Bu makale yazısında Azure Storage hesaplarına nasıl güvenli erişileceğini, güvenliği sağlama adımlarını açıklayacağım. Microsoft tüm servisleriyle etkileşim içinde çalışabilmesiyle Microsoft’un güvenlikle ilgili servislerini kolayca entegre ederek aktif hale getirebiliriz.
Bu sadece Storage için değil Virtual Machine, VDI, Backup vb. servislerine de Microsoft bünyesinde bulunan güvenlik servislerini entegre edebiliriz.
Resim-1
Azure Blob, Azure Queue ve Azure Table için Azure Active Directory servisini kullanarak Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla kimlik doğrulamasını ve yetkilendirme işlemlerini gerçekleştirebiliriz. Azure Dosyalar için SMB üzerinden yetkilendirmeyi Azure AD ile gerçekleştirebiliriz.
Azure Dosyalar, Azure Active Directory Domain Services (Azure AD DS) veya şirket içinde bulunan AD DS ortamı aracılığıyla SMB üzerinden kimlik tabanlı yetkilendirme gerçekleştirilebilir.Etki Alanına dahil Windows cihazlar Azure AD kimlik bilgilerini kullanarak Azure Dosya paylaşımlarına erişebilir.
Resim-2
Azure Depolama Blobu, Dosyalar, Kuyruk ve Tablo hizmetlerini Shared Key (Paylaşılan Anahtar) hizmeti ile paylaşım ve entegrasyon işlemlerini gerçekleştirebilirsiniz.Storage account name, key ve connection string ile erişim sağlayabilirsiniz. Blob, Kuyruk, Tablo ve Dosya hizmetlerine karşı istekte bulunmak için Shared Key Lite yetkilendirme şeması kullanılabilir.Paylaşılan erişim imzaları (SAS) kullanarak Azure Depolama kaynaklarına sınırlı erişim izni verilebilir.
Resim-3
İstemciler, kimlik doğrulamasını yapan ön uç ara sunucu hizmeti üzerinden verileri karşıya yükleyip indirebilir. Bu ön uç Proxy hizmeti, iş kurallarının doğrulamasına olanak tanır.
Resim-4
Basit bir hizmet gerektiğinde istemcinin kimliğini doğrular ve ardından bir SAS oluşturur. İstemci uygulaması SAS’yi aldıktan sonra depolama hesabı kaynaklarına doğrudan erişebilir. Erişim izinleri SAS tarafından ve SAS tarafından izin verilen aralık için tanımlanır. SAS tüm verileri ön uç ara sunucu hizmetiyle yönlendirme gereksinimini azaltır.
Bir Sonraki Azure makalesinde görüşmek üzere.
Referanslar
www.mshowto.org
TAGs: Azure, Azure storage, azure storage hesaplarına erişim, azure storage hesaplarına güvenli erişim