Son yıllarda özellikle bulut üzerinde kimlik hizmetlerinde yaşanan güvenlik sorunları nedeniyle Microsoft Azure AD içerisindeki verilerimizi (ve tabii ki diğer Azure hizmetleri içerisindeki) nasıl koruyor sorusu oldukça fazla sorulur olmaya başladı.
Veri merkezi ve Hizmet güvenliği
Sonuçta Microsoft Azure üzerinde tutulan her verimiz aslında fiziksel olarak bir Microsoft veri merkezinde depolanıyor. Öncelikle bu veri merkezlerinde çalışan her Microsoft çalışanı çok ciddi bir güvenlik geçmiş taramasından geçiyor. Ayrıca veri merkezine giriş çıkış protokolleri oldukça sıkı ve çok ciddi şekilde uygulanıyor. Tabii ki her giriş çıkış işlemi kayıt altına alınmakta. Bu veri merkezleri içinde Azure AD hizmetleri özelinde konuşmak gerekirse bu hizmetin depolandığı ve verildiği tüm fiziksel kaynaklar özel kabinler ve kilit sistemleri içerisinde korunuyor. Fiziksel erişim oldukça kısıtlı ve 7 gün 24 saat kamera ile kayıt ediliyor. Diyelim ki buradaki fiziksel sunucular ya da depolama üniteleri emekli edilecek, bu durumda tüm veri mantıksal ve fiziksel olarak sızıntıyı engellemek için küresel kurallara uygun bir şekilde yok ediliyor.
Bu servisleri yönetmek için çalışan personel sayısı bile kısıtlı olmasına rağmen, yönetim yapan bu çalışanlar sistemlere erişmek istedikleri zaman akıllı kart ve MFA kullanarak sistemlere erişebiliyorlar ve yetkileri sadece kısıtlı zaman ve işlem için veriliyor. Belirli bir zaman içinde de bu yetkiler otomatik olarak kaldırılıyor. Ayrıca yapılan tüm işlemler yine kayıt altına alınmaya devam ediyor.
Saldırı Tespiti
Sistemin sağlıklı çalışması için düzenli olarak her birkaç dakikada bir güvenlik kontrolleri otomatik olarak gerçekleştiriliyor.
- Tehdit algılama
- Penetrasyon Testleri
- Audit İzleme
Ve tabii ki Azure AD içerisinde tüm veriler hiçbir özel işlem yapmaya gerek kalmadan şifreleniyor. Azure AD içerisinde bulunan verinin şifrelemesi için güvenlik yetenekleri tescillenmiş Bitlocker şifreleme teknolojisi kullanılıyor. Sadece bu da değil, Azure AD üzerindeki veriye erişim HTTPS üzerinde SSL ile şifrelenmekte. Böylece Azure AD üzerine yapılan API çağrıları da dahil tüm erişim ağ trafiği şifrelenmiş oluyor.