AWS Uygunluk Araçları

Yönetim ve uygunluk için AWS hizmetleri

HIPAA, GLBA ve PCI gibi en katı düzenleme ve uygunluk gereksinimlerine tabi olan kuruluşlar, iş yüklerini AWS Bulut'a güvenli şekilde taşımak için AWS ile ortaklık yapıyor. AWS, şirketinizde AWS ile kullanılması amacıyla oluşturulan bulut uyumluluğu çalışmalarında size yardımcı olacak hizmetler sunar. Bu araçlar, izlemeyi ve günlüğe kaydetmeyi otomatikleştirir, uygunluk değerlendirmeleri ve raporlamasını kolaylaştırır, kullanıcı erişimini uygular ve yönetir, AWS Bulut ortamınızda depolanan verileri güvende tutmanıza yardımcı olur ve AWS hizmeti kullanımınızı merkezî olarak denetler.

 

Uygunluk için çözümlerimizi ve araçlarımızı keşfedin.
Choose a Solution
  • Choose a Solution
  • İzleme ve Günlük Kaydı
  • Uygunluk Değerlendirmesi
  • Erişim Yönetimi
  • Veri Koruması
  • BT Hizmetlerinin Merkezî Yönetimi
  • Uygunluk Raporlaması

İzleme ve Günlük Kaydı

Uygunluk denetimi gereksinimlerinizi karşılamanıza yardımcı olması için günlükleri kaydedin, değişiklikleri takip edin ve AWS altyapınızı izleyin.
Kaynakları İzleyin

Amazon CloudWatch

Amazon CloudWatch, AWS bulut kaynakları ve AWS'de çalıştırdığınız uygulamalar için bir izleme hizmetidir. Amazon CloudWatch hizmetini kullanarak çeşitli ölçümleri ve günlük dosyalarını toplayıp izleyebilir, alarm ayarlayabilir ve AWS kaynaklarınızdaki değişikliklere otomatik olarak yanıt verebilirsiniz. Daha fazla bilgi edinin »

Hesap Aktivitesini Günlüğe Kaydedin

AWS CloudTrail

CloudTrail, AWS hesabınızdaki API destekli aktivitenin görünürlüğünü sağlayarak operasyonel ve güvenlik sorunlarının analizini hızlandırır. CloudWatch Logs entegrasyonuyla birden fazla bölge yapılandırmalarını ve günlük dosyası bütünlüğünün doğrulanmasını destekleyin. CloudTrail; AWS Management Console, AWS SDK'leri, komut satırı araçları ve diğer AWS hizmetleriyle yapılan çağrıların kapsamlı, güvenli ve aranabilir geçmiş verilerini sağlar. Daha fazla bilgi edinin »

Uygunluk Değerlendirmesi

Kurumunuzun politikaları ve yönergelerinin uygunluğundan emin olmanıza yardımcı olması için AWS kaynaklarını denetleyin.
Yapılandırmaları Değerlendirin

AWS Config

AWS Config, AWS kaynaklarınızın yapılandırmalarını incelemenizi, denetlemenizi ve değerlendirmenizi sağlayan bir hizmettir. Config, devamlı olarak AWS kaynak yapılandırmalarınızı izler ve kaydeder; kayıtlı yapılandırmaları istenen yapılandırmalara göre değerlendirmenizi otomatikleştirmenizi sağlar. Config ile AWS kaynakları arasındaki ilişki ve yapılandırmalardaki değişiklikleri inceleyebilir, ayrıntılı kaynak yapılandırması geçmişlerine bakabilir ve dahili yönergelerinizde belirtilen yapılandırmalara göre genel uyumluluğunuzu belirleyebilirsiniz. Daha fazla bilgi edinin »

Uygulama Güvenliğini Değerlendirin

Amazon Inspector

Amazon Inspector, güvenlik ekiplerine ve denetçilerine AWS'deki uygulamaların geliştirilmesi sırasında gerçekleştirilen güvenlik testi üzerinde görünürlük sağlar. Bu da güvenlik ve mevzuat uyumluluğu standartlarının doğrulanması ve gösterilmesini sürecini kolaylaştırır ve bu sayede, yazılım geliştirme sürecinde en iyi uygulamalar izlenir. Daha fazla bilgi edinin »

Hassas Verileri Keşfedin, Sınıflandırın ve Koruyun

Amazon Macie

Amazon Macie, hassas verilerinizin nerede bulunduğunu ve kullanıcı kimlik doğrulaması, konumlar, erişim zamanı dahil olmak üzere genelde nasıl erişildiğini daha iyi anlamak için makine öğrenimini kullanır. Amazon Macie, kişisel bilgiler (PII) veya fikri mülkiyet gibi hassas verileri tanır ve söz konusu verilere nasıl erişildiğini ve bu verilerin nasıl taşındığını görmenize yarayacak panolar ve uyarılar sunar. Tam olarak yönetilen hizmet, veri erişimi etkinliğinde anormallik olup olmadığını sürekli izler ve yetkisiz erişim ya da yanlışlıkla veri sızdırma durumu algıladığında ayrıntılı uyarılar oluşturur. Daha fazla bilgi edinin »

Erişim Yönetimi

AWS hizmetlerinde kullanıcı erişimi politikalarını tanımlayın, uygulayın ve yönetin.
AWS Hizmetlerine Erişimi Denetleyin

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM), kullanıcılarınız için AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde denetlemenizi sağlar. IAM hizmetini kullanarak AWS kullanıcıları ve grupları oluşturup bunları yönetebilir ve izinleri kullanarak AWS kaynaklarına erişimlerine izin verebilir ya da erişimlerini reddedebilirsiniz. Daha fazla bilgi edinin »

Veri Koruması

AWS Bulut ortamınızda depolanan verileri güvende tutmak için tasarlanmış, kurumsal, sözleşme ve mevzuat uyumluluk gereksinimlerini karşılamanızı sağlayan araçlar.
Şifreleme Anahtarlarını Denetleyin

AWS Key Management Service (KMS)

AWS Key Management Service (KMS), verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmanızı ve denetlemenizi kolaylaştıran bir yönetilen hizmettir ve anahtarlarınızın güvenliğini sağlamak için Donanım Güvenlik Modülleri'ni (HSM'leri) kullanır. AWS Key Management Service, bu hizmetlerde depoladığınız verileri korumanıza yardımcı olmak için birçok başka AWS hizmetleriyle bütünleşir. AWS Key Management Service, düzenleme ve mevzuat uyumluluğu gereksinimlerinizi karşılamanıza yardımcı olmak amacıyla tüm anahtar kullanımlarının günlüklerini sağlamak için AWS CloudTrail ile de entegredir. Daha fazla bilgi edinin »

Şifreleme Anahtarlarını Yönetin

AWS CloudHSM

AWS CloudHSM, AWS Bulut'ta kendi şifreleme anahtarlarınızı kolayca oluşturmanızı ve kullanmanızı sağlayan bulut tabanlı donanım güvenlik modülüdür (HSM). AWS CloudHSM hizmeti, güvenli anahtar yönetimine ilişkin devlet standartlarına uygun olarak tasarlanmış ve doğrulanmış HSM'ler içerisindeki şifreleme anahtarlarınızı korumanıza olanak tanır. Sadece tarafınızdan erişilebilecek, veri şifreleme için kullanılan kriptolu anahtarları güvenli bir şekilde üretebilir, depolayabilir ve yönetebilirsiniz. Daha fazla bilgi edinin »

BT Hizmetlerinin Merkezî Yönetimi

Kurumunuzdaki varlıkların, yalnızca kurumsal güvenlik ve uyumluluk politikası gereksinimlerini karşılayan hizmetleri kullanacağından emin olabilme özelliği.
BT Hizmetlerinin Kataloglarını Yönetin

AWS Service Catalog

AWS Service Catalog, kurumların AWS'de kullanılması için onaylanmış olan BT hizmetlerinin kataloglarını oluşturmalarını ve yönetmelerini sağlar. Bu BT hizmetlerine sanal makine görüntüleri, sunucular, yazılımlar ve veri tabanlarından bütün çok katmanlı uygulama mimarilerine kadar her şey dahildir. AWS Service Catalog, sık dağıtılan BT hizmetlerini tek merkezden yönetmenizi sağlar ve tüm süreçleri denetim altında tutmanıza yardımcı olurken mevzuat uyumluluğu gereksinimlerinizi karşılar ve kullanıcılarınızın yalnızca ihtiyaçları olan onaylı BT hizmetlerini hızlı bir şekilde dağıtmasını sağlar. Daha fazla bilgi edinin »

Hizmet Denetim Politikaları oluşturun

AWS Organizations

AWS Organizations, birçok AWS hesabı için politikaya dayalı yönetim sağlar. Organizations ile hesap grupları oluşturabilir ve ardından politikaları, bu gruplara uygulayabilirsiniz. Organizations, özel komut dosyalarına ve manuel süreçlere gerek olmadan birçok hesapta politikaları merkezi olarak yönetmenizi sağlar. AWS Organizations'ı kullanarak birçok AWS hesabında AWS hizmeti kullanımını merkezi olarak denetlemenizi sağlayan Hizmet Denetim Politikaları (SCP'ler) oluşturabilirsiniz. Daha fazla bilgi edinin »

Uygunluk Raporlaması

Kullandığınız AWS altyapısı ile hizmetlerinin uyumluluğunu değerlendirmenize yardımcı olacak AWS uyumluluk belgelerine ve uyumluluk raporlarına erişin.
Yapılandırma Uygunluğunu İnceleyin

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager, otomatik olarak yazılım envanteri toplamanıza, işletim sistemi düzeltme ekleri uygulamanıza, sistem görüntüleri oluşturmanıza ve Windows ve Linux işletim sistemlerini yapılandırmanıza yardımcı olan bir yönetim hizmetidir. EC2 Systems Manager, sistemlerinizin tanımlanan yapılandırma politikalarına uygun olmasını sağlar. EC2 Systems Manager ayrıca Patch Manager, State Manager ve özel uyumluluk türleri için yapılandırma uyumluluğunu bildirmek ve konuyla ilgili harekete geçmek için kullanılır. Daha fazla bilgi edinin »

Raporları İnceleyin ve İndirin

AWS Artifact

AWS Artifact, denetim yapay olguları olarak da bilinen güvenlik ve uyumluluk belgelerimize isteğe bağlı erişim sağlar. Yapay olguları, AWS altyapınızın ve hizmetlerinizin güvenliğini ve uyumluluğunu, denetçilerinize veya düzenleyicilere ispat etmek için kullanabilirsiniz. Denetim yapay olgusu örnekleri, Hizmet Organizasyonu Kontrolü (SOC) ve Kredi Kartı Sektörü (PCI) raporlarını içerir. Daha fazla bilgi edinin »