Tasarım Gereği Güvenlik

Genel Bakış

AWS'de Güvenlik, Uyumluluk ve Yönetimi Otomatikleştirme

Tasarım Gereği Güvenlik (SbD), AWS hesap tasarımını biçimlendiren, güvenlik denetimlerini otomatikleştiren ve denetimi kolaylaştıran bir güvenlik teminatı yaklaşımıdır. SbD, güvenliğin geçmişe dönük olarak denetlenmesine güvenmek yerine tüm AWS BT yönetim sürecinde yerleşik olan güvenlik denetimi sağlar. AWS CloudFormation'daki SbD şablonlarının kullanılması, buluttaki güvenliği ve uyumluluğu daha etkili ve kapsamlı hale getirebilir.

SbD birçok sektör, standart ve güvenlik ölçütü üzerinde belirli bir ölçekteki güvenlik ve uyumluluk yaklaşımıdır. AWS SbD'yi, AWS müşteri ortamınızdaki her şeyi tasarlamak üzere güvenliğin her aşaması için güvenlik ve uyumluluk özelliklerini tasarlarken kullanabilirsiniz: izinler, günlük kaydı, güven ilişkileri, şifreleme uygulaması, onaylanmış makine görüntülerini zorunlu kılma ve daha fazlası. SbD, güvenliği ve uyumluluğu AWS hesaplarınıza güvenilir bir şekilde kodlayarak ve BT denetimlerinin uyumsuzluğunu geçmişte bırakarak bir AWS hesabının ön uç yapısını otomatikleştirmenizi sağlar.

Tasarım Gereği Güvenlik Yaklaşımı

SbD denetim sorumluluklarını, güvenlik temellerinin otomasyonunu, güvenlik yapılandırmasını ve AWS müşteri altyapısı ile AWS'de çalışan işletim sistemleri, hizmetler ve uygulamalar için müşteri denetimlerinin ana hatlarıyla belirtir. Bu standartlaştırılmış, otomatikleştirilmiş, belirli kurallara tabi olan ve yinelenebilir tasarım, birçok sektör ve iş yükü genelinde genel kullanım vakaları, güvenlik standartları ve denetim gereksinimleri için dağıtılabilir.

AWS, dört aşamalı yaklaşımı izleyerek AWS hesabınızda güvenlik ve uyumluluk sağlamanızı öneriyor:

1. Aşama: Gereksinimlerinizi anlayın. Politikalarınızı ana hatlarıyla belirleyin ve AWS'den aldığınız denetimleri belgeleyin. Daha sonra sahip olduğunuz ve AWS ortamında çalıştırdığınız denetimleri belgeleyin. AWS BT ortamınıza hangi güvenlik kurallarını uygulamak istediğinize karar verin.

2. Aşama: Gereksinimlerinize ve uygulamanıza uyan, güvenli bir ortam oluşturun. Gerekli olan yapılandırmayı AWS yapılandırma değerleri şeklinde tanımlayın. Örneğin; şifreleme gereksinimleri (örneğin, S3 nesneleri için sunucu tarafı şifreleme gerektirme), kaynak izinleri (belirli ortamlara hangi rollerin uygulanacağı), hangi işlem görüntülerine yetki verileceği (yetki verdiğiniz sunucuların güçlendirilmiş görüntüleri), ne tür bir günlük kaydının etkinleştirileceği (uygulanabilir kaynaklar üzerinde CloudTrail kullanımını zorunlu kılma gibi). AWS, her zaman yeni hizmetlerin kullanıma sunulmasıyla gelişmiş bir yapılandırma seçenekleri seti sağlar ve ortamınızı güvenlik denetimlerine uyumlu hale getirmek için şablonlar sunar. Bu güvenlik şablonları (AWS CloudFormation Şablonları biçimindeki), sistematik olarak zorunlu tutulabilen kapsamlı bir kural kümesi sağlar. AWS, birçok güvenlik entegrasyonuna uyan güvenlik kuralları sağlamak için şablonlar geliştirmiştir. Daha fazla bilgi için Tasarım Gereği Güvenliğe Giriş teknik incelemesine bakın.

Ortamınızın güvenliğini sağlamak için deneyimli AWS mimarları, AWS Professional Services ve AWS Partner Solutions'tan daha fazla yardım alabilirsiniz. Bu ekipler, üçüncü taraf denetimlerini desteklemek adına yüksek kalitedeki güvenli ortamlar uygulamanıza yardımcı olmak için personelinizle ve denetim ekipleriyle birlikte çalışır.

3. Aşama: Şablonların kullanılmasını zorunlu kılın. AWS Service Catalog, katalogdaki şablonunuzun kullanımını gerekli kılmanızı sağlar. Bu adım, oluşturulan tüm yeni ortamlarda güvenli ortamınızın kullanılmasını sağlar ve başka birinin, güvenli ortamınızın güvenlik kurallarına uymayan bir ortam oluşturmasını önler. Katalogda şablonunuzun kullanılmasını gerektirmeniz, denetimlerle ilgili diğer güvenlik yapılandırmalarının denetlemeye hazır olmasını sağlar.

4. Aşama: Doğrulama faaliyetleri gerçekleştirin. AWS'nin Service Catalog ve güvenli ortam şablonları aracılığıyla dağıtılması, denetime hazır bir ortam oluşturulmasına yardımcı olur. Şablonunuzda tanımladığınız kurallar, denetim kılavuzu olarak kullanılabilir. AWS Config, herhangi bir ortamın mevcut durumunu öğrenmenizi sağlar. Daha sonra bu durumu, güvenli ortam kurallarınızla kıyaslayabilirsiniz. Benzersiz komut dosyalarıyla birlikte güvenli okuma erişimi izinlerini kullanarak kanıt toplamak için denetim otomasyonunu etkinleştirebilirsiniz. Geleneksel manuel yönetim denetimlerini teknik olarak uygulanan denetimlere dönüştürebilirsiniz. Bu sayede, denetimlerin doğru şekilde tasarlanması ve kapsama alınması şartıyla her an yüzde 100 çalışma oranı elde edersiniz. Geleneksel denetim örnekleme yöntemleri veya belirli bir nokta incelemeleriyle bu asla mümkün değildir.

Bu teknik denetim, denetçilerinizi destekleme veya eğitme gibi denetim öncesi rehberlikle iyileştirilerek denetim personelinin, AWS Cloud'un sunduğu benzersiz denetim otomasyonu özelliklerini anlaması sağlanır.

Tasarım Gereği Güvenliğin Etkisi

SbD yaklaşımı aşağıdaki hedeflere ulaşabilir:

  • Değiştirme izni olmayan kullanıcılar tarafından geçersiz kılınamayan zorlama işlevlerinin oluşturulması.
  • Denetimlerin güvenilir bir şekilde çalışmasını sağlama.
  • Sürekli ve gerçek zamanlı denetimi etkinleştirme.
  • Yönetim politikanızın teknik olarak yazılması.

Sonuçta ortamınıza güvenlik, sigorta, yönetim ve uyumluluk özelliklerini sağlayan otomatik bir ortam oluşur. Artık daha önceden yalnızca yazılı olarak mevcut olan politika, standart ve yönetmeliklerin güvenilir bir uygulamasını elde edebilirsiniz. Ayrıca, karşılığında AWS ortamlarınızın işlevsel ve güvenilir bir yönetim modelini oluşturan uygulanabilir güvenlik ve uyumluluk yaratabilirsiniz.

Tasarım Gereği Güvenlik Kaynakları

Tasarım Gereği Güvenlik Teknik İncelemesi
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »