Skip to main content

Veeam 💚 ile Microsoft Entra ID Dayanıklılığı 💚

Bulent.Tolu
Forum|alt.badge.img+4

Herkese Merhabalar,

Veri dayanıklılığı stratejinizde #EntraID’yi düşündünüz mü? 🤔Gelin bu yazıda beraber düşünelim 👀
 

Microsoft Entra ID Nedir?

Yeni çipli kimliklerden sonra yine bir ID derken, peki, bir sonraki adım nedir diye düşünürken? 🤔 Esasında, kurumsal dünyada dijital kimlikler uzun yıllardır hayatımızda. Eskiden kimlik denince aklımıza nüfus cüzdanı veya ehliyet gelirdi, ancak artık dijital dünyada da kimliğimiz/kimliklerimiz var ve bu kimliklerle ilişkili bir de kullanıcı adı ile şifre kullanıyoruz.

Microsoft Entra ID (eski adıyla Azure Active Directory), kurumsal dünyamızda bu dijital kimlikleri yönetiyor diyeniliriz. Kim, hangi uygulamalara erişebilir, hangi verilere ulaşabilir gibi tüm detayları kontrol edebiliyoruz. Tam bu noktada, belirtelim ki Entra geniş bir ürün ailesinin genel adıdır ve bu ailedeki farklı çözümler (Domain Services, Internet Access vb.) çeşitli yetenekler sunar. Ancak bu makalede spesifik olarak Entra ID'yi ele alacağız; yani bulut tabanlı kimlik ve erişim yönetimi hizmetini.

Bir düşünelim: Fiziksel kimlik kartınızı kaybettiğinizde neler olurdu? 😨 Veya sistemlere erişim için kimliğinizi taktınız ama doğrulama başarısız oldu? Ya da farklı bir kuruma girmek için kimliğinizi kullandınız fakat giriş izni alamadınız... Tüm süreçleriniz dururdu değil mi? Dijital dünyada da aynı durum söz konusu. İşte tam bu noktada, Entra ID verilerinin korunması ve siber güvenlik kapsamında dayanıklılığını düşünmemiz gerekiyor.

Sizin de ENTRAID'niz varmı: Evet, kabaca Microsoft servislerine, dokunduğunuz an bir kimlik bilgilerine sahip oluyorsunuz. Mevcut servisleriniz için entra.microsoft.com adresi yardımcı olacaktır. Peki, Sadece M365 kullanıyorum, EVET, Entra ID'niz var ve korumanız gerekiyor.

 

Microsoft Entra ID Neden Yedeklenmeli?

"Benim verim bulutta, nasıl olsa güvende!" diyenler genellikle ilk büyük hatayı yapanlar oluyor. 😬 Evet, bulut veri merkezleri güvenlidir, ancak bir servis içindeki verinin kaybı veya tutarlılığının bozulması altyapısal bir sorun değil, genellikle yönetim hatalarından veya kötü niyetli saldırılardan kaynaklanıyor. (Örneğin, OneDrive hizmetinin güvenliği Microsoft trafından sağlanıyor ama içine koyduğunuz dosyalar gerçekten güvende mi?)

Bugün yanlışlıkla silinen kullanıcı hesapları, hatalı yapılan değişiklikler, siber saldırılar gibi riskler her zamankinden daha kritik hale geldi. Özellikle Entra ID'nin sadece kurum içi değil, aynı zamanda harici kaynaklara erişimde de kullanıldığını düşündüğümüzde, bir aksaklık yaşandığında hem kurum içi hem de kurum dışı uygulamalara erişimin kesilmesi gibi ciddi bir senaryo ortaya çıkabilir. Özetle, Microsoft Entra ID her kuruluşun merkezinde yer alıyorve iş sürekliliği için kritik bir unsurdur.

Eğer Entra ID üzerinde bir hata oluşursa ya da bir kullanıcı yanlışlıkla (veya kasıtlı olarak) kritik objeleri silerse ne olur? Kullanıcılar sisteme giremeyebilir, erişim hakları kaybolabilir, hatta en kritik iş uygulamalarına erişim bile tamamen kapanabilir. Kısacası, işler durabilir!

Ve eğer bir yedeğimiz yoksa? 🤯 Kurtarma planımız? Belirli bir noktaya mı dönmeliyiz, granüler objeleri mi geri getirmeliyiz, yoksa birkaç ay önce yapılan değişiklikleri mi incelemeliyiz? İşte bu noktada, doğru bir yedekleme stratejisine sahip olmak, tüm bu deli soruların cevabını belirlemek açısından büyük önem taşıyor!

 

Veriniz Kimin Sorumluluğunda? 🤔

Özetle, Microsoft Entra ID (eski adıyla Azure AD) kurumların kimlik yönetimi için kritik bir bileşen. Ancak, birçok kişi bu verilerin tamamen Microsoft tarafından korunduğunu varsayıyor. Sorulması gereken en önemli soru şu: Microsoft Entra ID verilerinizden kim sorumlu? (Cevap: Siz! 🫵) Paylaşılan sorumluluk modeli ile Bulut ortamında verinizin korunması tamamen sağlayıcının değil, aynı zamanda sizin sorumluluğunuzdadır.

Microsoft yalnızca hizmetin çalışmasını garanti eder; ancak, veri koruma ve yedekleme sizin sorumluluğunuzdadır. Bu nedenle, kimlik verilerinizi ve erişim bilgilerinizi kaybetme riskine karşı yedekleme stratejisi oluşturmalısınız. O zaman hadi koruyalım:

Olası Riskler

Çalışanların erişim kaybı ile iş süreçlerinin durması, kesinti vb.

Kimlik yönetiminde yapılan hatalar, yanlış yapılandırmalar veya siber saldırılar

Kurumsal süreçlerde aksama, işleyişin bozulması

Legal süreçler, uyumluluk riskleri ve marka itibar kaybı

 

✅ Veeam Backup and Replication v12.3 ile Entra ID Yedekleme

Veeam Backup & Replication v12.3 ile birlikte gelen Entra ID yedekleme özelliği ve VUL (Veeam Universal License) lisans modeli sayesinde Entra ID’nizi hemen korumaya başlayabilirsiniz. 🔒

Her 1 VUL lisansı ile 10 Entra ID kullanıcısını yedekleyebilirsiniz.

Kullanıcı hesaplarını, grupları, rolleri ve uygulamaları hızlıca yedekleyerek kimlik süreçlerinizi güvence altına alabilirsiniz. Kesintiler veya yanlışlıkla silinen veriler karşısında Veeam’in hızı ve kolaylığıyla aksiyon alabilirsiniz. Yani, "Yanlışlıkla sildim, ne yapacağım?" diye panik yapmanıza gerek kalmaz! 😌

 

Neler yapabiliriz:

Veeam Backup & Replication, Entra ID yedekleme sürecinde aşağıdaki kritik özellikleri sunar:

  • Entra ID tenant'larını yedekleyerek Veeam'in PostgreSQL veritabanlarında yedeklemeleri saklayabilirsiniz.
  • Entra ID audit ve sign-in loglarını Veeam'in repository alanlarına yedekleyebilirsiniz.
  • Kullanıcıları, grupları, rolleri, uygulamaları ve yetkililerini, nesne özelliklerini kurtarabilirsiniz
  • Audit ve sign-in loglarını uzun vadeli analiz ve denetim için yedekleyebilir ve kurtarabilirsiniz.

Desteklenen properties için ürün bilgilerimize göz atabilirsiniz: Veeam Entra ID Properties

✨ Adım Adım: Entra ID Yedekleme ve Konfigürasyonu

Şimdi, teori bitti, aksiyon alma zamanı. Hadi beraber bakalım. #Veeam çözümünüz yoksa hızlıca kaynakları takip ederek trial edition olarak (next-next-next-finish :)) kurabilirsiniz. Bu dokümanda Veeam kurulumunun hali hazırda yapıldığını farzediyoruz.

Genel mimari ve daha fazla teknik detay için Helpcenter'ı da ziyaret edebilirsiniz: https://helpcenter.veeam.com/docs/backup/entraid/entra_id_architecture.html?ver=120

Mimarisel olarak, Entra ID tenant'ımız, bir Veeam sunucumuz bulunuyor. Entra ID bileşenleri Veeam sunucusu üzerinde Postgresql instance'ında tutuluyor olacak. Arzu ederseniz, Entra ID yedeklemelerinin uzak bir Postgresql instance üzerinde tutulmasını da sağlayabilirsiniz. Log'lar ise belirlediğimiz bir yedekleme depolama alanına yazılıyor olacak.

 

 

1. Microsoft Entra ID Bağlantısını Yapılandırma

  • (Kurulum tamamlandıktan sonra) Veeam Backup & Replication konsolunda, Inventory adımına gidiyoruz. Burada Microsoft Entra ID seçeneğini belirleyerek, sağ tıklayarak veya sol üst tarafta açılan menüden "Add Tenant" seçeneğini seçerek sihirbaza ulaşıyoruz:

 

 

  • Açılan Sihirbaz içinde Tenant ID'mizi girmemiz gerekiyor. Ekranda söylediği gibi hemen entra.microsoft.com adresinden bu bilgiyi alıyoruz

Entra ekranı:

 

  • Bir sornaki adımda kullanacağımız Entra ID application'ı yaratmamız gerekiyor. "Create a new account" seçeneği ile otomatik olarak bir accoutn yaratılmasını gerçekleştirebilirsiniz.

 

 

 

  • Kimlik Doğrulama: her zaman olduğu gibi, kodu kopyalayıp, Azure authentication üzerinde kimlik doğrulayarak, onayını almanız gerekiyor, doğrulama tamamlandıktan sonra "Apply" butonu ile devam..

 

 

  • Ve ilk yedeklememiz için "tenant" tanımlaması yapıldı:

 

2. Yedekleme Politikalarını Tanımlama

 

  • "Backup Jobs" ve "Microsoft Entra ID" altında Tenant ile başlayalım:

 

Yedekleme görevi ismini verelim:

 

  • Sonra, Tenant'ı seçerek, Retention ve repository tanımlamaları gelecek

 

 

 

  • Yedekleme sıklığı :)

 

 

  • İşlemi tamamlamak için "Finish" butonuna bararak, görevi başlatabilrsiniz, sonucumuz yeşillenmeli :) 💚💚💚

 

Benzer şekilde Log Yedeklemeleri de paylaşalım, benzer süreçleri takip ederek:

 

 

Demo tenant'ım var demişmiydim :) Benim Sign-in log hakkım yokmuş 🙈

 

Entra ID Geri Yükleme Senaryosu

Geri yüklemeler de bir o kadar kolay, tüm objeyi kurtarabildiğiniz gibi, isterseniz granuler kurtarma seçenekleri ile obje üzerinde bir property'nin de kurtarılması mümkün.

 

  • Kurtarma için Disk ve restore ekranlarını takip ediyoruz:

 

 

 

  • Açılan wizard içinde, Users, Groups, Administrative Units, Roles ve Applications sekmeleri bulunuyor. Herhangi bir sekmede nesne(ler) seçebilirsiniz.

 

  • Bir seçim sonrası iki güzel yetenek, "Full restore" veya "Metadata comparision". Full restore zaten açık :). 🤔 Ama ne kurtaracağımızı bilmiyorsak ve üretim ortamı ile yedekleme dosyasını karşılaştırmak istersek: 💡

 

 

 

  • Bu ekranda da seçtiğimiz kurtarma noktasındaki değerleri, son yedekleme görevi içindeki ve üretim ortamında kullanılan değerlerle karşılaştırma imkanı elde ediyoruz

 

  • Sonrası malum, authentication olmaz ise olmazlardan:

 

  • Ve loglama amaçlı:

 

  • 1 saniye mi? 😊😊😊

Benzer süreci audit logları için de işletebilirsiniz:

 

 

💚 Bu kadar kolay. 💚

 

"Benim Entra ID verilerim güvende" diyebiliyor musunuz?

Belki insan doğası gereği ama 🙈 yedekleme ihtiyacını veri kaybolunca fark etmeden veri dayanıklılığnızı bugün arttırabilirsiniz. Veeam Backup & Replication ve Entra ID yeteğini de kullanarak verilerinizi güvende tutabilirsiniz. 😉

 

Tekrar görüşmek üzere!

👋👋👋
 

 

DChiavari
marco_s
Link State
9 people like this
  • DChiavari
    DChiavari
  • marco_s
    marco_s
  • Link State
    Link State
  • MarcoLuvisi
    MarcoLuvisi
  • Iams3le
    Iams3le
  • DavideAbrigo
    DavideAbrigo
  • Madi.Cristil
    Madi.Cristil
  • safiya
    safiya
  • atinivelli
    atinivelli

1 comment

tarik.yenisey
Forum|alt.badge.img+5

Günümüz Azure gibi Cloud Service Providerların kullanımının yaygınlaşması ve buradaki verilerin yedeklenmesinin önemi Veeam tarafında yeni geliştirmelere yol açmıştır. Bu güzel paylaşım için teşekkürler. 

VUG Türkiye Leader

Comment


Terms & Conditions