Azure’da Güvenlik ve Uyumluluk

Microsoft Azure'ı Anlamak

Kevin James

Technical Lead and Training Architect

Güvenliği düşünün

Çevrimiçi bankacılık hesabı.jpg

  • Güvenli olmayan çevrimiçi bankacılığa giriş
    • Kullanıcı adı, parola ve para hırsızlık riski altında
  • Veri güvenliği ve uyumluluk, kurumlara duyulan müşteri güvenini korur
  • Küresel düzenlemeler işletmeler için yasal sonuçlar doğurur
Microsoft Azure'ı Anlamak

Azure Security Center

  • Güçlü güvenlik sağlar
  • Birleşik güvenlik yönetimi sunar
  • Gelişmiş tehdit koruması
  • Daha iyi güvenlik için öneriler ve içgörüler sağlar

azure security center için simgeler

Microsoft Azure'ı Anlamak

Azure Policy

azure policy için simgeler

  • Kurum genelinde standartları uygular
  • Ölçekli uyumluluk değerlendirmesi yapar
    • Kurumsal ve düzenleyici
Microsoft Azure'ı Anlamak

Azure Blueprints

  • Tutarlı dağıtımlar
  • Şablonlar ve ilkeleri birleştirir
  • GDPR gerekliliklerini karşılamak için taslak sunar

azure blueprints simgesi

Microsoft Azure'ı Anlamak

Veri Koruma ve Kimlik

 

Veri Koruma ve Kimlik Genel Bakışı.png

Microsoft Azure'ı Anlamak

Şifreleme

  • Durağan veriyi korur
  • Aktarımdaki veriyi korur

içinde anahtar olan çizgi film kalkan ve altta şifreleme yazısı

Microsoft Azure'ı Anlamak

Şifreleme

  • Durağan veriyi korur
  • Aktarımdaki veriyi korur
  • Kasa + zırhlı araç gibi
  • Şifreli veri ihlalleri boşa çıkarır

Kamyon ve kasa.png

Microsoft Azure'ı Anlamak

Rol tabanlı erişim denetimi

  • İzinleri atamak için rol tabanlı erişim denetimi (RBAC) kullanır
  • Seçili kullanıcı/gruplar için özel ve hazır roller içerir
  • Kapsamlı roller:
    • Contributor
    • Owner
    • Reader
    • RBAC administrator
    • User access administrator

stilleştirilmiş insanlar ve access control yazısı olan çizim

Microsoft Azure'ı Anlamak

Ağ güvenliği

 

Ağ güvenliği genel bakış.png

Microsoft Azure'ı Anlamak

Ağ güvenlik grupları

altında network security groups yazısı olan mavi kalkan

  • Gelen/giden trafiği filtreler
  • Yöneticiler güvenlik kurallarını belirler ve uygular
Microsoft Azure'ı Anlamak

Güvenlik duvarı

Azure firewall simgesi ve altında azure firewall yazısı

  • Gelişmiş tehdit koruması sağlar
  • Ağ trafiğini filtreler ve analiz eder
  • Yalnızca güvenli ve onaylı bağlantılara izin verir
Microsoft Azure'ı Anlamak

DDoS koruması

altında ddos protection yazan mavi kalkan

  • DDoS, siteleri sahte trafikle taşırır
    • Gerçek kullanıcılar erişemez
Microsoft Azure'ı Anlamak

DDoS koruması

Güvenlik görevlisi.jpg

  • DDoS, siteleri sahte trafikle taşırır
    • Gerçek kullanıcılar erişemez
  • Azure DDoS güvenlik görevlisi gibi davranır
  • Sadece gerçek kullanıcıları içeri alır
  • Büyük ölçekli saldırılara karşı sürekli korur
Microsoft Azure'ı Anlamak

Güvenliği yönetme

 

Güvenliği yönetme genel bakış.png

Microsoft Azure'ı Anlamak

Güvenliği yönetme

Yalnızca Sentinel logosu.png

Sentinel

  • Tehditleri algılar ve yönetir
Microsoft Azure'ı Anlamak

Güvenliği yönetme

Sentinel ve koruma logoları.png

Sentinel

  • Tehditleri algılar ve yönetir

$$

Azure Information Protection

  • Hassas bilgileri sınıflandırma ve yönetmeye yardımcı olur
Microsoft Azure'ı Anlamak

Güvenliği yönetme

Güvenliği yönetme için tüm logolar.png

Sentinel

  • Tehditleri algılar ve yönetir

$$

Azure Information Protection

  • Hassas bilgileri sınıflandırma ve yönetmeye yardımcı olur

$$

Key Vault

  • Sınıflandırılmış bilgileri güvenle depolar
Microsoft Azure'ı Anlamak

Uyumluluk

  • Uyumluluk standartlarına bağlıdır
    • Örn. ISO, IEC, GDPR

insanlar, onay işaretleri ve bir ödül içinde ISO yazısı olan soyut görsel

Microsoft Azure'ı Anlamak

Haydi pratik yapalım!

Microsoft Azure'ı Anlamak

Preparing Video For Download...