AWS'de Zero Trust
Güvenlik modelinizi Zero Trust yaklaşımıyla geliştirin
AWS'de Zero Trust nedir?
Zero Trust, verilere erişimin yalnızca ağ konumuna göre yapılmaması gerektiği fikrine odaklanan bir güvenlik modelidir. Kullanıcıların ve sistemlerin kimliklerini ve güvenilirliklerini güçlü bir şekilde kanıtlamalarını gerektirir ve uygulamalara, verilere ve diğer sistemlere erişmelerine izin vermeden önce ayrıntılı kimlik tabanlı yetkilendirme kurallarını zorunlu kılar. Zero Trust ile bu kimlikler genellikle yüzey alanını daha da azaltan, verilere giden gereksiz yolları ortadan kaldıran ve basit dış güvenlik bütünlük koruması sağlayan son derece esnek, kimliğe duyarlı ağlar içinde çalışır.
Zero Trust güvenlik modeline geçmek, iş yükü portföyünüzü değerlendirmek ve Zero Trust'ın gelişmiş esnekliğinin ve güvenliğinin nerede büyük avantajlar sağlayacağını belirlemekle başlar. Ardından, mevcut duruma göre gerçek ve anlamlı güvenlik iyileştirmeleri yapmak için Kimlik, kimlik doğrulama ve cihaz durumu ile sağlık durumu gibi diğer bağlam göstergelerini yeniden düşünerek Zero Trust kavramlarını uygularsınız. Bu yolculukta size yardımcı olmak için bir dizi AWS kimlik ve ağ iletişimi hizmeti, hem yeni hem de mevcut iş yüklerine uygulanabilen standart özellikler olarak temel Zero Trust yapı taşları sağlar.
Öne çıkan kaynaklar
E-kitap - Zero Trust: Daha Güçlü Güvenliğe Giden Bir Yol Çizmek
Kuruluşlar ve siber riskler dönüşüm geçirirken, güvenlik modellerinin buna ayak uydurması gerekir. Modern ortama uyum sağlayan çok katmanlı bir güvenlik stratejisi oluşturmak için Zero Trust'ı nasıl kullanabileceğiniz hakkında daha fazla bilgi edinin.
Video - AWS'de Zero Trust Yolculuğu (41:27)
Müşterilerin Zero Trust güvenlik modelini uygulamak için AWS'nin en son yeteneklerini nasıl kullanabileceğini öğrenmek üzere AWS Ağ Güvenlik Duvarı ve Güvenlik Duvarı Müdürü Genel Müdür Jess Szmajda ve CISO Ofisi Sorumlusu Quint Van Deman'ın katıldığı re:Inforce 2023 liderlik oturumunu izleyin.
Blog - Zero Trust mimarileri: Bir AWS Perspektifi
AWS'nin Zero Trust'a dair yol gösterici ilkeleri hakkında bilgi edinin, yaygın kullanım örneklerini keşfedin ve AWS hizmetlerinin bugün Zero Trust mimarinizi oluşturmanıza nasıl yardımcı olabileceğini öğrenin.
Video - AWS uygulama ağı ile Zero Trust (58:55)
Erişimi sürekli olarak doğrulayıp izleyerek güven oluşturan bir güvenlik modeli kurmanıza olanak tanıyan AWS uygulama ağı hizmetleri hakkında bilgi edinmek için bu videoyu izleyin.
AWS'de Zero Trust oluşturmak için yol gösterici ilkeler
Mümkünse kimlik ve ağ yeteneklerini birlikte kullanın
AWS'deki kimlik ve ağ denetimleri, belirli güvenlik hedeflerinize ulaşmanıza yardımcı olmak için çoğu zaman birbirini tamamlayabilir ve güçlendirebilir. Kimlik merkezli kontroller çok güçlü, esnek ve ayrıntılı erişim kontrolleri sunar. Ağ merkezli denetimler, kimlik merkezli denetimlerin çalışabileceği iyi anlaşılmış çevreleri kolayca oluşturmanıza olanak tanır. İdeal olarak, bu denetimler birbirinin farkında olmalı ve birbirini güçlendirmelidir.
Özel kullanım durumlarınızdan geriye doğru çalışın
Zero Trust'ın sağladığı gelişmiş güvenlikten yararlanabilecek iş gücü mobilitesi, yazılımdan yazılıma iletişim ve dijital dönüşüm projeleri gibi bir dizi yaygın kullanım durumu vardır. Anlamlı güvenlik iyileştirmeleri sağlayan en uygun Zero Trust modellerini, araçlarını ve yaklaşımlarını belirlemek üzere kuruluşunuz için geçerli olan belirli kullanım durumlarının her birinden geriye doğru çalışmak önemlidir.
Sistemlerinize ve verilerinize değerlerine göre Zero Trust uygulayın
Zero Trust kavramlarını mevcut güvenlik denetimlerinize ek olarak düşünmelisiniz. Zero Trust kavramlarını, sistemin organizasyonel değeri ve korunmakta olan veriler doğrultusunda uygulayarak işletmenize sağladığınız avantajların çabalarınızla orantılı olmasını sağlayabilirsiniz.
Öne çıkan müşteri öyküsü
Figma, birlikte ürün oluşturan ekiplere yönelik bir tasarım platformu. Web'de doğan Figma, ekiplerin baştan sona daha iyi tasarımlar oluşturmasına, paylaşmasına, test etmesine ve sunmasına yardımcı olur.
Personel Güvenlik Mühendisi Max Burkhardt şunları söyledi: "Kullanıcılarımızın tasarımlarını ve fikirlerini korumak Figma'nın misyonu açısından çok önemli." "OIDC kimlik doğrulamalı AWS Uygulama Yük Dengeleyicileri, Amazon Cognito ve Lambda sunucusuz işlevleri gibi özellikleri kullanan Figma Güvenlik Ekibi, zaman ve kaynak tasarrufu sağlarken dahili araçlarımız için yeni nesil savunmalar oluşturmayı başardı. Minimum özel kodla güçlü bir Zero Trust güvenlik modeli oluşturmayı başardık ve bu da güvenilirliğimiz açısından çok değerli oldu."
AWS bünyesinde uygulamalı Zero Trust ilkeleri
AWS API isteklerini onaylama
Her gün, her AWS müşterisi kendinden emin ve güvenli bir şekilde AWS ile etkileşime girerek çeşitli genel ve özel ağlar üzerinden milyarlarca AWS API çağrısı yapar. Bu imzalı API isteklerinin her biri, küresel olarak saniyede bir milyardan fazla istek hızında, her seferinde ayrı ayrı doğrulanır ve yetkilendirilir. Aktarım Katmanı Güvenliği (TLS) kullanılarak ağ düzeyinde şifrelemenin kullanımı, güçlü şifreleme özellikleriyle birleştirildi. AWS İmza Sürüm 4 imzalama süreci, bu istekleri, temeldeki ağın güvenilirliğine bakılmaksızın güvence altına alır.
AWS hizmetler arası etkileşimleri
Bağımsız AWS hizmetlerinin birbirini araması gerektiğinde, müşteri olarak kullandığınız güvenlik mekanizmalarının aynısını kullanırlar. Örneğin, , Amazon EC2 Otomatik Ölçeklendirme hizmeti hesabınızdaki hizmet bağlantılı rol kullanır. Bunu, kısa vadeli kimlik bilgilerini almak ve ölçeklendirme ihtiyaçlarına yanıt olarak sizin adınıza Amazon Esnek İşlem Bulutu (Amazon EC2) API'lerini çağırmak için yapar. Bu çağrıların kimlik doğrulaması ve yetkilendirmesi, tıpkı AWS hizmetlerine yaptığınız çağrılar gibi, AWS Kimlik ve Erişim Yönetimi (IAM) tarafından yapılır. Güçlü kimlik merkezli denetimler, AWS hizmetleri arasındaki güvenlik modelinin temelini oluşturur.
IoT İçin Zero Trust
AWS IoT, açık internet üzerinden kimliği doğrulanmamış, şifrelenmemiş ağ mesajlaşmasının daha önce norm olduğu bir teknoloji alanına temel Zero Trust bileşenlerini sağlar. Bağlı IoT cihazlarınızla AWS IoT hizmetleri arasındaki tüm trafik, Aktarım Katmanı Güvenliği (TLS) üzerinden, sertifika tabanlı karşılıklı TLS dahil modern cihaz kimlik doğrulaması kullanılarak gönderilir. AWS, ayrıca Ücretsiz RTOS TLS desteği ekleyerek temel Zero Trust bileşenlerini tüm mikro denetleyici ve gömülü sistemler sınıfına taşıdı.
Kullanım örnekleri
Yazılımdan yazılıma iletişim
İki bileşenin iletişim kurması gerekmediğinde, aynı ağ segmentinde bulunsalar bile iletişim kuramamaları gerekir. Bunu, bileşenler arasındaki belirli akışları yetkilendirerek gerçekleştirebilirsiniz. Gereksiz iletişim yollarını ortadan kaldırarak, kritik verileri daha iyi korumak için en az ayrıcalık ilkelerini uygularsınız. Sistemlerin yapısına bağlı olarak, bu mimarileri, yerleşik kimlik doğrulama ve yetkilendirme ile basitleştirilmiş ve otomatikleştirilmiş hizmetler arası bağlantılar aracılığıyla oluşturabilirsiniz. Bu bağlantılar, Amazon VPC Lattice'i, Güvenlik Grupları kullanılarak oluşturulan dinamik mikro çevreleri, Amazon API Ağ Geçidi aracılığıyla istek imzalamayı ve daha fazlasını kullanır.
Güvenli iş gücü mobilitesi
Modern iş gücü, güvenlikten ödün vermeden iş uygulamalarına her yerden erişim gerektirir. Bunu AWS Doğrulanmış Erişim ile gerçekleştirebilirsiniz. Bu, kurumsal uygulamalara VPN olmadan güvenli erişim sağlamanıza olanak tanır. Mevcut kimlik sağlayıcınızı (IdP) ve cihaz yönetimi hizmetinizi kolayca bağlayın ve sorunsuz bir kullanıcı deneyimi sunarken ve güvenlik durumunu iyileştirirken uygulama erişimini sıkı bir şekilde kontrol etmek için erişim ilkelerini kullanın. Bunu, verileri Amazon VPC'nizde ve bağlı tüm özel ağlarda güvenli bir şekilde tutarken uygulamaları uzak kullanıcılara şifrelenmiş pikseller hâlinde aktaran Amazon WorkSpaces Family veya Amazon AppStream 2.0 gibi hizmetlerle de gerçekleştirebilirsiniz.
Dijital dönüşüm projeleri
Dijital dönüşüm projeleri genellikle sensörleri, denetleyicileri ve bulut tabanlı işleme ve öngörüleri birbirine bağlar ve tümü tamamen geleneksel kurumsal ağın dışında çalışır. AWS IoT ailesi, kritik IoT altyapınızı korumak için standart özellikler olarak sunulan cihaz kimlik doğrulaması ve yetkilendirmesiyle açık ağlar üzerinden uçtan uca güvenlik sağlayabilir.
İş yüklerine ve uygulamalara erişimi güvenli bir şekilde yönetin
