AWS Mevzuat Uyumluluğu Çözümleri Kılavuzu


AWS'de uyumluluk sorumluluklarını yerine getirmek için sık kullanılan kaynakları ve süreçleri barındıran depomuzu görüntüleyin.

AWS Mevzuat Uyumluluğu Çözümleri Kılavuzu'na hoş geldiniz! Bu kılavuz, AWS'de mevzuata uyumluluk sorumluluklarınızı yerine getirmek için sık kullanılan kaynakları ve süreçleri barındıran depomuzu size sağlamak için tasarlanmıştır.

AWS olarak en büyük önceliğimiz güvenliktir. AWS, bugün dünyanın her yerinde büyük kurumlardan ve hükümet kuruluşlarından küçük işletmelere ve kâr amacı gütmeyen kurumlara kadar milyonlarca aktif kullanıcıyı korumaktadır. Bu ilişkiler sayesinde, her sektördeki müşterilerin AWS Cloud'da mevzuata uyumluluğun nasıl başarılacağını hızlı bir şekilde anlaması için sınıfının en iyi kaynaklarını geliştirdik. AWS müşterileri, harici teminat entegrasyonlarına göre doğrulanmış olan en iyi güvenlik politikaları uygulamaları, mimari ve operasyonel süreçler dahil olmak üzere deneyimimizin tüm avantajlarından faydalanır.

AWS, aşağıdakileri yerine getirerek müşterileriyle ilgili olan güvenlik ve denetim ortamını sağlar:

  • Sektör sertifikaları ve bağımsız üçüncü taraf onayları aşağıda belirtilmiştir
  • Teknik incelemelerde ve web içeriğinde AWS güvenlik ve denetim uygulamaları hakkında bilgi
  • NDA altında doğrudan AWS müşterilerine sağlanan sertifikalar, raporlar ve diğer belgeler

Mevzuata Uyumluluk Çözümleri


AWS mevzuata uyumluluk raporlarına erişmenin en iyi yolu, AWS Artifact aracılığıyla konsoldandır. AWS Artifact, müşterilere en son AWS mevzuata uyumluluk raporlarına isteğe bağlı self servis erişim sağlar. AWS yeni raporlar yayınladığında raporları anında AWS Artifact'tan indirebilirsiniz. İsteğe bağlı erişime ek olarak AWS Artifact'ı kullanarak elde edebileceğiniz üç avantaj:

  1. Kredi kartınızı girmeniz gerekli değildir. Hesap oluşturmak veya AWS Artifact portalını kullanmanızla ilişkili olarak bir ücret alınmaz.
  2. IAD aracılığıyla başka kullanıcılar için hesaplar oluşturabilirsiniz.
  3. Bağlantıya tıklayarak NDA'ya erişme kolaylığı sağlar.

Lütfen tüm üçüncü taraf onayları, sertifikaları, Hizmet Organizasyonu Kontrolleri'nin (SOC) raporları ve başka ilgili uyumluluk raporları için NDA'nın gerekli olduğunu unutmayın. Halka açık olan AWS ISO 27001 sertifikası ve AWS SOC 3 raporları, NDA gerektirmeyen istisnalardır.

AWS hesabınız varsa ve AWS Artifact'ı kullanmaya başladıysanız konsolda bu özelliği tanımak için aşağıdaki ayrıntıları kullanabilirsiniz. Zaten bir AWS hesabınız yoksa bu adımları kullanarak bir tane oluşturun.

AWS Artifact Web Sitesi – Bu web sitesi, size Artifact ile ilgili temel bilgiler verir: konsolda oturum açmak ve rapor indirmek için adım adım talimatların bulunduğu Hızlı Başlangıç Kılavuzu ve tüm sık sorulan soruların yer aldığı kapsamlı bir listeyle AWS Artifact Hakkında SSS sayfası.

Aşağıda, akılda soru bırakabilecek en yaygın senaryolardan bazıları verilmiştir:

AWS güvenliği ve uyumluluk durumlarını belgelemek için bir Güvenlik Anketi doldurma konusunda yardıma ihtiyacınız olursa AWS, bulut ve AWS'nin iş modeli bağlamında güvenlik ve uyumluluk sorularınıza yönelik olan kaynakları size sağlayacak şekilde tasarlanmış, önerilen bir yaklaşıma sahiptir. Bu prosedür, tüm müşterilerimizin üçüncü taraf denetçilerimiz tarafından doğrulanmış olan tutarlı yanıtlar almasını sağlar.

AWS Artifact, tüm mevzuata uyumluluk raporlarını içerdiği için ziyaret edilmesi gereken ilk yerdir. AWS, üçüncü taraf denetçiler tarafından yıl boyunca birçok denetime tabi tutulur. Bu denetimlerin birçoğu ISO 27001, PCI ve SOC gibi uluslararası güvenlik standartları uyarınca yürütülür. Bu raporları, alacağınız her türlü güvenlik anketindeki soruları yanıtlamak için kullanabilirsiniz.

Ayrıca, en sık sorulan soruların bazılarına yanıt vermek için çevrimiçi şekilde erişebileceğiniz birçok türde kaynak bulunmaktadır. Anketler için en sık kullanılan belgeler:

Mutabakat Değerlendirmeleri Girişimi Soru Formu – Bulut Güvenliği Çözüm Ortaklığı (CSA), bulut bilişim kapsamında güvenlik teminatı sağlamaya yönelik en iyi uygulamaların kullanımını destekleme misyonuna sahip, kar amacı gütmeyen bir kuruluştur. CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu, CSA'ya göre bir bulut müşterisi ve/veya denetçisinin bulut sağlayıcısına sorabileceği bir dizi sorudan oluşur. Bulut sağlayıcısı seçimi ve güvenlik değerlendirmesi dahil olmak üzere çeşitli alanlarda kullanılabilecek olan, güvenlik, denetim ve süreçle ilgili bir dizi soru sunar. Bu belgede, CSA soru formunun AWS yanıtları yer almaktadır.

Risk ve Mevzuata Uyumluluk Teknik İncelemesi – Bu belgenin, AWS müşterilerine BT ortamlarını destekleyen mevcut denetim entegrasyonuna AWS'yi entegre etmede yardımcı olacak bilgileri sağlaması amaçlanmıştır. AWS denetimlerini değerlendirmek için temel bir yaklaşım içerir ve müşterilere, denetim ortamlarını entegre etmede yardımcı olmak için bilgi sağlar. Bu belge, genel bulut bilişim uyumluluğu sorularıyla ilgili AWS'ye özgü bilgilere de yöneliktir. Tüm AWS Sertifikaları, Programları, Raporları ve Üçüncü Taraf Onaylarının ayrıntılı açıklamaları mevcuttur. Bu belgenin Ekinde, CSA soru formu yer almaktadır.

Bir soruyu yanıtlamak için hala yardıma ihtiyacınız varsa AWS Sales Hesap Yöneticinize ulaşın, size uygun kaynakları yönlendirerek yardımcı olurlar.

Güvenlik Soru Formu Örnekleri

Denetim Soru Yanıt AWS Referans Belgeleri
Şifreleme Sağlanan hizmetler şifrelemeyi destekliyor mu?

Evet. AWS, müşterilerinin S3, EBS, SimpleDB ve EC2 dahil olmak üzere neredeyse tüm hizmetleri için kendi şifreleme mekanizmalarını kullanmasına izin veriyor. VPC'nin IPSec tünelleri de şifrelidir. Amazon S3, müşteriler için bir seçenek olarak Sunucu Tarafı Şifreleme sunar. Müşteriler de üçüncü taraf şifreleme teknolojileri kullanabilir.

AWS Güvenlik Teknik İncelemesi
Fiziksel ve Çevresel Denetimler

Fiziksel ve çevresel denetimler belirtilen bulut sağlayıcısı tarafından mı çalıştırılır?

Evet. Bunlar SOC 1 Tip II raporunda özellikle belirtilmiştir. Ayrıca, ISO 27001 ve FedRAMPsm gibi AWS'nin desteklediği diğer sertifikalar da en iyi fiziksel ve çevresel denetimleri gerektirir.

FedRAMP paketi, ISO 27001 Raporu, SOC 1
İnsan Kaynakları Eğitimi / Farkındalık

Kiracı verilerine erişimi olan tüm kişilere bulutla ilgili erişim ve veri yönetimi sorunları için (ör. çok kiracılı, uyruk, bulut dağıtım modeli görevlerin dağıtılması, çıkar sağlanması ve çatışmaları) resmi, role dayalı, güvenliğin farkında bir eğitim programı sunuluyor mu?

