Hesaplama ve veri güvenliği

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Dev Bhosale

Principal Data & Cloud Architect

Müşteri verilerini güvenceye alma

Paylaşılan sorumluluk. AWS bulutun güvenliğinden, müşteri ise buluttaki güvenlikten sorumludur.

  • Müşteri verilerinin korunması müşterinin sorumluluğudur
  • Hesaplama, ağ ve depolamayı güvenceye almak gerekir
AWS Güvenliği ve Maliyet Yönetimi Kavramları

Hesaplama güvenliği stratejileri

  • Parola yerine SSH anahtarları kullanın
  • İS’yi en son yamalarla güncelleyin
  • Güvenlik gruplarıyla sunucu erişimini yönetin
  • Saklı kimlik bilgileri yerine IAM rollerini kullanın
  • Güvenlik grupları kullanın

Hesaplama güvenliği: kimlik bilgilerini koruyun, İS’yi güncelleyin, erişimi güvenlik gruplarıyla yönetin, IAM Roller kullanın

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Güvenlik grupları

güvenlik grupları

Özellik NACL (Network Access Control List) Güvenlik Grupları
Kapsam Alt ağ düzeyi Örnek (instance) düzeyi
Durumluluk Durumsuz Durumlu
Varsayılan Kurallar İzin verilmedikçe reddeder Giden trafiğe izin verir
En uygun Geniş ağ katmanı kontrolü Ayrıntılı örnek düzeyi
AWS Güvenliği ve Maliyet Yönetimi Kavramları

Veri güvenliği stratejileri

Veri güvenliği stratejileri: tüm verileri KMS ile şifreleyin veya S3 kovalarını güvenceye alın

AWS Güvenliği ve Maliyet Yönetimi Kavramları

S3 genel erişim ve kurtarma

S3 izinlerinde genel erişimi engelleyin

  • S3 genel erişimi, herkesin veriyi okumasına izin verir
  • Genel erişim bir ayarla kapatılabilir
AWS Güvenliği ve Maliyet Yönetimi Kavramları

Dinamik olmayan şifreleme (at-rest)

  • Otomatik şifreleme
  • Müşteri kontrollü anahtarlar
  • Uyumluluk ve güvenlik

S3 sürümleme ve arşiv

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Güvenlik kaynakları

Güvenlik kaynakları: Bilgi merkezi, güvenlik blogu, dokümantasyon ve Security Hub

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Haydi pratik yapalım!

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Preparing Video For Download...