Parolasız koruma eğitim serimiz de Etki alanı tasarım modellerini konuşmuş ve mevcut BT alt yapısında B2C çözümünü hizmete sunmuştuk.
B2C çözümünde B2B çözümünde olduğu gibi soyal medya platformuna bağlantı bulunmamakta.
Üçüncü bir firma olmaksızın müşteri ile firma arasında kurulan güven ilişkisidir.
Bu tasarımı kimlik denetim seviyesinde biraz daha iyileştirdik ve iç kullanıcılarımız için ayrı bir etki alanı ve bu etki alanı içinde Backoffice Sunucularını barındırdık.
Harici kullanıcılarımız içinde ayrı bir etki alanı ve bu etki alanı içinde de dış dünyaya hizmet veren sunucularımızı ve Online alış veriş sitesi ve uygulamalarını çalıştırdık.
Ekrana sığmayan ama güven ilişkisi kurulmuş iki farklı etki alanı ile dahili kullanıcılarımız ve harici kullanıcılarımız, sunucu ve uygulamalarımız bir-birinden ayrıldı.
Bu etki alanı tasarımı IaaS katmanın da çalışmakta ve şirket bütçelerinide zorlamaktadır.
Bu türde ihtiyaçlar için bulut çözümleri geliştirildi ve SaaS Platformunda çalışan hizmetlerle daha güvenli ve daha uygun çözümler sunulmaya başladı.
Bu çalışmamız da Azure Active Directory çözümlerini inceleyeceğiz.
Ekranı temizlemeden ek bir bilgi vermek istiyorum.
Ekranda görülen ikinci etki alanı mimarisi aynı zaman da bankacılık sektöründe hizmet veren ATM alt yapısı için de kullanıldığını söylemiştik.
Şimdi sunacak olduğumuz Azure Active Directory Mimarisi bu ihtiyaç için kullanılamaz.
ATM cihazları ve Bankaların dışarıya açık sunucu hizmetleri için ESEA forest mimarisi kullanılmaya devam edecektir.
Silmiş olduğumuz etki alanı sunucuları yerel veri merkezi içinde IaaS katmanında çalışmakta ve kimlik yönetimi için maliyetli sunuculardır.
Bulut bilgi işlem modelleri arasında bulunan saas Platformları ise bu türde kimlik yönetimi için fazlasıyla yeterlidir.
Azure Active Directory çözümlerini inceleyelim.
Azure Bulut bilgi işlem Platformu Iaas, Saas ve Paas Platformlarını desteklemekte.
Yerel veri merkezi içinde bulunan Etki alanının bir benzerini IaaS katmanın da Azure Active Directory sunucuları için yapabiliriz.
Yerel veri merkezi içinde bulunan ve alış veriş sitesini kullanan kullanıcılarımız için ayrı bir konteynar var ve bu konteynar içinde ki kullanıcıları Acure Active Directory sunucularına eşitliyoruz.
Bu eşitleme sonrasında güvenlik sıkılaştırma işlemlerini de yapabilir, belirli kullanıcı, belirli nesne ve belirli öznitelikleri Azure Platformuna eşitleyebiliriz.
Azure Active Directory Domain Controller sunucusu Iaas Katmanın da çalışmaktadır ve Online alış veriş sitemiz için saas Platformuna taşımamız gerekmekte.
Azure Platformu üzerinde Iaas Katmanında barınan Azure Active Directory Domain Controller Kullanıcılarını, SasS Platformu içinde bulunan Azure Active Directory ortamına da eşitliyoruz.
Bu eşitleme işlemini yerel veri merkezi içinde bulunan sunucudan direk Azure Active Direcory ortamına da yapabiliriz fakat güvenlik nedeniyle çok fazla önerilmez.
Bütün bu eşitleme işlemleri tamalandıktan sonra harici kullanıcılarımız Azure Active Directory ortamını kullanacak ve şirket içi kullanıcılarından tamamen bağımsız çalışacak.
İç kullanıcıların sahip olduğu sıkıcı güvenlik politikalarından etlilenmeden online alış veriş deneyimine sahip olacaklar.
Yapmış olduğumuz son tasarımla kimlik denetimi seviyesinde güvenliği üst seviyeye çıkartmış ve iç kullanıcılarımızla harici kullanıcılarımızı bir-birinden ayırmış olduk.
Kimlik denetim seviyesinde güvenliği sağlamış olsak bile mevcut güvenlik alt yapımız online satış için yeterli durumda değildir.
Rakibimiz, B2B çözümünü kullanıyor ve rakibimiz de henüz güvenli alt yapıya sahip değil ve rakibimize göre daha güvenli alış veriş deneyimi sunmak için güvenlik yatırımlarına devam edeceğiz.
