Azure operasyonel güvenlik denetim listesi

Azure'da uygulama dağıtmak hızlı, kolay ve uygun maliyetlidir. Bulut uygulamasını üretim ortamında dağıtmadan önce, uygulamanızı değerlendirmenize yardımcı olacak bir denetim listesinin dikkate almanız için gerekli ve önerilen işletimsel güvenlik eylemleri listesiyle karşı karşıya olması yararlı olur.

Giriş

Azure, uygulamalarınızı dağıtmak için kullanabileceğiniz bir altyapı hizmetleri paketi sağlar. Azure operasyonel güvenlik, kullanıcıların verilerini, uygulamalarını ve Microsoft Azure'daki diğer varlıklarını korumak için kullanabileceği hizmetleri, denetimleri ve özellikleri ifade eder.

  • Bulut platformundan en yüksek avantajı elde etmek için Azure hizmetlerinden yararlanmanızı ve denetim listesini izlemenizi öneririz.
  • Lansman öncesinde uygulamalarının operasyonel hazır olma durumunu değerlendiren zaman ve kaynaklara yatırım yapan kuruluşlar, bunu yapmayanlardan çok daha yüksek bir memnuniyet oranına sahiptir. Bu işi gerçekleştirirken, denetim listeleri uygulamaların tutarlı ve bütünsel olarak değerlendirilmesini sağlamak için çok değerli bir mekanizma olabilir.
  • operasyonel değerlendirme düzeyi, kuruluşun bulut olgunluk düzeyine ve uygulamanın geliştirme aşamasına, kullanılabilirlik gereksinimlerine ve veri duyarlılığı gereksinimlerine bağlı olarak değişir.

Denetim Listesi

Bu denetim listesi, kuruluşların Azure'da gelişmiş kurumsal uygulamalar dağıtırken operasyonel güvenlikle ilgili dikkat edilmesi gereken çeşitli noktalar üzerinde düşünmelerine yardımcı olmak için tasarlanmıştır. Kuruluşunuz için güvenli bir bulut geçişi ve işlem stratejisi oluşturmanıza yardımcı olması için de kullanılabilir.

Denetim Listesi Kategorisi Description

Güvenlik Rolleri & Erişim Denetimleri

Veri Toplama & Depolama

Güvenlik İlkeleri & Önerileri

Kimlik & Erişim Yönetimi

Devam Eden Güvenlik İzleme
  • Altyapınızdaki kötü amaçlı yazılımdan koruma durumunu raporlamak için Kötü Amaçlı Yazılım Değerlendirme Çözümü Azure İzleyici günlüklerini kullanın.
  • Olası güvenlik sorunlarına genel olarak maruz kalma durumunu ve bu güncelleştirmelerin ortamınız için ne kadar kritik olup olmadığını belirlemek için Güncelleştirme değerlendirmesini kullanın.
  • Kimlik ve Erişim size kullanıcıya genel bir bakış sağlar
    • kullanıcı kimliği durumu,
    • başarısız oturum açma girişimlerinin sayısı,
    • kullanıcının bu denemeler sırasında kullanılan hesabı, kilitlenen hesaplar
    • değiştirilmiş veya sıfırlama parolası olan hesaplar
    • Şu anda oturum açmış olan hesap sayısı.

Bulut için Microsoft Defender algılama özellikleri

Geliştirici İşlemleri (DevOps)
  • Kod Olarak Altyapı (IaC), güvenli ve kararlı uygulama barındırma platformları sağlamaya yardımcı olmak için ağların ve sanal makinelerin oluşturulmasını ve kaldırılmasını otomasyona ve doğrulamaya olanak tanıyan bir uygulamadır.
  • Sürekli Tümleştirme ve Dağıtım , kodun sürekli birleştirilmesini ve test edilmesine yol açar ve bu da hataların erken bulunmasına yol açar.
  • Sürüm Yönetimi İşlem hattınızın her aşamasında otomatik dağıtımları yönetin.
  • Uygulama durumu ve müşteri kullanımı için üretim ortamları dahil olmak üzere çalışan uygulamaların Uygulama Performansı İzlemesi, kuruluşların bir hipotez oluşturmalarına ve stratejileri hızla doğrulamalarına veya çıkarmalarına yardımcı olur.
  • Yük Testi & Otomatik Ölçeklendirme'yi kullanarak, dağıtım kalitesini artırmak ve uygulamamızın iş gereksinimlerini karşılamak için her zaman çalışır veya kullanılabilir olduğundan emin olmak için uygulamamızda performans sorunları bulabiliriz.

Sonuç

Birçok kuruluş, bulut uygulamalarını Azure'da başarıyla dağıtıp çalıştırmış. Sağlanan denetim listeleri, önemli olan çeşitli denetim listelerini vurgular ve başarılı dağıtımlar ve hayal kırıklığı olmayan işlemler olasılığını artırmanıza yardımcı olur. Azure'daki mevcut ve yeni uygulama dağıtımlarınız için bu operasyonel ve stratejik konuları kesinlikle öneririz.

Sonraki adımlar

Güvenlik hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: