AWS'de sıfır güven

Güvenlik modelinizi sıfır güven yaklaşımıyla geliştirme

AWS'de sıfır güven nedir?

Sıfır güven, verilere erişimin yalnızca ağ konumuna göre yapılmaması gerektiği fikrine odaklanan bir güvenlik modelidir. Kullanıcıların ve sistemlerin kimliklerini ve güvenilirliklerini güçlü bir şekilde kanıtlamalarını gerektirir ve uygulamalara, verilere ve diğer sistemlere erişmelerine izin vermeden önce ayrıntılı kimlik tabanlı yetkilendirme kurallarını zorunlu kılar. Sıfır güven ile bu kimlikler genellikle yüzey alanını daha da azaltan, verilere giden gereksiz yolları ortadan kaldıran ve basit dış güvenlik bütünlük koruması sağlayan son derece esnek, kimliğe duyarlı ağlar içinde çalışır.

AWS'de sıfır güven mimarisi oluşturma

Sıfır güven güvenlik modeline geçmek, iş yükü portföyünüzü değerlendirmek ve sıfır güvenin gelişmiş esnekliğinin ve güvenliğinin nerede büyük avantajlar sağlayacağını belirlemekle başlar. Ardından, mevcut duruma göre gerçek ve anlamlı güvenlik iyileştirmeleri yapmak için kimlik, kimlik doğrulama ve cihaz durumu ile sağlık durumu gibi diğer bağlam göstergelerini yeniden düşünerek sıfır güven kavramlarını uygularsınız. Bu yolculukta size yardımcı olmak için bir dizi AWS kimlik ve ağ iletişimi hizmeti, hem yeni hem de mevcut iş yüklerine uygulanabilen standart özellikler olarak temel sıfır güven yapı taşları sağlar.

Avantajlar

Kullanıcılara güvenli erişim imkanı sağlayın

Sıfır güven güvenlik modeli, kullanıcılarınıza kimlik ve cihaz duruşu gibi güven faktörlerine dayalı olarak uygulamalara ve kaynaklara güvenli erişim sağlayabilir.

Sistemlere ve verilere en az ayrıcalık ilkelerini uygulayın

Gereksiz iletişim yollarını ortadan kaldırarak, kritik verileri daha iyi korumak için en az ayrıcalık ilkelerini uygularsınız.

Güvenlikte çıtayı yükseltin

Sıfır güven, güvenlikte çıtanın daha da yükseltilmesine yardımcı olmak için BT ekiplerinin kimlik, cihaz ve davranış dahil olmak üzere çok çeşitli bağlamları içeren giderek daha ayrıntılı, sürekli ve uyarlanabilir erişim kontrolü kararları almasına olanak tanır.

Kullanım örneklerini keşfedin

Yazılımdan yazılıma iletişim

İki bileşenin iletişim kurması gerekmediğinde, aynı ağ segmentinde bulunsalar bile iletişim kuramamaları gerekir. Bunu, bileşenler arasındaki belirli akışları yetkilendirerek gerçekleştirebilirsiniz. Sistemlerin yapısına bağlı olarak, bu mimarileri, yerleşik kimlik doğrulama ve yetkilendirme ile basitleştirilmiş ve otomatikleştirilmiş hizmetler arası bağlantılar aracılığıyla oluşturabilirsiniz. Bu bağlantılar, Amazon VPC Lattice'i, Güvenlik Grupları kullanılarak oluşturulan dinamik mikro çevreleri, Amazon API Ağ Geçidi aracılığıyla istek imzalamayı ve daha fazlasını kullanır.

Güvenli iş gücü mobilitesi

Modern iş gücü, güvenlikten ödün vermeden iş uygulamalarına her yerden erişim gerektirir. Bunu AWS Doğrulanmış Erişim ile gerçekleştirebilirsiniz. Bu, kurumsal uygulamalara VPN olmadan güvenli erişim sağlamanıza olanak tanır. Mevcut kimlik sağlayıcınızı (IdP) ve cihaz yönetimi hizmetinizi kolayca bağlayın ve sorunsuz bir kullanıcı deneyimi sunarken ve güvenlik durumunu iyileştirirken uygulama erişimini sıkı bir şekilde kontrol etmek için erişim ilkelerini kullanın. Bunu, verileri Amazon VPC'nizde ve bağlı tüm özel ağlarda güvenli bir şekilde tutarken uygulamaları uzak kullanıcılara şifrelenmiş pikseller halinde aktaran Amazon WorkSpaces Ailesi veya Amazon AppStream 2.0 gibi hizmetlerle de gerçekleştirebilirsiniz.

Dijital dönüşüm projeleri

Dijital dönüşüm projeleri genellikle sensörleri, denetleyicileri ve bulut tabanlı işleme ve öngörüleri birbirine bağlar ve tümü tamamen geleneksel kurumsal ağın dışında çalışır. AWS IoT ailesi, kritik IoT altyapınızı korumak için standart özellikler olarak sunulan cihaz kimlik doğrulaması ve yetkilendirmesiyle açık ağlar üzerinden uçtan uca güvenlik sağlayabilir.