Azure Operatör Nexus güvenliği
Azure Operatör Nexus, en son güvenlik tehditlerini algılamak ve savunmak ve devlet ve sektör güvenlik standartlarının katı gereksinimlerine uymak için tasarlanır ve oluşturulur. İki köşe taşı, güvenlik mimarisinin temelini oluşturur:
- Varsayılan olarak güvenlik - Güvenlik dayanıklılığı, platformun doğal bir parçasıdır ve güvenli bir şekilde kullanmak için çok az veya hiç yapılandırma değişikliği gerekmez.
- İhlal varsay - Temel alınan varsayım, herhangi bir sistemin gizliliğinin ihlal edilebileceğidir ve bu nedenle amaç, bir güvenlik ihlali oluşması durumunda güvenlik ihlalinin etkisini en aza indirmektir.
Azure Operatörü Nexus, bulut güvenlik duruşunuzu geliştirmenizi sağlarken operatör iş yüklerinizi korumanıza olanak sağlayan Microsoft buluta özel güvenlik araçlarından yararlanarak yukarıdakileri gerçekleştirmektedir.
Bulut için Microsoft Defender aracılığıyla platform genelinde koruma
Bulut için Microsoft Defender kaynaklarınızı sağlamlaştırmak, güvenlik duruşunuzu yönetmek, siber saldırılara karşı koruma sağlamak ve güvenlik yönetimini kolaylaştırmak için gereken güvenlik özelliklerini sağlayan buluta özel bir uygulama koruma platformudur (CNAPP). Azure Operatör Nexus platformu için geçerli olan Bulut için Defender temel özelliklerinden bazıları şunlardır:
- Sanal makineler ve kapsayıcı kayıt defterleri için güvenlik açığı değerlendirmesi - Güvenlik açıklarını bulmak, yönetmek ve çözmek için güvenlik açığı değerlendirme çözümlerini kolayca etkinleştirin. Bulguları doğrudan Bulut için Defender içinden görüntüleyin, araştırın ve düzeltin.
- Hibrit bulut güvenliği : Tüm şirket içi ve bulut iş yüklerinizde güvenliğin birleşik bir görünümünü elde edin. Güvenlik standartlarıyla uyumluluk sağlamak için güvenlik ilkeleri uygulayın ve hibrit bulut iş yüklerinizin güvenliğini sürekli olarak değerlendirin. Güvenlik duvarları ve diğer iş ortağı çözümleri dahil olmak üzere birden çok kaynaktan güvenlik verilerini toplayın, arayın ve analiz edin.
- Tehdit koruma uyarıları - Gelişmiş davranış analizi ve Microsoft Akıllı Güvenlik Grafı, gelişen siber saldırılara karşı bir uç sağlar. Yerleşik davranış analizi ve makine öğrenmesi saldırıları ve sıfır günlük açıkları tanımlayabilir. Gelen saldırılar ve ihlal sonrası etkinlik için ağları, makineleri, Azure Depolama'yı ve bulut hizmetlerini izleyin. Etkileşimli araçlar ve bağlama dayalı tehdit zekası ile araştırmaları kolaylaştırın.
- Çeşitli güvenlik standartlarına göre uyumluluk değerlendirmesi - Bulut için Defender hibrit bulut ortamınızı sürekli olarak değerlendirerek risk faktörlerini Azure Güvenlik Karşılaştırması'ndaki denetimlere ve en iyi yöntemlere göre analiz eder. Gelişmiş güvenlik özelliklerini etkinleştirdiğinizde, kuruluşunuzun ihtiyaçlarına göre farklı sektör standartları, mevzuat standartları ve karşılaştırmalar uygulayabilirsiniz. Mevzuat uyumluluğu panosundan standartlar ekleyin ve bunlarla uyumluluğunuzu izleyin.
- Kapsayıcı güvenliği özellikleri - Kapsayıcılı ortamlarınızda güvenlik açığı yönetimi ve gerçek zamanlı tehdit korumasından yararlanın.
Şirket içi konak sunucularınızı ve operatör iş yüklerinizi çalıştıran Kubernetes kümelerini korumanıza olanak sağlayan gelişmiş güvenlik seçenekleri vardır. Bu seçenekler aşağıda açıklanmıştır.
Uç Nokta için Microsoft Defender aracılığıyla çıplak makine konağı işletim sistemi koruması
Şirket içi altyapı işlem sunucularını barındıran Azure Operatör Nexus çıplak makineler (BMM'ler), Uç Nokta için Microsoft Defender çözümünü etkinleştirmeyi seçtiğinizde korunur. Uç Nokta için Microsoft Defender önleyici virüsten koruma (AV), uç noktada algılama ve yanıtlama (EDR) ve güvenlik açığı yönetimi özellikleri sağlar.
Sunucular için Microsoft Defender planını seçtikten ve etkinleştirdikten sonra Uç Nokta için Microsoft Defender korumayı etkinleştirme seçeneğiniz vardır. Sunucular için Defender planı etkinleştirme, Uç Nokta için Microsoft Defender için önkoşuldur. Etkinleştirildikten sonra, en iyi güvenlik ve performansı sağlamak ve yanlış yapılandırma riskini azaltmak için Uç Nokta için Microsoft Defender yapılandırması platform tarafından yönetilir.
Kapsayıcılar için Microsoft Defender aracılığıyla Kubernetes kümesi iş yükü koruması
Kapsayıcılar için Microsoft Defender çözümünü etkinleştirmeyi seçtiğinizde, operatör iş yüklerinizi çalıştıran şirket içi Kubernetes kümeleri korunur. Kapsayıcılar için Microsoft Defender, kümeler ve Linux düğümleri için çalışma zamanı tehdit korumasının yanı sıra yanlış yapılandırmalara karşı küme ortamını sağlamlaştırma sağlar.
Kapsayıcılar için Defender planını etkinleştirerek Bulut için Defender içinde Kapsayıcılar için Defender korumasını etkinleştirme seçeneğiniz vardır.
Bulut güvenliği paylaşılan bir sorumluluktur
Bulut ortamında güvenliğin sizinle bulut sağlayıcısı arasında paylaşılan bir sorumluluk olduğunu anlamak önemlidir. Sorumluluklar, iş yüklerinizin üzerinde çalıştığı bulut hizmetinin türüne, hizmet olarak yazılım (SaaS), Hizmet Olarak Platform (PaaS) veya Hizmet Olarak Altyapı (IaaS) ve iş yüklerinin barındırıldığı yere (bulut sağlayıcısının veya kendi şirket içi veri merkezlerinizin içinde) bağlı olarak değişir.
Azure Operatör Nexus iş yükleri veri merkezlerinizdeki sunucularda çalıştırıldığından, şirket içi ortamınızdaki değişiklikler sizin denetiminizdedir. Microsoft, güvenlik ve diğer güncelleştirmeleri içeren yeni platform sürümlerini düzenli aralıklarla kullanıma hazır hale getirir. Daha sonra bu sürümlerin kuruluşunuzun iş gereksinimlerine uygun olarak ortamınıza ne zaman uygulanacağını belirlemeniz gerekir.