Azure Depolamada Şifreleme Nasıl Sağlanır?
  1. Anasayfa
  2. Microsoft Azure
  3. Alakalı Konular

Azure Depolamada Şifreleme Nasıl Sağlanır?

Mustafa Kara tarafından
10/02/2025 Okuma süresi: 1dk, 53sn
0

Bugünkü Azure makalem Azure storage şifreleme mantığı üzerine. Öncelikle neden Azure depolardaki veriler şifrelenmelidir, onu kısaca açıklayalım. Azure Storage’daki verilerin şifrelenmesi, çeşitli kritik nedenlerle önemlidir. Bunlar

  • Veri Gizliliği ve Güvenliği (Hassas Bilgilerin Korunması, Veri İhlallerine Karşı Koruma,İç Tehditlere Karşı Koruma).
  • Yasal ve Düzenleyici Uyumluluk (Veri Koruma Yönetmelikleri, Endüstri Standartları)
  • Müşteri Güveni (İtibar Koruma, İş Sürekliliği)
  • Gelişmiş Güvenlik Kontrolü (Anahtar Yönetimi, Aktarım Halinde ve Bekleyen Veri Şifrelemesi)

Azure Storage şifrelemesi, Azure bulut depolama hizmetlerinde depolanan verilerin güvenliğini sağlamak için kullanılan bir dizi teknolojiyi ifade eder. Bu şifreleme, hem “bekleyen verileri” (depolama aygıtlarında saklanan veriler) hem de “aktarım halindeki verileri” (ağ üzerinden taşınan veriler) korur.

Bekleme sırasında şifreleme

Çoğu senaryoda verilerinizi korumak için hizmet tarafı şifrelemesi kullanılması önerilir.

Veriler kullanılabilir en güçlü blok şifrelemelerinden biri olan 256 bit AES şifrelemesi kullanılarak saydam bir şekilde şifrelenir ve şifreleri çözülür ve FIPS 140-2 uyumludur.

Bu şifreleme Windows BitLocker şifrelemesine benzer.

Azure Storage şifrelemesi devre dışı bırakılamaz. Verileriniz varsayılan olarak güvenli olduğundan, herhangi bir işlem yapmanıza gerek yoktur.

Eğer Azure Storage hizmetinde yedeklilik sağlarsanız hem birincil hem de yedekleriniz şifrelenir.

. NET, Java ve Python için Azure Blob Depolama istemci kitaplıkları, Azure Storage’a yüklemeden önce istemci uygulamalarındaki verileri şifrelemeyi ve istemciye indirirken verilerin şifresini çözmeyi destekler. .NET ve Python için Kuyruk Depolama istemci kitaplıkları istemci tarafı şifrelemeyi de destekler.

İstemci tarafında şifreleme

Azure Storage istemci kitaplıkları, istemci kitaplığındaki verileri kablo üzerinden göndermeden ve yanıtın şifresini çözmeden önce şifreleme yöntemleri sağlar. İstemci tarafı şifrelemesi ile şifrelenen veriler, Azure Depolama tarafından bekleme durumunda da şifrelenir.

İstemci kitaplıkları, istemci tarafındaki verilerinizi şifrelemek ve şifresini çözmek için zarf şifrelemesi kullanır. Zarf şifrelemesi bir anahtarı bir veya daha fazla ek anahtarla şifreler.

Blob Depolama istemci kitaplıkları, istemci tarafı şifreleme için kullanılan anahtarları korumak için Azure Key Vault kullanır.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar

www.mshowto.org 

TAGs: azure storage, azure storage şifreleme, azure depolama şifrelemesi

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
3 Mar, 2017 Azure Site Recovery Deployment Planner Nedir?

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir