Hindistan’da Bulut Güvenliği ve Mevzuat Uyumluluğu
Genel Bakış
Zaten binlerce müşterinin maliyet tasarrufu yapmak, inovasyonu hızlandırmak, pazara ulaşma süresini kısaltmak ve daha fazla coğrafi bölgeye ulaşmak için AWS’yi harika biçimlerde kullandığı Hindistan’da açılan bu yeni bölge, startup’lar, küçük-orta büyüklükteki işletmeler, kurumlar ve kamu sektörü için harika bir ortam sunacak.
AWS Asya Pasifik (Mumbai) Bölgesi, kapsamlı mevzuat uyumluluğu standartlarını karşılayacak şekilde tasarlanıp oluşturulmuştur ve tüm AWS müşterileri için üst düzey güvenlik sağlar. Her AWS Bölgesi gibi Asya Pasifik (Mumbai) Bölgesi de yürürlükteki ulusal ve yerel veri koruma kanunlarına uygundur. Müşterilere Asya Pasifik (Mumbai) Bölgesinde depolanan içeriklerinin yasal bir zorunluluk olmadığı veya müşteri tarafından taşınmadığı sürece başka bir bölgeye taşınmayacağına ilişkin güvence sunulur.
Amazon Web Services, daha hızlı yenilik yapmak için gereksinim duyduğunuz esnekliği ve hızı sunan bir ortam olarak oluşturuldu.
-
Veri Egemenliği
Müşteriler, AWS’de depoladıkları veriler üzerindeki denetim ve sahiplik haklarını korurken, içeriklerinin depolanacağı coğrafi bölgeyi de seçebilir. AWS, yasal bir zorunluluk olmadığı sürece içeriklerinizi ifşa etmez veya taşımaz.
-
Gizlilik Sorguları
Müşteriler, AWS’de depolanan verilerinin gizliliğini korumak amacıyla yapması gereken seçimleri anlamak için Genel Gizlilik ve Veri Koruma Açısından Dikkat Edilmesi Gerekenler Bağlamında AWS'yi Kullanma belgesini incelemelidir. AISPL için AWS gizlilik politikası hakkında bilgi almak isteyen müşteriler AISPL gizliliği sayfasını inceleyebilir. AWS, yalnızca müşteri hesabındaki bilgileri Gizlilik Politikasına uygun olarak kullanır. Gizlilik Politikası, müşteri içerikleri için geçerli değildir.
-
Paylaşılan Sorumluluk Modeli
Müşteriler AWS ortamındaki içeriklerinin sahiplik ve denetim haklarını koruduğundan, AWS’nin “paylaşılan sorumluluk” modeli kapsamında bu içeriklerin güvenliğinden de müşteriler sorumludur. Bu Paylaşılan Sorumluluk Modeli, müşterinin AWS hizmetlerini kullanarak depoladığı veya işlediği içerikler için geçerli olabilecek gizlilik ve veri koruması gereksinimleri bağlamında müşteriye ve AWS’ye hangi rollerin düştüğünün anlaşılması açısından temel öneme sahiptir.
-
Fiziksel Erişim Denetimlerini Güvenli Hale Getirme
- AWS veri merkezleri, mimari ve mühendislik açısından yenilikçi yaklaşımlardan yararlanılarak en son teknolojilerle donatılmıştır. AWS’nin büyük ölçekli veri merkezleri tasarlama, inşa etme ve işletme konusunda uzun yıllara dayanan bir deneyimi vardır. Bu deneyim, AWS platformuna ve altyapısına da yansıtılmıştır. AWS veri merkezleri, dışarıdan göze çarpmayan tesislerde bulunur. Fiziksel erişim; video gözetimi, izinsiz giriş tespit sistemleri ve diğer elektronik araçları kullanan profesyonel güvenlik personeli tarafından hem çevre hem de bina giriş noktalarında sıkı bir şekilde kontrol edilir. Yetkili personelin veri merkezi katlarına erişmek için iki öğeli kimlik doğrulamasından en az iki kere geçmesi gerekir. Tüm ziyaretçilerin ve yüklenicilerin kimlik ibraz ederek kayıt formuna imza atması zorunlu tutulur ve bunlara her zaman yetkili bir personel eşlik eder.
- AWS, yalnızca veri merkezine ve bilgilere erişim konusunda iş açısından meşru bir gerekçesi olan çalışanlara ve yüklenicilere böyle ayrıcalıklar tanır. Bir çalışanın iş için bu ayrıcalıklara duyduğu gereksinim sona erdiğinde, ilgili kişi Amazon veya Amazon Web Services ile çalışmaya devam etse bile erişimi hemen iptal edilir. AWS çalışanlarının veri merkezlerine gerçekleştirdiği tüm ziyaretler günlüğe kaydedilir ve düzenli olarak denetlenir.
- AWS veri merkezleri, mimari ve mühendislik açısından yenilikçi yaklaşımlardan yararlanılarak en son teknolojilerle donatılmıştır. AWS’nin büyük ölçekli veri merkezleri tasarlama, inşa etme ve işletme konusunda uzun yıllara dayanan bir deneyimi vardır. Bu deneyim, AWS platformuna ve altyapısına da yansıtılmıştır. AWS veri merkezleri, dışarıdan göze çarpmayan tesislerde bulunur. Fiziksel erişim; video gözetimi, izinsiz giriş tespit sistemleri ve diğer elektronik araçları kullanan profesyonel güvenlik personeli tarafından hem çevre hem de bina giriş noktalarında sıkı bir şekilde kontrol edilir. Yetkili personelin veri merkezi katlarına erişmek için iki öğeli kimlik doğrulamasından en az iki kere geçmesi gerekir. Tüm ziyaretçilerin ve yüklenicilerin kimlik ibraz ederek kayıt formuna imza atması zorunlu tutulur ve bunlara her zaman yetkili bir personel eşlik eder.
-
Mantıksal Erişim Denetimlerini Güvenli Hale Getirme
- Müşterinin kullanımına sunulan hizmetlerin sağlandığı temel altyapıya ilişkin mantıksal erişim denetimlerinin uygulanması ve yapılandırılması AWS’nin sorumluluğundadır.
- AWS’nin müşteriye sağladığı IAM, MFA gibi hizmetlerin güvenliğinin sağlanması ve kısıtlayıcı erişim denetimi politikaları kullanılması dahil olmak üzere Paylaşılan Sorumluluk Modeli’ne göre müşteriye düşen kısım için mantıksal erişim denetimlerinin yapılandırılması ve uygulanması müşterinin sorumluluğundadır.
- Ayrıca, AWS tarafından tanımlanan kaynaklar (ARN), kuralların tutarlı bir şekilde uygulandığından ve kaynağa erişmeye çalışan kullanıcıdan bağımsız olarak kaynaklarda kural denetiminin mevcut olduğundan emin olmak için Erişim Denetimi Listesi politikaları uygulayabilir.
-
Güvenlik Kaynakları ve Veri Denetimleri
AWS, müşterilerin kaynaklarını güvenli hale getirmesine yardımcı olan çeşitli hizmetler sağlar:
- VPC aracılığıyla Ağ Denetimi:
- Güvenlik Grupları
- NACL’ler
- Alt ağlar
- Yol tabloları
- Uygulama Güvenliği Değerlendirmesi
-
Kaynaklara Erişimi Günlüğe Kaydetme
- AWS platformundaki tüm API etkinliklerinin kaydedildiği bir denetim geçmişinin tutulmasına yönelik CloudTrail, müşterilerin kimin, nereden, hangi eylemi gerçekleştirdiğini tespit etmesine olanak tanır.
- Ağ akışının günlüğe kaydedilmesi için VPC Flow Logs
- Bulut sunucusundaki etkinlikler için İşletim Sistemi ve Uygulama günlükleri.
- VPC Flow günlüklerinin işlenmesi veya bulut sunucusu günlüklerinde işleme için CloudWatch Logs