Kısım 3— Shared Responsibility Model — AWS Solution Architect Associate Serisi

Bulut bilişim, işletmelerin esneklik, ölçeklenebilirlik ve erişilebilirlik avantajlarından yararlanmalarını sağlarken, güvenlik konularında da dikkatli bir yaklaşım gerektirir. Amazon Web Services (AWS), sunduğu bulut hizmetlerinin güvenliğini sağlamak için belirli bir sorumluluk modelini benimser. Bu modelde, AWS ve kullanıcı arasında güvenlik sorumlulukları net bir şekilde ayrılmıştır.

AWS Güvenlik Sorumlulukları:

AWS, bulut altyapısının temel güvenliğinden sorumludur. Bu kapsamda fiziksel sunucular, ağ altyapısı ve veri merkezlerinin güvenliği gibi unsurlar AWS tarafından yönetilir. Ayrıca, sunulan hizmetlerin yazılım güncellemeleri, servislerin güvenliği ve diğer altyapı bileşenlerinin güncel tutulması da AWS’nin sorumluluğundadır.

Madde olarak sıralarsak şöyle olacaktır:

• AWS, bulut altyapısının fiziksel güvenliğinden sorumludur. Bu, veri merkezlerinin fiziksel güvenliği, ağ altyapısının güvenliği, donanım cihazlarının korunması gibi unsurları içerir.
• Sunulan AWS hizmetlerinin güvenliğini sağlamak ve bu hizmetlere ilişkin yazılım güncellemelerini gerçekleştirmek AWS’nin sorumluluğundadır.
• Global altyapının güvenliğini sağlamak, DDos saldırılarına karşı koruma sağlamak ve ağ üzerinden iletilen verilerin güvenliğini korumak gibi konular da AWS’in kontrol ve sorumluluğundadır.

Kullanıcı Güvenlik Sorumlulukları:

Öte yandan, AWS kullanıcıları, bulutun içindeki kaynakların güvenliğinden sorumludur. Bu, bulut ortamının yapılandırma ayarlarından, işletim sistemi konfigürasyonlarına, veri güvenliği mekanizmalarının implementasyonundan, şifreleme ve yedekleme işlemlerine kadar çeşitli alanları içerir. Kullanıcılar, kendi uygulama ve veri güvenlik politikalarını uygulayarak bulut altyapılarını güvenli bir şekilde kullanmalıdır.

Madde olarak sıralandığında aşağıdaki gibi özellikleri barındırır:

• Kullanıcılar, kendi uygulama, veri ve kullanıcı güvenlik ayarlarını yapılandırmaktan sorumludur.
• Veri şifreleme, güvenlik duvarları ve erişim kontrolleri gibi hizmetlerin doğru şekilde yapılandırılması ve yönetilmesi kullanıcının sorumluluğundadır.
• Müşteriler, AWS’in sağladığı araçları ve hizmetleri kullanarak güvenlik politikalarını uygulamaktan sorumludur.
• AWS tarafından sunulan hizmetlerin güvenlik konfigürasyonlarına dikkat edilerek, müşteriler kendi uygulamalarının güvenliğini sağlamak üzere gereken önlemleri almalıdır.

AWS Paylaşılan Sorumluluk Modelini Uygulamaya Geçirme

1. Hem harici hem de dahili güvenlik ve ilgili uygunluk gerekliliklerini ve amaçlarını belirlenmeli; NIST Cybersecurity Framework (CSF) ve ISO gibi sektör çerçevelerini göz önünde bulundurulmalıdır.
2. Dijital dönüşüm yolculuğunun geniş ölçekte planlamak ve yürütmek için AWS Cloud Adoption Framework (CAF) ve Well-Architected en iyi uygulamalarını hayata geçirme fırsatını göz önünde bulundurulması gerekmektedir.
3. AWS hizmet belgelerinin güvenlik kısımlarında, belirli AWS hizmetlerinin güvenlik işlevselliğini ve yapılandırma seçeneklerini incelenmeli, iyi kavranıp, uygulanmalıdır.
4. AWS Güvenlik, Kimlik ve Uygunluk hizmetlerini değerlendirerek bunları güvenlik ve uygunluk amaçlarınıza ulaşmak için nasıl kullanabileceğinizi anlaşılması önemlidir.
5. Üçüncü taraf denetim onayı belgelerini inceleyerek devralınan denetimleri ve ortamınızda uygulamanız gerekebilecek kalan denetimlerin neler olduğunu belirleyin.
6. AWS’in Cloud Audit Academy eğitim programlarından yararlanarak dahili ve harici denetim ekiplerine buluta özgü öğrenme fırsatları sağlayın.
7. Güvenlik, güvenilirlik ve performans en iyi uygulamalarının yerinde olup olmadığını değerlendirmek için AWS iş yükleriniz üzerinde bir Well-Architected İncelemesi gerçekleştirin.
8. Bağımsız yazılım satıcıları tarafından sunulan binlerce yazılımın listelendiği ve AWS üzerinde çalışan yazılımları bulmanıza, test etmenize, satın almanıza ve dağıtmanıza olanak tanıyan AWS Marketplace dijital kataloğundaki çözümleri keşfedin.
9. İlk geçişten sürekli günlük yönetime kadar, bulut kullanımına geçişin her aşamasını güvenceye alma konusunda uzmanlık ve kanıtlanmış müşteri başarısı sunan AWS Güvenliği Yetkinlik Çözüm Ortaklarını keşfedin.

Tabi ki her şey göründüğü kadar basit ve kolay olmayabiliyor. Amazon Web Service’in “Shared Responsibility Model” yapısının da bazı zorlukları mevcut. Örnekleri aşağıda verilmiştir.

Bilinçsizlik veya Yanlış Anlama:

Kullanıcılar, Shared Responsibility Model’i anlamakta veya doğru bir şekilde yorumlamakta zorlanabilirler. Bu durum, güvenlik ihlallerine veya eksikliklere neden olabilir. Özellikle yeni başlayanlar veya bulut hizmetlerini ilk kez kullanacak olanlar için, sorumlulukların net bir şekilde anlaşılması önemlidir.

Doğru Konfigürasyon ve İzleme:

Kullanıcıların, AWS tarafından sunulan hizmetlerin güvenlik konfigürasyonlarını doğru bir şekilde yapması ve bu konfigürasyonları düzenli olarak gözden geçirmesi gereklidir. Hatalı konfigürasyonlar veya güvenlik duvarı kurallarındaki eksiklikler, güvenlik açıklarına yol açabilir.

Hassas Verilerin Yönetimi:

Kullanıcılar, kendi verilerinin güvenliğinden sorumludur. Bu, verilerin doğru bir şekilde şifrelenmesini, erişim kontrollerinin düzgün bir şekilde yönetilmesini ve gerektiğinde yedeklemelerin alınmasını içerir. Bu noktalarda yapılan hatalar, hassas bilgilerin güvenliğini tehdit edebilir.

Hizmetler Arası Etkileşim:

Birden fazla AWS hizmetini kullanmak, bu hizmetler arasında güvenlik politikalarını tutarlı bir şekilde yönetmeyi zorlaştırabilir. Kullanıcılar, farklı hizmetlerin güvenlik gereksinimlerini anlamalı ve bunları uyumlu bir şekilde entegre etmelidir.

Hızlı Değişen Ortam:

Bulut bilişim ortamı hızla değişebilir ve yeni hizmetler eklenirken veya mevcut hizmetler güncellenirken güvenlik gereksinimleri de değişebilir. Bu durum, kullanıcıların sürekli olarak güvenlik politikalarını güncellemelerini ve hızlı değişen ortama ayak uydurmalarını gerektirebilir.

AWS Güvenlik Sorumluluk Modeli, bulut hizmetlerini kullananların güvenlik açısından dikkat etmeleri gereken sorumlulukları net bir şekilde tanımlar. Fiziksel güvenlikten yazılım güncellemelerine kadar geniş bir yelpazede, AWS ve kullanıcılar arasındaki bu işbirliği, güvenli bir bulut ortamının oluşturulmasına katkıda bulunur.

Bir sonra ki yazımın tamamını “Root Kullanıcı” anlatımına ayıracağım.