Azure altyapı bütünlüğü
Yazılım yükleme
Azure ortamında yüklü olan yazılım yığınındaki tüm bileşenler, Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) işleminden sonra özel olarak oluşturulur. İşletim sistemi (işletim sistemi) görüntüleri ve SQL Veritabanı dahil olmak üzere tüm yazılım bileşenleri, değişiklik yönetimi ve yayın yönetimi sürecinin bir parçası olarak dağıtılır. Tüm düğümlerde çalışan işletim sistemi özelleştirilmiş bir sürümdür. Tam sürüm, işletim sisteminin oynamasını amaçladığı role göre doku denetleyicisi (FC) tarafından seçilir. Ayrıca, konak işletim sistemi yetkisiz yazılım bileşenlerinin yüklenmesine izin vermez.
Bazı Azure bileşenleri, konuk işletim sisteminde çalışan bir konuk VM'de Azure müşterileri olarak dağıtılır.
Derlemelerde virüs taramaları
Azure yazılım bileşeni (işletim sistemi dahil) derlemelerinin Endpoint Protection virüsten koruma aracını kullanan bir virüs taramasına tabi tutulması gerekir. Her virüs taraması, ilişkili derleme dizininde nelerin tarandığını ve tarama sonuçlarının ayrıntılarını gösteren bir günlük oluşturur. Virüs taraması, Azure içindeki her bileşen için derleme kaynak kodunun bir parçasıdır. Kod, temiz ve başarılı bir virüs taraması yapılmadan üretime taşınmaz. Sorunlar not edilirse derleme dondurulur. Derleme, "düzen dışı" kodun derlemeye nereden girdiğini belirlemek için Microsoft Security içindeki güvenlik ekiplerine gider.
Kapalı ve kilitli ortam
Varsayılan olarak, Azure altyapı düğümleri ve konuk VM'lerde oluşturulan kullanıcı hesapları yoktur. Ayrıca, varsayılan Windows yönetici hesapları da devre dışı bırakılır. Azure canlı destekten yöneticiler, uygun kimlik doğrulamasıyla bu makinelerde oturum açabilir ve acil onarımlar için Azure üretim ağını yönetebilir.
Azure SQL Veritabanı kimlik doğrulaması
tüm SQL Server uygulamalarında olduğu gibi, kullanıcı hesabı yönetimi sıkı bir şekilde denetlenmelidir. Azure SQL Veritabanı yalnızca SQL Server kimlik doğrulamayı destekler. Müşterinin veri güvenlik modelini tamamlamak için güçlü parolalara sahip ve belirli haklarla yapılandırılmış kullanıcı hesapları da kullanılmalıdır.
Microsoft kurumsal ağı ile Azure kümesi arasındaki ACL'ler ve güvenlik duvarları
Hizmet platformu ile Microsoft kurumsal ağı arasındaki erişim denetimi listeleri (ACL'ler) ve güvenlik duvarları, SQL Veritabanı örneklerini yetkisiz insider erişimine karşı korur. Ayrıca, yalnızca Microsoft kurumsal ağından IP adresi aralıklarına sahip kullanıcılar Windows Fabric platform yönetimi uç noktasına erişebilir.
SQL Veritabanı kümesindeki düğümler arasındaki ACL'ler ve güvenlik duvarları
Derinlemesine savunma stratejisi kapsamında, SQL Veritabanı kümesindeki düğümler arasında ACL'ler ve bir güvenlik duvarı uygulanmıştır. Windows Fabric platform kümesi içindeki tüm iletişim ve çalışan tüm kod güvenilirdir.
Özel izleme aracıları
SQL Veritabanı, SQL Veritabanı kümesinin durumunu izlemek için watchdogs olarak da adlandırılan özel izleme aracılarını (MA) devreye alır.
Web protokolleri
Rol örneği izleme ve yeniden başlatma
Azure, dağıtılan, çalışan tüm rollerin (İnternet'e yönelik web veya arka uç işleme çalışan rolleri) sürekli sistem durumu izlemesine tabi olmasını sağlar. Sistem durumu izleme, sağlandığı hizmetleri etkili ve verimli bir şekilde sunmalarını sağlar. Bir rol, barındırılan uygulamadaki kritik bir hata veya rol örneğinin kendisinde temel alınan bir yapılandırma sorunuyla iyi durumda değilse, FC sorunu rol örneği içinde algılar ve düzeltici bir durum başlatır.
İşlem bağlantısı
Azure, dağıtılan uygulama veya hizmete standart web tabanlı protokoller aracılığıyla ulaşılabilir olmasını sağlar. İnternet'e yönelik web rollerinin sanal örnekleri dış İnternet bağlantısına sahiptir ve doğrudan web kullanıcıları tarafından erişilebilir. Çalışan rollerinin genel olarak erişilebilen web rolü sanal örnekleri adına gerçekleştirdiği işlemlerin duyarlılığını ve bütünlüğünü korumak için arka uç işleme çalışan rollerinin sanal örnekleri dış İnternet bağlantısına sahiptir ancak dış web kullanıcıları tarafından doğrudan erişilemez.
Sonraki adımlar
Microsoft'un Azure altyapısının güvenliğini sağlamak için neler yaptığı hakkında daha fazla bilgi edinmek için bkz: