Ana İçeriğe Atla

AWS Çözümleri Kitaplığı

AWS'de Güvenilir Güvenli Yerleşim Bölgeleri İçin Rehber

Son derece hassas iş yüklerinizi güvenli bir yerleşim bölgesi ile koruyun ve izole edin

Genel Bakış

Bu rehber; ulusal güvenlik, savunma ve ulusal kolluk kuvvetlerinde hassas iş yükleri için nasıl kapsamlı bir bulut mimarisi oluşturabileceğinizi gösterir. AWS'de çoklu hesap mimarisi kullanarak, hassas verileri ve iş yüklerini güvende tutarken görevlerinizi gerçekleştirebilirsiniz. Bu rehber, çeşitli ABD güvenlik çerçevelerine uygun olarak merkezi kimlik ve erişim yönetimi, yönetişim, veri güvenliği, kapsamlı günlük kaydı ve ağ tasarımı, ayrıca segmentasyonu ele alarak hem sıkı hem de benzersiz güvenlik ve uygunluk gereksinimlerini karşılamanıza yardımcı olacak şekilde tasarlanmıştır.

Nasıl çalışır?

Genel Bakış

Bu mimari diyagram, benzersiz güvenlik ve uyumluluk gereksinimleriyle kapsamlı, çok hesaplı iş yüklerinin nasıl yapılandırılacağını gösterir.

Mimari diyagramı indirin
Architecture diagram illustrating AWS Trusted Secure Enclaves, showing the organization management account, security accounts, infrastructure accounts, sensitive application OUs, and network connections to a corporate data center and the internet.

Kuruluş Yönetim Hesabı

Bu mimari diyagramı, bir kuruluşun tümü tek bir müşteri varlığı tarafından kontrol edilen birden çok hesabı nasıl gruplayabileceğini gösterir. Bu rehberin Kuruluş Yönetim Hesabı bölümünü dağıtmak için bu mimari diyagramındaki adımları izleyin.

Mimari diyagramı indirin
Architecture diagram illustrating AWS Trusted Secure Enclaves organization management. The diagram shows organizational units (Security OU, Infrastructure OU, Dev OU, Prod OU, Central OU, Test OU), AWS KMS, SCPs, and integration with a Virtual Private Cloud (VPC), AD Connector, AWS IAM Identity Center, and corporate users.

Güvenlik Hesapları

Bu mimari diyagramı, AWS hizmetleri ve hesapları genelinde kapsamlı bir günlük toplamanın nasıl merkezi olarak yapılandırılacağını gösterir. Bu rehberin Güvenlik Hesapları bölümünü dağıtmak için bu mimari diyagramındaki adımları izleyin.

Mimari diyagramı indirin
Architecture diagram illustrating AWS trusted and secure enclave organization security, showing management and security accounts, log archive (Amazon S3, CloudWatch, CloudTrail), and security tooling such as GuardDuty, Security Hub, AWS Config, Firewall Manager, Macie, IAM Access Analyzer, and Alarm.

Altyapı Hesapları

Bu mimari diyagramı, Sanal Özel Bulutlar (VPC'ler) ile merkezi, yalıtılmış bir ağ ortamının nasıl oluşturulduğunu gösterir. Bu rehberin Altyapı Hesapları bölümünü dağıtmak için bu mimari diyagramındaki adımları izleyin.

Mimari diyagramı indirin
Architecture diagram showing an AWS infrastructure design for trusted secure enclaves. The diagram illustrates the organization management account, infrastructure accounts for operations and DevOps, shared network components, perimeter security including AWS Network Firewall, ELB, AWS WAF, NAT gateway, and integration with corporate data centers via AWS Direct Connect. The layout demonstrates central VPCs, CI/CD tooling, firewalls, and connectivity to the internet.

Uygulama, Topluluk, Ekip veya Grup Hesapları (Hassas)

Bu mimari diyagramı, yazılım geliştirme yaşam döngüsünün farklı aşamalarına ait iş yükleri arasında veya farklı BT yönetici rolleri arasında segmentasyon ve ayrımın nasıl yapılandırılacağını gösterir. Bu rehberin Uygulama, Topluluk, Ekip veya Grup Hesapları bölümünü dağıtmak için bu mimari diyagramındaki adımları izleyin. 

Mimari diyagramı indirin
Architecture diagram showing the AWS Trusted Secure Enclaves setup for sensitive accounts, including organization management accounts, organizational units, and teams (Dev, Test, Prod, Shared) using VPCs, AWS Nitro System hosts, ELB, and AWS WAF.

Well-Architected Temel Bileşenleri

Yukarıdaki mimari diyagramı, Well-Architected en iyi uygulamaları göz önünde bulundurularak oluşturulan bir Çözüm örneğidir. Tamamen Well-Architected kapsamına girerek iyi mimarlık uygulamalarına dahil olmak için olabildiğince çok Well-Architected en iyi uygulamalarını izlemeniz gerekir.

Bu Kılavuz, AWS ortam ınız için güvenli bir temel oluşturmak için AWS CloudFormation yığınlarına ve yapılandırmalarına sahip Kuruluşlar kullanır. Bu, teknik güvenlik denetimlerini uygulamanızı hızlandıran kod olarak altyapı (IaC) çözümü sağlar. Yapıl andırma kuralları, öngörülen mimariyi olumsuz etkilediği belirlenen tüm yapılandırma deltalarını düzeltir. Hassas olarak sınıflandırılan iş yükleri için AWS küresel ticari altyapısını kullanabilir, süreçlerinizi ve prosedürlerinizi sürekli olarak iyileştirirken görevleri daha hızlı sunmak için güvenli sistemleri otomatikleştirebilirsiniz.

Operasyonel Mükemmellik teknik incelemesini okuyun

Bu Kılavuz, Cloud Trail ile API günlüğü gibi kurumsal korkulukların dağıtımını kolaylaştırmak için Kuruluşları kullanır. Bu rehber ayrıca, esas olarak ortamınızdaki belirli veya tüm API kategorilerini reddetmek (iş yüklerinin yalnızca belirtilen bölgelerde dağıtıldığından emin olmak amacıyla) veya belirli AWS hizmetlerine erişimi engellemek için kullanılan bir bütünlük koruması mekanizması olarak normatif AWS SCP'lerini kullanan önleyici denetimler sağlar. CloudTrail ve CloudWatch günlükleri, AWS hizmetleri ve hesapları genelinde öngörülen kapsamlı günlük toplama ve merkezileştirmeyi destekler. AWS güvenlik özellikleri ve güvenlikle ilgili çok sayıda hizmet, dünyadaki en sıkı güvenlik gereksinimlerinden bazılarını karşılamanıza yardımcı olan, tanımlanmış bir düzende yapılandırılmıştır.

Güvenlik teknik incelemesini okuyun

Bu rehber birden çok Erişilebilirlik Alanı (AZ) kullanır, bu nedenle bir AZ'nin kaybı uygulama kullanılabilirliğini etkilemez. Altyapınızın sağ lanmasını ve güncellenmesini güvenli ve kontrollü bir şekilde otomatikleştirmek için CloudFor mation'ı kullanabilirsiniz. Bu Kılavuz ayrıca AWS kaynak yapılandırmalarını ve ortamınızdaki yapılandırma değişikliklerini değerlendirmek için önceden oluşturulmuş kurallar sağlar veya AWS Lambda 'da en iyi uygulamaları ve yönergeleri tanımlamak için özel kurallar oluşturabilirsiniz. Ortamınızı talebi karşılamak ve yanlış yapılandırmalar veya geçici ağ sorunları gibi kesintileri azaltmak için ölçeklendirme yeteneğini otomatikleştirebilirsiniz.

Güvenilirlik teknik incelemesini okuyun

Bu Kılavuz, tek bir ağ geçidi üzerinden birden fazla VPC'yi birbirine bağlayan merkezi bir hub görevi gören ve ağ mimarisinin ölçeklendirilmesini ve bakımını kolaylaştıran Transit Gateway kullanarak bulut altyapısı yönetimini basitleştirir. Bu, ağ mimarinizi basitleştirir ve kuruluşunuzdaki farklı AWS hesapları arasında verimli trafik yönlendirmesini kolaylaştırır.

Performans Verimliliği teknik incelemesini okuyun

Bu rehberle, gereksiz maliyetleri veya optimal olmayan kaynakların kullanımını önleyebilir veya bunları ortadan kaldırabilirsiniz. Kuruluş lar, kaynak kullanımı ve maliyet optimizasyonunun güçlü bir şekilde ayrılmasını kolaylaştırarak merkezileştirme ve konsolide faturalandırma sağlar. Bu rehber, maliyet verimliliği için merkezi uç noktaları kullanarak AWS genel API uç noktalarının özel VPC adres alanınıza taşınmasını belirtir. Ayrıca AWS kullanımınızı izlemek ve ücretleri tahmin etmek için AWS Maliyet ve Kullanım Rapor larını (AWS CUR) kullanabilirsiniz.

Maliyet Optimizasyonu teknik incelemesini okuyun

Bu rehber, kendi veri merkezlerinizdeki iş yüklerini yönetmekle ilişkili karbon ayak izini azaltmanıza yardımcı olur. AWS küresel altyapısı, geleneksel veri merkezlerine göre destekleyici altyapı (güç, soğutma ve ağ oluşturma gibi), daha yüksek kullanım oranı ve daha hızlı teknoloji yenilemeleri sunar. Ek olarak, iş yüklerinin bölümlere ayrılması ve ayrılması gereksiz veri hareketini azaltmanıza yardımcı olur ve Amazon S3, depolama katmanları ve verileri verimli depolama katmanlarına otomatik olarak taşıma olanağı sunar.

Sürdürülebilirlik teknik incelemesini okuyun

Sorumluluk Reddi

Örnek kod, yazılım kitaplıkları, komut satırı araçları, kavram kanıtları, şablonlar veya diğer ilgili teknolojiler (yukarıdakilerden personelimiz tarafından sağlanan herhangi biri dahil olmak üzere), AWS Müşteri Sözleşmesi veya AWS ile aranızdaki ilgili yazılı sözleşme (hangisi geçerliyse) kapsamında AWS İçeriği olarak size sağlanmaktadır. Bu AWS İçeriğini üretim hesaplarınızda, üretimde veya diğer kritik verilerde kullanmamalısınız. Örnek kod gibi AWS İçeriğini, özel kalite kontrol uygulamalarınıza ve standartlarınıza göre üretim sınıfı kullanımına uygun şekilde test etmekten, güvenliğini sağlamaktan ve optimize etmekten siz sorumlusunuz. AWS İçeriğinin dağıtılması, Amazon EC2 bulut sunucularını çalıştırmak veya Amazon S3 depolama alanını kullanmak gibi ücretli AWS kaynakları oluşturma veya kullanma için AWS ücretlerine tabi olabilir.

Bugün aradığınızı buldunuz mu?

Sayfalarımızdaki içeriğin kalitesini artırabilmemiz için bize görüşlerinizi bildirin