Geliştiriciler Neden Azure Security Center’ın Just-in-Time VM Access Özelliğini Etkinleştirmeli?
Her geçen gün uygulamalarını genel bulut üzerinde geliştiren ve çalıştıran geliştiricilerin sayısı artmaktadır. Aslında, şirketler uygulamalarını yürütmek için birden fazla genel bulut ortamı kullanmaktadır. Bu yazıda, Azure Güvenlik Merkezi’nin Just-in-Time VM Erişiminin, uygulamalarınızı ve kodunuzu çalıştıran sanal makineleri korumanıza nasıl yardımcı olabileceğini anlatmaya çalışacağım.
Sanal makinelerinize yapılan başarılı saldırılar gelişim için ciddi zorluklar yaratabilir. Eğer bir sunucunun güvenliği tehlikeye girerse, kaynak kodunuz tescilli algoritmalar veya uygulama hakkındaki dahili bilgi ile birlikte ortaya çıkabilir. Geliştirme hızı yavaşlayabilir, çünkü ekibiniz kod yazmak ve gözden geçirmek yerine saldırıdan kurtulmaya odaklanır. En önemlisi, bir saldırı müşterilerinizin uygulamalarınıza erişme yeteneklerini etkileyebilir, markanızı ve işinizi etkileyebilir. Just-in-Time VM Erişimi, kodunuzu çalıştıran sanal makinelerde açık olan zaman yönetimi bağlantı noktalarının miktarını sınırlayarak saldırılara maruz kalma riskinizi azaltmanıza yardımcı olabilir.
Just-in-Time Erişimi’ne tıkladığınızda, Güvenlik Merkezi, hangi sanal makinelerin Just-in-Time VM Erişimi’nin etkin olduğunu otomatik olarak keşfedecektir. Varsayılan olarak, en yaygın şekilde saldırıya uğradıkları için yönetim bağlantı noktalarına erişimi engellemeniz önerilmektedir.
Just-in-Time VM Access etkinleştirilmiş sanal makinedeki bir bağlantı noktasına erişim istemek için Just-in-Time VM Access’in yapılandırma sekmesini ziyaret edebilir veya bir PowerShell cmdlet’i çalıştırabilirsiniz. Kuruluşunuzdaki belirli kullanıcılar için yalnızca belirli görevleri gerçekleştirebilecek izinleri ayarlayabilirsiniz. Erişim talep edildikten ve verildikten sonra bile, bu kullanıcının sanal makine ile geçirebileceği süreyi sınırlandırabilirsiniz. Belirlenen kurallara göre, hangi bağlantı noktasına erişmeniz gerektiğini, isteğin nereden geleceğini ve zaman aralığını belirleyebilirsiniz. İstek, belirlenen maksimum süreyi aşamaz. İstek, belirlenen kurallara uyuyorsa, sanal makineye erişim kazanır.
Just-in-Time VM Erişimi, bir görevi tamamlamak için gereken minimum süre boyunca VM’lerde bulunan portları açık tutar ve ardından saldırı için uygun yüzey alanınızı büyük ölçüde azaltır.