Son zamanlarda en çok konuştuğumu nedir diye sorulsa, eminim çoğumuz güvenlik deriz. Dijital çağda savaşlarımız bile dijitalleşti artık ve bu da güvenirlik sorusunu ortaya çıkardı. Hal böyleyken aldığımız bir servisin ve/veya uygulamanın güvenliğini daha iyi sorgular oldu. Artık öğrendik. Hatta uyumluluklar ve kanunlara sektör olarak daha iyi hâkim olduğumuzu düşünüyorum. Bundan 2 yıl öncesine kadar farkındalık eğitimi dediğimizde “nasıl yani?” denirdi. Şimdi şartnamelere koyuluyor. Bunlar çok güzel haberler.
Peki gelin bu konuyu Microsoft Azure’a bağlayalım. Bu yazımızda Microsoft Azure üzerindeki gizlilik ve uyumluluk konusunu inceleyeceğiz, yazının sonunda paylaşacağım resmi dokümanın özeti niteliğinde olacak. Bu yazıda herhangi bir hukuki maddeyi eleştirmeyeceğiz ya da “karşılığı budur” şeklinde bir yorum yapmayacağız. Taktir edersiniz ki her yeni başlayan yapılandırmada olduğu gibi eksikler ve açıklamaya/düzenlemeye muhtaç konular var şu anda. Ben genel olarak Microsoft Azure veri merkezlerindeki güvenliği en üst seviyede nasıl tutarız ve uyumluluğu nasıl/hangi çözüm ile sağlarız konularına açıklık getirmeye çalışacağım.
Ponema Enstitü tarafından bağımsız olarak yapılan araştırma, kurumların GDPR gibi önemli gizlilik düzenlemelerine uymasını incelerken aynı zamanda kuruluşların dijital dönüşüm zorunluluklarını da incelemiş. Bu şu demek; kurum buluta geçme gereğini neden hissediyor, bu geçiş için motivasyon kaynakları neler ve geçtikten sonra güvenliğini/gizliliğini nasıl sağlıyor.
Amerika Birleşik Devletleri’nde, 1.000’den fazla BT uzmanı ile yapılan anket sonucunda; gizlilik endişelerinin bulutta geçişte bir direnç unsuru olmadığı, hatta bu tip ihtiyaçlara ait çözümlerin bulutta daha kolay karşılandığı kanısına varılmış.
Ponemon’ın araştırmaları ile beslenen, Microsoft sponsorluğunda hazırlanan Gizlilik ve Uyumluluk dokümanına ait linki yazının sonunda bulabilirsiniz. Doküman anketler, geri bildirimler, buluta geçiş hızı, gelecek analizleri gibi birçok detay bilgi ile dolu.
Ben bu yazı ile Microsoft Veri Merkezlerini kullandığımızda, bize gizlilik ve güvenlik anlamında hangi servis neyi sağlayacak kısa-kısa bunları açıklamaya çalışacağım. Umarım burada değineceğimiz her bir servis ile ilgili daha detaylı kaynakları sizlere sağlayabilirim.
- Azure Information Protection: Veri sınıflandırma ve koruma çözümüdür. On-premise çalışabilir. Buluta bağımlı değildir. Yetenek olarak bulut veya yerel veri merkezinizde bulunan, işlenen veya depolanan veriler için keşfetme, sınıflandırma ve koruma gibi denetim yeteneklerine sahiptir.
- Microsoft CloudApp Security (CASB): Bir Shadow IT çözümü diyebiliriz. Bulut uygulamalarınızı, veri merkezinizde çalışan uygulamalarınız, IaaS veya PaaS hizmetlerinizi tanımlar, keşfeder ve detay raporlar verir. Aynı zamanda CASB çözümü ile kurallar yazarak koruma da gerçekleştirebilirsiniz. Hassas veriler şu uygulamalardan paylaşılmasın gibi. Cloud AppSecurity; 16.000’den fazla uygulamayı tanır, risk düzeylerini bilir ve kurumunuzu öğrendikten sonra, kurumunuzun bu uygulamaya hazır olup olmadığının analizini yapar.
- Azure Active Directory: Hem şirket içi hem de bulut ortamındaki uygulamalar için SSO (tek yerden oturum açma) imkânı sunar. Bu da kurumunuza merkezi kontrol mekanizması sunar. Birçok detay veya filtreler yazabilirsiniz. Web-based tüm uygulamalar ile entegre edebilirsiniz.
- Azure monitör: Bulut ve şirket içi telemetri verilerini toplayarak analiz etmenize, yorumlamanıza ve otomatik aksiyonlar almanıza imkan tanır. Güvenlik güncelleştirmelerini önceden tanımlar, uyarır ve/veya otomatik güncelleştirir. Aynı zamanda şüpheli veya anormal durumlarda da aksiyon alabilme yeteneğine sahiptir.
- Azure Encryption: Azure şifreleme hizmeti hassas ve gizli verileri hareket halinde ya da hareketsizken koruma olanağı sağlar. Bir verinizin diskte durması durumunda ya da başka bir yere kopyalanması durumunda farklı şifreleme yöntemleri kullanmanızı sağlar.
- Azure Key Vault: Birring your own (BYOK) key çözümünün bir parçasıdır. Kurumunuza ait kendi şifreleme anahtarını kullanmanızı sağlar. Hardware Security Modules (HSMs) cihazınızda ürettiğiniz şifreleme anahtarlarını Azure Key vault ile bulutta kullanabilirsiniz. Böylelikle şifreleme algoritmanız ve/veya anahtarınız sizin siteminizde depolanır. Azure Key Vault yalnızca köprü görevi görür.
- Azure MFA: Azure AD yapısında kullanılması önemli servistir. Tek noktadan kontrol sağlamak amacı ile, tüm uygulamaları için Azure AD entegrasyonu yaptıktan sonra, Microsoft Azure MFA devreye alınarak çok faktörlü kimlik doğrulaması sağlanmalıdır.
Ponemon’un Bulut Gizlilik Araştırması: https://azure.microsoft.com/en-us/resources/ponemon-privacy-cloud-research/