Evet. ISO 27001 standardıyla uyumlu olarak tüm AWS çalışanları, tamamlanması gereken bir onay içeren periyodik Bilgi Güvenliği eğitimini tamamlar. Uyumluluk denetimleri, çalışanların belirlenen politikaları anlayıp izlediğini onaylamak için düzenli olarak gerçekleştirilir.

SOC, PCI DSS, ISO 27001 ve FedRAMP uyumluluk raporlarına bakın

HIPAA BAA ile karşılaşılan en sık görülen sorunlardan bazıları burada sunulmuştur. HIPAA Hakkında SSS'lerin tam listesi, BAA eğitim videolar, teknik incelemeler vb. dahil olmak üzere BAA ile ilgili daha fazla kaynağa erişmek için lütfen AWS HIPAA Uyumluluğu ana sayfasını ziyaret edin.

S: Mevcut BAA'mın fiziksel bir çıktısını edinebilir miyim?

Y: BAA versiyonları Artifact'tadır ve fiziksel kopya farklılık göstermez. Artifact'ı kullanırken şartları kabul etmeden önce ve ettikten sonra da olmak üzere her zaman BAA'nın bir kopyasını indirebilirsiniz. Mevcut bir çevrimdışı BAA'nız varsa, bir kopya almak için satış temsilcinizle iletişime geçebilirsiniz.

S: Hesapların mevcut bir BAA'ya eklendiğini doğrulamak için A Ekine ihtiyacım var veya belirli bir hesabın BAA kapsamında olduğunun kanıtına ihtiyacım var.

A: AWS, mevcut bir BAA kapsamındaki ilave hesaplar için güncelleştirilmiş bir A Eki yayımlamaz. Artifact'ı kullanarak konsolda self servis olarak anında yeni hesaplar atayabilirsiniz. Artifact'ta bir BAA kabul edildikten sonra hesap kimliğiyle konsolda oturum açabilir ve durumun aktif olduğunu doğrulayabilirsiniz. Yeni bir hesap eklemek isterseniz bunu self servis olarak yapabilirsiniz.  Kapsam durumunu onaylamak ve BAA'yı denetçiler ve düzenleyicilerle paylaşmak için PDF dosyasını indirebilirsiniz. Ayrıca durum da kapsam kanıtı olarak hizmet eder.

S: BAA'ya giremiyorum veya NDA için kutuları işaretleyemiyorum.

Y: Bu sorun, izinlerdeki bir hatadan kaynaklanıyor. AWS hesabınız için IAM talepleriyle ilgilenen kişi veya ekip, izinleri ayarlayarak bunu çözebilir. IAM hesaplarını ayarlamayla ilgili daha fazla bilgiyi burada bulabilirsiniz.

Daha Fazla AWS Mevzuata Uyumluluk Kaynakları


header-icon_apn-partner-programs-orange

Kapsam Dahilindeki Hizmetler Sayfası, şu anda hangi hizmetlerin kapsamda olduğunu ve hangilerinin devam ettiğini belirtir. Belirli bir hizmetle ilgili bazı ihtiyaçlarınız için AWS Sales Hesap Yöneticinizle ve SA ile iletişime geçebilirsiniz.

header-icon_apn-partner-programs-orange

AWS Güvenlik Blogu, AWS güvenlik programlarına yapılan en yeni güncelleştirmelerin tümünü izlemek için iyi bir yöntemdir.

header-icon_apn-partner-programs-orange

AWS'nin mevcut müşteri deneyimleri hakkında bilgi almak için lütfen tüm sektörlerdeki müşterilerimizin örnek olay incelemelerini belirten müşteri görüşleri sayfamızı ziyaret edin.

header-icon_apn-partner-programs-orange

Belirli bir uyumluluk düzenlemesiyle ilgili daha fazla bilgiye ihtiyacınız varsa lütfen SSS'ler için aşağıdaki sayfalara bakın:

header-icon_apn-partner-programs-orange

AWS Denetçi Öğrenme Yolu özellikle denetçi, uyumluluk ve hukuki rollere sahip olup dahili operasyonlarının AWS platformunu kullanarak nasıl uyumluluk gösterdiğini öğrenmek isteyen kişiler için tasarlanmış bir kaynaktır.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »