;?>

Feed Rss

Microsoft Azure’da Güvenlik Rehberi

01.25.2017, Bulut Bilisim, by , .

Microsoft Azure ortamını kullanan sistem yöneticileri, yazılım geliştiriciler ya da ilgili Azure servisinin sahipleri bu ortamlara çok farklı yöntemlerle erişimler gerçekleştirebiliyorlar. Zaman zaman kendi bilgisayarlarından ya da workstation’lardan Remote Desktop ile bazen VPN (Virtual Private Network) kullanarak bazen uygulama geliştirdikleri platformlara girdikleri erişim bilgileri ile bazen de Azure Portal aracılığıyla. Bu erişimlere istemci tarafında kullandıkları protokoller veya Azure Service Management API (SMAPI)’lerini de eklemek sanırım yanlış olmaz. Durum böyle olunca Azure erişim güvenliğini biraz daha detaylandırmak hatta bu erişimleri en güvenli hale nasıl getireceğimizi konuşmak çok doğru olacaktır düşüncesindeyim. 

Birden çok erişim ve yönetim özelliği zengin bir seçenekler seti sağlıyor olsa da, bu değişkenlik bir bulut kullanımında önemli risklerde oluşturabilimektedir. Administrative kullanımları yönetmek, izlemek ve denetlemek çoğu zamanda beklenenden daha zor olabilir. Bu değişkenlik, bulut hizmetlerini yönetmek için kullanılan istemci uç noktalarına düzensiz erişim yoluyla güvenlik tehditleri de doğurabilir. Altyapıyı geliştirmek veya yönetmek için genel veya kişisel iş istasyonlarını kullanmak, web browser’lar (örneğin, watering hole saldırıları) veya e-posta (örneğin, sosyal mühendislik ve kimlik avı) gibi sistemlerden öngörülemeyen tehdit durumlarının oluşmasına yol açmaktadır.

Yukarıda bahsettiğimiz gibi Azure ortamına birçok farklı noktadan erişmek saldırı potansiyelini arttırmakta ve yönetimi de zorlaştırmaktadır. Bu makale özellikle Azure güvenliğinin nasıl daha güçlü kılınacağını başlıklarla göreceğiz. Azure güvenliği ile ilgili daha fazla bilgi edinmek isteyenlere bu linkteki Azure Güvenlik Rehberini incelemelerini öneririm.

  • Uzaktan Yönetim Tehditleri
  • Operasyonel Güvenlik Temelleri
  • Azure Uzaktan Yönetim
  • Yönetim için güçlendirilmiş İş İstasyonları
  • Güvenlik Yönergeleri
  • İstemci Yapılandırmaları
  • En iyi Uygulamalar

Bir başka Azure makalesinde görüşene kadar güvende kalın.

Ka®a

Mustafa Kara Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir