Güvenlik mimarisi tasarımı

Bilgi güvenliği her zaman karmaşık bir konu olmuştur ve saldırganların ve güvenlik araştırmacılarının yaratıcı fikirleri ve uygulamalarıyla hızla gelişir.

Güvenlik, her mimarinin en önemli yönlerinden biridir. İyi güvenlik, değerli verilerinizin ve sistemlerinizin kasıtlı saldırılarına ve kötüye kullanımına karşı gizlilik, bütünlük ve kullanılabilirlik güvenceleri sağlar. Bu güvenceleri kaybetmek, iş operasyonlarınıza ve gelirinize ve kuruluşunuzun itibarına zarar verebilir.

Bir güvenlik sistemi tasarlarken göz önünde bulundurmanız gereken bazı geniş kategoriler şunlardır:

Azure, çok çeşitli güvenlik araçları ve özellikleri sunar. Azure'da kullanılabilen temel güvenlik hizmetlerinden yalnızca bazıları şunlardır:

• Bulut için Microsoft Defender. Veri merkezlerinizin güvenlik duruşunu güçlendiren birleşik bir altyapı güvenlik yönetim sistemi. Ayrıca buluttaki ve şirket içindeki hibrit iş yükleriniz arasında gelişmiş tehdit koruması sağlar.
• Microsoft Entra Id. Microsoft bulut tabanlı kimlik ve erişim yönetimi hizmeti.
• Azure Front Door. Hızlı, yüksek oranda güvenli ve geniş ölçekte ölçeklenebilir web uygulamaları oluşturmak için Microsoft genel uç ağını kullanan genel, ölçeklenebilir bir giriş noktası.
• Azure Güvenlik Duvarı. Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan buluta özel, akıllı ağ güvenlik duvarı güvenlik hizmeti.
• Azure Key Vault. Belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için yüksek güvenlikli gizli dizi deposu. Verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmak ve denetlemek için Key Vault'u da kullanabilirsiniz.
• Azure Özel Bağlantı. Azure PaaS hizmetlerine, sahip olduğunuz Azure tarafından barındırılan hizmetlere veya sanal ağınızdaki özel bir uç nokta üzerinden iş ortağı hizmetlerine erişmenizi sağlayan bir hizmet.
• Azure Uygulaması Lication Gateway. Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan gelişmiş bir web trafiği yük dengeleyici.
• Azure İlkesi. Kuruluş standartlarını zorunlu kılmanıza ve uyumluluğu değerlendirmenize yardımcı olan bir hizmet.

Azure güvenlik araçlarının ve özelliklerinin daha kapsamlı bir açıklaması için bkz . Azure'da uçtan uca güvenlik.

Azure'da güvenliğe giriş

Azure'da güvenlik konusunda yeniyseniz daha fazla bilgi edinmenin en iyi yolu Microsoft Learn eğitimidir. Bu ücretsiz çevrimiçi platform, Microsoft ürünleri ve daha fazlası için etkileşimli eğitim sağlar.

Başlamanıza yönelik iki öğrenme yolu aşağıdadır:

• Microsoft Azure Ile İlgili Temel Bilgiler: Genel güvenlik ve ağ güvenliği özelliklerini açıklama

• Microsoft Güvenlik, Uyumluluk ve Kimlik Temelleri: Microsoft güvenlik çözümlerinin özelliklerini açıklama

Üretim yolu

• Azure uygulama iş yüklerinin güvenliğini sağlamak için uygulamaların kendilerinde kimlik doğrulaması ve şifreleme gibi koruyucu ölçüler kullanırsınız. Uygulamaları barındıran sanal makine (VM) ağlarına güvenlik katmanları da ekleyebilirsiniz. Genel bakış için bkz . Sanal ağlar için Güvenlik Duvarı ve Application Gateway.
• Sıfır Güven, dijital varlığın tüm katmanlarında güvenlik için proaktif, tümleşik bir yaklaşımdır. Her işlemi açıkça ve sürekli olarak doğrular, en az ayrıcalık onaylar ve zeka, gelişmiş algılama ve tehditlere gerçek zamanlı yanıta dayanır.
  • Web uygulamalarına yönelik bir uygulama stratejisi için bkz. Azure Güvenlik Duvarı ve Application Gateway ile web uygulamaları için ağ Sıfır Güven.
  • Microsoft Entra kimliğini ve erişim özelliklerini genel bir Sıfır Güven güvenlik stratejisine nasıl dahil etmek için bkz. Güvenlik işlemlerinde Microsoft Entra IDaaS.
• Azure idaresi, bulut idaresini, uyumluluk denetimini ve otomatik korumaları desteklemek için gereken araçları oluşturur. Azure ortamınızı yönetme hakkında bilgi için bkz . Azure idaresi tasarım alanı kılavuzu .

En iyi yöntemler

Azure İyi Tasarlanmış Çerçeve, mimarilerinizin kalitesini artırmak için kullanabileceğiniz beş yapıyı temel alan bir kılavuz ilke kümesidir. Daha fazla bilgi için bkz. Azure'da güvenlik sütununa ve Güvenlik tasarımı ilkelerine genel bakış.

İyi Tasarlanmış Çerçeve şu denetim listelerini de sağlar:

• Azure kimlik ve erişim yönetimiyle ilgili dikkat edilmesi gerekenler
• Ağ güvenliği
• Veri koruma konusunda dikkat edilmesi gerekenler
• İdare, risk ve uyumluluk

Hassas IaaS iş yükleri için güvenlik hakkında bilgi için bkz . Azure'da son derece hassas IaaS uygulamaları için güvenlikle ilgili dikkat edilmesi gerekenler.

Güvenlik mimarileri

Kimlik ve erişim yönetimi

• Microsoft Entra Id ile dayanıklı kimlik ve erişim yönetimi
• AWS için Microsoft Entra kimlik yönetimi ve erişim yönetimi

Tehdit koruması

• Microsoft Sentinel'de siber tehdit bilgileri için tehdit göstergeleri
• Azure sanal makine erişimi için çok katmanlı koruma
• Gerçek zamanlı sahtekarlık algılama

Bilgi koruma

• SEAL ile homomorfik şifreleme

Bulma ve yanıtlama

• Azure Veri Gezgini ile uzun süreli güvenlik günlüğü saklama

Güvenlikle güncel kalın

Azure güvenlik hizmetleri ve özellikleriyle ilgili en son güncelleştirmeleri alın.

Ek kaynaklar

Örnek çözümler

• Bulut için Microsoft Defender ve Microsoft Sentinel kullanarak Karma Güvenlik İzleme
• Şirket içi ağdan çok kiracılı web uygulamalarına gelişmiş güvenlik erişimi
• Hizmetler arası iletişimi kısıtlama
• Güvenli bir şekilde yönetilen web uygulamaları
• Microsoft Teams kanal botunuzun ve web uygulamanızın güvenliğini güvenlik duvarının arkasında sağlama
• Azure SQL veritabanına web uygulaması özel bağlantısı

Tüm güvenlik mimarilerimize göz atın.

AWS veya Google Cloud uzmanları

• Azure ve AWS ile güvenlik ve kimlik
• AWS ile Azure hizmetleri karşılaştırması - Güvenlik
• Google Cloud'dan Azure'a hizmet karşılaştırması - Güvenlik

Sonraki adımlar

Güvenlik mimarisi, aşağıdakileri de içeren kapsamlı bir güvenlik kılavuzu kümesinin parçasıdır:

• Azure için Microsoft Bulut Benimseme Çerçevesi güvenliği: Bulut güvenliği uç durumuna üst düzey genel bakış.
• Azure İyi Tasarlanmış Çerçeve: Azure'da iş yüklerinizi güvenli hale getirme yönergeleri.
• Azure güvenlik karşılaştırmaları: Azure güvenliği için açıklayıcı en iyi yöntemler ve denetimler.
• Azure'da uçtan uca güvenlik: Azure'daki güvenlik hizmetlerini tanıtır.
• Azure için en iyi 10 güvenlik en iyi uygulaması: Microsoft'un müşteriler ve kendi ortamlarımız genelinde edinilen dersler temelinde önerdiği en iyi Azure güvenlik en iyi uygulamaları.
• Microsoft Siber Güvenlik Mimarileri: Diyagramlarda, Microsoft güvenlik özelliklerinin Microsoft platformları ve üçüncü taraf platformlarıyla nasıl tümleştirdiği açıklanır.