Global Azure Bootcamp 2018

Her yıl Nisan ayında tüm Dünya’da eş zamanlı gerçekleşen en büyük Azure etkinliği bu senede 21 Nisan 2018 Cumartesi günü gerçekleştiriliyor. Şu an için toplamda tüm Dünya da 249 etkinliğin 216’sı onaylanmış 33’u onay bekliyor durumda,  etkinlik haritasını ve lokasyonlarını bu linkten görebilirsiniz. Türkiye’nin en büyük Community gruplarının yöneticileri, yazarları ve kendi alanının uzmanları  için bir araya geldi ve sizlere paralel gerçekleşecek IT Pro ve Developer oturumları ile tüm gün Azure anlatacaklar. Etkinliğe ait afişi ve kayıt linkini aşağıda bulabilirsiniz.

Bu senede tüm dünya da on binlerce katılımcının yer alacağı bu etkinliği kaçırmamanızı öneririm. Ben de bu etkinlikte Microsoft Azure Container Servislerinden bahsedeceğim.

#GlobalAzure ‘da görüşmek üzere

Kayıt olmak için: https://www.eventbrite.com/e/global-azure-bootcamp-2018-istanbulturkey-tickets-43965635399

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure SQL Database ve On-premises SQL Server İçin SQL Information Protection

Veritabanlarınızdaki hassas verilerin keşfedilmesi, sınıflandırılması, etiketlenmesi ve korunması için SQL Information Protection’ın genel önizlemesini, Azure SQL Veritabanı içine yerleştirilmiş gelişmiş yetenekleri ile kullanıma sunulmuştur. SQL Server Management Studio ile şirket içi SQL Server için benzer özellikler de tanıtılmaktadır.

İş, finans, sağlık hizmetleri ve kişisel bilgiler dahil olmak üzere en hassas verilerinizi keşfetmek ve sınıflandırmak, kurumsal bilgi koruma boyutunuzda önemli bir rol oynayabilir. Aşağıdakiler için altyapı olarak kullanılabilirsiniz:

  • Veri gizliliği standartlarını ve GDPR gibi yasal uyumluluk gereksinimlerini karşılamaya yardımcı olmak.
  • İzleme (denetim) ve hassas verilere anormal erişim hakkında uyarı gibi veri merkezli güvenlik senaryoları.
  • Son derece hassas veriler içeren veritabanlarının güvenliğini ve erişimini kontrol etmek.

SQL Information Protection Nedir?

SQL Bilgi Koruması (SQL IP), yalnızca veritabanında değil, verilerin korunmasını amaçlayan SQL’de yeni bir bilgi koruma paradigması oluşturan bir dizi gelişmiş hizmet ve yeni SQL yeteneği sunar:

  • Keşif ve öneriler – Sınıflandırma motoru veritabanınızı tarar ve olası hassas verileri içeren sütunları tanımlar. Daha sonra, uygun sınıflandırma önerilerini Azure portalı üzerinden gözden geçirip uygulamak için kolay bir yol sağlar.
  • Etiketleme – Hassasiyet sınıflandırma etiketleri, SQL motoruna eklenen yeni sınıflandırma meta veri nitelikleri kullanılarak sütunlarda kalıcı olarak etiketlenebilir. Bu meta veriler daha sonra gelişmiş duyarlılık tabanlı denetim ve koruma senaryoları için kullanılabilir.
  • İzleme / Denetleme – Sorgu sonuç kümesinin duyarlılığı gerçek zamanlı olarak hesaplanır ve hassas verilere erişimi denetlemek için kullanılır (şu anda yalnızca Azure SQL DB’de).
  • Görünürlük – Veritabanı sınıflandırma durumu, portaldaki ayrıntılı bir gösterge panosunda görüntülenebilir. Ek olarak, Excel formatındaki bir raporu, uyumluluk ve denetim amaçları ile diğer ihtiyaçlar için kullanmak üzere indirebilirsiniz.

Ek SQL IP özellikleri 2018 boyunca yayına devam edecektir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Beklenmeyen Değişiklikleri Önlemek İçin Azure Kaynaklarını Kilitleme

Bir yönetici olarak, kuruluşunuzdaki diğer kullanıcıların yanlışlıkla kritik kaynakları silmesini veya değiştirmesini önlemek için bir aboneliği, kaynak grubunu veya kaynağı kilitlemeniz gerekebilir. Kilit seviyesini CanNotDelete veya ReadOnly olarak ayarlayabilirsiniz. Portalda, kilitler sırasıyla Sil ve Salt okunur olarak adlandırılır.

  • CanNotDelete, yetkili kullanıcıların bir kaynağı okuyup değiştirebileceği anlamına gelir, ancak kaynağı silemezler.
  • ReadOnly, yetkili kullanıcıların bir kaynağı okuyabileceği anlamına gelir, ancak kaynağı silemez veya güncelleyemez. Bu kilidi uygulamak, tüm yetkili kullanıcıları Reader rolü tarafından verilen izinlere kısıtlamaya benzer.

Bir ana kapsamda bir kilit uygulandığında, bu kapsamdaki tüm kaynaklar aynı kilidi devralır. Eklediğiniz kaynaklar bile daha sonra kilidi ana öğeden devralır. Mirastaki en kısıtlayıcı kilit öncelik kazanır.

Rol tabanlı erişim denetiminin aksine, tüm kullanıcılar ve roller arasında bir kısıtlama uygulamak için yönetim kilitlerini kullanabilirsiniz. Kaynak Yöneticisi kilitleri, yalnızca yönetim düzleminde gerçekleşen ve https://management.azure.com adresine gönderilen işlemlerden oluşan işlemler için geçerlidir. Kilitler, kaynakların kendi işlevlerini nasıl yerine getirdiğini kısıtlamaz. Kaynak değişiklikleri kısıtlıdır, ancak kaynak işlemleri kısıtlanmamıştır. Örneğin, bir SQL veritabanındaki bir ReadOnly kilidi, veritabanını silmenizi veya değiştirmenizi önler, ancak veritabanındaki verileri oluşturmanızı, güncelleştirmenizi veya silmenizi engellemez. Veri işlemlerine izin verilir, çünkü bu işlemler https://management.azure.com adresine gönderilmez.

ReadOnly’yi uygulamak beklenmedik sonuçlara yol açabilir, çünkü okuma işlemleri gibi görünen bazı işlemler aslında ek eylemler gerektirir. Örneğin, bir depolama hesabına bir ReadOnly kilidi yerleştirmek, tüm kullanıcıların anahtarları listelemesini engeller. Liste tuşları işlemi, bir POST isteği ile işlenir, çünkü döndürülen tuşlar yazma işlemleri için kullanılabilir. Başka bir örnek için, bir Uygulama Hizmeti kaynağına bir ReadOnly kilidi yerleştirmek, Visual Studio Server Explorer’ın kaynak için dosyaları görüntülemesini engeller, çünkü bu etkileşim yazma erişimi gerektirir.

Yönetim kilitleri oluşturmak veya silmek için Microsoft.Authorization / * veya Microsoft.Authorization / lock / * eylemlerine erişebilmeniz gerekir. Yerleşik rollerden sadece Owner ve User Access Administrator bu eylemlere izin verilir.

  • Kilitlemek istediğiniz kaynak, kaynak grubu veya abonelik için Ayarlar bölümünden, Lock’ı seçin.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 3

Şablon Dağıtımı (Template Deployment)

Kaynak Yöneticisi ile, Azure çözümünüzün altyapısını ve yapılandırmasını tanımlayan bir şablon (JSON formatında) oluşturabilirsiniz. Bir şablon kullanarak, çözümünüzü yaşam döngüsü boyunca defalarca dağıtabilir ve kaynaklarınızın istikrarlı bir biçimde dağıtıldığından emin olabilirsiniz. Portaldan bir çözüm oluştururken, çözüm otomatik olarak bir dağıtım şablonu içermektedir. Şablonunuzu sıfırdan oluşturmak zorunda değilsiniz, çünkü çözümünüzün şablonuyla başlayabilir ve özel ihtiyaçlarınızı karşılamak üzere özelleştirebilirsiniz. Kaynak grubunun geçerli durumunu dışa aktararak veya belirli bir dağıtım için kullanılan şablonu görüntüleyerek var olan bir kaynak grubu için bir şablon alabilirsiniz. Dışa aktarılan şablonun görüntülenmesi, şablon sözdizimi hakkında bilgi edinmek için yararlı bir yöntemdir.

Kaynak Yöneticisi, şablonu başka herhangi bir istek gibi işler. Şablonu ayrıştırır ve sözdizimini, uygun kaynak sağlayıcıları için REST API’sı işlemlerine dönüştürür.

Örneğin: Kaynak Yöneticisi, aşağıdaki kaynak tanımıyla bir şablon aldığında:

“resources”: [

{

“apiVersion”: “2016-01-01”,

“type”: “Microsoft.Storage/storageAccounts”,

“name”: “mystorageaccount”,

“location”: “westus”,

“sku”: {

“name”: “Standard_LRS”

},

“kind”: “Storage”,

“properties”: {

}

}

]

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure RMS Nasıl Çalışır?

Azure RMS’in nasıl çalıştığını anlamak için önemli olan şey, Azure Information Protection bu veri koruma hizmetinin verilerinizi koruma işleminin bir parçası olarak görmemesi veya saklamamasıdır. Koruyacağınız bilgiler Azure’da açıkça saklamadığınız veya Azure’da depolayan başka bir bulut hizmeti kullanmadığınız sürece asla Azure’a gönderilmez veya depolanmaz. Azure RMS, bir belgedeki verileri yalnızca yetkili kullanıcılar ve hizmetler dışındaki herhangi biri tarafından okunamaz hale getirir:

  • Veriler, uygulama düzeyinde şifrelenir ve bu belgenin yetkili kullanımını tanımlayan bir ilke içerir.
  • Korunan bir belge meşru bir kullanıcı tarafından kullanıldığında veya yetkili bir servis tarafından işlendiğinde, belgedeki veriler şifrelerini çözer ve ilkede tanımlanan haklar zorlanır.

Yüksek seviyede, aşağıdaki resimde nasıl çalıştığını görebilirsiniz. Gizli formülü içeren bir belge korunur ve daha sonra yetkili bir kullanıcı veya hizmet tarafından başarılı bir şekilde açılır. Belge bir içerik anahtarı tarafından korunmaktadır (bu resimdeki yeşil). Her belge için benzersizdir ve Azure Information Protection kiracı kök anahtarınız (bu resimdeki kırmızı) tarafından korunan dosya üstbilgisine yerleştirilir. Kiracı anahtarınız Microsoft tarafından oluşturulabilir ve yönetilebilir veya kendi kiracı anahtarınızı oluşturup yönetebilirsiniz.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 2

Kaynak Yöneticisi, Azure PowerShell, Azure CLI, Azure portalı, REST API’sı ve geliştirme araçları ile gerçekleştirdiğiniz görevler için tutarlı bir yönetim katmanı sağlar. Tüm araçlar ortak bir işlem dizisi kullanır. Sizin için en uygun araçları kullanabilir ve karışıklık olmadan bunları birbirinin yerine kullanabilirsiniz. Aşağıdaki resim, tüm araçların aynı Azure Kaynak Yöneticisi API’si ile nasıl etkileşime girdiğini göstermektedir. API istekleri doğrulamak ve yetkilendiren Kaynak Yöneticisi hizmetine istekleri iletir. Kaynak Yöneticisi daha sonra istekleri uygun kaynak sağlayıcılarına yönlendirir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 1

Uygulamanızın altyapısı, genellikle bir sanal makine, depolama hesabı ve sanal ağ veya bir web uygulaması, veritabanı, veritabanı sunucusu ve üçüncü taraf hizmetleri olmak üzere birçok bileşenden oluşabilir. Bu bileşenleri ayrı öğeler olarak görmemelisiniz, bunun yerine onları tek bir öğenin birbiriyle ilişkili ve birbirine bağlı parçaları olarak görmelisiniz. Onları grup halinde dağıtmak, yönetmek ve izlemek isteyebilirsiniz. Azure Kaynak Yöneticisi (Resource Manager), çözümünüzdeki kaynaklarla grup halinde çalışmanıza olanak tanır. Tek bir koordine edilmiş operasyonda çözümünüzün tüm kaynaklarını dağıtabilir, güncelleyebilir veya silebilirsiniz. Dağıtım için bir şablon kullanırsınız ve bu şablon test etme, hazırlama ve üretim gibi farklı ortamlar için çalışabilir. Kaynak Yöneticisi, dağıtımınızdan sonra kaynaklarınızı yönetmenize yardımcı olacak güvenlik, denetim ve etiketleme özellikleri sağlar.

