1. Ana Sayfa
  2. Haberler
  3. Microsoft Azure’da Güvenlik Rehberi

Microsoft Azure’da Güvenlik Rehberi

Microsoft ’da Güvenlik Rehberi. Microsoft ortamını kullanan sistem yöneticileri, yazılım geliştiriciler ya da ilgili  servisinin sahipleri bu ortamlara çok farklı yöntemlerle erişimler gerçekleştirebiliyorlar. Zaman zaman kendi bilgisayarlarından ya da Workstation’lardan Remote Desktop ile bazen VPN (Virtual Private Network) kullanarak bazen uygulama geliştirdikleri platformlara girdikleri erişim bilgileri ile bazen de Portal aracılığıyla. Bu erişimlere istemci tarafında kullandıkları protokoller veya Service Management API (SMAPI)’lerini de eklemek sanırım yanlış olmaz. Durum böyle olunca  erişim güvenliğini biraz daha detaylandırmak hatta bu erişimleri en güvenli hale nasıl getireceğimizi konuşmak çok doğru olacaktır düşüncesindeyim.

Birden çok erişim ve yönetim özelliği zengin bir seçenekler seti sağlıyor olsa da, bu değişkenlik bir bulut kullanımında önemli risklerde oluşturabilmektedir. Administrative kullanımları yönetmek, izlemek ve denetlemek çoğu zamanda beklenenden daha zor olabilir. Bu değişkenlik, bulut hizmetlerini yönetmek için kullanılan istemci uç noktalarına düzensiz erişim yoluyla güvenlik tehditleri de doğurabilir. Altyapıyı geliştirmek veya yönetmek için genel veya kişisel iş istasyonlarını kullanmak, web Browser’lar (örneğin, Watering hole saldırıları) veya e-posta (örneğin, sosyal mühendislik ve kimlik avı) gibi sistemlerden öngörülemeyen tehdit durumlarının oluşmasına yol açmaktadır.

Yukarıda bahsettiğimiz gibi Azure ortamına birçok farklı noktadan erişmek saldırı potansiyelini arttırmakta ve yönetimi de zorlaştırmaktadır. Bu makale özellikle Azure güvenliğinin nasıl daha güçlü kılınacağını başlıklarla göreceğiz. Azure güvenliği ile ilgili daha fazla bilgi edinmek isteyenlere bu linkteki Azure Güvenlik Rehberini incelemelerini öneririm.

  • Uzaktan Yönetim Tehditleri
  • Operasyonel Güvenlik Temelleri
  • Azure Uzaktan Yönetim
  • Yönetim için güçlendirilmiş İş İstasyonları
  • Güvenlik Yönergeleri
  • İstemci Yapılandırmaları
  • En iyi Uygulamalar

 

Bir başka Azure makalesinde görüşene kadar güvende kalın.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : azure, , , , ,

Yorum Yap

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap