ek ve daha fazla veri depolamak için sürekli olarak gelişmektedir ve geliştiricilere ve kuruluşlara değişen gereksinimlerini karşılamak için çok çeşitli veritabanı türleri sunar. Mimari, yetenekler, yapılandırma seçenekleri ve kimlik doğrulama yöntemleri gibi yönler her veritabanı türüne özgü olduğundan, veritabanlarındaki en yaygın tehditleri ele almak için özel güvenlik önlemleri ve koruma özellikleri gerektiren güvenlik tehditleri de benzersizdir.
Azure Cosmos DB, modern, hızlı ve esnek uygulama geliştirme için tam olarak yönetilen bir NoSQL veritabanıdır ve çeşitli ilişkisel olmayan veri modellerini desteklemek için tek basamaklı milisaniye yanıt süreleri, otomatik ve anlık ölçeklenebilirlik ve birden çok SDK ve API sunar.
Bugün, önizleme aşamasında Azure Cosmos DB için Microsoft Defender sunan veritabanı korumamıza yeni bir ek duyurmaktan heyecan duyuyoruz.
Yeni bulut iş yükü koruma özellikleri, en yaygın saldırı tekniklerine ve bilinen kötü aktörlere dayalı olarak Azure Cosmos DB hesaplarınızdaki veritabanlarından yararlanma girişimlerini algılayan ve güvenlik ekiplerinin Bulut için Microsoft Defender araç kümesini kullanarak bu tehditleri daha etkili bir şekilde algılamasını ve yanıt vermesini sağlayan Azure yerel bir güvenlik katmanı olarak tasarlanmıştır.
Bu algılamalar Microsoft Threat Intelligence, Microsoft Defender SQL sorgu çözümleme altyapısı ve Microsoft Defender davranış modelleri temel alınarak teslim edilir.
Azure Cosmos DB’yi hedefleyen en kritik tehditleri tespit etme
Azure Cosmos DB için Defender, Azure Cosmos DB hesaplarınızı izler ve bunları uygulama katmanından kaynaklanan saldırılar, SQL eklemeleri, şüpheli erişim desenleri, güvenliği aşılmış kimlikler, kötü amaçlı içer ve veritabanına doğrudan saldırılar gibi çeşitli saldırı vektörlerinden korur. Aşağıda, Azure Cosmos DB’yi etkileyen ve Bulut için Microsoft Defender’da desteklenen uyarı türleri olan temel tehdit tekniklerine genel bir bakış verilmiştir.
- SQL eklemeleri: En popüler saldırı tekniklerinden birinin (SQL ekleme) Azure Cosmos DB’deki bir veritabanına karşı yürütülebileceği yaygın olarak bilinmemektedir. Bu teknik, saldırganın uygulamanın kimlik bilgilerinin ve davranışlarının arkasına saklanmasını sağlar, böylece veritabanından yararlanmak için kendi kimlik bilgilerini almaya gerek kalmadan bir saldırı gerçekleştirebilirler. Saldırganlar, uygulamanın erişim denetimlerini atlamak ve hassas verileri ayıklamak için SQL ekleme tekniklerini kullanabilir. Azure Cosmos DB için Defender, bu girişimleri erken algılar ve ilk etapta bu açıkları önlemeye yardımcı olmak için uygulamalarınızı sağlamlaştırmaya yönelik önerilere ve ilkelere yardımcı olur.
- Anahtar ayıklama: Bu, kuruluşunuzun taç mücevherlerine (verilerinize) erişmenin yollarını arayan güvenliği ihlal edilmiş bir kimliğin gösterge niteliğindeki bir modelidir. Güvenliği aşılmış kimliklerin ve kötü niyetli iç sorumluların bir Azure Cosmos DB veritabanından yararlanmasının en yaygın yolu, hesaba erişim anahtarlarını ayıklamaktır. Bu anahtarlar, Azure Cosmos DB hesabındaki tüm verilere tam erişim sağlar. Saldırganın güvenliği aşılmış bir kimliği ele geçirmeyi başardığı bu durumlarda, bir ihlali erken tespit etmek ve Azure Cosmos DB hesabınızı tarayamadıklarından ve kritik verileri ayıklayamadıklarından emin olmak önemlidir. Azure Cosmos DB için Defender bu tavizleri erken algılar ve kötü aktörleri engellemek ve tehdidi azaltmak için otomasyon ayarlamanıza olanak tanır.
- Bilinen kötü amaçlı göstergeler: Microsoft Defender for Cloud, Microsoft’un güvenlik platformunun kapsamlı tehdit istihbaratını kullanarak güvenlik ekiplerinin veritabanlarına daha etkili bir şekilde erişmeye çalışan kötü niyetli aktörleri algılamasına ve yanıt vermesine olanak sağlar.
- Şüpheli davranış kalıpları: Bulut için Microsoft Defender, zaman içinde davranışsal modellemeyi kullanarak Azure Cosmos DB hesaplarınızda güvenliği aşılmış kimlikleri, sızdırılan anahtarları veya kötü amaçlı iç kişileri gösterebilen şüpheli davranışlar algılar.
Azure Cosmos için Defender DB uyarılarının tam listesini Azure Cosmos DB uyarıları başvuru kılavuzu için Microsoft Defender ile bulabilirsiniz.
Bulut için Microsoft Defender’da tüm veritabanı türleriniz için korumayı kolayca etkinleştirin
Azure Cosmos DB için yeni tehdit koruma teklifi, yeni tasarlanmış veritabanı merkezli etkinleştirme deneyiminin yanı sıra Microsoft Defender for Cloud’da kullanıma sunuldu.
Bulut ve karma ortamlarınızdaki farklı veritabanı türlerinde veritabanı korumasını etkinleştirme işlemini basitleştirmek için SQL veritabanları, MariaDB ve şimdi de Azure Cosmos DB genelinde merkezi bir yönetim deneyimi oluşturduk. Her veritabanı türü, özel güvenlik denetimleri ve benzersiz şekilde optimize edilmiş tehdit algılama modelleri ile özel bir yaklaşım gerektirirken, Microsoft Defender for Cloud’daki güvenlik deneyimini standartlaştırdık.
Azure Cosmos DB için abonelik düzeyinde veya kaynak düzeyinde korumayı etkinleştirebilir veya tek bir tıklamayla tüm veritabanı türleriniz için korumayı etkinleştirebilirsiniz. Ayrıntılı adım adım yönergeler için SQL belgeleri için Microsoft Defender’a girişimize göz atın.
Azure Cosmos DB desteğinin eklenmesiyle, Bulut için Microsoft Defender artık bulut tabanlı veritabanları için en kapsamlı iş yükü koruma tekliflerinden birini sunarak güvenlik ekiplerine ve veritabanı sahiplerine ortamlarındaki veritabanı güvenliğini yönetmek için merkezi bir deneyim sunuyor.
Bulut için Microsoft Defender, bulut yapılandırmanızda zayıf noktalar bulan, ortamınızın genel güvenlik duruşunu güçlendirmeye yardımcı olan ve çoklu bulut ve hibrit ortamlardaki iş yüklerini gelişen tehditlere karşı koruyabilen bulut güvenliği duruşu yönetimi (CSPM) ve bulut iş yükü koruması (CWP) için bir çözümdür.