Benzersiz güvenlik, mevzuat uyumluluğu ve denetim özellikleri

Verilerinizi Amazon S3'te depolayın ve gerek şifreleme özellikleri gerekse erişim yönetimi araçları ile yetkisiz erişimden koruyun. S3, S3 Block Public Access ile klasör veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir. S3, mevzuat gerekliliklerini karşılamanıza yardımcı olmak için PCI-DSS, HIPAA/HITECH, FedRAMP, AB Veri Koruma Direktifi ve FISMA gibi uygunluk programlarını yürütür. AWS, S3 kaynaklarınızla ilgili erişim isteklerinin izlenmesine yönelik çok sayıda denetim özelliğini de destekler.

Amazon S3 Güvenlik ve Yönetim konusunda detaylı bakın

Amazon S3 güvenlik ve erişim yönetimi

Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Diğer kullanıcılara aşağıdaki erişim yönetimi özelliklerinden birini tek başına veya bu özelliklerin birden fazlasını aynı anda kullanarak erişim hakkı tanıyabilirsiniz: kullanıcı oluşturmak ve oluşturulan kullanıcıların erişimlerini yönetmek için AWS Identity and Access Management (IAM); belirli nesneleri yetkilendirilmiş kullanıcıların erişimine açmak için Erişim Denetimi Listeleri (ACL'ler); tek bir S3 klasörü içindeki tüm nesnelere yönelik izinleri yapılandırmak için klasör politikaları; ve geçici URL'ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için Sorgu Dizesi Kimlik Doğrulaması. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlükleri’ni de destekler.

Genel Erişimi Engelleyin

SiteMerch-CastleBlack_Editorial

S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir klasöre (şu anki klasörler ve gelecekte oluşturulacak yeni klasörler dâhil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz. S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir klasörün nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezi bir denetim ayarlamasını kolaylaştırır.

Object Lock

SiteMerch-S3-Object Lock_Editorial

Amazon S3 Object Lock, müşteri tarafından tanımlanan bir saklama süresi boyunca nesne sürümünün silinmesini engeller ve saklama politikalarını veri koruma veya mevzuat uyumluluğu açısından ek bir katman olarak zorunlu tutmanıza olanak sağlar. İş yüklerini mevcut bir kez yazıp çok kez okuma (WORM) sistemlerinden Amazon S3’e aktarabilir ve nesne sürümlerinin önceden tanımlı Saklama Son Tarihleri veya Yasal Bekletme Tarihleri öncesinde silinmesini önlemek amacıyla S3 Object Lock’ı nesne ve klasör seviyelerinde yapılandırabilirsiniz.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor AWS çevrenizi inceler ve daha sonra güvenlik açıklarınızı kapatmak üzere fırsatlar doğduğunda önerilerde bulunur. 

Trusted Advisor şu Amazon S3-ilişkili kontrollere sahiptir: Amazon S3 klasörlerine yönelik giriş konfigürasyonu, açık erişim izinlerine sahip Amazon S3 klasörleri için güvenlik kontrolleri, sürüm oluşturmaya sahip olmayan ya da sürüm oluşturma özelliği askıya alınmış olan Amazon S3 klasörleri için hata tolerans kontrolleri.

Amazon Macie

Site-Merch_Macie_Tile

Amazon Macie ile Amazon S3’te hassas verilerinizi uygun ölçekte keşfedin ve koruyun. Macie verileri tanımlamak ve kategorize etmek için S3 klasörlerinin tam envanterini size otomatik olarak sunar. Örneğin PII (ör. müşteri isimleri ve kredi kartı numaraları) gibi hassas veri türlerine ve GDPR ve HIPAA gibi mahremiyet mevzuatlarınca tanımlanan kategorilere uyan tüm verileri numaralandıran güvenlik bulguları elde edersiniz. Macie ayrıca şifrelenmemiş, kamuya açık ya da örgütünüz dışındaki hesaplarla paylaşılmış olan tüm klasörler için klasör seviyesinde önleyici kontrolleri otomatik ve sürekli olarak değerlendirir ve size de klasörlerdeki istenmeyen ayarlara hızlıca ulaşma imkânı tanır.

Şifreleme

cloud-security-identity-sso

Amazon S3, veri yüklemelerinde hem sunucu tarafı şifrelemeyi (üç anahtarlı yönetim seçenekleriyle: SSE-KMS, SSE-C, SSE-S3) hem de istemci tarafı şifrelemeyi destekler. Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Virtual Private Cloud (Amazon VPC) ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Inventory'yi kullanın (S3 Inventory hakkında daha fazla bilgi için depolama yönetimine başvurun).

Identity and Access Management

cloud-security-identity-directoryservices

Tüm Amazon S3 kaynakları (klasörler, nesneler ve ilgili alt kaynaklar) özeldir: sadece kaynak sahibinin oluşturduğu bir AWS hesabı bu kaynaklara erişebilir. Amazon S3, kaynak tabanlı politikalar ve kullanıcı politikaları olarak kategorize edilen erişim politika opsiyonlarını sunmaktadır. Amazon S3 kaynaklarınıza izin vermek için kaynak tabanlı politikaları, kullanıcı politikalarını ya da bunların bir kombinasyonunu kullanabilirsiniz. Daha fazla bilgi için bkz. Amazon S3 Kaynaklarınıza Erişim İzinlerinin Yönetimine Giriş

AWS PrivateLink for S3

AWS PrivateLink for S3 ile güvenli, sanal ağınız içerisinde özel uç nokta olarak Amazon S3’e doğrudan erişin. Şirket içi veya Sanal Özel Bulut’unuzdaki (VPC) özel IP adreslerini kullanarak buluttan S3’e bağlanarak ağ mimarinizi basitleştirin. Artık şirket içinden S3'e erişmek için genel IP'ler kullanmanıza, güvenlik duvarı kurallarını değiştirmenize veya bir internet ağ geçidi yapılandırmanıza gerek yok.

