Paylaşılan Sorumluluk Modeli

Genel Bakış

Güvenlik ve Uygunluk, AWS ve müşteri arasındaki paylaşılan sorumluluk kapsamındadır. Paylaşılan bu model, ana işletim sisteminden ve sanallaştırma katmanından içinde hizmetin çalıştırıldığı tesislerin fiziksel güvenliğine kadar tüm bileşenleri AWS çalıştırdığı, yönettiği ve denetlediği için müşterinin operasyonel yükünü hafifletmeye yardımcı olabilir. Müşteri, konuk işletim sisteminin (güncellemeler ve güvenlik yamaları dahil) ve diğer ilişkili uygulama yazılımlarının sorumluluğu ile yönetiminin yanı sıra AWS tarafından sağlanan güvenlik grubu güvenlik duvarının yapılandırmasını üstlenir. Müşteri sorumlulukları kullanılan hizmetlere, bu hizmetlerin BT ortamlarına entegrasyonuna ve ilgili yasalar ve yasal düzenlemelere bağlı olarak değiştiğinden, müşterilerin kullanacakları hizmetleri dikkatle seçmeleri gerekir. Bu paylaşılan sorumluluğun doğası, dağıtıma olanak tanıyacak esnekliği ve müşteri denetimini de getirir. Aşağıdaki grafikte gösterildiği gibi, bu sorumluluk ayrımına yaygın olarak “Bulutun” Güvenliği ile “Bulutta” Güvenlik adı verilir.

AWS'nin sorumluluğu “Bulutun Güvenliği” – AWS, AWS Bulut'ta sunulan tüm hizmetlerin çalıştırıldığı altyapıyı korumaktan sorumludur. Bu altyapı AWS Bulut hizmetlerinin çalıştırıldığı donanım, yazılım, ağ ve tesislerden oluşur.

Müşterinin sorumluluğu “Bulutta Güvenlik” – Müşterinin sorumluluğu, seçtiği AWS Bulut hizmetleriyle belirlenecektir. Müşterinin güvenlik sorumlulukları kapsamında gerçekleştirmesi gereken yapılandırma çalışmasının miktarını bu belirler. Örneğin, Amazon Elastic Compute Cloud (Amazon EC2) gibi bir hizmet, Hizmet Olarak Altyapı (IaaS) kategorisindedir ve bu nedenle tüm gerekli güvenlik yapılandırma ve yönetim görevlerinin müşteri tarafından yerine getirilmesini gerektirir. Amazon EC2 bulut sunucusunun dağıtımını yapan müşteriler, konuk işletim sisteminin (güncellemeler ve güvenlik düzeltme ekleri dahil) ve bulut sunucularına yükledikleri tüm uygulama yazılımlarının veya yardımcı programların yönetiminin yanı sıra her bulut sunucusunda AWS tarafından sağlanan güvenlik duvarının (güvenlik grubu olarak adlandırılır) yapılandırmasından sorumludur. Amazon S3 ve Amazon DynamoDB gibi ayrılmış hizmetler için AWS; altyapı katmanını, işletim sistemini ve platformları çalıştırır. Müşteriler de verileri depolamak ve almak için uç noktalara erişir. Verilerini yönetmek (şifreleme seçenekleri dahil), varlıklarını sınıflandırmak ve uygun izinleri uygulamak için IAM araçlarını kullanmak müşterilerin sorumluluğundadır.

Shared_Responsibility_Model_V2

Müşteri ile AWS arasındaki bu paylaşılan sorumluluk modeli BT denetimlerini de kapsar. Aynı BT ortamını çalıştırma sorumluluğunun AWS ile müşterileri arasında paylaşılması gibi, BT denetimlerinin yönetimi, çalıştırması ve doğrulaması da paylaşılır. AWS, AWS ortamında dağıtımı yapılan fiziksel altyapıyla ilişkili olan ve daha önce müşteri tarafından yönetiliyor olabilecek denetimleri yöneterek, müşterinin denetimleri çalıştırma yükünü hafifletmeye yardımcı olabilir. Her müşterinin AWS'deki dağıtımı farklı olduğundan, müşteriler bazı BT denetimlerinin yönetimini AWS'ye kaydırma avantajından yararlanabilir ve sonuçta (yeni) dağıtılmış bir denetim ortamı elde edilir. Bundan sonra müşteriler kendilerine sağlanan AWS denetim ve mevzuat uyumluluğu belgelerini kullanarak kendi denetim geliştirme ve doğrulama prosedürlerini gerektiği gibi uygulayabilir. Aşağıda AWS tarafından, AWS Müşterileri tarafından ve/veya her ikisi tarafından yönetilen denetim örnekleri yer alır.

Devralınan Denetimler – Müşterinin tümüyle AWS'den devraldığı denetimler.

  • Fiziksel denetimler ve Çevre denetimleri

Paylaşılan Denetimler – Tamamen ayrı bağlamlarda veya perspektiflerde hem altyapı katmanına hem de müşteri katmanlarına uygulanan denetimler. Paylaşılan denetimde, AWS altyapının gereksinimlerini sağlar ve müşterinin de AWS hizmetlerini kullanımı çerçevesinde kendi denetim uygulamasını sağlaması gerekir. Örnekler:

  • Yama Yönetimi – Altyapıdaki sorunlara yama uygulamak ve bu sorunları çözmek AWS'nin sorumluluğundadır ama kendi konuk işletim sistemiyle uygulamalarına yama uygulamak müşterinin sorumluluğundadır.
  • Yapılandırma Yönetimi – AWS altyapı cihazlarının yapılandırmasını korur ama kendi konuk işletim sistemlerini, veritabanlarını ve uygulamalarını yapılandırmak müşterinin sorumluluğundadır.
  • Farkındalık ve Eğitim – AWS çalışanlarına AWS eğitim verir ama müşteri kendi çalışanlarına eğitim vermelidir.

Müşteriye Özel – AWS hizmetleri içinde dağıtımını yaptıkları uygulama temelinde yalnızca müşterinin sorumluluğunda olan denetimler. Örnekler:

  • Müşterinin, belirli güvenlik ortamları içinde verileri yönlendirmesini veya bölgelere ayırmasını gerektirebilen Hizmet ve İletişim Koruması veya Bölge Güvenliği.
compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »