Azure operasyonel güvenlik denetim listesi

Azure'da uygulama dağıtmak hızlı, kolay ve uygun maliyetlidir. Bulut uygulamasını üretim ortamında dağıtmadan önce, uygulamanızı değerlendirmenize yardımcı olacak bir denetim listesinin dikkate almanız için gerekli ve önerilen işletimsel güvenlik eylemleri listesiyle karşı karşıya olması yararlı olur.

Giriş

Azure, uygulamalarınızı dağıtmak için kullanabileceğiniz bir altyapı hizmetleri paketi sağlar. Azure operasyonel güvenlik, kullanıcıların verilerini, uygulamalarını ve Microsoft Azure'daki diğer varlıklarını korumak için kullanabileceği hizmetleri, denetimleri ve özellikleri ifade eder.

• Bulut platformundan en yüksek avantajı elde etmek için Azure hizmetlerinden yararlanmanızı ve denetim listesini izlemenizi öneririz.
• Lansman öncesinde uygulamalarının operasyonel hazır olma durumunu değerlendiren zaman ve kaynaklara yatırım yapan kuruluşlar, bunu yapmayanlardan çok daha yüksek bir memnuniyet oranına sahiptir. Bu işi gerçekleştirirken, denetim listeleri uygulamaların tutarlı ve bütünsel olarak değerlendirilmesini sağlamak için çok değerli bir mekanizma olabilir.
• operasyonel değerlendirme düzeyi, kuruluşun bulut olgunluk düzeyine ve uygulamanın geliştirme aşamasına, kullanılabilirlik gereksinimlerine ve veri duyarlılığı gereksinimlerine bağlı olarak değişir.

Denetim Listesi

Bu denetim listesi, kuruluşların Azure'da gelişmiş kurumsal uygulamalar dağıtırken operasyonel güvenlikle ilgili dikkat edilmesi gereken çeşitli noktalar üzerinde düşünmelerine yardımcı olmak için tasarlanmıştır. Kuruluşunuz için güvenli bir bulut geçişi ve işlem stratejisi oluşturmanıza yardımcı olması için de kullanılabilir.

