AWS SRA'nın Önemi

Bu yazıda Amazon Web Services için “AWS”, Security Reference Architecture için “SRA” Güvenlik Referans Mimarisi kısaltmalarını kullanacağız.

İster AWS Cloud yolculuğunuza yeni başlıyor ve ilk hesap kümenizi kuruyor olun, ister yerleşik AWS ortamınızı geliştirmeyi planlıyor olun; AWS SRA güvenlik mimarinizi oluşturmaya başlayacağınız yerdir. AWS SRA, çok hesaplı(account) bir ortamda AWS güvenlik hizmetlerinin dağıtılmasına yönelik bütün bir rehberlik sunar. AWS güvenlik hizmetlerini, AWS tarafından önerilen uygulamalarla uyumlu olacak şekilde tasarlamaya, uygulamaya ve yönetmeye yardımcı olmak için kullanılabilir. Öneriler, AWS güvenlik hizmetlerini, bunların güvenlik hedeflerine ulaşılmasına nasıl yardımcı oldukları, AWS hesaplarınızda en iyi nerede devreye alınıp yönetilebilecekleri ve diğer güvenlik hizmetleriyle nasıl etkileşime girebileceklerini içeren tek bir sayfaya sığabilen basit, üç katmanlı bir web mimarisi etrafında oluşturulmuştur.  Böyle bir iş yükünde, kullanıcıların uygulama katmanıyla bağlantı kurduğu ve etkileşimde bulunduğu, uygulamanın asıl iş mantığını yöneten bir web katmanı vardır: kullanıcıdan girdi almak, bazı hesaplamalar yapmak ve çıktılar üretmek. Uygulama katmanı, veri katmanından bilgileri depolar ve alır. 

AWS SRA kurumsal müşterileriyle ortak deneyimlere dayanarak oluşturulmuş bir canlı referanstır aslında.  Belirli bir ortamın güvenliğini sağlamak için AWS hizmetlerini kullanmaya yöneliktir. Her müşterinin farklı gereksinimleri olacağından, AWS ortamınızın tasarımı burada verilen örneklerden farklı olabilir. Bireysel ortamınıza ve güvenlik gereksinimlerinize uyacak şekilde bu önerileri değiştirmeniz ve uyarlamanız gerekecektir. AWS SRA dokümantasyonunda sık görülen alternatif senaryolar için seçenekler önerilmektedir.

Konular bir hikaye olarak düzenlenmiştir, böylece başından sonuna kadar uygulayabileceğiniz kod örneklerinin tartışılmasını okuyabilirsiniz. Alternatif olarak, ihtiyaçlarınıza en uygun güvenlik ilkelerine, hizmetlere, hesap türlerine, kılavuza ve örneklere odaklanmak için keşif yapabilirsiniz.

Bu AWS SRA dokümantasyonu altı bölüme ve bir eke ayrılmıştır:

• AWS SRA'nın değeri bölümü, güvenliğinizi geliştirmeye yardımcı olmak için onu nasıl kullanabileceğinizi açıklar. 

• Güvenlik temelleri bölümü, AWS Cloud Adoption Framework- AWS CAF, AWS Well-Architected Framework ve AWS Shared Responsibility Modeli AWS ve müşteri arasında paylaşılmış sorumluluk modelini inceler ve AWS SRA ile ilgili öğelere değinir.

• AWS Organizations’ları, hesapları ve IAM bariyerleri bölümü, AWS Organizations Service’i tanıtır, temel güvenlik özelliklerini ve bariyerleri tartışır ve önerilen çoklu hesap stratejisine genel bir bakış sunar.

• AWS Güvenlik Referans Mimarisi bölümü, işlevsel AWS hesaplarını ve genel olarak kullanılabilen güvenlik hizmetleri ve özelliklerini gösteren tek sayfalık bir mimari diyagramdır.

• IAM kaynakları bölümü, güvenlik mimariniz için önemli olan AWS Identity and Access Management- IAM için özet sunar.

• Code repository for AWS SRA examples  Örnek AWS CloudFormation templates şablonlarını ve AWS SRA' da ele alınan kalıplardan bazılarını dağıtmak için code repository kodunu içerir.

Ek kısım ise, bireysel AWS güvenlik, kimlik ve uyumluluk hizmetlerinin bir listesini ve hizmetlerin detaylarını içerir. 

Bulut’ a geçiş yolculuğunuzda nerede olduğunuza bağlı olarak AWS SRA'yı kullanmanın farklı yolları vardır.

Mimari diyagram, yazılı kılavuz ve kod örneklerinden oluşan SRA’dan en iyi şekilde yararlanmak için;

Kendi güvenlik mimariniz için hedefinizi tanımlayın:

AWS SRA, güvenlik mimarinizi oluşturmaya başlayacağınız yerdir. Kapsamlı bir hesap yapısı ve güvenlik hizmetleri temeli ile başlayın ve ardından belirli bir teknoloji, yaptığınız iş, güvenlik hedeflerinize ve uyumluluk gereksinimlerinize göre ayarlama yapın. 

Kendi uyguladığınız tasarımları gözden geçirin:

Halihazırda bir güvenlik tasarımınız ve uygulamanız varsa, AWS SRA ile karşılaştırmak için biraz zaman ayırmaya değer. AWS SRA, kendi güvenliğinizi gözden geçirmeniz için bir temel sağlar. Güvenlik tasarımlarınızın AWS SRA ile uyumlu olduğu yerlerde, AWS hizmetlerini kullanırken en iyi uygulamaları takip ettiğinizden daha emin olabilirsiniz. Güvenlik tasarımlarınız AWS SRA'daki kılavuzdan farklıysa veya hatta aynı fikirde değilse, bu mutlaka yanlış bir şey yaptığınız anlamına gelmez. Size karar sürecinizi gözden geçirme fırsatı sunar.  Belki de sizin özel uyumluluğunuz, mevzuatınız belirli hizmet yapılandırmalarını gerektirir veya AWS hizmetlerini kullanmak yerine; AWS Çözüm Ortağı Ağı'ndan bir ürün veya sizin oluşturup yönettiğiniz özel bir uygulama için bir özellik tercihiniz olabilir. Bazen bu inceleme sırasında, önceki kararlarınızın artık geçerli olmayan eski teknolojiye göre verildiğini keşfedebilirsiniz. Bu durum güncellemelerinizi gözden geçirmek için iyi bir fırsattır. AWS SRA ile güvenlik mimarinizi değerlendirirken yaptığınız analizler değerli olacaktır.

Kendi güvenlik mimarinizin uygulanmasını başlatın:

Kod olarak AWS SRA altyapısı- IaC modülleri, güvenlik mimarinizi oluşturmaya ve uygulamaya başlamanın hızlı ve güvenilir bir yolunu sağlar. Bu modüller aynı zamanda AWS Identity and Access Management- IAM parola politikaları, Amazon Simple Storage Service- Amazon S3 bloğu gibi önerilen güvenlik kontrollerini de içerir. Hesap genel erişimi, Amazon EC2 varsayılan Amazon Elastic Block Store- Amazon EBS şifrelemesi ve AWS Control Tower ile entegrasyon, böylece yeni AWS hesapları devreye alınırken veya hizmet dışı bırakılırken kontrollerin uygulanması veya kaldırılması sağlanır.

Serap Tek

AWS yolculuğunuzda daha da ilerlemek ve Amazon Web Services ile Security Reference Architecture hakkında uzmanlaşmak isterseniz, eğitim programlarımıza katılmanızı tavsiye ederiz. Eğitimler ve sertifikasyon programları için, bize danışabilirsiniz. info@yonetim.academy adresine mail atmanız yeterlidir.

 

Yazının tüm hakları Yönetim.Academy’e aittir. İzinsiz olarak, kaynak belirtilerek dahi alıntı yapılması ya da yazının tamamının başka yerde yayınlanması yasaktır.