Azure SQL'de Değişiklik Yönetimi: On-Premise'den Farklı Ne Var?
I’m a passionate software engineer specializing in SQL change management, database security, and DevOps automation. With over 17 years of experience in the banking sector, I focus on building tools and processes that make database deployments safer, more auditable, and automated.
As the creator of SQL Change Guard, I develop solutions that use risk scoring and AI-powered code analysis to detect dangerous SQL scripts before they reach production. I’m dedicated to helping teams minimize downtime and data loss through smarter change governance.
When I’m not coding, I enjoy sharing insights about secure development practices, WPF desktop applications, and integrating modern CI/CD pipelines.
Feel free to connect or reach out at info@sqlchangeguard.com
Şirketler giderek daha fazla Azure SQL'e geçiyor. Ama on-premise'de işleyen değişiklik yönetimi süreçleri buluta taşınınca bazı şeyler değişiyor.
Ne Aynı Kalıyor? Temel prensipler aynı: her değişiklik onaylı olmalı, kayıt altına alınmalı ve geri alınabilir olmalı. Kim ne değiştirdi sorusu Azure'da da geçerli. Yetkisiz değişiklik riski Azure'da da var. Deployment öncesi test zorunluluğu Azure'da da devam ediyor.
Ne Farklılaşıyor? Erişim modeli değişiyor On-premise'de ağ içinden bağlanılır. Azure SQL'de internet üzerinden erişim var. Firewall kuralları, Azure Active Directory entegrasyonu ve Conditional Access politikaları devreye giriyor. Kim nereden bağlandı sorusu çok daha karmaşık hale geliyor. Native audit yetenekleri artıyor Azure SQL, Microsoft Defender for SQL ve Azure Monitor ile güçlü native izleme sunuyor. Ama bu araçları anlamlı biçimde kullanmak ayrı bir uzmanlık gerektiriyor. Altyapı değişiklikleri de birer değişiklik On-premise'de sunucu konfigürasyonu nadiren değişir. Azure'da ise DTU/vCore ayarları, elastic pool yapılandırması, geo-replication kurulumu gibi altyapı değişiklikleri sık yapılabiliyor. Bunlar da değişiklik yönetimine dahil edilmeli. Deployment araçları farklılaşıyor Azure DevOps, GitHub Actions, Azure Data Studio ile deployment pipeline'ları kurulmaya başlanıyor. Bu araçlar değişiklik yönetimiyle entegre edilmezse paralel iki süreç oluşuyor: biri resmi, biri fiili.
Azure SQL Audit Yapılandırması sql-- Azure SQL'de audit durumunu kontrol et SELECT server_instance_name, name AS AuditAdi, is_state_enabled AS Aktif, log_file_path AS LogYolu FROM sys.dm_server_audit_status; Azure Portal üzerinden de audit yapılandırılabilir ama SQL ile yapılan değişiklikler kayıt altına almak için bu sorgu referans noktası sağlar.
Bulut Değişikliklerini Takip Etmek Azure'da sadece veritabanı değişiklikleri değil, Azure kaynağı değişiklikleri de izlenmeli. Azure Activity Log, subscription düzeyindeki tüm kaynak değişikliklerini tutar. Kim hangi Azure kaynağını ne zaman değiştirdi? Bu log değişiklik yönetim süreciyle entegre edilmeli.
On-Premise ve Azure Hibrit Ortamlar Birçok kurum geçiş sürecinde hibrit çalışıyor: bazı veritabanları on-premise, bazıları Azure'da. Bu durumda iki farklı değişiklik süreci yönetmek yerine merkezi bir yaklaşım benimsemek çok daha sağlıklı. Hangi ortamda olursa olsun değişiklik aynı onay sürecinden geçmeli, aynı formatta kayıt altına alınmalı.
Sonuç Azure SQL değişiklik yönetimini ortadan kaldırmıyor, dönüştürüyor. Yeni araçlar, yeni riskler ve yeni fırsatlar var. Temel prensipler aynı ama uygulama detayları farklılaşıyor. Detaylı bilgi için: sqlchangeguard.com