Bulut bilişim, bulut ortamlarınızın performansını ve kullanılabilirliğini sağlayabildiğiniz sürece işletmeniz için birçok fayda sağlar.
Örnek olarak aşağıdaki üç bulut bilişim faydasını ele alalım.
- Bulut hizmetlerini hızla ölçeklendirin: Performans ve kullanılabilirlik olmadığında, bulut bilişim hizmetlerinizi ihtiyaçlarınıza uyacak şekilde güvenilir bir şekilde ölçeklendiremezsiniz. Bu, kuruluşunuzun belirli kaynaklardan yararlanma fırsatını kaçırabileceği veya artık ihtiyaç duymadığı kaynaklar için bir süreliğine ödeme yapmak zorunda kalabileceği anlamına gelir.
- Bulut hizmetlerinin felaketten daha hızlı kurtarılması: Bulutta kullanılabilirliğin zayıf olması, bir felaket durumunda bulut tabanlı yedeklerin mevcut olacağına güvenemeyeceğiniz anlamına gelir. Mevcut olsalar bile düşük performans, bu yedeklemelerin eksik kalmasına neden olabilir ve veri, fikri mülkiyet vb. kaybı nedeniyle kuruluşunuza maliyet getirebilir.
- Yenilikçi teknolojiye erişim: Performans ve kullanılabilirlik olmadığında, yapay zeka ve makine öğrenimi gibi yeni teknolojileri yeterince denemek için bulutu kullanamazsınız. Bu size yeni teknolojilerin nasıl çalıştığına dair yanlış bir resim sunabilir ve şimdi yenilik yapmayarak kaybetmenize neden olabilir.
İnternet Güvenliği Merkezi olarak biz, bulut ortamlarınız için performansın ve kullanılabilirliğin önemini anlıyoruz. Bu nedenle, Azure Monitor Agent’ı kullanarak Linux için CIS Güçlendirilmiş Görüntüleri test etmek üzere Microsoft Azure ekibiyle ortaklık kurduk. Aşağıda bu uyumluluğun sizin için ne anlama geldiğini araştırıyoruz.
Azure’da performansı ve kullanılabilirliği görselleştirme
Bağlam açısından Azure İzleyici, Microsoft Azure’daki uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını değerlendirmenize yardımcı olan bir hizmettir. Uygulamalarınıza genel bir bakış sağlamak için telemetriyi kullanır. Bu bilgilerle uygulamalarınızın ve bunlara bağlı kaynakların kullanılabilirliğini ve performansını olumsuz etkileyen sorunları proaktif olarak düzeltebilirsiniz.
Azure İzleyicinin üst düzey görünümü
Azure Monitor, veri toplama için eski izleme aracılarını kullanmak için kullanılır. Artık Azure İzleme Aracısı (AMA) tüm bu işleri yapıyor. İlk olarak Azure’un konuk işletim sistemlerinden (OS’ler) ve hibrit sanal makine görüntülerinden veri toplar. Daha sonra bu verileri Azure Monitor’e besler ve burada öngörüleri ve Microsoft Sentinel gibi diğer hizmetleri bilgilendirir.
Belgelerinde belirtildiği gibi AMA, Azure İzleyici’ye çeşitli türde bilgiler gönderir. Bunlar, sistem içinde meydana gelen günlükleri veya olayları ve dağıtılmış bir sistem aracılığıyla bir kullanıcı isteğini takip eden izleri veya ilgili olaylar dizisini içerir. Bunlar ve diğer veri parçaları, Linux VM’leri de dahil olmak üzere Azure sanal makinelerinin (VM’ler) durumunu ve performansını geniş ölçekte izlemenize yardımcı olur.
Linux için CIS Güçlendirilmiş Görüntülerden en iyi şekilde yararlanmanıza yardımcı oluyoruz
Genel olarak, Linux için CIS Sertleştirilmiş Görüntüleri test etme süreci sorunsuz ilerledi. Azure ekibi, çeşitli Linux dağıtımları arasındaki farklılıkları hesaba katmak için CIS ile yaptığı araştırma boyunca AMA’da birkaç değişiklik yaptı. Buna rağmen, bir CIS makinesine kurulduğunda AMA işlevselliğinin bozulduğu herhangi bir sorun yaşanmadı.
Azure ekibi AMA’da bazı değişiklikler yaptığında, bunu AMA kurulumu sonrasında CIS Karşılaştırmaları ayarlarına uyum sağlanamaması nedeniyle yaptı. Bu değişiklikler öncelikle dosya/dizin sahipliğini (aşırı gevşek izinler) ve bir AMA alt bileşeninin ağ kurulumunu (geri döngü yerine tüm arayüzleri dinliyordu) içeriyordu.
Bu test döneminin sona ermesiyle birlikte Azure Monitor Agent, aşağıdaki CIS Karşılaştırmaları için görüntülerde başarılı dağıtım ve genel işlevsellik (tüm veri türleri için e2e veri akışı) açısından doğrulandı:
- CIS Red Hat Enterprise Linux 7 Karşılaştırma Düzeyi 1
- CIS Red Hat Enterprise Linux 7 Karşılaştırma Düzeyi 2
- CIS Red Hat Enterprise Linux 8 Karşılaştırma Düzeyi 1
- CIS Red Hat Enterprise Linux 8 Karşılaştırma Düzeyi 2
- CIS Ubuntu Linux 20.04 LTS Karşılaştırma Düzeyi 1
- CIS CentOS Linux 7 Karşılaştırma Düzeyi 1
- CIS Debian Linux 10 Karşılaştırma Seviyesi 1
- CIS Oracle Linux 8 Karşılaştırma Düzeyi 1
Dahası, Azure ekibi, yeni AMA sürümleri kullanıma sunulduğunda sürekli yeniden doğrulama için CIS Güçlendirilmiş Görüntüleri yayın öncesi doğrulama sürecine entegre etti. Bu, AMA işlevselliğinde gerileme olmamasını sağlar ve böylece Linux için bu önceden güçlendirilmiş sanal makine görüntülerinin performansını ve kullanılabilirliğini gelecekte de korumanıza yardımcı olur.
Devam eden bir ortaklık
Azure Monitor ve CIS, ürünlerini daha güvenli ve çeşitli Linux ortamlarında/Karşılaştırmalarda/ayarlarda kullanılabilir hale getirmek için ortaklıklarını sürdürmeye kararlıdır. Bu amaçla, AMA ve CIS Sertleştirilmiş Görüntülerin Linux için uyumluluğunu duyurmaktan mutluluk duyuyoruz.
Azure Marketi’nden CIS Güçlendirilmiş Görüntüyü döndürme