1. Əsas səhifə
  2. Microsoft
  3. Microsoft Azure

Microsoft Azure VM Just-in-time

Izmir Sadigov tərəfindən
Aprel 14, 2023 5842 dəfə oxundu Oxuma vaxtı: 4dq, 16sn
Microsoft Azure VM Just-in-time
0

Təhlükəsizlik bütün ölçülü müəssisələr üçün böyük narahatlıq doğurur və virtual maşınlar (VM) istisna deyil. Kiberhücumların və məlumat pozuntularının artması ilə VM-lərinizin təhlükəsiz olmasını və icazəsiz girişdən qorunmasını təmin etmək vacibdir. Xoşbəxtlikdən, Microsoft Azure VM-lərinizin təhlükəsizliyini təmin etmək üçün bir sıra təhlükəsizlik xüsusiyyətləri təklif edir, o cümlədən Just-in-time (JIT) girişi.

Just-in-time Access nədir?
Just-in-time (JIT) girişi sizə lazım olduqda VM-lərinizə girişi idarə etməyə imkan verən təhlükəsizlik xüsusiyyətidir. JIT girişi ilə siz VM-lərinizə girişi yalnız ehtiyacı olan istifadəçilərə və yalnız ehtiyac duyduqları müddətə məhdudlaşdıra bilərsiniz. Bu, icazəsiz giriş riskini minimuma endirməyə kömək edir və potensial hücumlar üçün səth sahəsini azaldır.

JIT girişi müəyyən edilmiş istifadəçilərə müəyyən müddət ərzində VM-lərinizə daxil olmağa imkan verən müvəqqəti təhlükəsizlik divarı qaydası yaratmaqla işləyir. Müddət başa çatdıqdan sonra qayda avtomatik olaraq silinir və VM-ə giriş yenidən məhdudlaşdırılır. Bu o deməkdir ki, istifadəçinin etimadnamələri pozulsa belə, onlara JIT vasitəsilə giriş icazəsi verilmədikcə, onlar VM-lərinizə daxil ola bilməyəcəklər.

Just-In-Time-Access necə işləyir?
JIT imtiyazlı girişin üç kritik parametri üzrə məhdudiyyətlər müəyyən etməklə işləyir:

Məkan

Vaxt

Tədbirlər

Məkan limiti istifadəçinin tələb əsasında yalnız əvvəlcədən təsdiq edilmiş yerdən imtiyazlı giriş həyata keçirməsini təmin edir. Vaxtın məhdudlaşdırılması JIT-in əsas strategiyasıdır, burada istifadəçi və ya sistem yalnız işin tamamlanmalı olduğu lazımi vaxt ərzində yüksək çıxış əldə edir. Müəyyən edilmiş vaxta çatdıqdan sonra üstünlük təşkil edən giriş ləğv edilir.

Hücum səthini daha da aşağı salmaq üçün JIT həmçinin son parametri məhdudlaşdırmaqla istifadəçi tərəfindən həyata keçirilən hərəkətləri məhdudlaşdırır. Bununla istifadəçilər yalnız tələblərə əsaslanan hərəkətləri yerinə yetirə bilərlər.

Azure VM-lərində vaxtında girişi necə aktivləşdirmək olar
Azure VM-lərində JIT girişini aktivləşdirmək asandır. Budur:

Azure portalında Azure VM-ə keçin.
Sol tərəfdəki menyudan “Təhlükəsizlik” seçin.
“Yalnız vaxtında giriş” düyməsini basın və “Enable” seçin.
JIT girişini aktivləşdirmək istədiyiniz protokolları (SSH və ya RDP) seçin.
JIT girişinə malik olan istifadəçiləri göstərin və giriş üçün maksimum müddəti təyin edin.
JIT girişini aktivləşdirmək üçün “Saxla” düyməsini basın.
JIT girişi aktivləşdirildikdən sonra siz JIT giriş sorğularına “Yalnız vaxtında giriş” səhifəsindən baxa və idarə edə bilərsiniz. Buradan siz giriş sorğularını təsdiq edə və ya rədd edə, sorğu təfərrüatlarına baxa və JIT giriş siyasətlərinizi idarə edə bilərsiniz.

Just-in-time Access-in üstünlükləri
Azure VM-lərinizdə JIT girişindən istifadə etməyin bir sıra üstünlükləri var, o cümlədən:

Təkmil təhlükəsizlik: JIT girişi icazəsiz giriş riskini azaltmağa kömək edir və potensial hücumlar üçün səth sahəsini minimuma endirir.
Azaldılmış inzibati yük: JIT girişi ilə inzibati iş yükünüzü azaldaraq, VM-lər üçün daimi təhlükəsizlik divarı qaydaları yaratmağa və idarə etməyə ehtiyac yoxdur.
Daha böyük nəzarət: JIT girişi sizə VM-lərinizə kimin və nə qədər müddətə daxil ola biləcəyi üzərində dəqiq nəzarət imkanı verir, təhlükəsizlik siyasətlərinizi daha effektiv tətbiq etməyə kömək edir.
Nəticə
Just-in-time (JIT) girişi Azure VM-lərinizi icazəsiz girişdən qorumağa kömək edə biləcək güclü təhlükəsizlik xüsusiyyətidir. JIT girişini aktivləşdirməklə, kiberhücumlar və məlumatların pozulması riskini azaldaraq, VM-lərinizə girişi lazımi qaydada idarə edə bilərsiniz. JIT girişi ilə siz inzibati yükünüzü azaldaraq və VM-lər üzərində dəqiq nəzarəti saxlayaraq təhlükəsizlik vəziyyətinizi yaxşılaşdıra bilərsiniz.

Post Views: 5. 842
Bu məqaləyə münasibətiniz necə oldu?
  • 0
    xo_uma_g_lir
    Xoşuma gəlir
  • 0
    alq_lay_ram
    Alqışlayıram
  • 0
    _yl_ndim
    Əyləndim
  • 0
    _ox_m_mnun_qald_m
    Çox məmnun qaldım
  • 0
    _m_n_d_nc_liy_m
    Mən düşüncəliyəm
  • 0
    m_yus_oldum
    Məyus oldum
  • 0
    m_n_ox_q_z_bliy_m
    Mən çox qəzəbliyəm
Izmir Sadigov

IT Manager |IT Auditor|IT Consultant IT Trainer|☁ Azure Arch |MCT|MCEAE|MCASEA|MCAAEA|MCASAE|PCNSE|VCAP|CCNP2x|RHCE|HCIP|GCP|AWS|ITILv4®MP|ITILv4®SL|PMP®|CEHv11M|CISA|CISM|CRISC|CGEIT|COBIT5 Microsoft Azure Architect & Enterprise System Expert with an engineer’s Degree Information Technology with more than 10 years expoeriencce in Windows Server and Cloud Infrastructure Administration. Solid knowledge and work experience in TCP/IP, routing protocols, LAN and WAN with Cisco routers,Switches,UTM Firewalls and Load Balancers including configuration,maintenance and traffic monitoring. As a volunteer for several organizations, I plan events, trainings, and seminars connected to Microsoft products.

Müəllifin Profili
Diqqitinizi cəlb edə bilər
image-25-768x432
May 27, 2023
Azure IoT Edge supports Red Hat Enterprise Linux 9

Benzer MƏQALƏLƏR

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir