • Azure'da izleme ve raporlama • Azure'da gizlilik, uyumluluk ve veri koruma standartları
  3. 3. Azure Firewall Ağ kaynaklarını korumak için, kaynak IP adresini temel alan sunucu erişimini kabul eden / reddeden Hizmet Olarak yönetilen, Güvenlik Duvarı (FaaS). Azure Güvenlik Duvarı özellikleri:  gelen ve giden trafik filtreleme kurallarını uygular.  yerleşik yüksek kullanılabilirlik.  sınırsız bulut ölçeklenebilirliği.  Azure Monitor günlüğünü kullanır.
  4. 4. Azure Distributed Denial of Service (DDoS) DDoS, uygulamaları yavaş ve tepkisiz hale getirerek ağ kaynaklarına saldırır. Azure DDoS Koruması özellikleri:  hizmet kullanılabilirliğini etkilemeden önce istenmeyen ağ trafiğini dezenfekte eder.  temel hizmet katmanı Azure'da otomatik olarak etkinleştirilir.  standart servis katmanı, Azure Virtual Network kaynaklarını korumak için ayarlanan azaltma yetenekleri ekler.
  5. 5. Network security groups (NSGs) Azure Sanal Ağlarındaki Azure kaynaklarına gelen ve giden ağ trafiğini filtreler. Ağ güvenliği grubu özellikleri:  Kaynak ve hedef IP adresi, port ve protokole göre filtrelemek için gelen ve giden kurallarını ayarlayın.  Abonelik sınırları dahilinde gerektiği gibi çoklu kurallar ekleyin.  Azure, varsayılan, temel, güvenlik kurallarını yeni NSG'lere uygular.  Varsayılan kuralları yeni, daha yüksek önceliğe sahip kurallarla geçersiz kılar.
  6. 6. Derinlikli Savunma Bilgisayar sistemlerinin güvenliğini sağlamak için katmanlı bir yaklaşım. • Birden fazla koruma seviyesi sağlar. • Bir katmana karşı saldırılar sonraki katmanlardan izole edilir.
  7. 7. Azure ağ güvenliği çözümlerini seçme • Çevre katmanı: ağlarınızın sınırlarını Azure DDoS Koruma ve Azure Güvenlik Duvarı ile koruyun. • Ağ katmanı: yalnızca izin verilen trafik, Ağ Güvenliği Grubu (NSG) giriş ve çıkış kuralları olan ağ kaynakları arasında geçmelidir. Azure, birleşik ağ güvenliği çözümlerini destekler. Örneğin, Azure Firewall'lu NSG'ler; Azure Güvenlik Duvarı ile Web Uygulaması Güvenlik Duvarı (WAF).
  8. 8. Ortak sorumluluk Müşteri kontrolünden bulut tabanlı veri merkezlerine geçiş, güvenlik sorumluluğunu değiştirir. Güvenlik, bulut sağlayıcılar ve müşteriler arasında paylaşılan bir endişe haline gelir.
  9. 9. Kimlik doğrulama ve yetkilendirme Kimlik ve erişimi anlamak için iki kavram esastır. Doğrulama (Authentication)  Bir kaynağa erişim isteyen kişiyi veya hizmeti tanımlar.  yasal erişim bilgileri ister.  güvenli kimlik ve erişim kontrolü ilkeleri oluşturmak için temel. Yetki (Authorization)  Kimliği doğrulanmış bir kişinin veya hizmetin erişim düzeyini belirler.  Hangi verilere erişebileceklerini ve onunla ne yapabileceklerini tanımlar.
  10. 10. Azure Active Directory (AD) Microsoft Azure’un bulut tabanlı kimlik ve erişim yönetimi hizmeti. Azure AD tarafından sağlanan hizmetler: • kimlik doğrulama (çalışanların kaynaklara erişmek için oturum açması) • tek oturum açma (SSO) • uygulama yönetimi  İşletmeler Arası (B2B) ve İşletmeler Arası (B2C) kimlik servisleri
  11. 11. Azure Multi-Factor Authentication Tam kimlik doğrulaması için iki veya daha fazla öğe gerektirerek kimlikler için ek güvenlik sağlar.
  12. 12. Azure Security Center Tüm Azure ve şirket içi hizmetlerinizde tehdit koruması sağlayan bir izleme hizmeti. Azure Güvenlik Merkezi'nin özellikleri:  yapılandırmalarınıza, kaynaklarınıza ve ağlarınıza göre güvenlik önerileri sunar.  şirket içi ve bulut iş yüklerinizdeki güvenlik ayarlarını izler.  Güvenlik politikalarınızı otomatik olarak sağladığınız tüm yeni servislere uygular.
  13. 13. Azure Güvenlik Merkezi kullanım senaryoları • Güvenlik Merkezi'ni, olay yanıtının Algıla, Değerlendir ve Tanıla aşamasında kullanabilirsiniz.  Güvenliği artırmak için Güvenlik Merkezi önerilerini kullanın.
  14. 14. Azure Key Vault Azure Anahtar Kasasını aşağıdakiler için kullanın: • secrets yönetimi. • anahtar yönetimi. • Sertifika yönetimi • donanım güvenlik modülleri (HSM'ler) tarafından desteklenen sırları saklamak. Erişim izinlerini güvenli bir şekilde kontrol etmek ve erişim günlüğünü korumak için uygulama sırlarını merkezi bir bulut konumunda saklar.
  15. 15. Azure Information Protection (AIP) Etiketleri uygulayarak belgeleri ve e-postaları sınıflandırır ve korur. AIP etiketleri uygulanabilir:  yöneticiler tarafından tanımlanan kuralları ve koşulları  elle, kullanıcılar tarafından.  önerilerin yönlendirdiği otomatik ve manuel yöntemleri birleştirerek.
  16. 16. Azure Advanced Threat Protection (Azure ATP) Gelişmiş tehditleri, tehlike altındaki kimlikleri ve kötü niyetli içeriğe yönelik eylemleri tanımlamak, tespit etmek ve araştırmak için bulut tabanlı güvenlik çözümü. Azure ATP:  Portal: şüpheli etkinliklerin izlenmesi ve yanıtlanması için özel portal.  Sensörler: doğrudan etki alanı denetleyicilerinize yüklenir.  Bulut hizmeti: Azure altyapısı üzerinde çalışır.
  17. 17. Azure Policy Azure kaynaklarınız için kurallar ve etkiler uygulamak için politika tanımları kullanarak kurumsal standartlarınız ve hizmet seviyesi sözleşmelerinizle (SLA'lar) uyumlu kalın. Azure İlkesi özellikleri: Politikalarınıza uymayan Azure kaynaklarını değerlendirir ve tanımlar. Depolama, Ağ İletişimi, Bilgi İşlem, Güvenlik Merkezi ve İzleme gibi kategoriler altında yerleşik politika ve inisiyatif tanımları sağlar.
  18. 18. Role-based access control (RBAC) • Azure kaynaklarınız üzerinde hassas erişim yönetimi denetimi. • Tüm Azure abonelerine, ek bir ücret ödemeden kullanılabilir. Azure RBAC'ın örnek kullanımları: Belirli işlerde belirli kullanıcılara belirli erişim hakları verebilirsiniz.
  19. 19. Locks • Azure kaynaklarını yanlışlıkla silmekten veya değiştirilmekten koruyun. • Kilitleri abonelik, kaynak grubu veya Azure Portal içindeki kaynak seviyelerinde yönetin. User Actions Lock Types Read Update Delete CanNotDelete Yes Yes No ReadOnly Yes No No
  20. 20. Azure Advisor security assistance • Güvenliği artırmak için kişiselleştirilmiş tavsiyeler. • Ayrıntılı güvenlik önerileri sağlamak için Azure Güvenlik Merkezi ile bütünleşir. • Azure Advisor panosundaki önerileri görüntüleyin.
  21. 21. Azure Monitor • Azure aboneliği oluşturduğunuzda ve kaynakları eklediğiniz anda veri toplamaya başlar. • Etkinlik Günlükleri, tüm kaynak oluşturma ve değiştirme olaylarını kaydeder. • Metrikler kaynak performansını ve tüketimini ölçer. • Bir kaynağın operasyonel verilerini toplamak için bir Azure monitör aracısı ekleyin. Uygulamalarınızın kullanılabilirliğini ve performansını en üst düzeye çıkarmak için bulut ve şirket içi ortamlardaki telemetriyi toplayın, analiz edin ve telemetri ile hareket edin.
  22. 22. Azure service health • Azure servis sorunlarının kişiselleştirilmiş rehberlik ve destek, bildirimler ve sorun çözme güncellemeleriyle etkisini değerlendirin. • Azure Durumu: Azure hizmetlerinin sağlık durumuna genel bir bakış sağlar. • Hizmet Sağlığı: kullandığınız bölgelerde hizmetlerin durumunu izlemek için özelleştirilebilir gösterge tablosu. • Azure Kaynak Sağlığı: kaynaklarınızı etkileyen Azure hizmeti sorunları için tanı ve destek alın.
  23. 23. Uyum Şartları ve Gereksinimleri • Microsoft, herhangi bir bulut hizmet sağlayabileceği en kapsamlı uyumluluk tekliflerine ve sertifikalarına sahiptir. Bazı uyumluluklar şunlardır: Microsoft Compliance Center - Compliance Offerings CJIS (Criminal Justice Information Services ) HIPAA (Health Insurance Portability and Accountability Act) CSA STAR Certification ISO/IEC 27018 General Data Protection Regulation (GDPR) National Institute of Standards and Technology (NIST)
  24. 24. Microsoft gizlilik bildirimi Microsoft'un ürünlerinden ve hizmetlerinden toplanan kullanıcı verilerini nasıl kullandığı konusunda açıklık ve dürüstlük sağlar. microsoft.com/privacystatement
  25. 25. Trust Center : microsoft.com/trustcenter • Microsoft’un bulut ürünlerinde güvenlik, gizlilik, uyumluluk, politikalar, özellikler ve uygulamalar hakkında bilgi edinin.
  26. 26. TEŞEKKÜRLER

×