Yeni Gen2 Azure Sanal Makineler ve Scale Setler için Varsayılan Güvenilir Başlatma Seçeneği
  1. Anasayfa
  2. Tüm Makaleler
  3. Cloud Hizmetleri (Bulut Bilişim)
  4. Microsoft Azure
  5. Alakalı Konular

Yeni Gen2 Azure Sanal Makineler ve Scale Setler için Varsayılan Güvenilir Başlatma Seçeneği

Mustafa Kara tarafından
14/07/2025 Okuma süresi: 2dk, 14sn
0

Yine bir güvenlik konusu ile makalemize giriş yapıyoruz. 2025 yılı öncesine kadar Azure tarafında VM create ederken Security Type alanını “Standart” olarak işaretleyip kurulumu tamamlıyorduk. Fakat Standart seçeneği öncesi default olarak karşımıza Trusted Launch virtual machines seçeneği geliyordu. Microsoft güvenlik önlemi almayı artık bizlere bırakmayı değil yavaş yavaş otomatikleştirmeye doğru gidiyor. Artık VM kurulumunu da Securtiy Type Standart olarak bıraksanız bile makine boot edilmeye başlandığında Trusted Launch olarak gelmeye başlayacak.

Trusted Launch özelliği Azure’da ilk olarak 2021 yılında genel kullanıma sunulmuş olsa da Microsoft’un güvenliği varsayılan hale getirme yaklaşımı kapsamında 2024 sonu itibarıyla Generation 2 sanal makineler ve scale set’ler için default olarak etkin şekilde sunulmaya başlanmıştır.

Resim-1

En önemli değişikliklerden birisi de Gen2 VM ve Scale Set’lerde otomatik aktif hale geliyor. Gen2 VM’lerde UEFI tabanlı boot, daha hızlı başlatma ve daha gelişmiş güvenlik özellikleri ile bilgisayar açıldığından itibaren bu özellikler devreye giriyor. Akıllara gelen sorulardan birisi de boot edilmeye başlandığında neleri korumaya başlıyor? Trusted Launch servisi, bilgisayarın boot edilmeye başlandığında Rootkit ve Bootkit saldırılarına karşı güvenlik önlemi sağlıyor ve kullanıcı unutsa bile güvenlik aktif olarak devrede kalıyor. ISO, GDPR, finans regülasyonlarına uyumluluk için kolaylık sağlıyor.

Sadece Gen2 VM’ler değil bahsettiğimiz gibi Scale Set’lerde de güvenlik avantajı sağlıyor. Tüm Instance’lar aynı güvenlik seviyesinde açılış yapıyor ve otomatik scale edilen makinalar bile güvenli halde geliyor. Burada dikkat edilmesi gereken önemli kısımlar, hangi OS’ların desteklendiği ve ortamınızda Custom Image kullanıyorsanız Trusted Launch ile uyumlu olup olmadığını kontrol etmeniz gerekir. Tabi ki akıllara gelen bir diğer soruda, Disable edilebilir mi? Genellikle Disable edilmesi herhangi bir güvenlik avantajı sağlamaz fakat ortamınızda Legacy uygulama varsa ve özel Boot Loader kullanıyorsanız bu durumlarda Disable hale getirilebilir.

Trusted Launch’ın varsayılan olarak gelmesi, Azure’da güvenliğin artık opsiyonel değil, standart hale geldiğini gösterir. Bu yaklaşım, özellikle kurumsal sistemlerde güvenlik risklerini azaltırken, kullanıcı tarafındaki konfigürasyon yükünü de minimize eder.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar:

https://learn.microsoft.com/en-us/azure/virtual-machines/trusted-launch#preview-trusted-launch-as-default

TAGs: azure, azure virtual machine, azure trusted launch virtual machines

 

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
18 Kas, 2015 Windows 10 İstemcilerin Azure’a Yedeklenmesi Nasıl Yapılır

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir