AWS Bulut
AWS Bulut
Bulutta Güvenlik hakkında daha fazla bilgi almak istiyorum »

AWS için bulut güvenliği en büyük önceliktir. Bir AWS müşterisi olarak güvenlik açısından en hassas kuruluşların gereksinimlerini karşılayacak şekilde tasarlanmış bir veri merkezinden ve ağ mimarisinden yararlanabilirsiniz.

AWS bulutunun bir avantajı, güvenli bir ortam sunarken müşterilerinin ölçeklendirme yapmasına ve yenlikler geliştirmesine imkan sağlamasıdır. Müşteriler yalnızca kullandıkları hizmetler için ödeme yaparlar, yani şirket içi ortamlardan çok daha düşük maliyetle, peşin harcama olmaksızın ihtiyacınız olan güvenliğe sahip olabilirsiniz.

Becerilerinizi buluta taşımak mı istiyorsunuz? Güvenlikte Kariyer sayfamızı inceleyin »

Güvenlik hakkında daha fazla bilgi için Security Blog'u ziyaret edin »

Kendi güvenliğimizi artırmak için AWS güvenliğinin gücünden yararlanabiliyor olmak işimiz için gerçekten önemli. AWS güvenlik konusunda, bizim bir veri merkezinde kafes kullanarak yapabileceğimizden çok daha iyisini yapıyor.
Richard Crowley Slack, Operasyon Direktörü

Daha düşük maliyetle daha fazla kontrol ve artırılmış gizlilik

Güvenli Bulut Bilişim

Verilerinizi Güvende Tutun

AWS altyapısı, müşteri güvenliğini korumaya yardımcı olmak için güçlü korumaları devreye sokar. Tüm veriler son derece güvenli AWS veri merkezlerinde depolanır.

AWS Mevzuat Uyumluluğu

Mevzuat Uyumluluğu Şartlarını Yerine Getirin

AWS, altyapısında onlarca mevzuat uyumluluğu programı yönetir. Bu, mevzuat uyumluluğunuzun bu kısımlarının zaten tamamlandığı anlamına gelir.

Maliyet Tasarrufu

Tasarruf Edin

AWS veri merkezlerini kullanarak maliyetlerinizi azaltın. Kendi tesisinizi yönetmek zorunda kalmadan en yüksek güvenlik standartlarını sağlayın.

Hızlı Ölçekleme

Hızla Ölçeklendirin

Güvenlik AWS bulut kullanımınız ile birlikte ölçeklenir. AWS altyapısı, işinizin büyüklüğü ne olursa olsun veriyi güvende tutmak için tasarlanmıştır.

  • Altyapı Güvenliği

    AWS, gizliliği artırmaya ve ağ erişimini yönetmeye yönelik çeşitli güvenlik özellikleri ve hizmetler sunar. Bunlara aşağıdakiler dahildir:

    • Amazon VPC'de yerleşik olarak sunulan ağ güvenlik duvarları ve AWS WAF'deki web uygulaması güvenlik duvarı özellikleri, özel ağlar oluşturmanızın yanı sıra bulut sunucularınıza ve uygulamalarınıza erişimi kontrol etmenize imkan tanır
    • Tüm hizmetlerde TLS ile aktarım sırasında şifreleme
    • Ofisinizden veya şirket içi ortamınızdan özel (tahsis edilmiş) bağlantıları mümkün kılan bağlantı seçenekleri

     





    Bulut Altyapı Güvenliği
  • DDoS Riskini Azaltma

    Bulutta erişilebilirlik son derece önemlidir. AWS müşterileri, en başından itibaren DDoS saldırıları karşısında dayanıklılık sağlayacak şekilde tasarlanmış olan AWS hizmetlerinden ve teknolojilerinden yararlanır.

    Derinlikli bir savunma stratejisi benimsemek ve DDoS saldırılarını savuşturmak için çeşitli AWS hizmetlerinin bir birleşimi kullanılabilir. DDoS saldırılarına otomatik olarak yanıt veren hizmetler, etkinin azaltılması ve giderilmesi için gereken sürenin olabildiğince kısaltılmasına yardımcı olur.

    Dağıtılmış Hizmet Engelleme saldırılarının etkisinin azaltılmasına yardımcı olmak için Auto Scaling, Amazon CloudFront ve Amazon Route 53 gibi AWS teknolojilerini kullanmayı öğrenin.

    DDoS hakkında daha fazla bilgi edinin »





     

     

    Veri Şifreleme
  • Veri Şifreleme

    AWS, bulutta bekleyen verilerinize fazladan bir güvenlik katmanı eklemenize imkan tanıyarak ölçeklenebilir ve etkili şifreleme özellikleri sağlar. Buna aşağıdakiler dahildir:

    • EBS, S3, Glacier, Oracle RDS, SQL Server RDS ve Redshift gibi AWS depolama ve veritabanı hizmetlerinde sunulan veri şifreleme özellikleri
    • Şifreleme anahtarlarının AWS tarafından yönetilmesini tercih etmenize veya anahtarlarınız üzerinde tam denetim sahibi olmanıza imkan tanıyan AWS Key Management Service gibi esnek anahtar yönetimi seçenekleri
    • AWS CloudHSM ile tahsis edilmiş, donanım tabanlı şifreleme anahtarı depolama imkanı, mevzuat uyumluluğu gereksinimlerinizi karşılamanızı mümkün kılar

    AWS ayrıca, AWS ortamında geliştirdiğiniz veya dağıttığınız herhangi bir hizmette şifreleme ve veri koruma entegrasyonu yapmanız için API'ler sağlar.

    Veri Şifreleme
  • Envanter ve Yapılandırma

    AWS, hızlı bir şekilde hareket etmenize olanak tanırken bulut kaynaklarınızın kurumsal standartlarla ve en iyi uygulamalarla uyumlu kalmasını da sağlayan çeşitli araçlar sunar. Buna aşağıdakiler dahildir:

    • Saldırıdan etkilenen ağlar, işletim sistemleri ve bunlara bağlı depolama birimleri dahil olmak üzere uygulamaları otomatik olarak güvenlik açıkları ve en iyi uygulamalardan sapma açısından değerlendirmeye yönelik bir güvenlik değerlendirme hizmeti olan Amazon Inspector
    • AWS kaynaklarının kurumsal standartlara göre oluşturulmasını ve kullanımdan kaldırılmasını yönetmeye yönelik dağıtım araçları
    • AWS kaynaklarını tanımlayarak zaman içinde bunlarda yapılan değişiklikleri izleyip yönetmeye yönelik AWS Config gibi envanter ve yapılandırma yönetimi araçları
    • Standart, önceden yapılandırılmış ortamlar oluşturmaya yönelik AWS CloudFormation gibi şablon tanımlama ve yönetim araçları
    Bulutta Envanter
  • İzleme ve Günlük Kaydı

    AWS tarafından AWS ortamınızda tam olarak ne olduğunu görmenize imkan tanıyan araçlar ve özellikler sağlanır. Buna aşağıdakiler dahildir:

    • AWS CloudTrail aracılığıyla API çağrılarının kim veya ne tarafından ve nereden yapıldığı dahil olmak üzere çağrılara ilişkin ayrıntılı görünürlük
    • Günlük toplama seçenekleri, araştırmaları kolaylaştırma ve mevzuat uyumluluğunu raporlama
    • Belirli olaylar gerçekleştiğinde ya da eşikler aşıldığında Amazon CloudWatch aracılığıyla sağlanan uyarı bildirimleri

    Bu araçlar ve özellikler sayesinde sorunları işletmenizi etkilemeden önce tespit etmek için gereken görünürlüğe ve ortamınızın güvenlik durumunu geliştirerek risk profilini küçültme imkanına sahip olursunuz.




    İzleme ve Günlük Kaydı
  • Kimlik ve Erişim Denetimi

    AWS tarafından çeşitli AWS hizmetlerinde kullanıcı erişim politikalarını tanımlamak, uygulamak ve yönetmek için kullanabileceğiniz özellikler sunulur. Buna aşağıdakiler dahildir:

    AWS, çoğu hizmetinde yerel kimlik ve erişim yönetimi entegrasyonunun yanı sıra tüm uygulamalarınız veya hizmetlerinizle API entegrasyonu sağlar.


    Bulutta Envanter
  • Sızma Testi

    Dilediğiniz AWS kaynağına veya AWS kaynağından nüfuz testi gerçekleştirme konusunda yetkilendirme istemek için lütfen AWS Güvenlik Açığı/Nüfuz Testi İstek Formu'nu doldurun ve gönderin. Nüfuz testi istekleri konusunda dikkat edilmesi gereken birkaç önemli nokta vardır:

