ISO 27001 Paylaşılan Hizmetler şema örneğine genel bakış

ISO 27001 paylaşılan hizmetleri şema örneği, ISO 27001 kanıtlama konusunda yardımcı olan uyumlu bir altyapı desenleri ve ilke Guardlar kümesi sağlar. Bu şema müşterilerin akreditasyon ve uyumluluk gereksinimleri olan senaryolara çözüm sunan bulut tabanlı mimariler dağıtmasına yardımcı olur.

ISO 27001 App Service Ortamı/SQL Veritabanı iş yükü şema örneği, bu örneği genişletir.

Mimari

ISO 27001 Paylaşılan Hizmetler şema örneği Azure'da temel bir altyapı dağıtır. Bu altyapı kuruluşlar tarafından Sanal Veri Merkezi (VDC) yaklaşımı temelinde birden çok iş yükünü barındırmak için kullanılabilir. VDC, Microsoft'un en büyük kurumsal müşterileriyle kullandığı başarısı kanıtlanmış bir dizi referans mimarisi, otomasyon aracı ve etkileşim modelidir. Paylaşılan Hizmetler şema örneği aşağıda gösterilen tümüyle yerel bir Azure VDC ortamını temel alır.

ISO 27001 Paylaşılan Hizmetler şema örneği tasarımı

Bu ortam, ISO 27001 standartlarında güvenli, tümüyle izlenen, kurumsal kullanıma hazır bir paylaşılan hizmetler altyapısı sağlamak için kullanılan çeşitli Azure hizmetlerinden oluşur. Bu ortam şunlardan oluşur:

  • Denetim düzlemi açısından görevler ayrımı sağlamak için kullanılan Azure rolleri. Herhangi bir altyapı dağıtımından önce üç rol tanımlanır:
    • NetOps rolü güvenlik duvarı ayarları, NSG ayarları, yönlendirme ve diğer ağ işlevselliği de dahil olmak üzere ağ ortamını yönetme haklarına sahiptir
    • SecOps rolü Azure Güvenlik Merkezi'ni dağıtmak ve yönetmek, Azure İlkesi tanımlarını belirlemek için gereken haklara ve güvenlikle ilgili diğer haklara sahiptir
    • SysOps rolü, diğer işletme haklarının yanı sıra abonelik içinde Azure İlkesi tanımlarını belirlemek, ortamın tamamı için Log Analytics'i yönetmek için gereken haklara sahiptir
  • Güvenli dağıtımınıza başladığınız andan itibaren tüm eylemlerin ve hizmetlerin merkezi bir konumda günlüğe kaydedildiğinden emin olmak için, ilk Azure hizmeti olarak Log Analytics dağıtılır
  • Şirket içi veri merkezine geri bağlantı için alt ağları destekleyen bir sanal ağ, İnternet bağlantısı için bir giriş ve çıkış yığını ve tam mikro ayrıma yönelik olarak NSG'lerin ve ASG'lerin kullanıldığı paylaşılan bir hizmet alt ağı. Şunları içerir:
    • Yönetim amacıyla kullanılan ve yalnızca giriş yığını alt ağında dağıtılmış Azure Güvenlik Duvarı üzerinden erişilebilen bir atlama kutusu veya kale konağı
    • Yalnızca atlama kutusundan erişilebilen, yalnızca VPN veya ExpressRoute bağlantısı ve Azure Active Directory Domain Services (Azure AD DS) ile DNS çalıştıran iki sanal makine (şema tarafından dağıtılmaz)
    • Azure Ağ İzleyicisi ve standart DDoS korumasının kullanılması
  • Paylaşılan hizmetler ortamına dağıtılmış VM'lerin gizli dizilerini barındırmak için kullanılan Azure Key Vault örneği

Tam bu öğeler Azure Mimari Merkezi - Referans Mimarileri'nde yayımlanan kanıtlanmış uygulamalara dayanır.

Not

ISO 27001 Paylaşılan Hizmetler altyapısı iş yükleri için bir mimari temeli oluşturur. Bu işlevsel mimarinin arkasında yine iş yüklerini dağıtmanız gerekir.

Daha fazla bilgi edinmek için bkz. Sanal Veri Merkezi belgeleri.

Sonraki adımlar

ISO 27001 Paylaşılan Hizmetler şema örneğinin genel bakış bilgilerini ve mimarisini gözden geçirdiniz. Şimdi, denetim eşlemesi ve bu örneğin nasıl dağıtılacağı hakkında bilgi edinmek için şu makaleleri ziyaret edin:

Şemalar ve bunların kullanımı hakkındaki diğer makaleler: