This is the Trace Id: b2c450ba37b4bfe92fd3612b312875d0
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Masada oturmuş, dizüstü bilgisayar kullanan bir kişi.

Buluta özel güvenlik nedir?

Buluta özel güvenliğin, uygulama yaşam döngüsü boyunca uygulamaları, verileri ve altyapıyı nasıl koruduğunu, en iyi deneyim örnekleri ve temel prensiplerle keşfedin.
Buluta özel güvenlik, bulut ortamları için tasarlanmış uygulamalara ve altyapıya güvenlik kontrolleri ve risk tabanlı korumalar yerleştirerek, kod oluşturmadan dağıtıma ve çalışma zamanına kadar iş yüklerini güvence altına alır. Bu yaklaşım, kuruluşların dinamik, çoklu bulut ortamlarında çalışan dağıtılmış sistemler, mikro hizmetler ve kapsayıcılaştırılmış uygulamalar için güvenliği yönetmelerine yardımcı olur.
  • Buluta özel güvenlik, güvenliği uygulamanın yaşam döngüsünün her aşamasına tümleştirir.

  • Kapsayıcılaştırılmış ve mikro hizmet temelli mimarilerin ortaya çıkardığı kendine özgü güvenlik zorluklarını ele alır.

  • Temel uygulamalar arasında Sıfır Güven, otomasyon, shift-left güvenliği ve siber tehditlere karşı sürekli izleme yer alır.

Buluta özel güvenliğe giriş

Uygulamaların yalnızca şirket içi ortamlarda çalıştırıldığı dönemde güvenlik, fiziksel sunucuların etrafındaki donanım güvenlik duvarlarından oluşan bir çevreyi içeriyordu. Günümüzün buluta özel uygulamalarının korunması daha karmaşıktır. Buluta özel uygulama güvenliği, talep değiştikçe birkaç yüz örnekten milyonlara kadar ölçeklenebilme özelliğiyle, şirket içi sunucular ve birden fazla bulut arasında yayılan iş yüklerini korumalıdır.

Buluta özel stratejiler benimseyen kuruluşlar genellikle Kubernetes gibi mikro hizmetler, kapsayıcılar ve düzenleme platformlarıyla çalışır. Bu teknolojiler çeviklik ve ölçeklenebilirlik sağlarken aynı zamanda ek riskler de getiriyor. Buluta özel güvenlik, koddan çalışma zamanına kadar yerleşik koruma ve denetimlerle bu riskleri ele alarak, bulut ve yapay zeka uygulamaları gerçek zamanlı olarak değiştikçe sürekli ve uyarlanabilir koruma sağlar.

Bulut ve yapay zeka uygulamalarını, verilerini ve altyapısını tüm yaşam döngüsü boyunca korumak için, güvenlik önlemleri kod geliştirme, yapılandırma, dağıtım ve gerçek zamanlı algılama ve müdahale süreçlerini birleşik bir yaklaşıma bağlamalıdır. Ayrıca, çoklu bulut ortamlarında iş yüklerinin korunmasını sağlamak için hassas veriler, veritabanları ve yapay zeka modellerine de değinmeleri gerekir.

Yapay zekâ destekli içgörüler, çalışma zamanı izleme ve kimlik tabanlı kontrolleri birleştiren bağlam duyarlı güvenlik eklemek, dinamik sistemlerde uyumluluğu korumanıza ve riski azaltmanıza yardımcı olabilir. Buluta özel uygulama koruma platformları veya CNAPP'ler, karmaşıklığı, görünürlük açıklarını ve saldırganların ortamlar arası hareketini ele alarak, tüm bulut ve yapay zeka uygulama yaşam döngüsü boyunca güvenliği birleştirmek amacıyla oluşturulmuştur.

Buluta özel güvenliğin temel ilkeleri

Buluta özel güvenlik uygulamalarına en iyi şekilde uymak, kuruluşların yenilikçi çevikliklerini korumalarını ve riskleri azaltmalarını sağlar. Bazı temel buluta özel güvenlik ilkeleri şunlardır:

Shift-left güvenliği. Bu uygulama, güvenliği geliştirme işleminin başlarında tümleştirerek, dağıtımdan önce güvenlik açıklarını azaltır ve risklerin üretim ortamlarına ulaşmasını önler. Kodun derleme ve test aşamalarında açıklar için taranmasını sağlar. Bu sayede üretime giren kusurları en aza indirir. Shift-left güvenliği ayrıca güvenli kodlama uygulamalarını, otomatik testleri ve geliştirici eğitimini içerir.

Sıfır Güven mimarisi. Bu yaklaşımla her erişim isteği doğrulanır ve örtülü güven verilmez. Bu ilke, kullanıcılar, cihazlar ve iş yükleri için geçerlidir ve erişimin sürekli olarak doğrulanmasını sağlar. Sıkı erişim denetimlerinin uygulanması, ortamlar içindeki yatay hareket riskini azaltır.

Otomasyon ve DevSecOps. Doğru araçlar, sürekli tümleştirme ve teslim (CI/CD) işlem hatlarındaki güvenlik işlemlerini otomatikleştirerek insan hatalarını azaltabilir ve düzeltme işlemlerini hızlandırabilir. Geliştirme, güvenlik ve operasyon (DevSecOps) çerçevesi, geliştirme, güvenlik ve operasyon ekipleri arasında iş birliğini teşvik eder ve teslimatı yavaşlatmadan güvenliği iş akışlarına tümleştirir.

Kimlik ve erişim yönetimi (IAM). Bulutta, kimlik temel bir risk alanıdır. IAM, güçlü kimlik idaresi yoluyla erişimin denetlenmesini sağlar ve izinleri en az ayrıcalık ilkesine göre verir. Ayrıca, IAM en iyi deneyimleri arasında çok faktörlü kimlik doğrulaması, rol tabanlı erişim denetimi ve kimlik faaliyetlerinin sürekli izlenmesi yer almaktadır.

Çalışma zamanı koruması. Sürekli izleme, uygulama yürütmesi sırasında tehditleri algılar ve ortadan kaldırır. Buna anomali algılama, davranış analizi ve çalışma zamanı zorlama ilkeleri dahildir. Çalışma zamanı algılama ve müdahale, güvenlik açıkları mevcut olsa bile, bunların hızlı bir şekilde algılanmasını, etki düzeyine göre önceliklendirilmesini ve saldırganlar bunlardan kötü amaçla yararlanmadan önce kontrol altına alınmasını sağlar.

Kapalı döngü düzeltmesi. Otomatik geri bildirim döngüleri, güvenlik açıklarının hızlı bir şekilde giderilmesini sağlar. Bu ilke, sürekli iyileştirmeyi ve dayanıklılığı destekler. Kapalı döngü düzeltme, sorunları kaynağında gidermek için CI/CD işlem hatlarıyla tümleşir ve algılama ile çözüm arasındaki süreyi azaltır.

Buluta özel güvenliğin temel bileşenleri

Buluta özel güvenlik, uygulamaları ve altyapıyı korumak için birlikte çalışan çeşitli temel unsurlara sahiptir:

Kapsayıcılar ve Kubernetes güvenliği. Kapsayıcılar, uygulamaları ve bağımlılıklarını paketler. Uygulama taşınabilirliğini ve ölçeklenebilirliğini sağlar. Kubernetes bu kapsayıcıları düzenler. Dağıtımı ve ölçeklendirmeyi yönetir. Kapsayıcılar ve Kubernetes için güvenlik, görüntü taramayı, çalışma zamanı izlemeyi ve kontrol düzlemlerini güvence altına almayı içerir. Yanlış yapılandırılmış Kubernetes kümeleri yaygın bir saldırı vektörüdür. Bu nedenle yapılandırma yönetimi kritik önem taşır.

API güvenliği. Mikro hizmetler, API'ler aracılığıyla iletişim kurar. Yetkisiz erişimi önlemek için bu API'lerin güvence altına alınması gerekir. API güvenliği kimlik doğrulaması, yetkilendirme ve hız sınırlamasını içerir. API ağ geçitleri, merkezi denetim ve izleme sağlar. Veri açığa çıkma riskini azaltır.

CNAPP'ler. CNAPP çözümleri, bulut güvenlik duruşu yönetimi (CSPM) dahil olmak üzere birden çok güvenlik özelliğini birleştirir. Bu birleşik platformlar, uygulama yaşam döngüsü boyunca uçtan uca görünürlük sağlar. Risk temelli önceliklendirmeyi, tutarlı ilke uygulamayı ve daha hızlı tehdit algılama ve yanıt vermeyi mümkün kılar.

Uyumluluk ve idare. Kuruluşlar, Genel Veri Koruma Yönetmeliği (GDPR), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) gibi mevzuat uyumluluğu standartlarına uymak zorundadır. Otomatik uyumluluk denetimleri ve raporlama, standartlara uygunluğun korunmasına yardımcı olarak yasal ceza riskini azaltır.

Yapay zeka iş yükleri. Yapay zeka modelleri ve veri işlem hatları, bulut güvenliği konusunda benzersiz zorluklar ortaya çıkarıyor. Eğitim verilerinin korunması, model manipülasyonunun önlenmesi ve etik yapay zeka uygulamalarının sağlanması hayati önem taşımaktadır. Güvenlik önlemleri, yapay zeka sistemlerinin hem gizliliğini hem de bütünlüğünü ele almalıdır.

Bulut veri güvenliği. Veriler, saldırganlar için başlıca hedeftir. Şifreleme, maskeleme ve erişim denetimleri hassas bilgileri korur. Veritabanı güvenliği, yetkisiz sorguların izlenmesini ve doğru yapılandırmanın sağlanmasını içerir.

Kimlik izinleri. Aşırı ayrıcalıklar, güvenliğin tehlikeye atılması riskini artırır. Kimlik idaresi araçları en az ayrıcalık ilkesini uygulamaya ve anomalileri izlemeye yardımcı olur. Ayrıcalık yükseltme saldırıları bulut ortamlarında yaygındır, bu yüzden kimlik güvenliği en önemli önceliklerden biridir.

Çoklu bulut duruş tutarlılığı. Çoklu bulut güvenliği, her biri kendine özgü güvenlik araçları ve yapılandırmalara sahip birden fazla bulut sağlayıcısı kullanan kuruluşlar için bir endişe kaynağıdır. Ortamlar arasında tutarlı ilkelerin korunması karmaşıklığı ve riski azaltır.

Buluta özel kapsayıcı güvenliği. Bu, kapsayıcı depolarının güvenliğini sağlamayı, çalışma zamanı denetimlerini uygulamayı ve kapsayıcı görüntülerindeki güvenlik açıklarını izlemeyi içerir.

Bulut iş yükü koruması (CWPP). CWPP çözümleri, sanal makineler, kapsayıcılar ve sunucusuz işlevler dahil olmak üzere ortamlardaki iş yükleri için görünürlük ve tehdit algılama sağlar.

Bilmeniz gereken bir diğer önemli kavram da buluta özel güvenliğin “dört C”sidir. Her bir "C" harfi, derinlemesine savunma yaklaşımını sağlamak için güvence altına alınması gereken katmanlardan birini temsil eder:
 
  1. Kod—açık kaynak bağımlılıkları da dahil olmak üzere uygulama kodu ve kod olarak altyapı (IaC).
  2. Kapsayıcı— kapsayıcı görüntüleri ve çalışma zamanları.
  3. Küme— Kubernetes gibi düzenleme platformları.
  4. Bulut— ağlar, sanal makineler, depolama, kimlikler ve yapılandırmalar gibi temel bulut altyapısı.

Buluta özel güvenlikle ilgili yaygın zorluklar

Modern bulut altyapısı, geçici olması, yani tasarımı gereği kısa ömürlü olması nedeniyle maliyet açısından verimli ve ölçeklenebilirdir. Temel kaynakları ihtiyaç duyuldukça oluşturulur ve yok edilir. Ne yazık ki, bu esneklik bulut altyapısının geleneksel güvenlik araçlarıyla korunmasını zorlaştırıyor. Bu altyapı, her biri kendi yapılandırmalarına ve araçlarına sahip birden fazla bulut ortamında bulunduğunda, saldırganların ortamlar arasında yatay olarak hareket etmek için kullanabileceği görünürlük boşlukları yaratabilir.

Yanlış yapılandırmalar da buluta özel güvenlikte yaygın bir sorundur. Örneğin, depolama kutuları, açık bağlantı noktaları ve erişim denetimleriyle ilgili yanlış ayarlar, hizmetleri internete açık hale getirebilir. Açık kaynak bağımlılıkları ile üçüncü taraf kitaplıklar ve kapsayıcı görüntülerindeki zayıflıklar da güvenlik açıkları oluşturur.

Saldırganlar, bu güvenlik açıklarından yararlanmak için stratejilerini sürekli geliştirir. Kapsayıcıdan kaçış ve ayrıcalık yükseltme gibi teknikler giderek daha gelişmiş hale geliyor ve bunlarla mücadele etmek de aynı derecede gelişmiş otomasyon, izleme ve idare gerektiriyor.

En iyi deneyim denetim listesi

Kuruluşunuzun stratejisini oluştururken göz önünde bulundurmanız gereken birçok faktörü ele aldık. Bulut güvenliğinizi güçlendirmek için ihtiyaç duyacağınız araçları seçerken aklınızda bulundurmanız gereken birkaç nokta daha şunlardır:
 
  • Yanal hareketi sınırlamak ve saldırıların etkisini azaltmak için Sıfır Güven yaklaşımını mikro segmentasyonla birlikte uygulayın.
  • Hassas bilgilerin gizliliğini ve bütünlüğünü sağlamak için hem taşınan verileri hem de depolama aşamasındaki verileri şifreleyin.
  • Geliştirme işlemindeki sorunları mümkün olan en erken aşamada algılamak için CI/CD işlem hatlarında güvenlik açığı taramasını otomatikleştirin.
  • Mevzuat cezalarına maruz kalma riskinizi azaltmak için düzenli uyumluluk denetimleri ve durum değerlendirmeleri gerçekleştirin.
  • Sürekli izleme ve tehdit algılama özelliğini, dinamik risk önceliklendirmesiyle birleştirerek, güvenlik ekiplerinin öncelikle ihlale yol açma olasılığı en yüksek olan saldırı yollarına odaklanmasını sağlayın.
Bir CNAPP benimsemeyi seçerseniz, şunları sunduğundan emin olun:
 
  • Aracısız kapsam, performansa etki etmeden geniş görünürlük sağlar.
  • Saldırı yolu önceliklendirmesi, maliyetli ihlallere yol açabilecek kritik risklere odaklanmayı sağlar.
  • Kimlik izinlerinin azaltılması, aşırı ayrıcalıklardan kaynaklanan maruziyeti en aza indirir.
  • Kapsamlı algılama ve yanıt (XDR) çözümüyle tümleştirme, birleşik tehdit algılaması sağlar.
  • Yaşam döngüsüne dayalı giderme, güvenlik açıklarının daha hızlı çözülmesini sağlar.

Microsoft ile bulutta güvende kalın

Uygulamanın tüm yaşam döngüsünü güvence altına almak, yalnızca yalıtılmış araçlar ve noktasal düzeltmelerden daha fazlasını gerektirir. Microsoft Güvenlik, GitHub, Azure DevOps ve Microsoft Copilot gibi birçok geliştiricinin halihazırda kullandığı araçlarla tümleşen, yapay zeka destekli, birleşik bir bulutta yerel uygulama koruması platformu sunar. Güvenliği günlük iş akışlarıyla tümleştirerek, kuruluşlar sorunları daha hızlı algılayıp düzeltebilirken, aynı zamanda çoklu bulut ortamlarında Sıfır Güven, DevSecOps ve uyumluluk gereksinimlerini de destekleyebilirler.

Microsoft CNAPP ile güvenlik ekipleri, trilyonlarca günlük tehdit sinyalinden ve onlarca yıllık tehdit analizi uzmanlığından elde edilen bilgilerle desteklenen uygulamalar, veriler, kimlikler ve altyapı hakkında derinlemesine görünürlük kazanır. Microsoft Defender for Cloud ile Defender XDR arasındaki tümleşme, güvenlik ekiplerinin bulut, kimlik ve uç nokta ortamlarını kapsayan karmaşık, etki alanları arası saldırıları araştırmasına ve bunlara yanıt vermesine yardımcı olur. Sonuç olarak, risk önceliklendirmesi hızlanır, güvenlik gürültüsü azalır ve bulut ve yapay zeka iş yükleri için daha güçlü koruma sağlanır; bu da kuruluşlara güvenli bir şekilde ölçeklendirme konusunda güven verir.
KAYNAKLAR

Daha fazla bulut güvenlik kaynağı keşfedin

Bulut güvenliği stratejinizi iyileştirmenize yardımcı olması için bu bilgileri kullanın.

Sık sorulan sorular

  • Buluta özel, mikro hizmetler, kapsayıcılar ve dinamik düzenleme kullanarak bulut ortamlarında çalışacak şekilde tasarlanmış uygulama ve hizmetleri ifade eder.
  • Bulut öncelikli yaklaşım, bulut benimsemeyi önceliklendirme stratejisidir; buluta özel yaklaşım ise özellikle bulut ortamları için geliştirilen uygulamaları tanımlar.
  • Bulut ortamında kaynakların dağınık yapısı nedeniyle azaltılması gereken birçok güvenlik riski bulunmaktadır. Bu riskler arasında yanlış yapılandırmalar, tedarik zinciri açıkları, kimlik suistimali ve çalışma zamanı tehditleri yer almaktadır.
  • Dört C; kod, kapsayıcı, küme ve buluttur. Bu dört katmanın her birini güvence altına almak, savunma derinliği stratejisinin bir parçasını oluşturur.
  • CNAPP gibi buluta özel bir güvenlik platformu, geliştirme, dağıtım ve çalışma zamanı dahil olmak üzere uygulama yaşam döngüsü boyunca tümleşik güvenlik sağlar.

Microsoft Güvenlik'i takip edin

Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında