Azure Disk Encryption – Linux / Windows

Kisa bir sure once Microsoft Azure altyapisinda calistirilan sanal makinelerde disk sifreleme isleminin detaylarini inceleyen bir whitepaper yayimladi. Whitepaper’a asagidaki linkten ulasabilirsiniz.

https://gallery.technet.microsoft.com/Azure-Disk-Encryption-for-a0018eb0

Kisa bir ozet gecmek gerekirse, bilindigi gibi uzun yillardir Microsoft kendi veri merkezimizde bulunan istemci ve sunucular icin bitlocker ile fiziksel guvenligi sagliyordu. Bunun icin farkli yapilandirma yontemleri bulunuyordu. TPM, USB, Group Policy vb yontemler ile disk uzerindeki verilerin herhangi bir fiziksel calinma durumunda okunamaz duruma gelmelerini saglayabiliyorduk.

Microsoft benzer yapilandirmayi artik Microsoft Azure uzerinde de sagliyor. Ayni sekilde temelde Bitlocker teknolojisini kullanan bu yapilandirma hem Windows hem de Linux sanal makineler icin kullanilabilir durumda. Bitlocker ile birlikte arka tarafta aslinda sureci yoneten bilesen ise Azure Key Vault.

Azure Key Vault aslinda size bulut mimarisini uzerinde kullanmis oldugunuz anahtarlari sifreleme sansi veriyor. Bu anahtarlara birkac ornek: authentication, storage account, sertifikalar yada standart sifreler verilebilir. BU sayede yazilim gelistiriciler cok hizli bir sekilde istenilen anahtarlari olusturabilir, sifreleyebilir ve istedikleri testleri gerceklestirebilirler. Uygulamalar icin olusturulan bu guvenlik anahtalari uygulama disinda ayri bir vault icerisinde saklanir ve URI ile tetiklenebilir. Ayri bir vault icerisinde tutulan bu anahtarlar ise varsayilanda uygulama ile ayni Azure veri merkezinde saklanir ve verimlilik/performans artisi saglanir.

Arka tarafta Azure Key Vault destegi ile birlikte artik Azure izerinde bulunan sanal makinelerinizi, galeri icerisinden olsuturdugunuz sanal makineleri ve hali hazirda calistirdiginiz sanal makineleri sifreleyebilirsiniz. SU anki Public Preview surumu ile birlikte:

  • Azure Key Vault destegi yukarida bahsettigimiz gibi bulunuyor
  • A,D ve G serisi sanal makine destegi bulunuyor
  • Azure Resource Manager ile sifreleme tetikleneniliyor
  • Bu surum ile birlikte ozellikle tum Azure bolgerinde kullanilabilir durumda

Ozellikle Azire Resource Manager destegi oldukca onemli. Bu sayede PowerShell yada Azure CLI kullanarak sifreleme gorevlerini gerceklestirebilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 4