İşletmeniz, bulut ortamlarında performans ve kullanılabilirlik sağlamadan bulut bilişimin birçok faydasını gerçekleştiremez.
Bazı örneklere bakalım.
- Ölçeklenebilirlik: İşletmenizin bulut bilişim hizmetlerini ölçeklendirmek için, bu hizmetlerin mevcut olması ve işletmenizin gereksinimlerine göre gerçekleştirilmesi gerekir. Aksi takdirde, işletmeniz fırsatları kaçırabilir veya kullanmadığı kaynaklar için ödeme yapabilir.
- Felaket kurtarma: Bir felaket durumunda, buluta dayalı yedeklemelerden kurtulmanız gerekebilir. Kötü kullanılabilirlik, bu yedeklemeleri erişilemez hale getirebilirken, düşük performans tam olarak iyileşme yeteneğinizi sınırlayabilir. Sonuç olarak, işletmeniz verilere, fikri mülkiyete ve diğer kritik varlıklara erişimi kaybedebilir.
- İnovasyon: Bulut servis sağlayıcıları (CSP’ler), platformlarını yapay zeka ve makine öğrenimi gibi yeni teknolojilerle sürekli olarak yükseltiyor. Bununla birlikte, performans ve kullanılabilirlik olmadan, bu yeni teknolojileri rekabet avantajı elde edecek kadar erken deney yapamazsınız.
İnternet Güvenliği Merkezi (CIS), işletmenizin bulut ortamlarında performansa ve kullanılabilirliğe ne kadar değer verdiğinizi anlar. Ayrıca, bulut performansı ve kullanılabilirliği de dahil olmak üzere, sizin ve işletmenizin öncelikleri için çalışmazlarsa bulut güvenliği kaynaklarının nasıl az anlamı olduğunu da fark eder.
İşletmenizi bulutta desteklemeye yardımcı olmak için CIS, CIS sertleştirilmiş görüntülerini Azure Monitor Agent ve Azure Update Manager ile test etti. Bu blog, CIS sertleştirilmiş görüntüleri popüler bulut hizmetleriyle test etmenin önemini tartışacak, test edilen sorunların örneklerini paylaşacak, bu testin işletmeniz için ne anlama geldiğini açıklayacak ve CIS sertleştirilmiş görüntülerin testinin geleceğine bakacaktır.
Bulutta güvenli bir temel koyun
CIS sertleştirilmiş görüntüler, CIS kriterlerine önceden sertleştirilmiş Windows, Linux ve MacOS işletim sistemlerinin sanal makine (VM) görüntüleridir. Her cis sertleştirilmiş görüntü, görüntünün karşılık gelen ölçütüne ne ölçüde uyduğunu gösteren bir rapor içerir. Bu bilgilerle, işletim sistemlerinizi bulutta güvence altına alma çabalarınızı planlayabilirsiniz.
CIS, iki nedenden dolayı CIS sertleştirilmiş görüntülerinin uyumluluk testini gerçekleştirdi. İlk olarak, hem Azure Monitor Agent hem de Azure Update Manager, işletmenizin sanal görüntüleri nasıl kullandığının temel yönlerini ele alır. Birincisi, Microsoft Azure’daki performans ve kullanılabilirlik sorunlarını değerlendirmenize ve iyileştirmenize yardımcı olurken, ikincisi Azure Sanal Makine görüntülerinizi güncellemenizi destekler. İkincisi, mevcut müşteriler CIS’ten bu hizmetlerle uyumluluk açısından CIS sertleştirilmiş görüntülerini test etmesini istedi ve yardım etmeye karar verdi.
İşte bu testin bazı sonuçları.
Azure Monitör Aracısı
CIS, ilk testini CIS sertleştirilmiş görüntülere Linux için odakladı. Azure ekibi, test işlemi sırasında Azure Monitor Agent’ta bazı küçük değişiklikler yaptı. Bu ince ayarlardan bazıları çeşitli Linux dağıtımlarıyla ilgili uyumluluk sorunlarını ele aldı. Diğerleri, Azure Monitor Agent’ın kurulumunu takiben ölçütlere uyumu etkileyen dosya/dizin sahipliği ve ağ kurulumu sorunlarını düzeltti. Azure Monitör Aracı ile ilgili bozulmuş işlevsellik sorunu yok.
Test süresinin sonunda, CIS, Linux için tüm CIS sertleştirilmiş görüntülerde başarılı dağıtım ve işlevsellik (tüm veri türleri için E2E veri akışı) için Azure Monitör Aracısı’nı onayladı. Eşzamanlı olarak, Azure ekibi CIS sertleştirilmiş görüntüleri, serbest bırakma öncesi doğrulama sürecine entegre etti, bu da Azure Monitor ajanının yeni sürümlerini Linux için CIS sertleştirilmiş görüntüleri ile yeniden sağlayacaktır.
Azure Update Manager
Azure Update Manager ile uyumluluk testi sırasında CIS, bu hizmetin güncellemeleri uygulamak, bilgi toplamak ve göndermek için bir kabuğa ihtiyacı olduğunu buldu. CIS bu nedenle tavsiyesini kaldırdı ”Varsayılan kullanıcı kabuğu zaman aşımının 900 saniye veya daha az olmasını sağlayın”CIS’de Linux için sertleştirilmiş görüntüler.
Bu öneriyi CIS Benchmark PDF’deki iyileştirme talimatlarını kullanarak manuel olarak yapılandırabilirsiniz, ancak bu, Azure Update Manager’ın CIS sertleştirilmiş görüntülerinde Linux için işlevselliğini engelleyecektir. Ayrıca, daha fazla bilgi için bu bilgi tabanı makalesini inceleyebilirsiniz.
CIS, uyumluluk testinin geleceğini göze alıyor
İleride, CIS, müşterilerinden gelen geri bildirimlere dayanan hizmetler ve uygulamalarla uyumluluk açısından BDS sertleştirilmiş görüntülerini test etmeye devam edecektir. Her şeyi test edemez veya her zaman değişiklik yapamazken, bulduğu sorunları belgeleyecek, müşterilere iletecek ve ortamın etkisini açıklayacaktır. CIS sertleştirilmiş görüntüleri kullanırken uyumluluk sorunlarıyla karşılaşabileceğiniz herhangi bir hizmet hakkında lütfen CIS’e ulaşın.
Bulut ortamlarınızdaki güvenlik ve işlevselliği dengelemeye hazır mısınız?