Yönetilen kimliklerle güvenli erişim

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Sırların sorunu

  • Sırlar koda veya yapılandırmaya sabitlenmiş
  • Döndürmek veya korumak zordur

Sabitlenmiş sırların riski

Geliştiriciler için Azure Güvenliğini Uygulama

Yönetilen kimlik

  • Azure kaynağına atanan güvenli kimlik
  • Kaynak, diğer hizmetlere güvenle erişir
  • Kimlik bilgisi saklamaya gerek yok

Managed Identity

Geliştiriciler için Azure Güvenliğini Uygulama

Nasıl çalışır?

  • Özel bir hizmet sorumlusu (service principal) türü
  • Tamamen Azure tarafından yönetilir
  • Azure oluşturma, döndürme ve silmeyi yürütür

Managed Identity

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere İK uygulaması

  • Bordro modülü, Key Vault’a erişmek için yönetilen kimlik kullanır

Örnek - PeopleSphere İK uygulaması

Geliştiriciler için Azure Güvenliğini Uygulama

Sistem atamalı yönetilen kimlik

  • Sağlama

    • Azure kimliği otomatik oluşturur
    • Kimlik bilgisi veya manuel kurulum gerekmez

  • Yaşam döngüsü

    • Kaynakla birlikte sona erer
    • Tek bir kaynağa bağlıdır

  • Erişim denetimi

    • Roller Azure RBAC ile atanır

Geliştiriciler için Azure Güvenliğini Uygulama

Kullanıcı atamalı yönetilen kimlik

  • Sağlama

    • Bağımsız bir Azure kaynağı olarak oluşturulur
    • Tek erişim ilkesi, birden çok kaynak

  • Yaşam döngüsü

    • Birden çok hizmette yeniden kullanılabilir
    • Herhangi bir kaynaktan bağımsızdır

  • Erişim denetimi

    • Roller Azure RBAC ile atanır

Kullanıcı atamalı yönetilen kimlik

Geliştiriciler için Azure Güvenliğini Uygulama

Sistem ve kullanıcı atamalı: temel farklar

Kategori Sistem Atamalı Kullanıcı Atamalı
Sağlama Kaynakla birlikte oluşturulur Ayrı bir kaynak olarak oluşturulur
Yaşam döngüsü Kaynağın yaşam döngüsüne bağlıdır Kaynak yaşam döngüsünden bağımsızdır
Yeniden kullanım Kaynaklar arasında paylaşılamaz Hizmetler genelinde yeniden kullanılabilir
Erişim Azure RBAC kullanır Azure RBAC kullanır
Kullanım durumu Tek kaynaklı iş yükleri Çok kaynaklı veya önceden sağlanmış kurulumlar
Geliştiriciler için Azure Güvenliğini Uygulama

Hangi hizmetler yönetilen kimlikleri destekler?

  • Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetler

  • Yaygın örnekler:

    • Sanal Makineler
    • App Services
    • Azure Functions
    • Key Vault
    • Azure Storage

  • Tam liste: Microsoft Docs - Desteklenen Hizmetler

Sanal Makineler

App Services

Azure Functions

Key Vault

Azure Storage

Geliştiriciler için Azure Güvenliğini Uygulama

Hadi pratik yapalım!

Geliştiriciler için Azure Güvenliğini Uygulama

Preparing Video For Download...