Kanıtlanabilir Güvenlik

Matematiksel Kanıt ile Desteklenen Güvenlik Güvencesi

AWS, bulutta en yüksek düzeyde güvenliğe sahip olmanıza yardımcı olmayı taahhüt eder. Altyapınızla ilgili kritik soruları yanıtlamaya yardımcı olmak için matematiksel mantık uygulaması olan otomatik akıl yürütme teknolojisini kullanan AWS, savunmasız verileri potansiyel olarak açığa çıkarabilecek tüm yanlış yapılandırma sınıflarını algılayabilir. Bunu, bulut içinde ve bulutun güvenliği konusunda daha yüksek güvence sağlayan kanıtlanabilir güvenlik olarak adlandırıyoruz.

Bugünün ve geleceğin temel bulut güvenliği sorunlarıyla ilgili en son araştırmaları ve bilgileri aşağıda bulabilirsiniz.

Otomatik Akıl Yürütme Nedir?

Son Makaleler ve Blog Yazıları

YENİ! IAM ERİŞİM ANALİZÖRÜ

IAM Erişim Analizörü, kaynaklara ekli erişim kontrol politikalarını matematiksel olarak analiz eder ve hangi kaynaklara herkes tarafından veya diğer hesaplardan erişilebileceğini belirler. IAM Erişim Analizörü ile erişim denetimlerinizin toplam etkisini görebilir ve böylece hesabınızın dışından istenmeyen erişime karşı kaynaklarınızın korunduğundan emin olabilirsiniz. Türünün ilk örneği olan bu özelliğe ücretsiz erişilebilir. Hemen şimdi AWS IAM’e geçin ve IAM Erişim Analizörünü açın.

Araştırma ve Analizler

AWS VERİ MERKEZLERİNDEN MODEL KONTROL ÖNYÜKLEME KODU
Veri merkezi güvenliği, bulut içindeki güvenliğin temel bir bileşenidir. Bu analiz belgesi, herhangi bir veri merkezinin güvenliğini sağlamada önemli bir adım olan kanıtlanabilir önyükleme kodu güvenliğini sağlamak için attığımız adımları açıklar.

KRİPTO SİSTEMLERİN ZAMAN DENGESİNİN SAĞLANMASI
AWS'de verilerinizin güvenliği ve bütünlüğü önceliğimizdir ve bu nedenle kriptografik koddaki karşı önlemlerin doğruluğunu matematiksel olarak doğrulayan bir program analiz aracı olan SideTrail'i geliştirdik. Daha fazla bilgi için bu analiz raporuna bakınız.

ÖLÇEKTE KAYNAK POLİTİKALARININ KANITLANABİLİR GÜVENLİĞİ
Düzgün yapılandırılmış bir politika, kuruluşun güvenliğe ilişkin duruşunun hayati bir parçasıdır. Politika yanlış yapılandırması, bulut müşterilerinin güvenlikle ilgili endişelerinin başında gelir. Bu analiz belgesi, tüm kaynak yanlış yapılandırma sınıflarını otomatik olarak algılayabilen bir politika analiz motoru olan Zelkova'yı ele alıyor.

AMAZON S2N’NİN SÜREKLİ BİÇİMSEL DOĞRULAMASI
Çok sayıda Amazon hizmetinde kullanılan açık kaynaklı TLS uygulaması olan s2n'nin biçimsel doğrulamasını açıklamaktayız. Bu kanıtlı altyapının önemli bir yönü, yazılımların kullanım ömrü boyunca özelliklerin kanıtlanmış olmasını sağlamak için sürekli kontrol edilmesidir. Koddaki her değişiklikte, geliştiricilerden çok az etkileşim gelecek veya hiç etkileşim gelmeyecek şekilde kanıtlar otomatik olarak yeniden oluşturulur. Kanıtı ve gelişime entegrasyonu sağlayan teknik kararları açıklıyoruz.

AWS TABANLI AĞLAR İÇİN ULAŞILABİLİRLİK ANALİZİ
Bu sektörel vaka çalışmasında, güvenlik açıklarının yanlış ağ yapılandırmalarını tanımlamak için hazır otomatik teorem kanıtlama araçlarını kullanan Tiros adında yeni bir ağ ulaşılabilirliği akıl yürütme aracını açıklıyoruz. Tiros, Amazon Inspector hizmetinde, bulutta uygulama geliştiren milyonlarca müşterinin kullanımına sunulan yeni bir ağ güvenliği analiz özelliğinin temelidir. Tiros ayrıca AWS içinde mevcut AWS ağ özellikleri üzerine kurulan birçok AWS hizmeti için uyumluluk doğrulamasını ve güvenlik değişmezlerine uyumu otomatikleştirmek için de kullanılır.

AWS İLE İLGİLİ BİÇİMSEL AKIL YÜRÜTME
Amazon Web Services içindeki otomatik akıl yürütme araçlarının ve yöntemlerinin bulut için en yüksek güvenlik güvencesini nasıl sunduğunu öğrenin. Ayrıca, gelecekteki araştırma ve uygulama yollarını da ele alıyoruz.

NESNEYE YÖNELİK GÜVENLİK KANITLARI
Bu analiz raporu, AWS güvenlik uzmanlarının sistemlerin doğruluğunu kanıtlamak için kullandığı bir tekniğin yüksek seviyeli bir hikayesini anlatıyor.

TEST GİRİŞİ OLUŞTURMAK İÇİN ÇÖZÜCÜ DESTEKLİ DİL
Testler için küçük ama kullanışlı bir giriş dizisi geliştirmek zordur. Bir kısıt çözücü tarafından desteklenen bir alan adına özgü dilin programcıya bu süreçte yardımcı olabileceğini gösteriyoruz. Çözücü bir dizi test girişi oluşturabilir ve her bir girişin test için yararlı olacak şekilde diğer girişlerden farklı olduğunu garanti edebilir.

JAVA 8'İN FONKSİYONEL PROGRAMLAMA ÖZELLİKLERİ İLE İLGİLİ AKIL YÜRÜTMEYE YÖNELİK PRATİK YÖNTEMLER
Java 8'de sunulan işlevsel programlama özelliklerini desteklemek için Java Modelleme Dili ve OpenJML tümdengelimli program doğrulama aracına eklenen yeni özellikleri açıklamaktayız. Ayrıca, uzantıların Amazon Web Services tarafından geliştirilen ve sunduğu hizmetler tarafından temel olarak kullanılan güvenli bir akış protokolü kitaplığına uygulanmasını açıklıyoruz.

Videolar

AWS re:Invent 2019: Kanıtlanabilir erişim denetimi: AWS kaynaklarınıza kimin erişebileceğini öğrenin

AWS’de otomatik akıl yürütme teknolojisinin gelişimi ve bu teknolojinin, eklendiği hizmetlerde çalışma şekli hakkında bilgi edinin.

AWS re:Invent 2019: IAM Erişim Analizörüne Yakından Bakış

Kaynak politikalarının yalnızca istenen genel ve hesaplar arası erişim iznini verdiğini doğrulayabilmeleri amacıyla güvenlik ekipleri ve yöneticilerine yönelik olarak sunulan bu yeni özellikle ilgili tüm ayrıntıları öğrenin.

AWS re:Invent 2019: Liderlik Oturumu-AWS Security

Stephen Schmidt ve Neha Rungta; bulut güvenliği, kimlik ve uygunluğun güncel durumunu ve AWS Security’nin sunduğu yenilikleri ele alıyor. 

AWS re:Inforce 2019: AWS’de Otomatik Akıl Yürütme Teknolojisinin Gelişimi

Eric Brandwine ve Neha Rungta, AWS'de otomatik akıl yürütme teknolojisinin gelişimini ve Amazon S3, AWS Config ve Amazon Macie gibi entegre servislerde nasıl çalıştığını ele alıyor.

AWS re:Inforce 2019: Kanıtlanabilir Güvenlik ile Daha Yüksek Teminat Standartlarına AWS Yaklaşımı

Byron Cook, bulut içindeki ve bulutun önemli güvenlik bileşenlerinin doğruluğunu kanıtlamaya yardımcı olan otomatik akıl yürütme teknolojilerinin bir koleksiyonu olan AWS kanıtlanabilir güvenlik girişimini ele alıyor. 

AWS re:Inforce 2019: Kanıtlanabilir Güvenlik Kullanarak AWS’de Uyumluluk Doğrulamayı Otomatikleştirin

AWS Kanıtlanabilir Güvenlik girişiminin, bir müşterinin bulut ortamının belirli mevzuatlara ilişkin standartlara uygun olduğunu otomatik olarak kanıtlamak için otomatik akıl yürütme teknolojisini nasıl uyguladığını öğrenin.

AWS Otomatik Akıl Yürütme Ekibinde Çalışmak Nasıl Bir Deneyimdir?

AWS'deki Otomatik Akıl Yürütme Grubu mühendisleri ve araştırmacıları ile konuştuk ve ekiplerinde çalışmaktan kendilerini neyin memnun ettiğini öğrendik. Müşterilerin kanıtlanabilir bulut güvenliğine sahip olmalarına yardımcı olmak için bu ekibin yürüttüğü ilginç projelere göz atın!

Bridgewater Associates, NYC'deki AWS Zirvesi'nde ARG araçlarının kullanımını tartışıyor.

Dünyanın en büyük serbest yatırım fonu olan Bridgewater Associates'in, güvenlik politikalarını analiz eden ve bunları otomatik bir denetim doğrulama ve yanıt sistemine dönüştüren otomatik akıl yürütme sürecini nasıl geliştirdiğini öğrenin.

AWS re:Invent 2018: AWS ile Ölçekli Politika Doğrulama ve Uygulama

Altyapıyı kod (IaC) olarak yöneten geliştiricilerle Goldman Sachs'ın dağıtık sunucusuz günlük oluşturma veri hatlarını nasıl kullandığını ve bu süreçte erişim politikasının uygulanmasına yardımcı olmak için AWS otomatik akıl yürütme araçlarından nasıl yararlandığını öğrenin. 

AWS re:Invent 2018: Veri Gizliliği ve Güvenliğinin Arkasındaki Teori ve Matematik

Veri gizliliği ve güvenliği, buluttaki müşterilerin en önemli endişe niteliğindedir. Bu oturumda, AWS Otomatik Akıl Yürütme grubu, günümüzün veri odaklı dünyasında en yüksek güvenlik güvencesini sağlamaya yardımcı olan matematiksel kanıt temelli gelişmiş teknolojileri paylaşmaktadır.

LogMeIn, Yönetişimi Nasıl Otomatikleştiriyor ve Geliştiricileri Nasıl Güçlendiriyor

LogMeIn'in AWS'de otomasyonun gücü sayesinde nasıl hızlı hareket ettiğini ve güvenliği sağladığını öğrenin. IAM, AWS CloudTrail, AWS Config ve Amazon CloudWatch gibi temel AWS güvenlik yapı taşlarını ele alıyoruz. 

AWS Zelkova nedir?

AWS'nin Kanıtlanabilir Güvenlik girişiminin bir parçası olan AWS Zelkova hakkında daha fazla bilgi edinin. Zelkova, IAM politikalarını ve davranışlarını değerlendirmeye yardımcı olan çeşitli AWS servislerine gömülü bir IAM veri yönetişim aracıdır.

AWS Hizmet Ekipleri Güvenlik İçin Otomatik Akıl Yürütmeyi Nasıl Kullanıyor?

AWS Security Otomatik Akıl Yürütme Grubu’ndan Neha, ekibinin AWS Config ve Amazon Macie için nasıl yeni otomatik akıl yürütme kuralları oluşturduğunu açıklıyor. 

Amazon Web Services'in güvenliği hakkında biçimsel akıl yürütme

16 Temmuz 2018 tarihindeki Birleşik Mantık Konferansı’nda genel konuşma

AWS re:Invent 2017: AWS CISO Steve Schmidt, Zelkova hakkında konuşuyor

AWS CISO ve Güvenlik Başkan Yardımcısı Steve Schmidt, AWS'de biçimsel/kısıt tabanlı araçların geliştirilmesi ve kullanılması hakkında konuşuyor.

AWS Otomatik Akıl Yürütme Grubu’nda staj yapmak ister misiniz?

En zorlu bulut güvenlik sorunlarından bazılarını çözmek mi istiyorsunuz?

Bir AWS Şirket Temsilcisi ile iletişime geçin
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Güvenlik rollerini mi araştırıyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »