Azure kimlik ve erişim yönetimi ile ilgili dikkat edilmesi gerekenler

  • Makale
  • Okumak için 2 dakika
  • Her işlev için net sorumluluk satırları ve görev ayrımı tanımlayın. Erişimi, bilmek gereken temel ve en az ayrıcalık güvenlik ilkelerine göre kısıtlar.
  • Azure RBAC aracılığıyla belirli bir kapsamda kullanıcılara, gruplara ve uygulamalara izin atama. Mümkün olduğunda yerleşik rolleri kullanın.
  • Yönetim kilitleri aracılığıyla kaynağın, kaynak grubunun veya aboneliğin silinmesini veya değiştirilmesini önle.
  • Azure'daki kaynaklara erişmek için Yönetilen Kimlikler'i kullanın.
  • Tek bir kuruluş dizinini destekler. Kritik etki hesapları dışında bulut ve şirket içi dizinleri eşitlenmiş durumda tutma.
  • Azure AD Koşullu Erişim'i ayarlayın. Özellikle kritik etkili hesaplar için tüm kullanıcıların kimliklerini doğrularken önemli güvenlik özniteliklerini zorunlu kılın ve ölçün.
  • Çalışanlar için ayrı bir kimlik kaynağına sahip olun.
  • Tercihen parolasız yöntemler kullanın veya modern parola yöntemlerini tercih edin.
  • Eski protokolleri ve kimlik doğrulama yöntemlerini engelleme.

Azure güvenlik karşılaştırması

Azure Güvenlik Karşılaştırması, Azure'da kullanabileceğiniz hizmetlerin güvenliğini sağlamak için kullanabileceğiniz yüksek etkili güvenlik önerileri koleksiyonu içerir:

Güvenlik Karşılaştırması Bu bölümdeki sorular, AzureGüvenlik Karşılaştırmaları Kimliği ve Access Control.

Kimlik için Azure hizmetleri

Bu bölümdeki önemli noktalar ve en iyi yöntemler şu Azure hizmetlerini temel alır:

Başvuru mimarisi

Kimlik ve erişim yönetimiyle ilgili bazı başvuru mimarileri şu şekildedir:

Şirket içi AD etki alanlarını Azure AD ile tümleştirme

Şirket içi AD’yi Azure ile tümleştirme

Sonraki adımlar

Segmentler arasındaki iletişimi izleme. Anomalileri tanımlamak, uyarılar ayarlamak veya saldırganların kesimleme sınırlarını aşma riskini azaltmak için trafiği engellemek için verileri kullanın.

Ağ ile ilgili riskler

Kimlik altyapınızı güvenli hale getirmenin beş adımı

Geri dön makaleye bakın: Güvenlik

Mimarilerin çoğunda ağlar arasında barındırılan ve erişilen paylaşılan hizmetler vardır. Bu hizmetler ortak altyapıyı paylaşır ve kullanıcıların kaynaklara ve verilere her yerden erişmesi gerekir. Bu tür mimarilerde kaynakların güvenliğini sağlamanın yaygın bir yolu ağ denetimlerini kullanmaktır. Ancak bu yeterli değildir.

Kimlik yönetimi aracılığıyla güvenlik güvencesi sağlama:güvenlik sorumlularının kimliğini doğrulama ve yetkilendirme işlemi. Kimlik doğrulaması yapmak ve kullanıcılara, iş ortaklarına, müşterilere, uygulamalara, hizmetlere ve diğer varlıklara izin vermek için kimlik yönetimi hizmetlerini kullanın.

Denetim Listesi

İş yükünüz için kimliği nasıl yönetiyorsunuz?