AWS'de Zero Trust
Güvenlik modelinizi Zero Trust yaklaşımıyla geliştirin
AWS'de Zero Trust nedir?
Zero Trust, verilere erişimin yalnızca ağ konumuna göre yapılmaması gerektiği fikrine odaklanan bir güvenlik modelidir. Kullanıcıların ve sistemlerin kimliklerini ve güvenilirliklerini güçlü bir şekilde kanıtlamalarını gerektirir ve uygulamalara, verilere ve diğer sistemlere erişmelerine izin vermeden önce ayrıntılı kimlik tabanlı yetkilendirme kurallarını zorunlu kılar. Zero Trust ile bu kimlikler genellikle yüzey alanını daha da azaltan, verilere giden gereksiz yolları ortadan kaldıran ve basit dış güvenlik bütünlük koruması sağlayan son derece esnek, kimliğe duyarlı ağlar içinde çalışır.
Zero Trust güvenlik modeline geçmek, iş yükü portföyünüzü değerlendirmek ve Zero Trust'ın gelişmiş esnekliğinin ve güvenliğinin nerede büyük avantajlar sağlayacağını belirlemekle başlar. Ardından, mevcut duruma göre gerçek ve anlamlı güvenlik iyileştirmeleri yapmak için Kimlik, kimlik doğrulama ve cihaz durumu ile sağlık durumu gibi diğer bağlam göstergelerini yeniden düşünerek Zero Trust kavramlarını uygularsınız. Bu yolculukta size yardımcı olmak için bir dizi AWS kimlik ve ağ iletişimi hizmeti, hem yeni hem de mevcut iş yüklerine uygulanabilen standart özellikler olarak temel Zero Trust yapı taşları sağlar.
Öne çıkan kaynaklar
E-kitap - Zero Trust: Daha Güçlü Güvenliğe Giden Bir Yol Çizmek
Kuruluşlar ve siber riskler dönüşüm geçirirken, güvenlik modellerinin buna ayak uydurması gerekir. Modern ortama uyum sağlayan çok katmanlı bir güvenlik stratejisi oluşturmak için Zero Trust'ı nasıl kullanabileceğiniz hakkında daha fazla bilgi edinin.
Video - AWS'de Zero Trust Yolculuğu (41:27)
Müşterilerin Zero Trust güvenlik modelini uygulamak için AWS'nin en son yeteneklerini nasıl kullanabileceğini öğrenmek üzere AWS Ağ Güvenlik Duvarı ve Güvenlik Duvarı Müdürü Genel Müdür Jess Szmajda ve CISO Ofisi Sorumlusu Quint Van Deman'ın katıldığı re:Inforce 2023 liderlik oturumunu izleyin.
Blog - Zero Trust mimarileri: Bir AWS Perspektifi
AWS'nin Zero Trust'a dair yol gösterici ilkeleri hakkında bilgi edinin, yaygın kullanım örneklerini keşfedin ve AWS hizmetlerinin bugün Zero Trust mimarinizi oluşturmanıza nasıl yardımcı olabileceğini öğrenin.
Video - AWS uygulama ağı ile Zero Trust (58:55)
Erişimi sürekli olarak doğrulayıp izleyerek güven oluşturan bir güvenlik modeli kurmanıza olanak tanıyan AWS uygulama ağı hizmetleri hakkında bilgi edinmek için bu videoyu izleyin.
AWS'de Zero Trust oluşturmak için yol gösterici ilkeler
Mümkünse kimlik ve ağ yeteneklerini birlikte kullanın
AWS'deki kimlik ve ağ denetimleri, belirli güvenlik hedeflerinize ulaşmanıza yardımcı olmak için çoğu zaman birbirini tamamlayabilir ve güçlendirebilir. Kimlik merkezli kontroller çok güçlü, esnek ve ayrıntılı erişim kontrolleri sunar. Ağ merkezli denetimler, kimlik merkezli denetimlerin çalışabileceği iyi anlaşılmış çevreleri kolayca oluşturmanıza olanak tanır. İdeal olarak, bu denetimler birbirinin farkında olmalı ve birbirini güçlendirmelidir.
Özel kullanım durumlarınızdan geriye doğru çalışın
Zero Trust'ın sağladığı gelişmiş güvenlikten yararlanabilecek iş gücü mobilitesi, yazılımdan yazılıma iletişim ve dijital dönüşüm projeleri gibi bir dizi yaygın kullanım durumu vardır. Anlamlı güvenlik iyileştirmeleri sağlayan en uygun Zero Trust modellerini, araçlarını ve yaklaşımlarını belirlemek üzere kuruluşunuz için geçerli olan belirli kullanım durumlarının her birinden geriye doğru çalışmak önemlidir.
Sistemlerinize ve verilerinize değerlerine göre Zero Trust uygulayın
Zero Trust kavramlarını mevcut güvenlik denetimlerinize ek olarak düşünmelisiniz. Sıfır Güven kavramlarını, sistemin organizasyonel değeri ve korunmakta olan veriler doğrultusunda uygulayarak işletmenize sağladığınız avantajların çabalarınızla orantılı olmasını sağlayabilirsiniz.
Öne çıkan müşteri öyküleri
Laboratuvar bilgileri sağlayıcısı olan Avalon Healthcare Solutions (Avalon), kullanıcılara iş raporlarına ve sağlık verilerine VPN olmadan bir web tarayıcısı aracılığıyla güvenli ve rahat erişim sağlamak istedi. 2013 yılında kurulan Avalon, en başından beri kurumsal uygulamaları için Amazon Web Services’te (AWS) bir Sıfır Güven çerçevesi kullanmıştır.
Avalon Healthcare Solutions Kurumsal Bulut Teknolojisi AVP’si Eric Ellis, "Temel teknik hedeflerimizden biri, sıfır güven ilkelerini kararlı bir şekilde sürdürürken kullanıcı deneyimini optimize etmektir." dedi. "Yeni iş gereksinimleri ortaya çıktıkça, kurumsal uygulamalarımızı ağın sınırında konumlandırmak zorunda hissettik. AWS Doğrulanmış Erişim ile Güvenlik ve Teknik mühendislerimiz, kurumsal uygulamalara VPN kullanmadan sadece dakikalar içinde sıfır güven tabanlı erişim sağlayabildiler. Doğrulanmış Erişim, katı sıfır güven politikalarımızdan ödün vermeden, temel hizmet sunumunu kullanıcı deneyimi gelişmesiyle uyumlu hale getirme konusundaki önemli zorluğun üstesinden gelmemizi sağladı."
Avalon Healthcare Solutions'ın AWS Doğrulanmış Erişim'i kullanarak güvenliği nasıl geliştirdiği hakkında daha fazla bilgi edinin
Kanadalı bir şirket olan Neo Financial, yıllık ücret, sınırsız nakit iadesi ve esnek kredi limitleri olmadan kredi kartları gibi yüksek değerli hizmetler sunmasıyla teknolojinin en ileri noktasındadır. Neo Financial, ağ bağlantısı yerine kullanıcı kimlik bilgilerine dayalı kaynak erişimi sağlayan bir güvenlik modeline geçmek istedi.
Amazon WorkSpaces Güvenli Tarayıcı'yı kullanan Neo Financial, kullanıcılara, ağ erişimine güvenmek yerine kullanıcıya özel kimlik bilgilerine dayalı kaynaklara erişimlerini sağlayarak Sıfır Güven girişimini ilerletiyor. Neo Financial Altyapı Direktörü Eric Zaporzan, "Amazon WorkSpaces Güvenli Tarayıcı'yı kullanarak yönetecek daha az sunucumuz var ve işletmemiz genelinde kimlik doğrulamayı yönetmek için tek oturum açma özelliğini kullanabiliyoruz. Bu da Sıfır Güven hedeflerimize ulaşmamıza yardımcı oluyor." diyor. "Tüm bu faktörler, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ve diğer uyumluluk önlemleri için denetimleri kolaylaştırmaya yardımcı oluyor."
