İçindekiler:
- Herhangi bir satıcının en iyi çabalarının bile yalnızca ılımlı bir güvenlik sağlayacağı düşünülürse, satıcının güvenlikle ilgili proaktif bir tutumunu sürdürmesi gerekir. Amazon, API'leri ile bilinen güvenlik sorunlarını izlemeye ve düzeltmeye çalışmak için çok zaman harcıyor ancak bazı güvenlik açıklarının fark etmeden kaçması muhtemel olduğunu da anlıyor. Amazon, bulduğunuz güvenlik açıkları üzerindeki girdinizi cesaretlendirici bir politikaya sahiptir.
- Kuruluşunuzun BT ihtiyaçlarını desteklemek için AWS'yi kullanma planınızı gerçekleştirirken, Amazon gibi güvenlik meselesinden daha çok şey okumanız gerekir. Amazon'dan her potansiyel güvenlik meselesinden bahsetmek, mantıksız değildir - yalnızca Amazon'un ispatladığı sorunlarla ilgilenmesi gerçektir. Tam güvenlik öyküsünü elde etmek için üçüncü taraf uzmanlara güvenmeniz gerekir; bu da bu bilgiyi çevrimiçi olarak bulmak için zaman harcamanız demektir.
- Önceki iki bölümde, Amazon güvenlik için ne kadar istekli davranıldığını ve araştırmacıların sizi ikna etmeye çalıştıklarını AWS'nin gerçek güvenlik hali olarak tartışıyor. Bu iki karşıt görüş, planlama süreciniz için kritik öneme sahip ancak aynı zamanda gerçek dünyadaki deneyimleri karışımın bir parçası olarak düşünmelisiniz. Worcester Politeknik Enstitüsündeki güvenlik araştırmacıları, AWS'nin başarısız olabileceği bir koşul yarattı. Bununla birlikte, gerçek dünyada bu şekilde gerçekten başarısız olmamıştır. AWS
Video: Why I must come out | Geena Rocero 2024
AWS'yi (Amazon Web Hizmetleri) kullanmak için, bilgisayarınızın güvenliğini büyük bir şekilde riske atmalısınız. Yöneticiler ve güvenlik uzmanları, bu birbirine bağlı bilgisayarları güvende tutmaya çalışarak kendilerini delirtebilir, ancak bu iş tanımının bir parçasıdır.
Bilgisayar sistemlerini, içerdikleri verileri, yerel ağınızı ve kullandığınız tüm üçüncü parti ürünleri güvenli hale getirirken en iyi uygulamaları takip etmeniz gerekir. Buna ek olarak, kullanıcı eğitimini ve kullanıcıların sınıftan ayrıldıktan sonra ikinci bir şey söylemelerini şüphesiz ki unuttuğunu düşünmelisiniz, bu yüzden gayretli gözetim gerekiyor.
Herhangi bir satıcının en iyi çabalarının bile yalnızca ılımlı bir güvenlik sağlayacağı düşünülürse, satıcının güvenlikle ilgili proaktif bir tutumunu sürdürmesi gerekir. Amazon, API'leri ile bilinen güvenlik sorunlarını izlemeye ve düzeltmeye çalışmak için çok zaman harcıyor ancak bazı güvenlik açıklarının fark etmeden kaçması muhtemel olduğunu da anlıyor. Amazon, bulduğunuz güvenlik açıkları üzerindeki girdinizi cesaretlendirici bir politikaya sahiptir.
Kuruluşunuzun BT ihtiyaçlarını desteklemek için AWS'yi kullanma planınızı gerçekleştirirken, Amazon gibi güvenlik meselesinden daha çok şey okumanız gerekir. Amazon'dan her potansiyel güvenlik meselesinden bahsetmek, mantıksız değildir - yalnızca Amazon'un ispatladığı sorunlarla ilgilenmesi gerçektir. Tam güvenlik öyküsünü elde etmek için üçüncü taraf uzmanlara güvenmeniz gerekir; bu da bu bilgiyi çevrimiçi olarak bulmak için zaman harcamanız demektir.
Yakın tarihli bir hikaye, Amazon'un her güvenlik sorunu hakkında daha az öneme sahip olduğunu göstermek için kullanılır. Bu durumda beyaz şapka bilgisayar korsanları, başka bir örneğe göre üçüncü bir tarafın EC2 örneğini kesmeyi başarmışlardır. Araştırmacılar, üçüncü taraf örneğine eriştikten sonra bu örneğe ait güvenlik anahtarlarını çalabiliyorlardı.Amazon size bu tür bir araştırma hakkında bilgi vermek zorunda kalmaz; bu yüzden kendiniz keşfetmeniz gerekir.
Bu hikayelerin birçoğundaki problem, ticaret basınının onları sansasyonel hale getirme eğiliminde olması, ki onlar gerçekten olduklarından daha kötü görünmesine neden oluyorlar. Kurumunuzun kurulumu, Amazon'un bilinen güvenlik sorunları hakkında ne bildirdiğini ve AWS'yi bulut çözümünüz olarak kullanmanın güvenlik risklerini belirlerken şüphelenilen güvenlik konuları hakkında ne bildirdiğini dengelemeniz gerekir. Planlama sürecinizin bir parçası olarak, diğer bulut sağlayıcılarının güvenlik açısından ne sağlamış olduğunu da düşünmelisiniz. Alt çizgi, bulutun kullanılması, BT'nizi kurum içinde tutmak kadar asla güvenli olmayacaktır, çünkü daha fazla bağlantı her zaman, birisinin kurulumunuzu kesmesi için daha fazla fırsat büyütecektir.
Amazon güvenliği gerçeğini keşfetmek
Önceki iki bölümde, Amazon güvenlik için ne kadar istekli davranıldığını ve araştırmacıların sizi ikna etmeye çalıştıklarını AWS'nin gerçek güvenlik hali olarak tartışıyor. Bu iki karşıt görüş, planlama süreciniz için kritik öneme sahip ancak aynı zamanda gerçek dünyadaki deneyimleri karışımın bir parçası olarak düşünmelisiniz. Worcester Politeknik Enstitüsündeki güvenlik araştırmacıları, AWS'nin başarısız olabileceği bir koşul yarattı. Bununla birlikte, gerçek dünyada bu şekilde gerçekten başarısız olmamıştır. AWS
'un başarısız olduğu yol, yedekleme çözümleri ile birlikte. Hikaye artık faal olmayan bir şirketin anlatıyor. Birisi EC2 örneğini tehlikeye attığında başarısız oldu. Bu, yapay bir deney değil - gerçek dünyada oldu ve ilgili bilgisayar korsanları gerçek bir hasar gördü, bu yüzden bu, AWS'yi kullanmayı planlarken daha fazla güvenmek için kullanılan bir hikayeydi. Başka bir hikaye, AWS'de beklenmedik veri dökümlerinin üçüncü taraf bilgileri nasıl kullanılabilir hale getirildiğiyle ilgilidir. Bu durumda, veriler, polis yaralanma raporlarından, uyuşturucu testlerinden, ayrıntılı doktor ziyaret notlarından ve sosyal güvenlik numaralarından edinilen kişisel bilgileri içermektedir. Bu veri ihlalinin etkileri göz önüne alındığında, ilgili kuruluşlar hem cezai hem de sivil suçlamalardan sorumlu olabilirler. AWS ile çalışırken daha sonra tasarruf etme ihtiyacını ortadan kaldırmak ve daha sonra kendinizi bir dava karşısında savunmak için daha fazla para harcamanıza ihtiyaç duymanız gerekir.
AWS en iyi güvenlik uygulamalarını kullanmak
Amazon size bir dizi güvenlik en iyi uygulama yöntemini sunar ve güvenlik planlama sürecinin bir parçası olarak ilişkili teknik incelemeyi okumanız iyi bir fikirdir. Elde ettiğiniz bilgiler, güvenliğinizi Amazon perspektifinden en üst düzeye çıkaracak şekilde kurulumunuzu nasıl yapılandıracağınızı anlamanıza yardımcı olacaktır, ancak önceki bölümlerde gösterildiği gibi, verilerinizi korumak için mükemmel bir yapılandırma bile yeterli olmayabilir. Evet, kurulumunuzun Amazon'un en iyi uygulamalarını izlediğinden emin olmalısınız, ancak kaçınılmaz veri ihlali için de planlarınız olması gerekir. Bu ifade olumsuz görünebilir, ancak güvenlik söz konusu olduğunda, her zaman en kötü senaryoyu varsaymalı ve bunu ele alan stratejiler hazırlamalısınız.
