Güvenlik sütununa genel bakış
Sektör için İyi Tasarlanmış Mimarinin güvenlik sütunu, bulutta güvenli iş yüklerini nasıl tasarlayacağınız ve çalıştıracağınız konusunda size rehberlik eder. İş çevikliği ve yeniliklere olanak tanırken veriler, sistemler ve varlıkları korumaya yönelik en iyi uygulamaları içerir.
Güvenlik sütununda beş önemli alana odaklanılır:
- Güvenlik idaresi: Güvenlik olaylarını zamanında saptamak ve bunları yanıtlamak için izleme ve günlük kaydı çözümlerini uygulayın. Etkinliğini sağlamak için olay ilerletme yordamları ve planın düzenli olarak test edilip incelenmesi dahil olmak üzere iyi tanımlanmış bir olaya müdahale planına sahip olun.
- Kimlik ve erişim yönetimi: Bu alan, güvenli bulut bilgi işleminin temelidir. En az ayrıcalıklı erişim, çok faktörlü kimlik doğrulaması ve güçlü kimlik yönetimi uygulamalarını uygulayın.
- Altyapı ve ağ koruması: Siber saldırılara karşı koruma sağlamak ve güvenlik olaylarının etkisini azaltmak için ağ, ana bilgisayar ve uygulama katmanlarında güvenlik denetimleri uygulayın.
- Veri koruması: Bekleyen ve aktarılan verileri korumak için veri şifreleme, veri sınıflandırma ve veri saklama ilkeleri uygulayın.
- Uygulamalar ve hizmetler: Bulut altyapısının üzerinde dağıtılan uygulamalar ve hizmetler için en iyi güvenlik uygulamalarını uygulayın.
Aşağıdaki tabloda, her hizmet türü için güvenlik sütununun sorumluluk bölümü özetlenmektedir:
| Servis türü | Microsoft'un sorumluluğu | Müşterinin sorumluluğu | Microsoft Cloud sektör çözümlerinde kullanılan bazı bileşenler |
|---|---|---|---|
| Şirket içinde | Geçersiz | Tüm yığın için sorumludur. | Şirket içi veri ağ geçidi |
| IaaS | Fiziksel sunucular, depolama alanı ve ağ bileşenleri gibi temel altyapının güvenliğini sağlama. | Altyapının üzerinde çalışan uygulamaların, verilerin ve işletim sistemlerinin güvenliğini sağlayın. Güvenlik duvarlarını yapılandırma, erişim denetimlerini yönetme ve güvenlik ilkelerini uygulama gibi görevleri içerir. | Azure Sanal Ağ (VNet), Azure Sanal Makineleri (VM'ler) |
| PaaS | Çalışma zamanı ortamı, veritabanları ve mesajlaşma sistemleri dahil olmak üzere temel platformun güvenliğini sağlama. | Platformun üzerinde çalışan uygulamaların ve verilerin güvenliğini sağlayın. Güvenlik ayarlarını yapılandırma, erişim denetimlerini yönetme ve güvenlik ilkelerini uygulama gibi görevleri içerir. | Power Platform, Azure Sağlık Verisi Hizmetleri, Azure Depolama Hizmetleri, Azure Analiz Hizmetleri, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | İşlediği ve depoladığı veriler dahil olmak üzere tüm yazılım uygulamasının ve ilişkili hizmetlerin güvenliğini sağlama. | Kullanıcılarının uygulamaya güvenli şekilde erişebilmelerini sağlamak için kullanıcı hesaplarının ve erişim denetimlerinin güvenliğini sağlayın. Çok faktörlü kimlik doğrulamasını yapılandırma, güvenlik ilkelerini ve güvenlik rollerini uygulama ve olası güvenlik tehditlerine karşı kullanıcı etkinliğini izleme gibi görevleri içerir. | Dynamics 365, Microsoft 365 |
Ayrıca bkz.
- Güvenilirlik sütununa genel bakış
- Maliyet optimizasyonu sütununa genel bakış
- Operasyonel mükemmellik sütununa genel bakış
- Performans verimliliği sütununa genel bakış
EOF