Denetim Listesi Kategorisi	Description
Güvenlik Rolleri & Erişim Denetimleri	Belirli bir kapsamdaki kullanıcılara, gruplara ve uygulamalara izin atamak için kullanılan kullanıcıya özgü sağlamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanın.
Veri Toplama & Depolama	Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak Depolama Hesabınızın güvenliğini sağlamak için Yönetim Düzlemi Güvenliği'ni kullanın. Paylaşılan Erişim İmzaları (SAS) ve Saklı Erişim İlkeleri kullanarak Verilerinize Erişimin Güvenliğini Sağlamaya Yönelik Veri Düzlemi Güvenliği. Transport-Level Şifrelemesini Kullanma – Azure Dosya Paylaşımları için SMB (Sunucu ileti bloğu protokolleri) 3.0 tarafından kullanılan HTTPS ve şifrelemeyi kullanma. Şifreleme anahtarlarının tek denetimine ihtiyacınız olduğunda depolama hesaplarına gönderdiğiniz verilerin güvenliğini sağlamak için İstemci tarafı şifrelemesini kullanın. Azure Depolama'daki verileri otomatik olarak şifrelemek için Depolama Hizmeti Şifrelemesi'ni (SSE) ve işletim sistemi ve veri diskleri için sanal makine disk dosyalarını şifrelemek için Azure Disk Şifrelemesi'ni kullanın. Yetkilendirme türünü izlemek için Azure Depolama Analizi'ni kullanma; Blob Depolama'da olduğu gibi, kullanıcıların Paylaşılan Erişim İmzası mı yoksa depolama hesabı anahtarları mı kullandığını görebilirsiniz. Farklı etki alanlarındaki depolama kaynaklarına erişmek için Çıkış Noktaları Arası Kaynak Paylaşımı'nı (CORS) kullanın.
Güvenlik İlkeleri & Önerileri	Uç nokta çözümlerini dağıtmak için Bulut için Microsoft Defender'ı kullanın. Web uygulamalarının güvenliğini sağlamak için bir web uygulaması güvenlik duvarı (WAF) ekleyin. Güvenlik korumalarınızı artırmak için Bir Microsoft iş ortağının güvenlik duvarını kullanın. Azure aboneliğiniz için güvenlik iletişim bilgilerini uygulama; bu , Microsoft Güvenlik Yanıt Merkezi (MSRC) müşteri verilerinize yasa dışı veya yetkisiz bir taraf tarafından erişildiğini tespit ederse sizinle iletişim kurar.
Kimlik & Erişim Yönetimi	Azure AD kullanarak şirket içi dizininizi bulut dizininizle eşitleyin. Kullanıcıların Azure AD'deki kuruluş hesaplarına göre SaaS uygulamalarına erişmesini sağlamak için Çoklu Oturum Açma'yı kullanın. Kaydolan kullanıcıları izlemek için Parola Sıfırlama Kayıt Etkinliği raporunu kullanın. Kullanıcılar için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin. Geliştiriciler , Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) gibi uygulamalar için güvenli kimlik özelliklerini kullanır. Azure AD Premium anomali raporlarını ve Azure AD kimlik koruma özelliğini kullanarak şüpheli etkinlikleri etkin bir şekilde izleyin.
Devam Eden Güvenlik İzleme	Altyapınızdaki kötü amaçlı yazılımdan koruma durumunu raporlamak için Kötü Amaçlı Yazılım Değerlendirme Çözümü Azure İzleyici günlüklerini kullanın. Olası güvenlik sorunlarına genel olarak maruz kalma durumunu ve bu güncelleştirmelerin ortamınız için ne kadar kritik olup olmadığını belirlemek için Güncelleştirme değerlendirmesini kullanın. Kimlik ve Erişim size kullanıcıya genel bir bakış sağlar kullanıcı kimliği durumu, başarısız oturum açma girişimlerinin sayısı, kullanıcının bu denemeler sırasında kullanılan hesabı, kilitlenen hesaplar değiştirilmiş veya sıfırlama parolası olan hesaplar Şu anda oturum açmış olan hesap sayısı.
Bulut için Microsoft Defender algılama özellikleri	Microsoft Azure kaynaklarınızı hedefleyen etkin tehditleri belirlemek için algılama özelliklerini kullanın. Microsoft ürün ve hizmetlerinden, Microsoft Dijital Suçlar Birimi'nden (DCU), MicrosoftGüvenlik Yanıt Merkezi'nden (MSRC) ve dış akışlardan küresel tehdit bilgilerinden yararlanarak bilinen kötü aktörleri arayabilen tümleşik tehdit bilgilerini kullanın. Kötü amaçlı davranışları keşfetmek için bilinen desenleri uygulayan Davranış analizini kullanın. Geçmiş taban çizgisi oluşturmak için istatistiksel profil oluşturma kullanan Anomali algılamasını kullanın.
Geliştirici İşlemleri (DevOps)	Kod Olarak Altyapı (IaC), güvenli ve kararlı uygulama barındırma platformları sağlamaya yardımcı olmak için ağların ve sanal makinelerin oluşturulmasını ve kaldırılmasını otomasyona ve doğrulamaya olanak tanıyan bir uygulamadır. Sürekli Tümleştirme ve Dağıtım , kodun sürekli birleştirilmesini ve test edilmesine yol açar ve bu da hataların erken bulunmasına yol açar. Sürüm Yönetimi İşlem hattınızın her aşamasında otomatik dağıtımları yönetin. Uygulama durumu ve müşteri kullanımı için üretim ortamları dahil olmak üzere çalışan uygulamaların Uygulama Performansı İzlemesi, kuruluşların bir hipotez oluşturmalarına ve stratejileri hızla doğrulamalarına veya çıkarmalarına yardımcı olur. Yük Testi & Otomatik Ölçeklendirme'yi kullanarak, dağıtım kalitesini artırmak ve uygulamamızın iş gereksinimlerini karşılamak için her zaman çalışır veya kullanılabilir olduğundan emin olmak için uygulamamızda performans sorunları bulabiliriz.

Sonuç

Birçok kuruluş, bulut uygulamalarını Azure'da başarıyla dağıtıp çalıştırmış. Sağlanan denetim listeleri, önemli olan çeşitli denetim listelerini vurgular ve başarılı dağıtımlar ve hayal kırıklığı olmayan işlemler olasılığını artırmanıza yardımcı olur. Azure'daki mevcut ve yeni uygulama dağıtımlarınız için bu operasyonel ve stratejik konuları kesinlikle öneririz.

Sonraki adımlar

Güvenlik hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Tasarım ve operasyonel güvenlik.
• Bulut için Microsoft Defender planlama ve işlemleri.