Nasıl çalışır

  • AWS PrivateLink for Amazon S3
  • Amazon Macie
  • S3 Genel Erişimi Engelleme
  • Amazon GuardDuty for S3
  • AWS PrivateLink for Amazon S3
  • Amazon S3’e doğrudan özel şirket içi bağlantı kurun. Kullanmaya başlamak için lütfen AWS Privatelink for S3 belgesini okuyun. 

    AWS PrivateLink for S3 ile Güvenlik
  • Amazon Macie
  • Uygun ölçekte, hassas verilerinizi keşfedin ve koruyun. Amazon Macie’yi kullanmaya başlamak için internet sitesini ziyaret edin.

    Amazon Macie ile Güvenlik
  • S3 Genel Erişimi Engelleme
  • Şimdi ve gelecekte Amazon S3 verilerinize tüm genel erişimi engelleyin. S3 Genel Erişim Engelleme hakkında daha fazla bilgi almak için web sayfasını ziyaret edin.

    S3 Genel Erişimi Engelleme ile Güvenlik
  • Amazon GuardDuty for S3
  • Akıllı tehdit algılama ve sürekli izleme ile Amazon S3 verilerinizi koruyun. Amazon GuardDuty for Amazon S3 hakkında daha fazla bilgi almak için web sayfasını ziyaret edin.

    Amazon GuardDuty for S3 ile Güvenlik

Güvenlik ve erişim yönetimi eğitim videoları

Oluşturuldukları sırada varsayılan olarak tüm S3 kaynakları özeldir ve bunlara yalnızca kaynak sahibi veya hesap yöneticisi erişebilir. Bu güvenlik tasarımı, kurumsal, yönetim, güvenlik ve uyumluluk gereksinimlerine uygun olan hassas ayarlanmış erişim politikalarını yapılandırmanızı sağlar. Verilerinize yönelik tüm erişim isteklerini kısıtlamak için S3 Genel Erişimi Engelleme'yi kullanabilirsiniz. Ayrıca S3, farklı şifreleme seçenekleri arasında seçim yapmanızı sağlar. Daha fazla bilgi edinmek için aşağıdaki videoları izleyin.

Erişim yönetimi ve güvenlik

S3 erişim yönetimi ve güvenliğe giriş

S3 Şifreleme seçenekleri

S3 şifreleme seçenekleri

Yazılım geliştirme kılavuzu: Şifreleme kullanarak verileri koruma »
(sunucu tarafı ve istemci tarafı seçeneklerine ilişkin ayrıntılar ile)

S3 Güvenlik blogları

AWS Haber Blogu


Önemli şekilde azaltılmış fiyatlandırma ile Amazon Macie

Amazon Macie sizin için verileri otomatik olarak tespit edip sınıflandırmak amacıyla makine öğrenimini kullanan ve hassas verilerinizi keşfedip korumanıza yardımcı olan tam yönetimli bir hizmettir. Netleştirilen fiyatlandırma ile artık değerlendirilen S3 klasörleri ve hassas veri işleri için işlenen veri miktarına göre fiyatlandırılırsınız. 

Bloğu okuyun »

AWS Haber Blogu


S3 Genel Erişimi Engelleme - Hesaplarınız ve klasörleriniz için koruma

Amazon S3 Genel Erişimi Engelleme, hesap düzeyinde ve klasör düzeyinde (gelecekte oluşturulacak klasörler dâhil) çalışan yeni bir koruma düzeyi sağlar. Mevcut genel erişimi (bir ACL veya politika tarafından belirtilse de) engelleme ve yeni oluşturulan öğelere genel erişim verilmemesini sağlama olanağına sahipsiniz.

Bloğu okuyun »

Werner Vogels'ın Bloğu


Otomatik akıl yürütme ile güvenliği sağlama

Zelkova Amazon S3 Genel Erişimi Engelleme özelliğini destekler. Genel Erişimi Engelleme özelliği, Amazon S3’teki klasör ve nesnelerdeki genel erişim denetimi listelerini (ACL) devre dışı bırakır. Ayrıca genel erişime izin veren klasör politikalarını da önler. Bu özellik, genel erişime izin veren mevcut politikalar için klasör hesabının dışından erişim sağlanmasını engeller.

Bloğu okuyun »

AWS Depolama Bloğu


Amazon S3 Genel Erişimi Engelleme ve S3 Object Lock

S3’ün bu kadar başarılı olmasının nedenlerinden biri, en başından beri veri güvenliğine odaklanmamızdır. Depolama güvenliğinde çıtayı yükseltmeye sürekli yatırım yapıyoruz ve depolama işlemini basit tutma misyonumuzu korurken sürekli artan güvenlik ihtiyaçlarını karşılamak için müşterilerle birlikte çalışıyoruz.

Bloğu okuyun »
Standard Product Icons (Features) Squid Ink
Amazon S3 hakkında daha fazla bilgi edinin

Amazon S3 özellikleri hakkında bilgi edinin.

Daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
Konsolda oluşturmaya başlayın

AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.

Oturum açın