Ağ güvenliği
- Ağınızın parmak izini segmentlere ayırın ve segmentler arasında güvenli iletişim yolları oluşturun. Ağ kesimlemesini genel kurumsal segmentasyon stratejisiyle hizalayın.
- Bölümler arasındaki trafiği, erişim isteklerini ve uygulama iletişimini tanımlayan ve reddeden ya da reddeden güvenlik denetimleri tasarlayın.
- Azure ön kapısı, Application Gateway, Azure Güvenlik Duvarı, Azure DDoS koruması ile tüm genel uç noktaları koruyun.
- Kritik iş yükleri için DDoS Standart koruması Ile DDoS saldırılarını azaltabilirsiniz.
- Sanal makinelere doğrudan internet erişimini engelleyin.
- Alt ağlar (Doğu-Batı) ve uygulama katmanları (Kuzey-Güney) arasındaki ağ trafiğini denetleme.
- Her katmandaki denetimlerle derinlemesine savunma yaklaşımıyla veri sızdırma saldırılarına karşı koruma.
Azure Güvenlik kıyaslaması
Azure Güvenlik kıyaslaması, Azure 'da kullandığınız hizmetlerin güvenliğini sağlamaya yardımcı olmak için kullanabileceğiniz yüksek etkili güvenlik önerileri koleksiyonu içerir:
Bu bölümdeki sorular, Azure Güvenlik kıyaslamaları ağ güvenliğinehizalanır.
Azure hizmetleri
Başvuru mimarisi
Ağ güvenliği ile ilgili bazı başvuru mimarileri aşağıda verilmiştir:
- Azure'da merkez-uç ağ topolojisi
- Yüksek oranda kullanılabilir VM’ler dağıtma
- SQL Server Azure 'da N katmanlı uygulama Windows
- Azure Kubernetes hizmeti (AKS) üretim temeli
Sonraki adımlar
En iyi uygulamalardan olabildiğince erkenden fazlasını uygulamak ve daha sonra, güvenlik programınızı olumsuz yaparken zaman içindeki boşlukları geriye doğru sığdırmayı öneririz.
İlgili bağlantılar
Ağ denetimlerini uygulama, kimlik ve diğer teknik denetim türleriyle birleştirin. Bu yaklaşım, kontrol ettiğiniz ağlar dışındaki tehditleri önlemek, algılamak ve yanıtlamak için geçerlidir. Daha fazla bilgi için şu makalelere bakın:
Kaynak gruplandırması ve yönetim ayrıcalıklarının segmentleme modeline göre hizalanıp hizalanmasından emin olun. Daha fazla bilgi için bkz. Yönetimsel hesap güvenliği.
Ana makaleye geri dönün: güvenlik
Şirket içi ve Azure 'da barındırılan kaynaklar arasında ve Azure 'dan gelen ve giden trafik arasında denetimler yerleştirerek varlıkları koruyun. Güvenlik ölçüleri yerinde değilse, saldırganlar genel IP aralıklarını tarayarak, örneğin, erişim kazanabilirler. Uygun ağ güvenliği denetimleri, bulut dağıtımlarınıza giriş hakkı veren saldırganların algılanmasına, içermesiyle ve durdurulmasına yardımcı olan derinlemesine savunma öğeleri sağlayabilir.
Denetim Listesi
İş yükünüzün ağını nasıl güvence altına alırsınız?