Her kuruluşun sahip olduğu sunucu, uygulama ve servisler bir-birlerinden farklı ve her bir kuruluşunda güvenlik beklentisi aynı değil. Kimi kuruluş, dış dünyaya açık uygulama ve hizmetleri kullanmakta ve dış dünyaya açık sunucuları için ek önlemler almakta, kimi kuruluş da bağlı bulundukları sektör ve regülasyonlar gereği bu güvenlik yatırımlarını yapmakta.
Parolasız koruma eğitim serimiz de bulut tabanlı güvenlik çözümlerine odaklandık ve Azure güvenlik merkezi ile güvelik sıkılaştırma çalışmalarını yaptık ve güçlü parola çözümlerine ulaştık..
Azure Güvenlik çözümlerini derinlemesine inceleye devam edeceğiz ve her bir çözüm özelinde detaylı çalışmaları masaya yatıracağız.
Şimdi bir es veriyoruz ve birinci güvenlik duvarı, ikinci güvenlik duvarı ve karma bulut ortamlarına giriş yapıyoruz.
Bulut çözümlerininin hayatımıza girmesiyle ürün seçeneklerimiz de artış gösterdi.
Ürünleri satın mı alacağız yoksa kiralayacakmıyız yada kullandığımız kadar mı ödeyeceğiz.
Bu seçenekleri her kuruluş sormakta ve maliyet avantajını da aramakta.
Bu sorular güvenlik uzmanları ile iş verenlerin de müzakere etmelerine neden olmakta, ürün ve teknoloji seçimine karar verirken derin düşünmelerine de neden olmakta.
Kuruluşların nasıl karar verdiklerini yada vermeleri gerektiğini ve günün sonunda nasıl ortak paydada buluşmaları gerektiğini konuşuyoruz.
Eğer, perakende dünyasındaysanız ve internet üzerinden satış yapıyorsanız sahip olduğunuz online mağaza için bulut çözümlerini her zaman önermekteyiz.
Elbette bu çözümleri yerel veri merkezinde de çalıştırabilirsiniz ve bu seçim ile cevap vermeniz gereken bir çok soru bulunmakta.
Güvenlik yatırımlarını yerel veri merkezine mi yapmalıyım yoksa bulut güvenlik çözümlerini kiralayıp karma bulut ortamını mı seçmeliyim?
Güvenlik çözümleriyle birlikte kimlikleri doğrulama çözümü de bu karar aşamasında cevaplandırmalıyız.
Etki alanı tasarım mimarisinde konuşmuş olduğumuz çözümleri, Tree, Child yada Esae forest mimarisini mi kullanmalıyız….
Yoksa, Bulut güvenlik çözümleri ile bulut kimlik doğrulama çözümlerini birlikte mi kullanmalıyız yoksa karma bulut mimarisine devam mı etmeliyiz?
Bu sorulara cevap ararken şunu unutmayalım.
Bulut kimlik doğrulama çözümleri, yani Azure Active Directory mimarisi, Azure güvenlik merkezi ve Azure EMS çözümleri ile birlik çalışmakta, bunu hiçbir zaman için unutmayalım.
Azure bulıut bilgi işlem çözümlerinin birlik çalışma özelliği iş eforlarımıza bire-bir etki etmekte, karmaşık çözümleri çok kolay ve hızlı bir şekilde kullanabilmektyiz.
Elbette bu işler için üçüncü bir aracı kuruluşu da kullanabilir ve ek güvenlik yatırımı yapmadan da çözüme kavuşabilirsiniz.
Ama unutulmamalı, bu güvenlik yatırımlarından kaçarken prestij, güvenlik ve süreklilik kaybına da sahip olabiliriz.
Bir başka örnek.
Dış dünyaya açık uygulama ve hizmet sunucularımız yok.
İnternet üzerinden satış da yapmıyor ve hiçbir regülasyona da bağımlı değiliz.
Üretkenlik üzerine kurulmuş bir şirketsiniz ve değerli evraklarınız dijital ortamda saklanmakta ve bu değerli evrakları da korumak zorundasınız.
Bu varlıkları, harici saldırganlardan koruduğunuz gibi, dahili, kötü amaçlı yada bilgisiz kullanıcılardan da korumanız gerekmekte.
Sanal masaüstü sunucularına, dökümanlarınıza, uygulamalarınıza erişim için de ek güvenlik ihtiyacınız bulunmakta.
Bu güvenlik çözümü için de Dmz bölgesini tasarlamalı, son kullanıcı ile BT varlıklarınıı ayırmalısınız.
Bulut çözümlerini bu ihtiyaçda kullanmanız neredeyse imkansız.
Arındırılmış bölge tasarımı için ikinci, ayrı bir güvenlik duvarına ihtiyacımız bulunmakta yada sahip olduğumuz birinci güvenlik duvarı üzerinde sanal network tasarımı yapmalıyız.
Fakat burada dikkat edilmesi gerekli olan önemli bir konu var.
Dahili kullanıcıların yapmış olduğu trafik ile harici kullanıcıların yapmış olduğu trafik yükü aynı değildir ve güvenlik duvarı üzerinde ki througput değerlerini de iyi hesaplamalısınız.
Sahip olduğunuz birinci güvenlik duvarını büyütebilir yada DMZ bölgesi için bir başka güvenlik duvarı satın alabilirsiniz.
Özet ile çok fazla senaryo ve çok farklı çözüm bulunmakta ve sizler de kendi alt yapınıza ve ihtiyaçlarınıza uygun güvenlik çözümlerini seçmek zorundasınız.
Eski geleneksel güvenlik çözümleri en temel güvenlik korumasını sağlamakta ve bu güvenlik duvarları da birinci güvenlik duvarı olarak çalışmakta.
Günümüz güvenlik duvarları eski nesil güvenlik duvarlarına göre biraz daha iyileşti ve sahip oldukları yeni yeteneklerle SMS, e-posta ve uygulama doğrulamasıyla OTP çözümlerine de kavuştu.
Birinci güvenlik duvarları bu ek korumayı yaparak ikinci güvenlik duvarlarının yerine mi alıyor, sahip oldukları bu yeni yetenekleri ile ikinci güvenlik duvarına artık ihtiyacımız yok mu ve çok daha fazla soruyu bir sonra ki çalışmamız da cevaplıyoruz.
