Microsoft Azure Security Penetrasyon Testi | Azure’da Güvenlik

17 June, 2014

En çok merak edilen ve en çok tartışılan bulut bilişim topiclerinden; bulutta güvenlik nasıl sağlanıyor ya da buluttaki güvenlik riskleri nelerdir? Microsoft Azure’daki güvenliğin ofisinizdeki datacenter’dan ya da sunucuları barındırdığınız sıradan bir datacenter’dan çok çok daha ileri seviyede olduğundan emin olabilirsiniz. Microsoft, Azure için fiziksel ve dijital olarak ileri seviyede güvenlik çalışmalarına ve yatırımlarına devam ediyor.

Microsoft Azure’un ataklara ve açıklara karşı nasıl korunduğunu gösteren bir grafik;

Microsoft’da, Azure güvenliğini sağlamak için 2 özel takım bulunuyor. Red ve Blue Team; Red Team tamamen tehditleri keşfetmek ve güvenliği test etmek adına Microsoft Azure altyapısına gün boyu saldırı gerçekleştiriyor, gerçek senaryolarla yapılan bu saldırılar ileri seviye güvenlik testlerinden geçilmesini ve varsa açıkların tespit edilmesini sağlıyor. Blue Team ise gün boyu gerçekleşen bu saldırılara karşı savunma sağlıyor ve gerekli önlemleri alıyor. Eğer gerekiyorsa önlemleri arttırıyor. Aslında red team ve blue team birlikte çalışan bir ekip ancak spesifik olarak işlerini yapmaya başladıklarında iki rakibe dönüşüyorlar. Buradaki önemli ayrıntı şu; Red Team saldırırken Blue Team bunun farkında olmuyor, yani saldırı geldiğinde Blue Team “ah işte bizim Red Team geldi” diyemiyor, çünkü saldırılar tamamen isimsiz(anonymous) olarak sağlanıyor, böylece testler daha sağlam gerçekleştirilmiş oluyor.

Red Team tamamen internet üzerinden anonymous olarak saldırı gerçekleştiriyor, dolayısıyla bu saldırılar gerçek hayattaki(real-world) senaryolarla birebir örtüşüyor. Böylelikle Microsoft müşteri datasının kendi oluşturduğu ekipleriyle tüm gün boyunca güvenlik testlerine tabi tutuyor. Red ve Blue Team saldırı ve savunma sırasında habersiz olsalar da aslında ortak çalıştıkları zamanlar var, Red Team saldırı sırasında, Blue Team ise savunma sırasında elde ettiği tüm dataları paylaşarak bir knowledge base oluşturuyorlar ve geri bildirimlerle birlikte büyüyen bu datayı analiz ederek güvenliği en üst seviyeye taşıyorlar.

Microsoft Azure bu ekip ile şirket datacenter’ınızda ya da hizmet aldığınız datacenter’larda bulunmayan alışılmışın dışında bir güvenlik konsepti sunuyor, bütün işi saldırı ya da savunma olan ekiplerle gün boyu sizin yerinize güvenliğinizi test ediyor ve koruyor. Microsoft Azure üzerinden hizmet alan tüm müşteriler için bu güvenlik testleri ve savunma altyapı hizmeti ücretsiz sunuluyor.

Red Team’in görevleri;


Blue Team’in görevleri;


Microsoft Azure bilindiği üzere birden çok katmanlı firewall ile güvenliği sağlanan bir bulut altyapısı, bununla beraber bu katmanları gün boyu test eden ve savunan full-time ekibe sahip. Daha fazlası ve best practice’ler için aşağıdaki linkleri kullanabilirsiniz;

Security Best Practices

http://azure.microsoft.com/en-us/documentation/articles/best-practices-security/

Microsoft Azure Trust Center

http://azure.microsoft.com/en-us/support/trust-center/

1,575 total views, 1 views today

Leave a Comment

Previous post:

Next post: