Güvenlik Öğrenimi
Bulut güvenliği, tesis ve donanım bakımı masrafları haricinde şirket içi veri merkezlerinizdeki güvenliğe benzerdir. Bulutta fiziksel sunucu veya depolama cihazı yönetmenize gerek yoktur. Bunun yerine, bulut kaynaklarınıza doğru olan ve kaynaklarınızdan çıkan bilgi akışlarınızı izlemek ve korumak için yazılım tabanlı güvenlik araçları kullanırsınız. Bu yüzden bulut güvenliği, müşterilerin "bulutta güvenlikten" ve AWS'nin "bulutun güvenliğinden" sorumlu olduğu Müşteri ve AWS arasında Paylaşılan Sorumluluktur.
AWS bulutu, güvenli bir ortamı sürdürürken ölçeklendirme ve yenilikler yapmanızı sağlar. Bir AWS müşterisi olarak güvenlik açısından en hassas kuruluşların gereksinimlerini karşılayacak şekilde tasarlanmış veri merkezlerinden ve ağ mimarisinden yararlanabilirsiniz. AWS altyapısı bulut için özel olarak oluşturulmuştur ve müşterilerimizin verilerinin gizliliğinin bütünlüğünün ve erişilebilirliğinin korunmasına yardımcı olmak için 7x24 izlenmektedir. AWS'de bulut güvenliği için temel konular, araştırma alanları ve eğitim fırsatları hakkında daha fazla bilgi edinmek istiyorsanız bu sayfaya göz atın.
Kullanım Örnekleri | Güvenlik Belgeleri | Eğitim | AWS Güvenlik Denetimi Etki Alanları | Teknik İncelemeler, Teknik Kılavuzlar ve Başvuru Kaynakları
Kullanım Örnekleri
AWS kriptografi araçları ve hizmetleri, bekleyen ve aktarılmakta olan verilerinizi korumanıza yardımcı olabilecek çok çeşitli şifreleme ve depolama teknolojilerini kullanır. Geleneksel olarak, verilerin bilgi işlemde kullanılmadan önce deşifre edilmesi gerekiyor. Kriptografik bilgi işlem, hassas verilerin hiçbir zaman açığa çıkmaması için doğrudan kriptografik olarak korunan veriler üzerinde çalışan bir teknolojidir.
AWS şimdiden iş başında ve kuantum sonrası bir dünyaya hazırlanıyor. AWS, müşteri verilerinin gizliliğini, bütünlüğünü ve gerçekliğini korumak için kuantum sonrası anahtar sözleşmesine ve kuantum sonrası imza planlarına katkıda bulunarak kuantum sonrası kriptografiye geçişe yatırım yaptı.
AWS, yanlış yapılandırmaların tespitinde ve alt yapınızla ilgili kritik soruların cevaplanmasında yardımcı olması için bulut güvenliğini değerlendirmek amacıyla kullanılan matematiksel mantık uygulanması olan otomatik akıl yürütme teknolojisini kullanır. AWS, AWS güvenlik uzmanlarının lider öngörü ve uygulamalarından faydalanarak bulutta güvenlik konusunda en üst düzey güvenliği elde etmenize yardımcı olur. Bu, kanıtlanabilir güvenlik olarak bilinir.
Fidye yazılımı buluta özgü değildir. Aslına bakarsak AWS, kötü amaçlı yazılımlara karşı güvenlik durumunuz üzerinde daha fazla görünürlük ve kontrol sağlayabilir. Güvenlik durumunuzu iyileştirmek, güvenlik programınızı ve kontrollerinizi AWS'nin, üçüncü taraf kuruluşların ve şirket içi politikalarınızın en iyi uygulamalarına göre incelemekle başlar.
Sıfır Güven, verilere erişimin yalnızca ağ konumuna göre yapılmaması gerektiği fikrine odaklanan bir güvenlik modelidir.. Bu yolculukta size yardımcı olmak için bir dizi AWS kimlik ve ağ iletişimi hizmeti, hem yeni hem de mevcut iş yüklerine uygulanabilen standart özellikler olarak temel Sıfır Güven yapı taşları sağlar.
Güvenlik Belgeleri
Bulut kullanma seçiminizde güvenlik anahtar bir bileşendir. Bu belge kurumunuzun AWS hizmetlerinin hem yerleşik hem yapılandırılabilir güvenliği hakkında geniş kapsamlı bilgi almasına yardımcı olur. Bu bilgi "nasıl" sorusunu aşarak bir hizmeti kullanmadan önce değerlendirmeleri, bir hizmeti nasıl güvenle kullanabilecekleri ve yeni özellikler yayınlandıkça güncel bilgi almaları konusunda Güvenlik, Risk Yönetimi, Uygunluk ve Ürün ekiplerinin yanı sıra geliştiricilere yardımcı olur. Müşterilerin güvenlik belgelerini nasıl kullandığı hakkında daha fazla bilgi edinmek için AWS Güvenlik blog gönderisini okuyun.
Eğitim
Kurumlar, işlerini korumak için derin güvenlik bilgisine sahip bireylere ihtiyaç duyarlar. AWS eğitim kursları güvenlik ve uygunluk hedeflerinize ulaşmanız için ihtiyaç duyduğunuz becerileri edinmenizi sağlar. Bulut konusunda yeni olun veya her şeyiniz tamamen AWS üzerinde olsun, AWS'deki uzmanlar tarafından oluşturulan çeşitli içerikler ve eğitim materyalleri ile sektördeki gelişmekte olan en iyi uygulamalar ve güvenlik eğilimleri konusunda güncel kalabilirsiniz.
Cloud Audit Academy
Cloud Audit Academy (CAA); denetim, risk ve uyumluluk rollerinde bulunanlar ve bulutta yönetmeliklere tabi iş yüklerinin değerlendirilmesinde yer alanlar için tasarlanan bir AWS Denetim Öğrenme Yolu’dur. CAA müfredatı, küresel sektör güvenliği ve uygunluk çerçevelerine ilişkin güvenlik denetimi için buluta özgü dikkat edilecek denetimleri ve en iyi AWS uygulamalarını ele alır.
![Cloud Audit Academy Cloud Audit Academy logosu](https://d1.awsstatic.com/compliance/auditor-learning-path/cloud-audit-academy-logo_dark_262x180.b116f8b5d36bf0badc14efffd1cc6941bd684c0e.png)
Önerilen Diğer Eğitimler
AWS Güvenlik Denetimi Etki Alanları
Veri Gizliliği, bireylerin kendi verilerini denetleme hakkıyla ilgilidir. Bu video, verilerinizi daha iyi korumak için bazı AWS araç ve hizmetlerini nasıl kullanacağınızı göstermektedir.
Yönetişim, hedeflere ulaşmak için esneklikten taviz vermeden, etkili ve mevzuata uygun iş akışları sağlayan süreçtir. Bu video, bu amaçla AWS araç ve hizmetlerini nasıl kullanacağınızı göstermektedir.
Bulut bilgi işlemin avantajları nedeniyle benimseme hızlandıkça, Güvenlik Açığı Yönetimi de her zamankinden önemli hale geldi. Bu video, bulut ortamındaki güvenlik sorunlarını tespit ve takip ederek düzeltmenize yardımcı olmaktadır.
Cihaz Yönetimi kapsamında işletim sistemleri ve uygulama düzeltme ekleri yüklenip güncellenir, kullanıcı hesapları yönetilir ve tüm son kullanıcı cihazlarında güncel güvenlik sağlanır. Bu video, uzak çalışanların ve kişisel cihaz entegrasyonunun norm haline geldiği günümüzde nasıl hem esnek kalıp hem de güvenliği sağlayacağınızı göstermektedir.
Risk Yönetimi; bilgiler, varlıklar ve faaliyetler aracılığıyla riskleri tespit etme, yönetme ve azaltma metodolojisidir. Bu video, bulut ortamınızın maruz kalabileceği potansiyel riskleri nasıl tespit edeceğinizi, izleyeceğinizi ve azaltacağınızı anlamanıza yardımcı olmaktadır.
Doğru ağ yönetimi, iş yükü gereksinimleri ne olursa olsun ihtiyaçlarınızı karşılayan güvenli, yalıtılmış, dağıtılmış ve son derece dayanıklı bir ağ yapısı oluşturmaktan geçer. Bu video, bunu AWS araç ve hizmetleri ile nasıl yapacağınızı öğrenmenize yardımcı olmaktadır.
Kimlik yönetimi ve erişim denetimi, doğru kişilerin doğru kaynaklara doğru zamanda doğru nedenlerle erişmesini sağlayan bir disiplindir. AWS Identity hizmetleri sayesinde çalışanlarınızın ve müşterilerinizin hem kimliklerini hem de AWS hizmet ve kaynaklarına erişimlerini yönetebilirsiniz.
Olay Yanıtı, güvenlik politikalarına ve standart uygulamalara yönelik bir tehdidi veya ihlali gidermek ve yönetmek için organize bir yaklaşımdır. Hızlı bir yanıt hem hasarı kısıtlar hem de kurtarma süre ve maliyetlerini azaltır. Bulutta, olay yanıtı için sistematik ve organize bir yaklaşıma ihtiyaç duyarsınız.
Yapılandırma Yönetimi, faaliyet ortamınızda tutarlılığı sağlamanıza olanak tanıyan bir süreçtir. Yönetişim ve uygunluk düzeniniz, bulut uygulamanızın güvenilirliğini artırarak öngörülemeyecek hata ihtimallerini azaltır.
İş Sürekliliği, bir kesinti anında temel faaliyetlerinizi sürdürme ve sonrasında makul bir sürede normal faaliyetlere geri dönme kabiliyetinizdir. Bu video, ikinci bir fiziksel konum için altyapı harcaması yapmaya gerek kalmadan kritik BT sistemlerinin olağanüstü durumlardan daha hızlı kurtarılmasını nasıl sağlayacağınızı anlamanıza yardımcı olmaktadır.
Teknik İncelemeler, Teknik Kılavuzlar ve Başvuru Kaynakları
AWS güvenlik uzmanları, bulut güvenliği bilginizi arttırmanıza yardımcı olacak teknik içerik üretmek için ilk elden tecrübelerinden yararlanıyorlar. Bu teknik incelemeler, kılavuzlar ve başvuru kaynakları vaka yanıtı, bulutta uyumluluk ve gizlilik endişeleri dahil olmak üzere sektördeki lider trendler için en iyi uygulamaları kapsar. Geleceğinizi AWS’de nasıl güvenle inşa edebileceğinizle ilgili kılavuz bulmak için aşağıdaki teknik içerik kütüphanesini inceleyin. Güvenlik, kimlik ve uygunluk için daha fazla en iyi uygulamayı görmek için AWS Mimari Merkezi'ni de ziyaret edebilirsiniz.
Total results: 98
- Tarih
-
Teknik İnceleme
GüncellendiAmazon Web Services'ın Finans Sektöründe ve…
AWS'nin ve finansal hizmetler sektöründeki müşterilerin AWS hizmetlerini kullanarak operasyonel dayanıklılığı nasıl elde ettiğini öğrenin.Tüm Ürünler | Finansal Hizmetler
-
Teknik İnceleme
YeniAWS Ortamları için Klasik Yetkisiz Erişim…
Bu makalede, klasik yetkisiz erişim analiz çerçeveleriyle ilgili arka plan bağlam bilgileri sunulmakta ve buluta geçişin modern saldırgan yetkisiz erişim yöntemlerini doğal olarak tahrip ederek, yani “yetkisiz erişim ölüm zincirlerini kırarak” yetkisiz erişim saldırılarının bazı kilit özelliklerini nasıl zayıflattığı gösterilmektedir. Bu makalede, AWS ortamınızın güvenliğine yönelik dış tehditleri ele almak için hem klasik yetkisiz erişim analiz çerçevesini hem de AWS Cloud’u nasıl kullanabileceğiniz açıklanmaktadır.Güvenlik, Kimlik ve Uygunluk
-
Teknik İnceleme
GüncellendiAmazon Web Services: Risk ve Uyumluluk
Bu teknik incelemede, Paylaşılan Sorumluluk Modelinin AWS tarafında riski yönetmek için AWS’nin uyguladığı mekanizmalar ve müşterilerin bu mekanizmaların etkili bir şekilde uygulandığına dair güvence elde etmek için yararlanabilecekleri araçlar özetlenmektedir.Güvenlik, Kimlik ve Uygunluk
-
Teknik İnceleme
GüncellendiAWS'de GxP Sistemleri
Bu teknik incelemede, AWS’nin GxP uygunluğuna ve güvenliğe ilişkin nasıl bir yaklaşım izlediği ve GxP bağlamında müşterilere AWS Ürünlerinin kullanımı konusunda nasıl rehberlik sağlandığı ele alınmaktadır.Güvenlik, Kimlik ve Uygunluk
-
Teknik İnceleme
YeniOrtak Erişim Kartlarıyla (CAC) Amazon…
Savunma Bakanlığı (DoD), kullanıcılarının kimlik doğrulamasından geçmek ve DoD işlem kaynaklarını kullanma yetkilerini doğrulamak için Ortak Erişim Kartları (CAC) kullanmasını zorunlu kılmaktadır. Bu uygulama kılavuzu, DoD personelinin Amazon WorkSpaces’a yetkilendirme öncesi ve oturum sırasında CAC erişiminin uygulanması ile ilgili bir adım adım kılavuz sunmaktadır.Güvenlik, Kimlik ve Uygunluk | Genel Kamu Hizmetleri