Güvenlik desenleri
Güvenlik olanakları, bilgi sistemlerine yapılan kötü amaçlı saldırılara karşı gizlilik, bütünlük ve kullanılabilirlik (ve operasyonel teknoloji sistemlerine yapılan saldırılar için güvenlik) sağlar. Bu güvencelerin kaybedilmi, hem iş operasyonlarınızı hem de geliri hem de marketteki kuruluş itibarını olumsuz yönde etkilemektedir. Güvenliğin korunması hem aşağıda bahsedilen uygulamaların (güvenlik hijyeni) benimsenmesini hem de güvenlik açıklarını ve etkin saldırıları algılayıp hızla düzeltmek için çevik olmayı gerektirir.
Desenler
| Desen | Özet |
|---|---|
| Federal Kimlik | Kimlik doğrulama temsilcisi olarak bir dış kimlik sağlayıcısı kullanın. |
| Ağ Geçidi Denetleyicisi | İstemcilerle uygulama veya hizmet arasında aracı işlevi gören, istekleri doğrulayan ve temizleyen, aralarında isteklerle verilerin geçişini yapan ayrılmış bir konak örneği kullanarak uygulamaları ve hizmetleri koruyun. |
| Vale Anahtarı | İstemcilerin belirli bir kaynağa veya hizmete kısıtlı olarak doğrudan erişimini sağlayan bir belirteç veya anahtar kullanın. |
Önemli Güvenlik Kaynakları
| Kaynak | Özet |
|---|---|
| Azure Güvenlik Karşılaştırmaları | Azure'da iş yüklerinin, verilerin, hizmetlerin ve kurumsal ortamların güvenliğini sağlamak için mimarileri tümleştirecek en iyi yöntemler ve öneriler. |
| Bulut için Microsoft Defender | Azure mimarilerinde tehdit algılama ve izleme tümleştirmeyi basitleştirmek için yerel güvenlik denetimleri |
| Güvenlik Stratejisi Kılavuzu | Bulut benimseme ve modern tehdit ortamı için bir güvenlik stratejisi geliştirme ve güncelleştirme |
| Güvenlik Rolleri ve Sorumlulukları | Her kuruluş işlevi için görev/sonuç tanımları ve her biri bulutun benimsenmesiyle birlikte nasıl gelişmesi gerektiği dahil olmak üzere güvenlik rolleri ve sorumlulukları hakkında rehberlik. |
| Başlarken Kılavuzu | Bulut benimseme genelinde güvenliği planlama ve uygulama kılavuzu |
Güvenlik Güvenliği
Güvenlik esnekliği elde etmek için saldırıları engellemek için önleyici önlemlerin bir birleşimi, etkin saldırıları algılayan ve hızla düzeltmek için duyarlı ölçüler ve en iyi yöntemlerin tutarlı bir şekilde uygulamasını sağlamak için idare gerekir.
- Güvenlik stratejisi, güvenlik stratejisi kılavuzunda açıklanan dersleri içermeli.
- Azure güvenlik yapılandırmaları, Azure Güvenlik Karşılaştırması (ASB)içinde en iyi yöntemler ve denetimler ile uyumlu olmalıdır. Azure hizmetleri için güvenlik yapılandırmaları, ASB'de Azure için güvenlik temelleri ile uyumlu olmalıdır.
- Azure mimarileri, Bulut için Microsoft Defender,Azure DDoSkoruması, Azure Güvenlik Duvarı veAzure Web Uygulaması Güvenlik Duvarı (WAF) dahil olmak üzere iş yüklerini korumak ve izlemek için yerel güvenlik özelliklerini tümleştirin.
Daha ayrıntılı bir tartışma için CISO atölyesinde Cybersecurity Resilience modülüne bakın.