Azure'da kullanılabilen güvenlik hizmetleri ve teknolojileri

Mevcut ve gelecekteki Azure müşterileri ile yaptığımız tartışmalarda sık sık "Azure'ın sunduğu güvenlikle ilgili tüm hizmet ve teknolojilerin bir listesine sahip misiniz?" sorulmaktadır.

Bulut hizmeti sağlayıcısı seçeneklerini değerlendirirken bu bilgilere sahip olmak yararlı olur. Bu nedenle, başlamanız için bu listeyi sağladık.

Zaman içinde bu liste de Azure'da olduğu gibi değişecek ve büyüyecek. Güvenlikle ilgili hizmet ve teknolojilerimizden haberdar olmak için bu sayfayı düzenli aralıklarla kontrol edin.

Genel Azure güvenliği

Hizmet	Tanım
Bulut için Microsoft Defender	Hibrit bulut iş yükleri arasında güvenlik yönetimi ve gelişmiş tehdit koruması sağlayan bir bulut iş yükü koruma çözümü.
Microsoft Sentinel	Kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunan ölçeklenebilir, buluta özel bir çözüm.
Azure Key Vault	Uygulamalarınızın çalışmasını sağlamak için ihtiyacınız olan parolalar, bağlantı dizesi ve diğer bilgiler için güvenli bir gizli dizi deposu.
Azure İzleyici günlükleri	Telemetri verilerini ve diğer verileri toplayan ve uygulamalarınız ve kaynaklarınız için operasyonel içgörüler sunmak için bir sorgu dili ve analiz altyapısı sağlayan bir izleme hizmeti. Tek başına veya Bulut için Defender gibi diğer hizmetlerle kullanılabilir.
Azure Geliştirme/Test Laboratuvarları	Geliştiricilerin ve test uzmanlarının Azure'da ortamları hızla oluşturmasına yardımcı olurken atıkları en aza indirmeye ve maliyeti denetlemeye yardımcı olan bir hizmet.

Depolama alanı güvenliği

Hizmet	Tanım
Azure Depolama Hizmeti Şifrelemesi	Azure depolamadaki verilerinizi otomatik olarak şifreleyen bir güvenlik özelliği.
Azure StorSimple Sanal Dizisi	Hiper yöneticide çalışan bir şirket içi sanal dizi ile Microsoft Azure bulut depolaması arasındaki depolama görevlerini yöneten tümleşik depolama çözümü.
Bloblar için İstemci Tarafı şifrelemesi	Azure Depolama'a yüklemeden önce istemci uygulamalarında verileri şifrelemeyi ve istemciye indirirken verilerin şifresini çözmeyi destekleyen bir istemci tarafı şifreleme çözümü.
Azure Depolama paylaşılan erişim imzaları	Paylaşılan erişim imzası (SAS), depolama hesabınızdaki kaynaklara temsilci erişimi sağlar.
Azure Depolama Hesap Anahtarları	Hesap erişim anahtarlarını veya bir Microsoft Entra hesabını (varsayılan) kullanarak depolama hesabına yönelik istekleri yetkilendirmek için kullanılan Azure depolama için erişim denetimi yöntemi.
Azure Dosya paylaşımları	Endüstri standardı Sunucu İleti Bloğu (SMB) protokolü, Ağ Dosya Sistemi (NFS) protokolü ve Azure Dosyalar REST AP aracılığıyla erişilebilen bulutta tam olarak yönetilen dosya paylaşımları sunan bir depolama güvenlik teknolojisi.
Azure Depolama Analizi	Depolama hesabınızdaki veriler için günlüğe kaydetme ve ölçüm oluşturma teknolojisi.

Veritabanı güvenliği

Hizmet	Tanım
Azure SQL Güvenlik Duvarı	Veritabanına yapılan ağ tabanlı saldırılara karşı koruma sağlayan bir ağ erişim denetimi özelliği.
Azure SQL Bağlan ion Şifrelemesi	SQL Veritabanı güvenliği sağlamak için erişimi IP adresine göre bağlantıyı sınırlayan güvenlik duvarı kuralları, kullanıcıların kimliğini kanıtlamasını gerektiren kimlik doğrulama sistemleri ve kullanıcıları belirli eylemler ve verilerle sınırlayan yetkilendirme sistemleriyle denetler.
Azure SQL Always Encrypted	Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve SQL Server veritabanlarında depolanan kredi kartı numaraları veya ulusal/bölgesel kimlik numaraları (örneğin, ABD sosyal güvenlik numaraları) gibi hassas verileri korur.
Azure SQL saydam veri şifrelemesi	bekleyen verileri şifreleyerek Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'i kötü amaçlı çevrimdışı etkinlik tehdidine karşı korumaya yardımcı olan bir veritabanı güvenlik özelliği.
Azure SQL Veritabanı Denetimi	Azure SQL Veritabanı ve Azure Synapse Analytics için veritabanı olaylarını izleyen ve bunları Azure depolama hesabınızda, Log Analytics çalışma alanınızda veya Event Hubs'larınızda bir denetim günlüğüne yazan bir denetim özelliği.
Sanal ağ kuralları	Azure Synapse Analytics'teki veritabanlarınız ve elastik havuzlarınız için sunucunun Azure SQL Veritabanı veya ayrılmış SQL havuzu (eski adı SQL DW) veritabanlarınız için sunucunun sanal ağlardaki belirli alt ağlardan gönderilen iletişimleri kabul edip etmediğini denetleyebilen bir güvenlik duvarı güvenlik özelliği.

Kimlik ve erişim yönetimi

Hizmet	Tanım
Azure rol tabanlı erişim denetimi	Kullanıcıların kuruluştaki rollerine göre yalnızca erişmeleri gereken kaynaklara erişmesine izin vermek için tasarlanmış bir erişim denetimi özelliği.
Microsoft Entra ID	Azure'da çok kiracılı, bulut tabanlı dizin ve birden çok kimlik yönetimi hizmetini destekleyen bulut tabanlı kimlik ve erişim yönetimi hizmeti.
Azure Active Directory B2C	Müşterilerin Azure tabanlı uygulamaları kullanırken nasıl kaydolduğunu, oturum açıldığını ve profillerini nasıl yöneteceklerini denetlemenizi sağlayan bir müşteri kimliği erişim yönetimi (CIAM) çözümü.
Microsoft Entra Domain Services	Active Directory Etki Alanı Hizmetleri'nin, etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlayan bulut tabanlı ve yönetilen sürümü.
Microsoft Entra çok faktörlü kimlik doğrulaması	Güvenli bilgilere erişime izin vermeden önce birkaç farklı kimlik doğrulaması ve doğrulama biçimi kullanan bir güvenlik sağlama.

Yedekleme ve olağanüstü durum kurtarma

Hizmet	Tanım
Azure Backup	Azure bulutunda verileri yedeklemek ve geri yüklemek için kullanılan Azure tabanlı bir hizmet.
Azure Site Recovery	Fiziksel ve sanal makinelerde (VM) çalışan iş yüklerini birincil siteden ikincil konuma çoğaltarak bir hatadan sonra hizmetlerin kurtarılmasını sağlayan çevrimiçi bir hizmet.

Ağ

Hizmet	Tanım
Ağ Güvenlik Grupları	Azure sanal ağındaki Azure kaynakları arasındaki ağ trafiğini filtrelemek için ağ tabanlı erişim denetimi özelliği.
Azure VPN Ağ Geçidi	Azure Sanal Ağ şirket içi şirket içi erişime izin vermek için VPN uç noktası olarak kullanılan bir ağ cihazı.
Azure Application Gateway	Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan gelişmiş bir web trafiği yük dengeleyici.
Web uygulaması güvenlik duvarı (WAF)	Web uygulamalarınızın yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı merkezi olarak korunmasını sağlayan bir özellik
Azure Load Balancer	TCP/UDP uygulaması ağ yük dengeleyicisi.
Azure ExpressRoute	Bir bağlantı sağlayıcısının yardımıyla özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenize olanak tanıyan bir özellik.
Azure Traffic Manager	DNS tabanlı trafik yük dengeleyici.
Microsoft Entra uygulama ara sunucusu	Şirket içi web uygulamalarına uzaktan erişimin güvenliğini sağlamak için kullanılan kimlik doğrulama ön ucu.
Azure Güvenlik Duvarı	Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan bulutta yerel ve akıllı ağ güvenlik duvarı güvenlik hizmeti.
Azure DDoS koruması	Uygulama tasarımı en iyi yöntemleriyle birlikte DDoS saldırılarına karşı savunma sağlar.
Sanal ağ hizmet uç noktaları	Azure omurga ağı üzerinden iyileştirilmiş bir yol üzerinden Azure hizmetlerine güvenli ve doğrudan bağlantı sağlar.
Azure Özel Bağlantı	Azure PaaS Hizmetleri'ne (örneğin, Azure Depolama ve SQL Veritabanı) ve Azure'da barındırılan müşteriye/iş ortağı hizmetlerine sanal ağınızdaki özel bir uç nokta üzerinden erişmenizi sağlar.
Azure Bastion	Dağıttığınız hizmet, tarayıcınızı ve Azure portalını kullanarak ya da yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla bir sanal makineye bağlanmanızı sağlar.
Azure Front Door	Web uygulamalarınızı ağ saldırılarına ve SQL Ekleme veya Siteler Arası Betik (XSS) gibi yaygın web güvenlik açıklarından yararlanmaya karşı korumak için web uygulaması koruma özelliği sağlar.

Sonraki adımlar

Azure'ın uçtan uca güvenliği ve Azure hizmetlerinin işletmenizin güvenlik gereksinimlerini karşılamanıza ve buluttaki kullanıcılarınızı, cihazlarınızı, kaynaklarınızı, verilerinizi ve uygulamalarınızı korumanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.