Azure Storage Hesaplarına Nasıl Güvenli Erişilir?
  1. Anasayfa
  2. Microsoft Azure
  3. Alakalı Konular

Azure Storage Hesaplarına Nasıl Güvenli Erişilir?

Mustafa Kara tarafından
09/09/2024 Okuma süresi: 1dk, 51sn
0

Bu makale yazısında Azure Storage hesaplarına nasıl güvenli erişileceğini, güvenliği sağlama adımlarını açıklayacağım. Microsoft tüm servisleriyle etkileşim içinde çalışabilmesiyle Microsoft’un güvenlikle ilgili servislerini kolayca entegre ederek aktif hale getirebiliriz.

Bu sadece Storage için değil Virtual Machine, VDI, Backup vb. servislerine de Microsoft bünyesinde bulunan güvenlik servislerini entegre edebiliriz.

Resim-1

Azure Blob, Azure Queue ve Azure Table için Azure Active Directory servisini kullanarak Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla kimlik doğrulamasını ve yetkilendirme işlemlerini gerçekleştirebiliriz. Azure Dosyalar için SMB üzerinden yetkilendirmeyi Azure AD ile gerçekleştirebiliriz.

Azure Dosyalar, Azure Active Directory Domain Services (Azure AD DS) veya şirket içinde bulunan AD DS ortamı aracılığıyla SMB üzerinden kimlik tabanlı yetkilendirme gerçekleştirilebilir.Etki Alanına dahil Windows cihazlar Azure AD kimlik bilgilerini kullanarak Azure Dosya paylaşımlarına erişebilir.

Resim-2

Azure Depolama Blobu, Dosyalar, Kuyruk ve Tablo hizmetlerini Shared Key (Paylaşılan Anahtar) hizmeti ile paylaşım ve entegrasyon işlemlerini gerçekleştirebilirsiniz.Storage account name, key ve connection string ile erişim sağlayabilirsiniz. Blob, Kuyruk, Tablo ve Dosya hizmetlerine karşı istekte bulunmak için Shared Key Lite yetkilendirme şeması kullanılabilir.Paylaşılan erişim imzaları (SAS) kullanarak Azure Depolama kaynaklarına sınırlı erişim izni verilebilir.

Resim-3

İstemciler, kimlik doğrulamasını yapan ön uç ara sunucu hizmeti üzerinden verileri karşıya yükleyip indirebilir. Bu ön uç Proxy hizmeti, iş kurallarının doğrulamasına olanak tanır.

Resim-4

Basit bir hizmet gerektiğinde istemcinin kimliğini doğrular ve ardından bir SAS oluşturur. İstemci uygulaması SAS’yi aldıktan sonra depolama hesabı kaynaklarına doğrudan erişebilir. Erişim izinleri SAS tarafından ve SAS tarafından izin verilen aralık için tanımlanır. SAS tüm verileri ön uç ara sunucu hizmetiyle yönlendirme gereksinimini azaltır.

Bir Sonraki Azure makalesinde görüşmek üzere.

Referanslar

www.mshowto.org 

TAGs: Azure, Azure storage, azure storage hesaplarına erişim, azure storage hesaplarına güvenli erişim

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
Resim-8
05/08/2018
SQL Server Restore on Docker

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir