Azure’da CIS standarlarına Göre Sıkılaştırılmış İmajlar

Günümüzün IT dünyasında işlevsellik yerini güvenliğine bırakmış durumda. Bu durum herkes için kaçınılmaz. IT yöneticileri, karar vericiler, güvenlik ekipleri gün be gün hızla büyüyen bu kavram için önemlerini almaya çalışıyorlar.

İster kendi bulut (Private) ortamımızda ya da Azure, AWS gibi (Public) bulut ortamlarında kullanıma aldığımız her çözüm için gelebilecek tehditleri düşünüp, tecrübelerimizden ya da başkalarının yaşadığı tecrübelerden feyz alıp elimizdeki teknoloji ve çözümlere göre önemlerimizi almaya çalışıyoruz.

Peki size Azure’da CIS organizasyonu tarafından sıkılaştırılmış Windows Server, Red Hat, Oracle, Ubuntu gibi hemen hemen tüm işletim sistemlerinin Azure sertifikalı imajları bulunduğunu söylesem sanırım nasıl kullanabilirim sorusu en can alıcı konu haline gelir 😀

Daha önce duymanlar için;

CIS® (Center for Internet Security), özel ve kamu kuruluşlarını siber tehditlere karşı korumak için kurulmuş uluslararası standartları belirlemeye yardımcı olan, kâr amacı gütmeyen bir topluluktur.

https://www.cisecurity.org/

CIS en önemli çalışmaları arasında siber saldırılara karşı işletim sistemlerini, yazılımı ve ağları korumanızı sağlamaya yardımcı olması için uluslararası standartlara göre hazırlanmış ve test edilmiş kıyaslama Benchmark çalışmaları mevcuttur.

Bu çalışmalara göre sıkılaştırılmış imajları Azure’da kullanabilirsiniz.

https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=center%20for%20internet%20security&page=1&filters=partners%3Bpay-as-you-go

Azure'da CIS standarlarına Göre Sıkılaştırılmış İmajlar

İmajların kullanımı saatlik olarak 0,02$ maliyet oluşturacaktır.

CIS imajlarının aynı işletim sistemi için de L1 ve L2 olarak ayrıldığını göreceksiniz.

  • L1: Önerilen, asgari güvenlik ayarlarını içerir. Mutlaka olması gereken bir yapılandırmadır ve çok az servis kesintisine sebep olabilir.
  • L2: Yüksek güvenlikli ortamlar için önerilen güvenlik ayarlarını içerir ve işlevlerin azalmasına neden olabilir.

Bu sebeple imajlar kullanılmadan önce şirketin politikasına, prosedürlerine ve güvenlik standartlarına uyduğundan emin olunmalıdır.

Faydalı olması dileğimle…