🚷Azure Policy & RBAC
Azure Policy, Azure kaynaklarınızın kuruluşunuzun iş kuralları ve uyumluluk gereksinimleriyle uyumlu olduğundan emin olmanıza yardımcı olan bir hizmettir. Kurallar ve politikalar belirleyerek kaynakların oluşturulmasını ve yapılandırılmasını otomatik olarak denetlemenizi sağlar.
Best Pratices:
Güvenlik düzeylerine göre kaynaklara erişim kısıtlamaları
GDPR, HIPAA gibi düzenleyici gereksinimlere uygun kaynak yapılandırmalarının sağlanması
Belirli türde veya boyutta kaynakların yaratılmasını kısıtlayarak maliyetleri kontrol altında tutma
Geliştirme ve test ortamlarında belirli bir maliyet limitini aşan kaynakların kullanımını önleme
Belirli VM boyutları veya Azure servislerinin kullanımını zorunlu kılarak kaynak standardizasyonunun sağlanması
Performans veya maliyet optimizasyonu için kaynakların belirli yapılandırmalara uygun olmasını sağlama
Kaynaklara otomatik etiketleme uygulayarak, maliyet merkezleri, departmanlar veya projeler bazında raporlama ve maliyet takibi
Kaynakların uygun şekilde sınıflandırılmasını ve organizasyon genelinde tutarlı etiketleme uygulamalarının korunmasını sağlama
Kritik verilere sahip kaynaklar için yedekleme politikalarının zorunlu tutulması
Hassas verileri içeren kaynakların uygun şifreleme yöntemleriyle korunmasını sağlama
RBAC:
Best Practices:
Kullanıcılara ve uygulamalara, görevlerini yerine getirmek için mutlaka ihtiyaç duydukları en az erişim düzeyini verin. Bu, güvenlik risklerini en aza indirir ve potansiyel zararlı etkileri sınırlar.
Azure, bir dizi yerleşik rol sunar. Mümkün olduğunda, özel roller oluşturmak yerine bu yerleşik rolleri kullanın. Bu roller, yaygın senaryoları kapsar ve Microsoft tarafından düzenli olarak güncellenir.
Belirli ihtiyaçlarınızı karşılamak için özel roller oluşturmanız gerekiyorsa, bu rolleri olabildiğince dar kapsamlı tutun. Sadece gerekli izinleri içerecek şekilde özelleştirin.
Kullanıcıları Azure Active Directory (AAD) gruplarına atayın ve bu gruplara rol atamaları yapın. Bu, rol atamalarını yönetmeyi kolaylaştırır ve bireysel kullanıcılar yerine gruplar üzerinden değişiklik yapılmasına olanak tanır.
Kullanıcıların ve grupların erişim düzeylerini düzenli olarak gözden geçirin ve gereksiz erişim izinlerini kaldırın. Bu, eski çalışanların veya artık projede çalışmayan kişilerin erişiminin kaldırılmasına yardımcı olur.
Azure'un denetim günlükleri ve erişim raporları özelliklerinden yararlanarak, kimin ne zaman ve hangi kaynaklara eriştiğini izleyin. Bu, güvenlik ihlallerini tespit etmeye ve uyumluluk durumunu belgelemeye yardımcı olur.
Rol atamalarını otomatikleştirmek için Azure PowerShell, Azure CLI veya Azure SDK'larını kullanın. Bu, özellikle büyük ölçekli ortamlarda zaman tasarrufu sağlar ve hataları azaltır.
Last updated