;?>

Feed Rss

Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın

08.17.2017, Bulut Bilisim, Makale, by , .
Okuma Süresi: 2 dakika

Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları RDP ve SSH gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. JIT VM Erişimi artık genel önizlemede kullanıma sunulmakta ve gerektiğinde VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlmakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmakta.

Ayarladığınız güvenlik ilkesine göre, Azure Security Center, mevcut VM’lerinizde ve oluşturulan yeni VM’lerinizde JIT erişiminin etkinleştirilmesini önerebilmekte. JIT VM erişimi etkinleştirildiğinde, Azure Security Center, Network Security Group kuralları oluşturarak tanımlanan bağlantı noktalarına gelen trafiği kapatır. Gerektiğinde VM için onaylanmış IP adreslerinden ve yalnızca uygun izinlere sahip kullanıcılar için onaylanan süre boyunca gerekli portu açma talebinde bulunabilirsiniz. İstekler Azure Activity Log kaydedilir, böylece erişimi kolayca izleyebilir ve denetleyebilirsiniz. Ayrıca JIT VM erişimini etkinleştirebilir, policy’ler yapılandırabilir ve Powershell cmdlet’leri aracılığıyla erişim isteyebilirsiniz.

Bu yeni özellikler, Azure Security Center standart fiyatlandırma katmanı içinde mevcut ama ilk 60 gün boyunca ücretsiz olarak denebiliyor.

Azure portala ilgili hesabımla login oldum, Security Center’a tıkladım ve oradan JIT tıkladım.

60 gün boyunca ücretsiz kullanmak için Apply Standar Plan butonuna basıyorum.

Mevcut bir OMS workspace’niz varsa onu bu loglamalar için kullanabilirsiniz, bende yoktu yeni bir tane workspace oluşturdum sonra aşağıdaki JIT kullanıma hazır hale geldi. Artık JIT uygulamak istediğim makine(lerimi) seçip, Enable JIT butonuna basabilirim.

JIT VM erişim konfigürasyonunu yapabilir, portlar için izin ve süreler tanımlayabilirim.

Yazıyı burada bitirmek istiyorum çünkü adım adım göstererek çok fazla uzayacak, sizlerde VM güvenliğinizi bir seviye daha arttırmak istiyorsanız bu yeni özelliği kullanarak ve konfigüre ederek öğrenebilir ve Azure VM’lerinize uygulayabilirsiniz.

Bir başka Azure yazısında görüşmek üzere.

Ka®a

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir