
Bulut güvenliği AWS’deki en büyük önceliğimiz. AWS müşterisi olan şirketler, güvenlik konusunda en duyarlı kurumların gereksinimlerini karşılamak için oluşturulmuş bir veri merkezinden ve ağ mimarisinden faydalanıyor. AWS bulut teknolojisinin avantajlarından biri, müşterilerin güvenli bir ortamdan feragat etmeden ölçeklendirme ve inovasyon yapabiliyor olması.
Daha da önemlisi, işletmenin ve işin büyüklüğünden bağımsız olarak güvenliğin sunulan hizmetlerin doğal bir parçası olması gerekiyor. Şirketlerin buluta yayılma sırasında dikkate almaları gereken bazı önemli güvenlik unsurlarını şöyle sıralayabiliriz:
Veri sınıflandırması – veriler için net kurallar ve politikalar oluşturun
Öncelikle, veri varlıklarınızı, işletmenizin gizlilik ve güvenlik politikasına, ülkenizdeki uyumluluk düzenlemelerine ve GDPR gibi diğer düzenlemelere ve yasalara göre sınıflandırmalısınız. Etkili bir veri sınıflandırma süreci, ağınızda ihtiyaç duyulan kontrollerin seviyesini belirlemeye yardımcı olması ve verilerinizin gizliliğini ve bütünlüğünü koruyabilmesi açısından önemlidir.
Bilgi Güvenliği Yönetim Sistemi’nizi tasarlarken bu sınıflandırmayı takip ederek uçtan uca şifreleme ve yaklaşan tehditlere karşı savunma gibi kabiliyetler de dahil olmak üzere uyumluluk kontrollerinizi karşılayacak güvenlik teknolojisine sahip olduğunuzdan emin olabilirsiniz.
Asgari yetki modelini kullanın
Verilerinize kimin erişimi olduğunu anlamak ve bunu kısıtlamak, riski azaltmak ve insan hatasının etkisini en aza indirgemek için çok önemlidir. Bir “imtiyaz (privilege)” modeli yaratarak, varlıklarınız üzerindeki erişim hakları ve “yetkiler” konusunda katı bir yaklaşım benimseyerek , ağınız üzerindeki kontrolünüzü sürdürebilir ve işinizi giderek yaygınlaşan tehditlere karşı koruyabilirsiniz. Bunu yapabilmek için, kullanıcılara gerekli olan erişim seviyesine bağlı olarak, her zaman mutlak asgari yetkiyi sağlayan bir politika uygulamanız yeterlidir. AWS Kimlik Erişim Yönetimi’nin örnek en iyi uygulamalarını takip ederek ihtiyaçlarınızı karşılayan hem esnek hem de sıkı güvenlik politikalarına uygun süreçleri tespit edebilirsiniz.
Erişim ve kullanımı izlemek ve denetlemek için mevcut araçları kullanın
Kayıtları tutmak, erişimi sürekli izlemek ve platformunuzdaki aktivite ve kullanımı anlamak için halihazırdaki araçları kullanın. Geçmiş girişleri izleme araçlarına sahip olduğunuzdan ve bu kayıtları denetim amacıyla sakladığınızdan emin olun. Böylelikle, içeriden gelebilecek tehditleri ve hareketlerdeki değişiklikleri tespit edebilirsiniz.
AWS, size ölçümleme metrikleri tanımlamanıza ve izlemenize yardımcı olacak sayısız araç sunuyor. Bu araçlar aynı zamanda herhangi bir kişi bulutta depolanan veri varlıklarına eriştiğinde veya bunları değiştirdiğinde sizi uyarıyor.
İçeriğinizi korumak için kurallar uygulayın
İçeriğinizi korumak için versiyonlama ve şifreleme üzerinde çalışın. Örneğin, Amazon S3 üzerindeki otomatik şifreleme özelliğini kullanarak dosyalarınızı hemen şifreleyebilirsiniz. . Daha önemlisi, sunucuda şifreleme kullandığınız zaman Amazon S3, bir nesneyi veri merkezlerindeki diske kaydetmeden önce şifreliyor ve nesneleri indirdiğinizde şifreyi çözüyor. Böylece varlıklarınızı hem yerinde hem de aktarma sırasında koruyabiliyorsunuz. Bu kuralları benimseyerek ve gerekli şifrelemeyi platformunuzda yaygın bir şekilde hayata geçirerek, verilerin hareketinden bağımsız olarak içeriğinizi en karmaşık tehditlere karşı koruyabilirsiniz.