- Bulut Bilgi İşlem nedir?›
- Bulut Bilgi İşlem Kavramları Merkezi›
- Güvenlik, Kimlik ve Uyumluluk
Veri Egemenliği Nedir?
Sayfa konuları
- Veri Egemenliği Nedir?
- Veri yerleşimi ile veri egemenliği arasındaki fark nedir?
- AWS Dijital Bağımsızlık Taahhüdü nedir?
- Veri egemenliği hususları nasıl uygulanır?
- En iyi veri egemenliği uygulamaları nelerdir?
- Veri egemenliği zorlukları nelerdir?
- AWS, veri egemenliği ihtiyaçlarınızı nasıl destekleyebilir?
Veri Egemenliği Nedir?
Veri egemenliği, fiziksel konumunun yasa ve düzenlemelerine tabi olan verileri ifade eder. Bir kuruluşun fiziksel konumundan bağımsız olarak depolanmış, işlenen veya aktarılan veriler örnek olarak verilebilir.
Bir ülke, eyalet, bölge veya yargı alanında depolanan, işlenen ve aktarılan tüm veriler; veri kullanımı ve gizlilik korumalarına ilişkin yasa ve düzenlemelere tabidir. Veri egemenliği yasaları; bireyleri, kuruluşları ve hükûmetleri korumak ve yönetmek için oluşturulmuştur. Veri koruma düzenlemeleri; kişisel sağlık verilerinin işlenmesine ilişkin kuralları, kamu sektörü bilgilerine yönelik veri güvenliği katmanlarını ve yabancı şirketler için yerel veri depolama alanı kurulumunu içerir.
Veri yerleşimi ile veri egemenliği arasındaki fark nedir?
Veri yerleşimi, verilerin fiziksel olarak bulunduğu yerdir. Veri egemenliği, bir konumun yasalarının o yerde fiziksel olarak var olan verilere nasıl uygulandığıdır. Hem veri egemenliği hem de yerleşimi, dünyanın her yerinde veri barındırmanın mümkün olduğu bulut bilgi işlem ve bulut hizmetlerinde özellikle önemlidir.
Tüm bulut depolama alanları, bulut sunucuları ve hizmetler; belirli bir coğrafi konuma bağlı fiziksel makinelerde çalışır. Bu farklı düzenleyici ortamlar nedeniyle kuruluşlar, bulut sunucularının nerede bulunduğunu ve bulut hizmetlerinin nerede çalıştığını dikkate almalıdır. Bu depolama alanlarının ve bulut sunucularının veri egemenliği son derece önemli bir karardır.
Veri egemenliği tipik olarak bir kuruluşun siber güvenlik ve yasal programının yönetişim, risk ve uyumluluk kapsamına girer.
AWS Dijital Bağımsızlık Taahhüdü nedir?
AWS Dijital Bağımsızlık Taahhüdü, AWS müşterilerine bulutta bulunan en gelişmiş bağımsızlık denetimlerini ve özelliklerini sunma taahhüdümüzdür. Veri yerelleştirme için iş yüklerinizi nasıl ve nerede çalıştırmak istediğinizi seçme esnekliği sağlıyoruz.
AWS Dijital Bağımsızlık Taahhüdü, müşterilerin gelişen dijital bağımsızlık gereksinimlerini karşılamalarına yardımcı olmak için AWS'nin yatırım yaptığı dört temel yetenek alanını özetlemektedir.
Verilerinizin konumu üzerinde kontrol
Kuruluşlar her zaman verilerinin nerede bulunduğunu seçebilmelidir. AWS; Kuzey Amerika, Güney Amerika, Avrupa, Orta Doğu, Afrika, Asya Pasifik, Avustralya ve Yeni Zelanda'daki AWS Bölgeleri ve Erişilebilirlik Alanları ile müşterilerine her zaman verilerinin nerede bulunacağı konusunda seçim yapma olanağı sağlamıştır.
Bir AWS bölgesi, veri yerleşimi ihtiyaçlarınızı karşılayacak kadar yakın olmadığında AWS; coğrafi sınırlar içinde tutarlı bir bulut deneyimi sunan çeşitli dağıtılmış altyapı teklifleri sunar. AWS Bölgeleri, AWS Yerel Alanlar, AWS Tahsis Edilmiş Yerel Alanlar, AWS Outposts ve AWS Wavelength ile iş yüklerinizi bulunmaları gereken her yerde çalıştırma yetkisine sahip olursunuz.
Veri erişimi üzerinde kontrol
Kuruluşların, yetkisiz veri erişimini önlemek için yürürlükte korumaları olmalıdır. Örneğin, AWS Nitro System, AWS çalışanları dâhil hiç kimsenin EC2'deki müşteri iş yüklerine erişememesi için kısıtlamaları uygulamak üzere tasarlanmıştır. Veri türüne bağlı olarak en yüksek düzeyde veri koruması sağlamak için erişim izinleri ve kısıtlamaları oluşturulmalıdır.
Veri şifreleme yetenekleri
Kuruluşlar, taşınan, beklemedeki ve bellekteki verileri şifreleyebilmelidir. Kurumsal veriler, varsayılan olarak şifreleme kullanmalıdır ve isteğe bağlı olarak daha güçlü şifreleme seçeneği sunulmalıdır. Tüm AWS hizmetleri halihazırda şifrelemeyi destekliyor ve çoğu, AWS'nin erişemeyeceği müşteri tarafından yönetilen anahtarlarla şifrelemeyi de destekliyor.
Bulut dayanıklılığı
Kuruluşlar, veri kaybı riski olmadan dijital bağımsızlık elde edebilmelidir. Verileriniz üzerinde kontrol ve yüksek erişilebilirlik, veri egemenliği açısından kritik hususlardır ve kuruluşların veri kaybı riskini proaktif olarak azaltmasını gerektirir. Bu, beklenmedik olay durumunda bile operasyonlarınızı sürdürmenizi sağlar. Şu anda AWS, diğer tüm bulut sağlayıcılarına kıyasla en yüksek ağ erişilebilirliğini sunuyor. Her AWS bölgesi, tamamen izole edilmiş altyapı bölümleri olan birden fazla Erişilebilirlik Alanı'ndan (AZ) oluşur. Sorunları daha iyi yalıtmak ve yüksek erişilebilirlik elde etmek için müşteriler, uygulamaları aynı AWS bölgesindeki birden fazla AZ'de bölümlere ayırabilir.
Veri egemenliği hususları nasıl uygulanır?
Veri egemenliği gereksinimlerini anlamak ve dâhil etmek, uyumluluğu sürdürmek için çok önemlidir. Egemenlik yolculuğunuza başlarken ele almanız gereken bazı hususlar şunlardır:
Veri yerelleştirme uyumluluğu için plan yapın
Yasalara uyum, kuruluşunuzun faaliyetlerini yöneten düzenlemeleri anlamakla başlar. Bu veri yasaları ve düzenlemeleri; işletmenizin coğrafi faaliyet alanlarını, depoladığınız ve işlediğiniz veri türlerini (ör. sağlık, finans), müşterileri, çalışanlarınızın kendi verilerini ve veri toplama günlüklerinin ne kadar süreyle tutulduğunu kapsayabilir.
Uyumlu sistemler oluşturduğunuzdan ve uyumsuzluk bildirilmesi durumunda sürecin farkında olduğunuzdan emin olmak için araştırma yapın, ilgili düzenleyici kurumlar ve emniyet güçleri ile iletişim kurun.
Her şirketin bünyesinde bir veri egemenliği uzmanı yoktur. Bir uyum danışmanıyla ortaklık yapmak gelişen düzenlemelerle ilgili güncel bilgi sahibi olmada faydalı olabilir.
Ayrıntılı erişim denetimleri uygulayın
Yalnızca bir kullanıcının, verileri başka bir fiziksel konuma kopyalamasıyla veri yerleşimi tehlikeye girebilir. Bu durumu önlemek için temel en iyi uygulama olan Kimlik ve Erişim Yönetimi ile başlayın ve üst düzey yöneticiler için sıkı ayrıcalıklı erişim denetimleri uygulayın.
Depolama konumlarınızı otomatikleştirmenize ve izlemenize, verilerinizi şifrelemenize ve veri yerleşimi bütünlük korumalarını uygulamanıza yardımcı olması için AWS Control Tower'i kullanabilirsiniz. AWS Control Tower denetim kitaplığı, bir grup dijital bağımsızlık denetimi içerir. Bu denetimler; veri egemenliği yapılandırmalarını yürürlüğe koyabilir, eylemleri önleyebilir, kaynak değişikliklerini algılayabilir, ayrıntılı erişim kısıtlamaları uygulayabilir, varsayılan şifrelemeyi etkinleştirebilir ve dayanıklılık yetenekleri sağlayabilir.
Görev açısından kritik sistemler için dayanıklılık oluşturun
Felaket durumunda iş sürekliliği, güvenilir yedeklemeye ve yük devretme sistemlerine bağlıdır. Veri egemenliği düzenlemelerine uymak için bu sistemlerin tipik işlemlerinizle aynı veri egemenliğini korumak üzere aynı bölgede bulunması gerekir.
Görev açısından kritik sistemleriniz için dayanıklılık oluşturmak, verilerinizi güçlendirilmiş veri yerelleştirmesi amacıyla birden çok Erişilebilirlik Alanına dağıtmak anlamına gelir.
Şirket içinde iş yükleri çalıştıran müşteriler veya uzaktan kullanım örnekleri için ağ kesintileri ya da uzaktan işlem ve depolama sırasında sürekli destek amacıyla belirli yetenekler sağlayan AWS hizmetlerini kullanabilirsiniz. Bu hizmetler arasında AWS Outposts ve Amazon EKS Anywhere yer alır.
Şeffaflık ve güvence sağlayan bir bulut çözüm ortağı bulun
Verilerinizin konumunu seçmek büyük bir karardır. Aynı zamanda kuruluşlar, bulut hizmeti sağlayıcılarının sistemlerinin, yargı bölgesinin veri egemenliği kurallarına gerçekten uyduğuna da güvenebilmelidir. Bir uyumluluk uzmanı getirin ve güvence için sağlayıcının kendi uyum ekibiyle sohbet edin.
AWS, müşterilerin tercihlerini her zaman veri egemenliklerinin üstünde tutarak verilerinin konumunun ve hareketinin üzerinde tam denetim sağlamıştır. İlk günden itibaren AWS'nin tasarım gereği bağımsız yaklaşımı; veri güvenliği ve gizlilik konularında dünyanın en bilinçli kuruluşları arasında yer alan müşterilerin güvenini kazanmıştır.
En iyi veri egemenliği uygulamaları nelerdir?
Mevcut veri ortamınızın güncel bir haritasını tutmak, uyumlu bir veri mimarisini korumak için çok önemlidir. Aşağıdakileri uygulamayı düşünün:
Hassas verileri sınıflandırın ve güvence altına alın
Hassas verilerin korunması; etiketleme, kimlik ve erişim yönetimi, şifreleme ve yalıtımın yanı sıra bekleyen, aktarılan ve işlenen hassas veriler için kurallar dâhil olmak üzere yerleşik denetimler anlamına gelir.
Yürürlükteki yasalara göre veri yerleşiminizi seçin
İşletme operasyonlarınız, müşterileriniz ve veri türleriniz hakkındaki araştırmalarınıza dayanarak ihtiyaçlarınıza en uygun veri konumlarını seçin. İşletmeniz değiştikçe veri konumu ihtiyaçlarınızın değişebileceğini ve veri egemenliğinin etkilenebileceğini unutmayın.
Güvenilir bir bulut sağlayıcısı seçin
Genel bulut sağlayıcılarını titizlikle inceleyerek veri egemenliği konusunda güven kazanabilirsiniz. Seçtiğiniz veri konumunda iyi yapılandırılmış operasyonlara sahip bir sağlayıcı seçin.
Uyum yükümlülüklerinden haberdar olun
Verileri çevreleyen yasalar ve düzenlemeler her zaman değişir. En son düzenlemeleri bildiğinizden, yeni gereksinimleri öngördüğünüzden ve raporlama yükümlülüklerini yerine getirdiğinizden emin olmalısınız. Değişen yasalara dair güncel bilgiler edinme sorumluluğunu üstlenmesi için kuruluşunuzdan veya bir ortak şirketten temsilci seçin. Yükümlülüklerinizle uyumlu, dahili bir veri koruma politikası oluşturun.
Veri egemenliği zorlukları nelerdir?
Dünyanın dört bir yanındaki farklı coğrafi konumlar; veri depolama, işleme ve kullanma ile ilgili çok çeşitli yasa ve düzenlemelere sahiptir. Çakışan yargı bölgelerinde verilerin depolanması ve işlenmesine ilişkin ek veri düzenlemeleri uygulanabilir. Örneğin, İspanya, Fransa ve diğer AB ülkelerinin, veri egemenliğini düzenleyen iç yasaları vardır ancak bu ülkeler AB yasalarına da uymak zorundadır. Sağlık ve finans gibi sıkı düzenlemelere tabi endüstrilerin de farklı düzenlemeleri vardır. Bazı ülkelerde yerli halkların haklarıyla ilgili yerli veri egemenliği yasaları mevcuttur.
Bölge dışı iş yapmanın, veri yönetişimi gereksinimleriniz üzerinde etkileri olabilir. Örneğin, Avustralya'daki şirketler, AB vatandaşlarının verileriyle uğraşırken GDPR'ye uymalıdır.
Küresel olarak kayıtlı birden fazla şirkete sahip kuruluşlar için veri egemenliği ve farklı bölge dışı düzenlemelere uyum, oldukça karmaşık hale gelir.
AWS, veri egemenliği ihtiyaçlarınızı nasıl destekleyebilir?
Büyük ve küçük tüm kuruluşlar, verileri yönetme konusundaki yasal yükümlülüklerine uygun olduklarından emin olmak için veri egemenliğini dikkatlice düşünmelidir. Veri egemenliği hususları; sınır ötesi operasyonlar, çok uluslu şirketler ve sıkı düzenlemelere tabi endüstrilerde çalışan kuruluşlar için yoğunlaşıyor. Veri depolamayı nasıl yönettiğinizi, verileri nasıl aktardığınızı ve nasıl işlediğinizi düşünün.
Veri egemenliğini tam olarak anlayan bir bulut sağlayıcısı seçmek önemlidir. Bulut sağlayıcınız, müşterileri için bölgesel gereksinimlere göre yerleşik veri korumaları sağlamalı ve çok çeşitli veri yönetişimi, dijital kimlik, erişim yönetimi, veri güvenliği ve gizlilik denetimleri sunmalıdır.
Daha fazla bilgi, örnek olay incelemeleri ve bu kritik Güvenlik, Kimlik ve Uyumluluk alanındaki en son ürün güncellemeleri için AWS'de Dijital Egemenlik konusunu keşfedin.