Azure, diğer bulut platformları gibi sanallaştırma olarak bilinen bir teknolojiye dayanır. Temel olarak bulut, bir veya daha fazla veri merkezinde bulunan bir dizi fiziksel sunucudur. Veri merkezleri müşteriler için sanallaştırılmış donanım çalıştırır. Peki bulut, milyonlarca müşteri için aynı anda milyonlarca sanallaştırılmış donanım örneğini nasıl oluşturur, başlatır, durdurur ve siler?
Her veri merkezinin içinde, sunucu raflarında duran bir sunucu koleksiyonu bulunur. Her sunucu rafında birçok sunucu kartı ve bir ağ anahtarı bulunur. Bunlar ağ bağlantısı ve güç üreten bir güç dağıtım birimi (PDU) sağlar. Raflar bazen kümeler olarak bilinen daha büyük birimler halinde gruplandırılır.
Sunucu rafları veya kümeler, kullanıcı için sanallaştırılmış donanım örneklerini çalıştıracak şekilde seçilir. Ancak bazı sunucular, yapı denetleyicisi olarak bilinen Fabric Controller yazılımını çalıştırır. Fabric Controller birçok sorumluluğu olan dağıtılmış bir uygulamadır. Hizmetleri tahsis eder, sunucunun ve üzerinde çalışan hizmetlerin sağlığını izler ve arızalandığında sunucuları iyileştirir.
Azure Resource Manager ise Fabric Controller ile yönetim katmanı arasında bulunan katmandır. Siz Azure API’lerinden, araçlarından veya SDK’larından herhangi biri aracılığıyla bir istek gönderdiğinizde Resource Manager bu isteği alır ve ilgili servisin Resource Provider’ini kullanarak Fabric Controller’e ileterek Azure hesabınızda kaynak oluşturmanıza, güncellemenize ve silmenize olanak tanır.
Yönetim katmanı olarak Azure Resource Manager tüm bulut kaynaklarınıza bağlı önemli bir hizmettir. Bu nedenle saldırganlar için de potansiyel bir hedeftir. Defender for Resource Manager Azure portalı, Azure REST API’leri, Azure CLI veya diğer Azure programatik istemcileri aracılığıyla gerçekleştirilip gerçekleştirilmediğine bakılmaksızın kuruluşunuzdaki kaynak yönetimi işlemlerini otomatik olarak izleyerek, tehditleri tespit etmek ve sizi şüpheli etkinlik konusunda uyarmak için gelişmiş güvenlik analizleri kullanır.
Defender for Resource Manager:
- Kötü amaçlı IP ve yazılımlardan yapılan şüpheli kaynak yönetimi işlemlerine karşı koruma sağlar
- VM üzerinde malware korumasının devre dışı bırakılması ve VM uzantılarında çalışan şüpheli komut dosyaları gibi aynak yönetimi işlemlerini izleyerek koruma sağlar
- Belirlenen tehditlerin araştırılmasına ve azaltılmasına yardımcı olacak yönergeler sağlar
- Yönetim katmanından veri düzlemine doğru kontrolsüz yanal harekete karşı koruma sağlar
Defender for Cloud – Cloud Workload Protection’ın bir parçası olan Defender for Resoruce Manager’ı Azure üyeliği üzerinde etkinleştirilebilir.
Daha Fazlası için:
