Benzersiz güvenlik, mevzuat uyumluluğu ve denetim özellikleri

Verilerinizi Amazon S3'te depolayın ve gerek şifreleme özellikleri gerekse erişim yönetimi araçları ile yetkisiz erişimden koruyun. S3, S3 Block Public Access ile klasör veya hesap düzeyinde tüm nesnelerinize genel erişimi engellemenizi sağlayan tek nesne depolama hizmetidir. S3, mevzuat gerekliliklerini karşılamanıza yardımcı olmak için PCI-DSS, HIPAA/HITECH, FedRAMP, AB Veri Koruma Direktifi ve FISMA gibi uygunluk programlarını yürütür. AWS, S3 kaynaklarınıza erişim isteklerinin izlenmesine yönelik çok sayıda denetim özelliğini de destekler.

Managing Amazon S3 Security at Scale (34:56)

Amazon S3 güvenlik ve erişim yönetimi

Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Diğer kullanıcılara aşağıdaki erişim yönetimi özelliklerinden birini tek başına veya bu özelliklerin birden fazlasını aynı anda kullanarak erişim hakkı tanıyabilirsiniz: kullanıcı oluşturmak ve oluşturulan kullanıcıların erişimlerini yönetmek için AWS Identity and Access Management (IAM); belirli nesneleri yetkilendirilmiş kullanıcıların erişimine açmak için Erişim Denetimi Listeleri (ACL'ler); tek bir S3 klasörü içindeki tüm nesnelere yönelik izinleri yapılandırmak için klasör politikaları; ve geçici URL'ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için Sorgu Dizesi Kimlik Doğrulaması. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlükleri'ni de destekler.

Genel Erişimi Engelleme

Genel Erişimi Engelleme

S3 yönetim konsolunda yalnızca birkaç tıklamayla S3 Genel Erişimi Engelleme özelliğini hesabınızdaki her bir klasöre (mevcut klasörler ve gelecekte oluşturulacak yeni klasörler dahil) uygulayabilir ve hiçbir nesneye genel erişimin olmadığından emin olabilirsiniz. S3 Genel Erişimi Engelleme ayarları, genel erişime izin veren S3 izinlerini devre dışı bırakarak hesap yöneticisinin bir nesnenin nasıl eklendiğinden ya da bir klasörün nasıl oluşturulduğundan bağımsız olarak güvenlik yapılandırmasında varyasyonların olmasını önlemek için merkezi bir denetim ayarlamasını kolaylaştırır.

Nesne Kilitleme

Nesne Kilitleme

Amazon S3 Nesne Kilitleme, müşteri tarafından tanımlanan bir saklama süresi boyunca nesne sürümünün silinmesini engeller ve saklama politikalarını veri koruma veya mevzuat uyumluluğu açısından ek bir katman olarak zorunlu tutmanıza olanak sağlar. İş yüklerini mevcut bir kez yazıp çok kez okuma (WORM) sistemlerinden Amazon S3'e aktarabilir ve nesne sürümlerinin önceden tanımlı Saklama Son Tarihleri veya Yasal Bekletme Tarihleri öncesinde silinmesini önlemek amacıyla S3 Nesne Kilitleme'yi nesne ve klasör seviyelerinde yapılandırabilirsiniz.

Nesne Sahipliği

Nesne Sahipliği

Amazon S3 Nesne Sahipliği, Erişim Denetimi Listelerini (ACL'ler) devre dışı bırakarak tüm nesneler için sahipliği klasör sahibine değiştirir ve S3'te depolanan veriler için erişim yönetimini basitleştirir. S3 Nesne Sahipliği'nde Bucket owner enforced (Klasör sahibi zorunlu) ayarını yapılandırdığınızda, ACL'ler klasörünüz ve içindeki nesneler için izinleri artık etkilemeyecektir. Tüm erişim denetimi; kaynak temelli politikaların, kullanıcı politikalarının ve bunların bazı kombinasyonlarının kullanımıyla tanımlanacaktır. Daha fazla bilgi için Nesne Sahipliğini Denetleme kısmını inceleyin.

Kimlik ve Erişim Yönetimi

Kimlik ve Erişim Yönetimi

Tüm Amazon S3 kaynakları (klasörler, nesneler ve ilgili alt kaynaklar) varsayılan olarak özeldir: Sadece kaynağı oluşturan kaynak sahibi AWS hesabı kaynağa erişebilir. Amazon S3, kaynak tabanlı politikalar ve kullanıcı politikaları olarak kategorize edilen erişim politikası seçenekleri sunmaktadır. Amazon S3 kaynaklarınıza yönelik izinleri yönetmek için kaynak tabanlı politikaları, kullanıcı politikalarını ya da bunların bir kombinasyonunu kullanabilirsiniz. Bir S3 nesnesi varsayılan olarak, nesneyi oluşturan hesaba aittir ve bu durum, ilgili hesabın, klasör sahibinden farklı olduğu durumlar için de geçerlidir. S3 Nesne Sahipliği'ni kullanarak Erişim Denetimi Listelerini devre dışı bırakabilir ve bu davranışı değiştirebilirsiniz. Bu durumda, klasördeki her bir nesne klasör sahibine ait olur. Daha fazla bilgi için bkz.  Amazon S3'te Identity and Access Management.

Amazon Macie

Amazon Macie

Amazon Macie ile Amazon S3'te hassas verilerinizi uygun ölçekte keşfedin ve koruyun. Macie, verileri tanımlamak ve kategorize etmek için S3 klasörlerinin tam envanterini size otomatik olarak sunar. Kişiyi tanımlayabilir bilgiler (PII) (ör. müşteri adları ve kredi kartı numaraları) gibi hassas veri türlerine ve GDPR ile HIPAA gibi gizlilik mevzuatlarınca tanımlanan kategorilere uyan tüm verileri belirten, eyleme dönüştürülebilir güvenlik bulguları elde edersiniz. Macie ayrıca şifrelenmemiş, herkes tarafından erişilebilen veya kuruluşunuz dışındaki hesaplarla paylaşılan tüm klasörler için klasör seviyesinde önleyici denetimleri otomatik ve sürekli olarak değerlendirip size klasörlerdeki istenmeyen ayarlara hızlıca ulaşma imkanı tanır.

Şifreleme

Şifreleme

Amazon S3, veri yüklemelerinde hem sunucu tarafı şifrelemeyi (üç anahtarlı yönetim seçenekleriyle: SSE-KMS, SSE-C, SSE-S3) hem de istemci tarafı şifrelemeyi destekler. Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Virtual Private Cloud (Amazon VPC) ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Inventory'yi kullanın (S3 Inventory hakkında daha fazla bilgi için depolama yönetimi kısmına bakın).

AWS Trusted Advisor

AWS Trusted Advisor

Trusted Advisor, AWS ortamınızı inceler ve daha sonra güvenlik açıklarınızı kapatmak üzere fırsatlar doğduğunda önerilerde bulunur. 

Trusted Advisor, Amazon S3 ile ilişkili şu kontrollere sahiptir: Amazon S3 klasörlerine yönelik günlük kaydı yapılandırması, açık erişim izinlerine sahip Amazon S3 klasörleri için güvenlik kontrolleri ve sürüm oluşturmaya sahip olmayan ya da sürüm oluşturma özelliği askıya alınmış olan Amazon S3 klasörleri için hata toleransı kontrolleri.

AWS PrivateLink for S3

AWS PrivateLink for S3 ile güvenli, sanal ağınız içerisinde özel uç nokta olarak Amazon S3’e doğrudan erişin. Şirket içi veya Sanal Özel Bulut’unuzdaki (VPC) özel IP adreslerini kullanarak buluttan S3’e bağlanarak ağ mimarinizi basitleştirin. Artık şirket içinden S3'e erişmek için genel IP'ler kullanmanıza, güvenlik duvarı kurallarını değiştirmenize veya bir internet ağ geçidi yapılandırmanıza gerek yok.

Veri bütünlüğünü doğrulama

Veri bütünlüğünü doğrulama

Yükleme ve indirme isteklerinizde veri bütünlüğünü kontrol etmek için desteklenen dört sağlama toplamı algoritması (SHA-1, SHA-256, CRC32 veya CRC32C) arasından seçim yapın. Verileri Amazon S3'te depolar veya Amazon S3'ten alırken sağlama toplamlarını otomatik olarak hesaplayın ve doğrulayın, GetObjectAttributes S3 API'sini ya da S3 Inventory raporunu kullanarak istediğiniz zaman sağlama toplamı bilgilerine erişin.

Nasıl çalışır?

  • AWS PrivateLink for Amazon S3
  • Amazon Macie
  • S3 Genel Erişimi Engelleme
  • Amazon GuardDuty for S3
  • AWS PrivateLink for Amazon S3
  • Amazon S3’e doğrudan özel şirket içi bağlantı kurun. Kullanmaya başlamak için lütfen AWS Privatelink for S3 belgesini okuyun. 

    AWS PrivateLink for S3 ile Güvenlik
  • Amazon Macie
  • Uygun ölçekte, hassas verilerinizi keşfedin ve koruyun. Amazon Macie’yi kullanmaya başlamak için internet sitesini ziyaret edin.

    Amazon Macie ile Güvenlik
  • S3 Genel Erişimi Engelleme
  • Şimdi ve gelecekte Amazon S3 verilerinize tüm genel erişimi engelleyin. S3 Genel Erişim Engelleme hakkında daha fazla bilgi almak için web sayfasını ziyaret edin.

    S3 Genel Erişimi Engelleme ile Güvenlik
  • Amazon GuardDuty for S3
  • Akıllı tehdit algılama ve sürekli izleme ile Amazon S3 verilerinizi koruyun. Amazon GuardDuty for Amazon S3 hakkında daha fazla bilgi almak için web sayfasını ziyaret edin.

    Amazon GuardDuty for S3 ile Güvenlik

Güvenlik ve erişim yönetimi en iyi uygulamaları ve öğreticileri

Oluşturuldukları sırada varsayılan olarak tüm S3 kaynakları özeldir ve bunlara yalnızca kaynak sahibi veya hesap yöneticisi erişebilir. Bu güvenlik tasarımı, kurumsal, yönetim, güvenlik ve uyumluluk gereksinimlerine uygun olan hassas ayarlanmış erişim politikalarını yapılandırmanızı sağlar. Verilerinize tüm erişim isteklerini kısıtlamak için S3 Genel Erişimi Engelleme özelliğini kullanabilirsiniz. S3 aynı zamanda farklı şifreleme seçenekleri arasından seçim yapmanızı sağlar. Daha fazla bilgi edinmek için aşağıdaki videoları izleyin.

Amazon S3 güvenlik ve erişim yönetimi en iyi uygulamaları (28:08)

Erişim yönetimi ve güvenlik

S3 erişim yönetimi ve güvenliğe giriş (1:43)

S3 şifreleme seçenekleri

S3 şifreleme seçenekleri (1:22)

Yazılım geliştirme kılavuzu: Şifreleme kullanarak verileri koruma »
(sunucu tarafı ve istemci tarafı seçeneklerine ilişkin ayrıntılar ile)

S3 Güvenlik blogları

AWS Haber Blogu


Önemli şekilde azaltılmış fiyatlandırma ile Amazon Macie

Amazon Macie sizin için verileri otomatik olarak tespit edip sınıflandırmak amacıyla makine öğrenimini kullanan ve hassas verilerinizi keşfedip korumanıza yardımcı olan tam yönetimli bir hizmettir. Netleştirilen fiyatlandırma ile artık değerlendirilen S3 klasörleri ve hassas veri işleri için işlenen veri miktarına göre fiyatlandırılırsınız. 

Blogu okuyun »

AWS Haber Blogu


S3 Genel Erişimi Engelleme - Hesaplarınız ve klasörleriniz için koruma

Amazon S3 Genel Erişimi Engelleme, hesap düzeyinde ve klasör düzeyinde (gelecekte oluşturulacak klasörler dâhil) çalışan yeni bir koruma düzeyi sağlar. Mevcut genel erişimi (bir ACL veya politika tarafından belirtilse de) engelleme ve yeni oluşturulan öğelere genel erişim verilmemesini sağlama olanağına sahipsiniz.

Blogu okuyun »

Werner Vogels'ın Bloğu


Otomatik akıl yürütme ile güvenliği sağlama

Zelkova Amazon S3 Genel Erişimi Engelleme özelliğini destekler. Genel Erişimi Engelleme özelliği, Amazon S3’teki klasör ve nesnelerdeki genel erişim denetimi listelerini (ACL) devre dışı bırakır. Ayrıca genel erişime izin veren klasör politikalarını da önler. Bu özellik, genel erişime izin veren mevcut politikalar için klasör hesabının dışından erişim sağlanmasını engeller.

Blogu okuyun »

AWS Depolama Bloğu


Amazon S3 Genel Erişimi Engelleme ve S3 Object Lock

S3’ün bu kadar başarılı olmasının nedenlerinden biri, en başından beri veri güvenliğine odaklanmamızdır. Depolama güvenliğinde çıtayı yükseltmeye sürekli yatırım yapıyoruz ve depolama işlemini basit tutma misyonumuzu korurken sürekli artan güvenlik ihtiyaçlarını karşılamak için müşterilerle birlikte çalışıyoruz.

Blogu okuyun »
Standard Product Icons (Features) Squid Ink
Amazon S3 hakkında daha fazla bilgi edinin

Amazon S3 özellikleri hakkında bilgi edinin.

Daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
Konsolda oluşturmaya başlayın

AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.

Oturum açın