AWS Türkçe Blog
Category: Security, Identity, & Compliance
Amazon S3 klasörlerinizin varsayılan şifreleme yapılandırmasını geniş ölçekte denetleyin
Orijinal Makale: Link (Neil Mehta) Depolanan verileri şifrelemek yetkisiz erişime karşı koruma sağlamak amacıyla ek bir güvenlik katmanı sağlarken, uyumluluk ve güvenlik standartlarını karşılar. Kuruluşlar ölçeklenirken, şifreleme anahtarlarını yönetmenin yükünü en aza indirmek için şifreleme uygulamayı standart hale getirmek kritik önem taşır. Şifreleme standartlarına sahip olmayan kuruluşlar, gerektiğinde kritik verilere erişemeyecek durumda kalabilir. Şifreleme standartlarını […]
Bir web uygulamasını AWS Serverless’a kaldırma ve kaydırma: Bölüm 2
Orijinal makale: Link (Marcia Villalba) 1. bölümde, çok fazla kod değiştirmeden sunucusuz olmayan bir web uygulamasını sunucusuz bir ortama taşımanın mümkün olup olmadığını öğreniyorsunuz. Lambda Web Adapter ve AWS Amplify gibi bu süreçte size yardımcı olabilecek farklı araçları öğreniyorsunuz. Sonunda, bir uygulamayı sunucusuz bir ortama geçiriyorsunuz. Ancak, taşınan uygulamayı test ederseniz iki sorun görürsünüz. Birincisi, […]
IAM Access Analyzer, rol güven politikalarını yazmayı ve doğrulamayı kolaylaştırır
Orijinal makale: Link (Mathangi Ramesh) AWS Identity and Access Management (IAM) Access Analyzer, izinleri ayarlamanıza, doğrulamanıza ve hassaslaştırmanıza yardımcı olacak birçok araç sağlar. IAM Access Analyzer’ın bir parçası olan –politika doğrulama-, amaçlanan izinleri veren güvenli ve işlevsel politikalar yazmanıza yardımcı olur. Şimdi AWS’in, kimlerin rol üstlenebileceğini denetleyen politikayı yazmanızı ve doğrulamanızı kolaylaştırmak için rol güven […]
AWS WAF Bot Kontrolü ve Amazon CloudFront ile arama motorları için içerik nasıl optimize edilir?
Orijinal makale: Link (Paul Le Page) Sitenizi arama motorlarında listelemek için kullanılan ve özel bir bot türü olan arama motoru tarayıcıları (crawler, örümcek olarak da adlandırılırlar) siteniz için oldukça önemli ziyaretçilerdir. Bu tarayıcılar, içeriğinizin son kullanıcılar tarafından aranabilir olmasını sağlar. Bir arama motoru tarayıcısının içeriğinizi kolayca okuyamaması durumunda içeriğinizde yaptığınız güncellemeler arama sonuçlarına hemen yansımayabilir. […]
Daha büyük sunucusuz uygulamaları düzenlemek için en iyi uygulamalar
Orijinal makale: Link (James Beswick) İyi tasarlanmış sunucusuz uygulamalar ayrıştırılır (decoupled), durumsuzdur (stateless) ve minimum kod kullanır. Projeler büyüdükçe, geliştirme yöneticileri için bir hedef, tasarımın basitliğini ve düşük kodlu uygulamayı sürdürmektir. Bu blog gönderisi, daha büyük sunucusuz projelerde kod depolarının tasarlanması ve yönetilmesi için öneriler ve üretim sistemlerinin sürümlerini dağıtmak için en iyi uygulamalar sağlar. […]
Bir web uygulamasını AWS Serverless’a kaldırma ve kaydırma: 1. Bölüm
Orijinal makale: Link (Marcia Villalba) Buluta geçiş yapan müşteriler genellikle sunucusuz mimarinin avantajlarından yararlanmak ister. Ama en iyi yaklaşım nedir ve bu mümkün mü? Geçiş yapmak için birçok strateji vardır, ancak kaldır ve kaydır (lift and shift) genellikle taşınan iş yüküyle üretime geçmenin en hızlı yoludur. Geleneksel bir ortamda çalışan mevcut bir uygulamayı sunucusuz hale […]
AWS WAF için AWS Managed Rules’un davranışı nasıl özelleştirilir?
Orijinal makale: Link (Madhu Kondur ve Venugopal Pai) AWS WAF için AWS Managed Rules (Yönetilen Kurallar), kendi kurallarınızı yazmanıza gerek kalmadan, genel uygulama güvenlik açıklarına ve sistemlerinize diğer istenmeyen erişimlere karşı korunmanıza yardımcı olmak için kullanılabilecek, AWS tarafından oluşturulan bir kurallar grubu sağlar. AWS Tehdit Araştırma Ekibi (Threat Research Team), uygulamalarınızı korumak için sürekli değişen […]
Mevcut nesnelerde Amazon S3 Bucket Keys kullanarak şifreleme maliyetlerini azaltın
Orijinal makale: Link (Mathieu Seguin ve Aditya Badhwar) Daha fazla kuruluş daha hızlı ve geniş ölçekte çalışmak isterken, kritik uyumluluk gereksinimlerini karşılamanın ve veri güvenliğini iyileştirmenin yollarına ihtiyaç duyuyor. Şifreleme, derinlemesine savunma stratejisinin kritik bir bileşenidir ve doğru kullanıldığında, temel erişim kontrolünün üzerinde ek bir koruma katmanı sağlayabilir. Ancak, milyonlarca veya milyarlarca şifrelenmiş nesneye erişen […]
Yeni Amazon Inspector ile Bulut İş Yükleri için İyileştirilmiş, Otomatikleştirilmiş Güvenlik Açığı Yönetimi
Orijinal makale: Link (Steve Roberts, Senior Developer Advocate) 30 Kasım 2021’de güncellendi: Lansman ortağı blog bağlantıları eklendi. Amazon Inspector, her ölçekteki kuruluş tarafından güvenlik değerlendirmesi ve yönetimini geniş ölçekte otomatikleştirmek için kullanılan bir hizmettir. Amazon Inspector, kuruluşların AWS‘e dağıtılan iş yükleri için güvenlik ve uyumluluk gereksinimlerini karşılamalarına, istenmeyen ağa maruz kalma, yazılım açıkları ve uygulama […]
AWS Shield Advanced Güncelleme – Otomatik Uygulama Katmanı DDoS Azaltma
Orijinal makale: Link (Channy Yun, AWS için Principal Developer Advocate) 2016’da, AWS’te çalışan uygulamaları koruyan, yönetilen bir Dağıtılmış Hizmet Engelleme (DDoS) koruma hizmeti olan AWS Shield’i kullanıma sunduk. AWS Shield, AWS Support ile iletişime geçmeye gerek kalmadan uygulama kesinti ve gecikme süresini en aza indiren her zaman açık algılama ve otomatik satır içi risk azaltma […]