Azure'da kullanılabilen güvenlik hizmetleri ve teknolojileri

  • Makale

Mevcut ve gelecekteki Azure müşterileri ile yaptığımız tartışmalarda sık sık "Azure'ın sunduğu güvenlikle ilgili tüm hizmet ve teknolojilerin bir listesine sahip misiniz?" sorulmaktadır.

Bulut hizmeti sağlayıcısı seçeneklerini değerlendirirken bu bilgilere sahip olmak yararlı olur. Bu nedenle, başlamanız için bu listeyi sağladık.

Zaman içinde bu liste de Azure'da olduğu gibi değişecek ve büyüyecek. Güvenlikle ilgili hizmet ve teknolojilerimizden haberdar olmak için bu sayfayı düzenli aralıklarla kontrol edin.

Genel Azure güvenliği

Hizmet Açıklama
Bulut için Microsoft Defender Hibrit bulut iş yükleri arasında güvenlik yönetimi ve gelişmiş tehdit koruması sağlayan bir bulut iş yükü koruma çözümü.
Microsoft Sentinel Kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunan ölçeklenebilir, buluta özel bir çözüm.
Azure Key Vault Uygulamalarınızın çalışmasını sağlamak için ihtiyacınız olan parolalar, bağlantı dizesi ve diğer bilgiler için güvenli bir gizli dizi deposu.
Azure İzleyici günlükleri Telemetri verilerini ve diğer verileri toplayan ve uygulamalarınız ve kaynaklarınız için operasyonel içgörüler sunmak için bir sorgu dili ve analiz altyapısı sağlayan bir izleme hizmeti. Tek başına veya Bulut için Defender gibi diğer hizmetlerle kullanılabilir.
Azure Geliştirme/Test Laboratuvarları Geliştiricilerin ve test uzmanlarının Azure'da ortamları hızla oluşturmasına yardımcı olurken atıkları en aza indirmeye ve maliyeti denetlemeye yardımcı olan bir hizmet.

Depolama alanı güvenliği

Hizmet Açıklama
Azure Depolama Hizmeti Şifrelemesi Azure depolamadaki verilerinizi otomatik olarak şifreleyen bir güvenlik özelliği.
Azure StorSimple Sanal Dizisi Hiper yöneticide çalışan bir şirket içi sanal dizi ile Microsoft Azure bulut depolaması arasındaki depolama görevlerini yöneten tümleşik depolama çözümü.
Bloblar için İstemci Tarafı şifrelemesi Azure Depolama'ya yüklemeden önce istemci uygulamalarındaki verileri şifrelemeyi ve istemciye indirirken verilerin şifresini çözmeyi destekleyen istemci tarafı şifreleme çözümü.
Azure Depolama paylaşılan erişim imzaları Paylaşılan erişim imzası (SAS), depolama hesabınızdaki kaynaklara temsilci erişimi sağlar.
Azure Depolama Hesabı Anahtarları Hesap erişim anahtarlarını veya bir Microsoft Entra hesabını (varsayılan) kullanarak depolama hesabına yönelik istekleri yetkilendirmek için kullanılan Azure depolama için erişim denetimi yöntemi.
Azure Dosya paylaşımları Endüstri standardı Sunucu İleti Bloğu (SMB) protokolü, Ağ Dosya Sistemi (NFS) protokolü ve Azure Dosyalar REST AP aracılığıyla erişilebilen bulutta tam olarak yönetilen dosya paylaşımları sunan bir depolama güvenlik teknolojisi.
Azure Depolama Analizi Depolama hesabınızdaki veriler için günlüğe kaydetme ve ölçüm oluşturma teknolojisi.

Veritabanı güvenliği

Hizmet Açıklama
Azure SQL Güvenlik Duvarı Veritabanına yapılan ağ tabanlı saldırılara karşı koruma sağlayan bir ağ erişim denetimi özelliği.
Azure SQL Bağlantı Şifrelemesi SQL Veritabanı güvenliği sağlamak için erişimi IP adresine göre bağlantıyı sınırlayan güvenlik duvarı kuralları, kullanıcıların kimliğini kanıtlamasını gerektiren kimlik doğrulama sistemleri ve kullanıcıları belirli eylemler ve verilerle sınırlayan yetkilendirme sistemleriyle denetler.
Azure SQL Always Encrypted Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve SQL Server veritabanlarında depolanan kredi kartı numaraları veya ulusal/bölgesel kimlik numaraları (örneğin, ABD sosyal güvenlik numaraları) gibi hassas verileri korur.
Azure SQL saydam veri şifrelemesi bekleyen verileri şifreleyerek Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'i kötü amaçlı çevrimdışı etkinlik tehdidine karşı korumaya yardımcı olan bir veritabanı güvenlik özelliği.
Azure SQL Veritabanı Denetimi Azure SQL Veritabanı ve Azure Synapse Analytics için veritabanı olaylarını izleyen ve bunları Azure depolama hesabınızda, Log Analytics çalışma alanınızda veya Event Hubs'larınızda bir denetim günlüğüne yazan bir denetim özelliği.
Sanal ağ kuralları Azure Synapse Analytics'teki veritabanlarınız ve elastik havuzlarınız için sunucunun Azure SQL Veritabanı veya ayrılmış SQL havuzu (eski adı SQL DW) veritabanlarınız için sunucunun sanal ağlardaki belirli alt ağlardan gönderilen iletişimleri kabul edip etmediğini denetleyebilen bir güvenlik duvarı güvenlik özelliği.

Kimlik ve erişim yönetimi

Hizmet Açıklama
Azure rol tabanlı erişim denetimi Kullanıcıların kuruluştaki rollerine göre yalnızca erişmeleri gereken kaynaklara erişmesine izin vermek için tasarlanmış bir erişim denetimi özelliği.
Microsoft Entra ID Azure'da çok kiracılı, bulut tabanlı dizin ve birden çok kimlik yönetimi hizmetini destekleyen bulut tabanlı kimlik ve erişim yönetimi hizmeti.
Azure Active Directory B2C Müşterilerin Azure tabanlı uygulamaları kullanırken nasıl kaydolduğunu, oturum açıldığını ve profillerini nasıl yöneteceklerini denetlemenizi sağlayan bir müşteri kimliği erişim yönetimi (CIAM) çözümü.
Microsoft Entra Domain Services Active Directory Etki Alanı Hizmetleri'nin, etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlayan bulut tabanlı ve yönetilen sürümü.
Microsoft Entra çok faktörlü kimlik doğrulaması Güvenli bilgilere erişime izin vermeden önce birkaç farklı kimlik doğrulaması ve doğrulama biçimi kullanan bir güvenlik sağlama.

Yedekleme ve olağanüstü durum kurtarma

Hizmet Açıklama
Azure Backup Azure bulutunda verileri yedeklemek ve geri yüklemek için kullanılan Azure tabanlı bir hizmet.
Azure Site Recovery Fiziksel ve sanal makinelerde (VM) çalışan iş yüklerini birincil siteden ikincil konuma çoğaltarak bir hatadan sonra hizmetlerin kurtarılmasını sağlayan çevrimiçi bir hizmet.

Hizmet Açıklama
Ağ Güvenlik Grupları Azure sanal ağındaki Azure kaynakları arasındaki ağ trafiğini filtrelemek için ağ tabanlı erişim denetimi özelliği.
Azure VPN Ağ Geçidi Azure Sanal Ağ şirket içi şirket içi erişime izin vermek için VPN uç noktası olarak kullanılan bir ağ cihazı.
Azure Application Gateway Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan gelişmiş bir web trafiği yük dengeleyici.
Web uygulaması güvenlik duvarı (WAF) Web uygulamalarınızın yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı merkezi olarak korunmasını sağlayan bir özellik
Azure Load Balancer TCP/UDP uygulaması ağ yük dengeleyicisi.
Azure ExpressRoute Bir bağlantı sağlayıcısının yardımıyla özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenize olanak tanıyan bir özellik.
Azure Traffic Manager DNS tabanlı trafik yük dengeleyici.
Microsoft Entra uygulama ara sunucusu Şirket içi web uygulamalarına uzaktan erişimin güvenliğini sağlamak için kullanılan kimlik doğrulama ön ucu.
Azure Güvenlik Duvarı Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan bulutta yerel ve akıllı ağ güvenlik duvarı güvenlik hizmeti.
Azure DDoS koruması Uygulama tasarımı en iyi yöntemleriyle birlikte DDoS saldırılarına karşı savunma sağlar.
Sanal ağ hizmet uç noktaları Azure omurga ağı üzerinden iyileştirilmiş bir yol üzerinden Azure hizmetlerine güvenli ve doğrudan bağlantı sağlar.
Azure Özel Bağlantı Azure PaaS Hizmetleri'ne (örneğin, Azure Depolama ve SQL Veritabanı) ve Azure'da barındırılan müşteriye/iş ortağı hizmetlerine sanal ağınızdaki özel bir uç nokta üzerinden erişmenizi sağlar.
Azure Bastion Dağıttığınız hizmet, tarayıcınızı ve Azure portalını kullanarak ya da yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla bir sanal makineye bağlanmanızı sağlar.
Azure Front Door Web uygulamalarınızı ağ saldırılarına ve SQL Ekleme veya Siteler Arası Betik (XSS) gibi yaygın web güvenlik açıklarından yararlanmaya karşı korumak için web uygulaması koruma özelliği sağlar.

Sonraki adımlar

Azure'ın uçtan uca güvenliği ve Azure hizmetlerinin işletmenizin güvenlik gereksinimlerini karşılamanıza ve buluttaki kullanıcılarınızı, cihazlarınızı, kaynaklarınızı, verilerinizi ve uygulamalarınızı korumanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.