    • Tüm nüfuz testleri için izin gerekir.
    • İzin istemek için test etmek istediğiniz bulut sunucularıyla ilişkili kök kimlik bilgilerini kullanarak AWS portalında oturum açmanız gerekir; aksi takdirde form doğru bir şekilde önceden doldurulmaz. Test işlemleriniz için üçüncü bir tarafı görevlendirdiyseniz, formu sizin tamamlamanızı ve onay verdiğimizde üçüncü tarafa bildirmenizi öneririz.
    • Politikamız gereği yalnızca sahip olduğunuz EC2 ve RDS bulut sunucularını test etmenize izin verilir. Diğer AWS hizmetleri veya AWS'ye ait kaynaklar üzerinde test yapılması yasaktır
    • Şu anda politikamız gereği küçük veya mikro RDS bulut sunucusu türlerinin test edilmesine izin verilmez. m1.small veya t1.micro EC2 bulut sunucusu türlerinin test edilmesine izin verilmez. Bunun amacı, başka müşterilerle paylaşılıyor olabilecek kaynakların performans açısından olumsuz olarak etkilenmesini engellemektir.
    Bulutta Envanter

Geniş destek ağımız her adımda yanınızda

AWS Trusted Advisor ile gerçek zamanlı öngörü

Teknik Müşteri Yöneticisi (TAM) ile proaktif destek ve savunma

Daha fazla bilgi edinin »

Derinlemesine Güvenlik Çözümleri oluşturmak için stratejik danışmanlık

Güvenlik Operasyonları Kılavuzu ile güvenlik sorunlarını tespit edin ve bu sorunlara müdahale edin

Daha fazla bilgi edinin »

AWS Bulut dünya çapındaki 18 coğrafi Bölgede ve 1 Yerel Bölgede 55 Erişilebilirlik Alanını kapsar. Ayrıca 12 Erişilebilirlik Alanının ve Bahreyn, Hong Kong ÖİB, İsveç ve ABD'deki ikinci AWS GovCloud Bölgesi ile birlikte dört bölgenin daha planlandığı açıklanmıştır.

AWS Küresel Altyapısı
Altyapı Bölgesi

Bölge ve Erişilebilirlik Alanı Sayısı

ABD Doğu
K. Virginia (6), Ohio (3)

ABD Batı
K. California (3), Oregon (3)

Asya Pasifik
Mumbai (2), Seul (2), Singapur (3), Sidney (3), Tokyo (4), Osaka-Yerel (1)

Kanada
Merkez (2)

Çin
Beijing (3), Ningxia (2)

Avrupa
Frankfurt (3), İrlanda (3), Londra (3), Paris (3)

Güney Amerika
Sao Paulo (3)

AWS GovCloud (ABD Batı) (3)

Yakında Eklenecek Bölge

Yeni Bölge (yakında eklenecek)

Bahreyn

Hong Kong ÖİB, Çin

İsveç

AWS GovCloud (ABD-Doğu)


Bölgeler Arasında Replikasyonlarla Sürekliliği Geliştirme

Aynı bölgedeki Erişilebilirlik Alanlarını kullanarak uygulamaları ve verileri birden fazla veri merkezine çoğaltmaya ek olarak, veri yedekliliğini ve hata toleransını artırmak için verileri coğrafi bölgeler arasında çoğaltmayı da tercih edebilirsiniz.

Mevzuat Uyumluluğu ve Veri İkameti Gereksinimlerini Karşılama

Verilerinizin fiziksel olarak bulunduğu bölge üzerinde denetimini ve sahipliğini elinizde tutmanız, bölgesel mevzuat uyumluluğu ve veri ikameti gereksinimlerini karşılamanızı kolaylaştırır.

Coğrafi Genişleme

AWS Bulut, Bahreyn, Hong Kong ÖİB, İsveç ve ABD'deki ikinci AWS GovCloud Bölgesi ile birlikte dört bölgede 12 Erişilebilirlik Alanına yönelik planlarını açıklamıştır.

Mevzuat uyumluluğu için daha az ve işinizi yürütmek için daha fazla zaman ayırın

APN Çözüm Ortakları şirket içindeki ortamlarınızdaki mevcut kontrollerle eşdeğer, özdeş veya bunlarla entegre olabilen yüzlerce sektör lideri uygulama sunar. Bu ürünler, geniş kapsamlı bir güvenlik mimarisi dağıtmanızı ve bulut ile şirket içi ortamlarınız genelinde kusursuz bir deneyim oluşturmanızı sağlamak için mevcut AWS hizmetlerini tamamlar.

Veri gizliliğinde yüksek standart

Amazon, müşterilerinin gizliliğe ve veri güvenliğine verdiği önemin farkındadır. Müşterilerimiz için bu konuları doğru şekilde gerçekleştirmek üzere kendi işimizi iyileştiriyoruz.

Bize Ulaşın »