Terminoloji

Azure Kaynak Yöneticisi için yeniyseniz, aşina olmayabileceğiniz bazı terimler aşağıdaki gibidir.

  • Kaynak (Resource): Azure aracılığıyla erişilebilir olan yönetilebilir bir öğe. Bazı ortak kaynaklar sanal makine, depolama hesabı, web uygulaması, veritabanı, sanal ağlar ve daha pek çok şey vardır.
  • Kaynak Grubu (Resource Group): Azure çözümü için ilgili kaynakları tutan kaynak grubudur. Kaynak grubu, çözüm için tüm kaynakları veya yalnızca grup olarak yönetmek istediğiniz kaynakları içerebilir. Kaynaklarınızı, kuruluşunuz için en mantıklı olanı temel alan kaynak gruplarına nasıl ayırmak istediğinize karar verebilirsiniz.
  • Kaynak Sağlayıcısı (Resource Provider): Kaynak Yöneticisi aracılığıyla dağıtabileceğiniz ve yönetebileceğiniz kaynakları sağlayan bir hizmettir. Her bir kaynak sağlayıcısı, dağıtılan kaynaklarla çalışmak için işlemler sunar. Bazı ortak kaynak sağlayıcıları sanal makine kaynağını sağlayan Microsoft.Compute, depolama hesabı kaynağı sağlayan Microsoft.Storage ve web uygulamaları ile ilgili kaynaklar sağlayan Microsoft.Web’dir.
  • Kaynak Yöneticisi Şablonu (Resource Manager Template): Bir kaynak grubuna dağıtacak bir veya daha fazla kaynağı tanımlayan JavaScript Object Notation (JSON) dosyasıdır. Ayrıca, dağıtılan kaynaklar arasındaki bağımlılıkları tanımlar. Şablon, kaynakları sürekli ve tekrar tekrar konuşlandırmak için kullanılabilir.
  • Bildirge Sözdizimi (Declarative Syntax): Kaynak Yöneticisi şablonu, bildirimsel söz diziminlerini belirtmenizi sağlayan söz dizimleridir. Dosyada, Azure’ye dağıtacak altyapının özelliklerini tanımlarsınız.

Kaynak Yöneticisi’ni Kullanma Avantajları

Kaynak Yöneticisi aşağıdaki gibi çeşitli avantajlar sağlar:

  • Kaynakları tek tek ele almak yerine, çözümünüzün tüm kaynaklarını grup halinde dağıtabilir, yönetebilir ve izleyebilirsiniz.
  • Çözümünüzü sürekli olarak geliştirme yaşam döngüsü boyunca dağıtabilirsiniz ve kaynaklarınızın tutarlı bir durumda dağıtıldığından emin olabilirsiniz.
  • Altyapınızı betik yerine bildirimsel şablonlarla yönetebilirsiniz.
  • Kaynaklar arasındaki bağımlılıkları doğru sırada konuşlandırılacak şekilde tanımlayabilirsiniz.
  • Erişim denetimini, kaynak grubunuzdaki tüm hizmetlere uygulayabilirsiniz, çünkü Rol Tabanlı Erişim Denetimi (RBAC) yerel olarak yönetim platformuna entegredir.
  • Aboneliğinizdeki tüm kaynakları mantıksal olarak organize etmek için kaynakları etiketlere uygulayabilirsiniz.
  • Aynı etiketi paylaşan bir grup kaynak için masrafları görüntüleyerek kuruluşunuzun faturalandırmasını netleştirebilirsiniz.
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather