Azure'da bulut güvenliği

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Florin Angelescu

Azure Architect

Bulut güvenliği

• Veri, uygulama ve altyapının korunması
• Şu uygulamaları içerir:
  • Veri şifreleme
  • Kimlik yönetimi
  • Ağ güvenliği
  • Uyumluluk gereklilikleri
  • Olay tespit ve müdahale önlemleri

Bulut güvenliği

• Sorumluluk, bulut sağlayıcısı ile kullanıcılar arasında paylaşılır
• Bilginin gizliliği, bütünlüğü ve erişilebilirliğini sağlamayı amaçlar

Sıfır güven modeli

• Olası ihlal varsayımı
• Kaynakları buna göre korur
• Her isteği güvensiz bir ağdan gelmiş gibi doğrular

Sıfır güven - açık doğrulama

• Tüm mevcut kanallara göre kimlik doğrulayın ve yetkilendirin

Sıfır güven - en az ayrıcalık erişimi

• Kullanıcılara yalnızca görevleri için gerekli kaynak ve izinler verilmelidir

Sıfır güven - ihlal varsayın

• Kararlı saldırganlar içeri sızabilir
• Bir ihlalin etkisini en aza indirin

Derinlemesine savunma

• Kaynakları korur; yetkisiz erişim ve veri hırsızlığını önler
• Bir saldırının ilerlemesini engellemek için çok katmanlı mekanizmalar kullanır
• Merkezi veriyi koruyucu katmanlarla çevreler

Derinlemesine savunma katmanları

Microsoft Defender for Cloud

• Güvenlik duruşu yönetimi ve tehdit koruması için izleme aracı
• Güvenliği artırmak için rehberlik ve bildirimler sunar
• Azure ile yerel (native) entegrasyon sağlar

Değerlendirin, güvenceye alın, savunun

Bulut güvenliğinin önemi

• Dijital dünyada güvenin temelidir
• Veri, uygulama ve sistemleri korur
• Gizlilik, bütünlük ve erişilebilirliği sağlar

Vamos praticar!

Microsoft Azure Mimarisi ve Hizmetlerini Anlama