AWS Türkçe Blog

Category: Security, Identity, & Compliance

IAM Access Analyzer, rol güven politikalarını yazmayı ve doğrulamayı kolaylaştırır

Orijinal makale: Link (Mathangi Ramesh) AWS Identity and Access Management (IAM) Access Analyzer, izinleri ayarlamanıza, doğrulamanıza ve hassaslaştırmanıza yardımcı olacak birçok araç sağlar. IAM Access Analyzer’ın bir parçası olan –politika doğrulama-, amaçlanan izinleri veren güvenli ve işlevsel politikalar yazmanıza yardımcı olur. Şimdi AWS’in, kimlerin rol üstlenebileceğini denetleyen politikayı yazmanızı ve doğrulamanızı kolaylaştırmak için rol güven […]

AWS WAF Bot Kontrolü ve Amazon CloudFront ile arama motorları için içerik nasıl optimize edilir?

Orijinal makale: Link (Paul Le Page) Sitenizi arama motorlarında listelemek için kullanılan ve özel bir bot türü olan arama motoru tarayıcıları (crawler, örümcek olarak da adlandırılırlar) siteniz için oldukça önemli ziyaretçilerdir. Bu tarayıcılar, içeriğinizin son kullanıcılar tarafından aranabilir olmasını sağlar. Bir arama motoru tarayıcısının içeriğinizi kolayca okuyamaması durumunda içeriğinizde yaptığınız güncellemeler arama sonuçlarına hemen yansımayabilir. […]

Daha büyük sunucusuz uygulamaları düzenlemek için en iyi uygulamalar

Orijinal makale: Link (James Beswick) İyi tasarlanmış sunucusuz uygulamalar ayrıştırılır (decoupled), durumsuzdur (stateless) ve minimum kod kullanır. Projeler büyüdükçe, geliştirme yöneticileri için bir hedef, tasarımın basitliğini ve düşük kodlu uygulamayı sürdürmektir. Bu blog gönderisi, daha büyük sunucusuz projelerde kod depolarının tasarlanması ve yönetilmesi için öneriler ve üretim sistemlerinin sürümlerini dağıtmak için en iyi uygulamalar sağlar. […]

Bir web uygulamasını AWS Serverless’a kaldırma ve kaydırma: 1. Bölüm

Orijinal makale: Link (Marcia Villalba) Buluta geçiş yapan müşteriler genellikle sunucusuz mimarinin avantajlarından yararlanmak ister. Ama en iyi yaklaşım nedir ve bu mümkün mü? Geçiş yapmak için birçok strateji vardır, ancak kaldır ve kaydır (lift and shift) genellikle taşınan iş yüküyle üretime geçmenin en hızlı yoludur. Geleneksel bir ortamda çalışan mevcut bir uygulamayı sunucusuz hale […]

AWS WAF için AWS Managed Rules’un davranışı nasıl özelleştirilir?

Orijinal makale: Link (Madhu Kondur ve Venugopal Pai) AWS WAF için AWS Managed Rules (Yönetilen Kurallar), kendi kurallarınızı yazmanıza gerek kalmadan, genel uygulama güvenlik açıklarına ve sistemlerinize diğer istenmeyen erişimlere karşı korunmanıza yardımcı olmak için kullanılabilecek, AWS tarafından oluşturulan bir kurallar grubu sağlar. AWS Tehdit Araştırma Ekibi (Threat Research Team), uygulamalarınızı korumak için sürekli değişen […]

Mevcut nesnelerde Amazon S3 Bucket Keys kullanarak şifreleme maliyetlerini azaltın

Orijinal makale: Link (Mathieu Seguin ve Aditya Badhwar) Daha fazla kuruluş daha hızlı ve geniş ölçekte çalışmak isterken, kritik uyumluluk gereksinimlerini karşılamanın ve veri güvenliğini iyileştirmenin yollarına ihtiyaç duyuyor. Şifreleme, derinlemesine savunma stratejisinin kritik bir bileşenidir ve doğru kullanıldığında, temel erişim kontrolünün üzerinde ek bir koruma katmanı sağlayabilir. Ancak, milyonlarca veya milyarlarca şifrelenmiş nesneye erişen […]

Yeni Amazon Inspector ile Bulut İş Yükleri için İyileştirilmiş, Otomatikleştirilmiş Güvenlik Açığı Yönetimi

Orijinal makale: Link (Steve Roberts, Senior Developer Advocate) 30 Kasım 2021’de güncellendi: Lansman ortağı blog bağlantıları eklendi. Amazon Inspector, her ölçekteki kuruluş tarafından güvenlik değerlendirmesi ve yönetimini geniş ölçekte otomatikleştirmek için kullanılan bir hizmettir. Amazon Inspector, kuruluşların AWS‘e dağıtılan iş yükleri için güvenlik ve uyumluluk gereksinimlerini karşılamalarına, istenmeyen ağa maruz kalma, yazılım açıkları ve uygulama […]

AWS Shield Advanced Güncelleme – Otomatik Uygulama Katmanı DDoS Azaltma

Orijinal makale: Link (Channy Yun, AWS için Principal Developer Advocate) 2016’da, AWS’te çalışan uygulamaları koruyan, yönetilen bir Dağıtılmış Hizmet Engelleme (DDoS) koruma hizmeti olan AWS Shield’i kullanıma sunduk. AWS Shield, AWS Support ile iletişime geçmeye gerek kalmadan uygulama kesinti ve gecikme süresini en aza indiren her zaman açık algılama ve otomatik satır içi risk azaltma […]

Anormallik algılama ile AWS WAF’de görünürlük nasıl iyileştirilir?

Orijinal makale: Link (Cyril Soler, Senior Solutions Architect) API’leriniz internette açığa çıktığında, doğal olarak öngörülemeyen trafikle karşı karşıya kalırlar. AWS WAF, uygulamanızın API’sini SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma (cross-site scripting) gibi yaygın web açıklarına karşı korumaya yardımcı olur. Bu blog gönderisinde, AWS WAF etkinliğine ilişkin görünürlüğünüzü artırmak, kötü amaçlı etkinliği belirlemek ve […]

Amazon S3’de verilerin güvenliğini sağlamak için en iyi 10 güvenlik uygulaması

Orijinal makale: Link (Megan O’Neil ve Temi Adebambo) Amazon Simple Storage Service’te (Amazon S3) 100 trilyondan fazla nesne ve neredeyse hayal edilemeyecek kadar geniş kullanım durumları setiyle Amazon S3’de depolanan verilerin güvenliğini sağlamak her kuruluş için önemlidir. Bu nedenle, verilerinizi S3’de güvence altına almak için ilk 10 denetimi hazırladık. Varsayılan olarak, tüm S3 klasörleri (bucket) […]