3. Azure Security Center
• Güvenlik önerileri sağlar
• Kötü amaçlı yazılımları
tespit edin ve engelleyin
• Potansiyel saldırıları analiz
edin ve belirleyin
• Bağlantı noktaları için tam
zamanında erişim kontrolü
Azure Security Center hem Azure hem de şirket içi veri merkezlerinde tehdit
koruması sağlayan bir izleme hizmetidir.
5. Azure Sentinel
Connector ve Entegrasyonlar:
• Ofis 365
• Azure Active Director
• Azure Advanced Threat Protection
• Microsoft Cloud App Security
Azure Sentinel bir kuruluş genelinde güvenlik analitiği ve tehdit istihbaratı
sağlayan bir güvenlik bilgisi yönetimi (SIEM) ve güvenlik otomatik yanıt
(SOAR) çözümüdür.
6. Azure Key Vault
• Secrets management.
• Key management.
• Certificate management.
• Storing secrets backed by hardware
security modules (HSMs).
Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve bunlara
erişmek için bir bulut hizmetidir.
7. Azure Dedicated Host
• Sunucu düzeyinde donanım yalıtımı
• Bakım olayı zamanlaması üzerinde control
• Azure Hibrit Kullanım Avantajları ile uyumlu
Azure Dedicated Host, tek bir kuruluşun iş yüküne ayrılmış bir veya daha
fazla Azure sanal makinesini barındıran fiziksel sunucular sağlar.
9. Derinlemesine Savunma
• Bilgisayar sistemlerinin güvenliğini
sağlamaya yönelik katmanlı bir yaklaşım.
• Birden fazla koruma seviyesi sağlar.
• Bir katmana yönelik saldırılar, sonraki
katmanlardan izole edilir.
Physical Security
Identity & Access
Perimeter
Network
Compute
Application
Data
10. Paylaşılan Güvenlik
• Müşteri tarafından kontrol
edilen bulut tabanlı veri
merkezlerine geçiş, güvenlik
sorumluluğunu değiştirir.
• Güvenlik, bulut sağlayıcıları
ve müşteriler arasında
paylaşılmalıdır.
Responsibility On-Premises IaaS PaaS SaaS
Data governance and
Rights Management
Customer Customer Customer Customer
Client endpoints Customer Customer Customer Customer
Account and access
management
Customer Customer Customer Customer
Identity and directory
infrastructure
Customer Customer Microsoft/
Customer
Microsoft/
Customer
Application Customer Customer Microsoft/
Customer
Microsoft
Network controls Customer Customer Microsoft/
Customer
Microsoft
Operating system Customer Customer Microsoft Microsoft
Physical hosts Customer Microsoft Microsoft Microsoft
Physical network Customer Microsoft Microsoft Microsoft
Physical datacenter Customer Microsoft Microsoft Microsoft
11. Network Security Groups (NSGs)
Network Security Groups (NSGs) Azure Sanal Ağlarında Azure
kaynaklarına giden ve gelen ağ trafiğini filtreleyin.
• Kaynak ve hedef IP adresine, bağlantı noktasına ve protokole göre filtrelemek için
gelen ve giden kuralları ayarlayın.
• Abonelik sınırları dahilinde gerektiği gibi birden çok kural ekleyin.
• Azure, yeni NSG'lere varsayılan, temel güvenlik kurallarını uygular.
• Varsayılan kuralları yeni, daha yüksek öncelikli kurallarla geçersiz kılın.
12. Azure Firewall
Ağ kaynaklarını korumak için kaynak IP adresine göre sunucu
erişimi veren/reddeden, durum bilgisi olan, yönetilen bir Hizmet
olarak Güvenlik Duvarı (FaaS).
• Gelen ve giden trafik filtreleme kurallarını uygular
• Yerleşik yüksek kullanılabilirlik
• Sınırsız bulut ölçeklenebilirliği
• Azure İzleyici günlüğünü kullanır
13. DDoS Koruması
DDoS saldırıları ağ kaynaklarını bunaltıp tüketerek uygulamaları yavaşlatır veya yanıt vermez
hale getirir.
• Hizmet kullanılabilirliğini etkilemeden önce istenmeyen ağ trafiğini temizler.
• Azure'da temel hizmet katmanı otomatik olarak etkinleştirilir.
• Standart hizmet katmanı, Azure Sanal Ağ kaynaklarını korumak için ayarlanmış azaltma
özellikleri ekler.
14. Derinlemesine Savunma
Ağ güvenliği çözümlerini birleştirmek
• Derinlemesine savunma sağlamak için Azure Güvenlik Duvarı
ile NSG'ler.
• Perimeter katmanı, Azure DDoS Koruması ve Azure Güvenlik
Duvarı ile ağ sınırlarınızı korur.
• Ağ katmanı, trafiğin yalnızca Ağ Güvenlik Grubu (NSG) gelen
ve giden kurallarıyla ağ bağlantılı kaynaklar arasında
geçmesine izin verir.
Physical Security
Identity & Access
Perimeter
Network
Compute
Application
Data