Neo Financial'ın Amazon WorkSpaces Güvenli Tarayıcı'yı kullanarak Sıfır Güven erişimini nasıl uyguladığı hakkında daha fazla bilgi edinin
AWS bünyesinde uygulamalı Sıfır Güven ilkeleri
AWS API isteklerini onaylama
Her gün, her AWS müşterisi kendinden emin ve güvenli bir şekilde AWS ile etkileşime girerek çeşitli genel ve özel ağlar üzerinden milyarlarca AWS API çağrısı yapar. Bu imzalı API isteklerinin her biri, küresel olarak saniyede bir milyardan fazla istek hızında, her seferinde ayrı ayrı doğrulanır ve yetkilendirilir. Aktarım Katmanı Güvenliği (TLS) kullanılarak ağ düzeyinde şifrelemenin kullanımı, güçlü şifreleme özellikleriyle birleştirildi. AWS İmza Sürüm 4 imzalama süreci, bu istekleri, temeldeki ağın güvenilirliğine bakılmaksızın güvence altına alır.
AWS hizmetler arası etkileşimleri
Bağımsız AWS hizmetlerinin birbirini araması gerektiğinde, müşteri olarak kullandığınız güvenlik mekanizmalarının aynısını kullanırlar. Örneğin, , Amazon EC2 Otomatik Ölçeklendirme hizmeti hesabınızdaki hizmet bağlantılı rol kullanır. Bunu, kısa vadeli kimlik bilgilerini almak ve ölçeklendirme ihtiyaçlarına yanıt olarak sizin adınıza Amazon Esnek İşlem Bulutu (Amazon EC2) API'lerini çağırmak için yapar. Bu çağrıların kimlik doğrulaması ve yetkilendirmesi, tıpkı AWS hizmetlerine yaptığınız çağrılar gibi, AWS Kimlik ve Erişim Yönetimi (IAM) tarafından yapılır. Güçlü kimlik merkezli denetimler, AWS hizmetleri arasındaki güvenlik modelinin temelini oluşturur.
IoT İçin Zero Trust
AWS IoT, açık internet üzerinden kimliği doğrulanmamış, şifrelenmemiş ağ mesajlaşmasının daha önce norm olduğu bir teknoloji alanına temel Zero Trust bileşenlerini sağlar. Bağlı IoT cihazlarınızla AWS IoT hizmetleri arasındaki tüm trafik, Aktarım Katmanı Güvenliği (TLS) üzerinden, sertifika tabanlı karşılıklı TLS dahil modern cihaz kimlik doğrulaması kullanılarak gönderilir. AWS, ayrıca Ücretsiz RTOS TLS desteği ekleyerek temel Zero Trust bileşenlerini tüm mikro denetleyici ve gömülü sistemler sınıfına taşıdı.
Kullanım örnekleri
Yazılımdan yazılıma iletişim
İki bileşenin iletişim kurması gerekmediğinde, aynı ağ segmentinde bulunsalar bile iletişim kuramamaları gerekir. Bunu, bileşenler arasındaki belirli akışları yetkilendirerek gerçekleştirebilirsiniz. Gereksiz iletişim yollarını ortadan kaldırarak, kritik verileri daha iyi korumak için en az ayrıcalık ilkelerini uygularsınız. Sistemlerin yapısına bağlı olarak, bu mimarileri, yerleşik kimlik doğrulama ve yetkilendirme ile basitleştirilmiş ve otomatikleştirilmiş hizmetler arası bağlantılar aracılığıyla oluşturabilirsiniz. Bu bağlantılar, Amazon VPC Lattice'i, Güvenlik Grupları kullanılarak oluşturulan dinamik mikro çevreleri, Amazon API Ağ Geçidi aracılığıyla istek imzalamayı ve daha fazlasını kullanır.
Güvenli iş gücü mobilitesi
Modern iş gücü, güvenlikten ödün vermeden iş uygulamalarına her yerden erişim gerektirir. Bunu AWS Doğrulanmış Erişim ile gerçekleştirebilirsiniz. Bu, kurumsal uygulamalara VPN olmadan güvenli erişim sağlamanıza olanak tanır. Mevcut kimlik sağlayıcınızı (IdP) ve cihaz yönetimi hizmetinizi kolayca bağlayın ve sorunsuz bir kullanıcı deneyimi sunarken ve güvenlik durumunu iyileştirirken uygulama erişimini sıkı bir şekilde kontrol etmek için erişim ilkelerini kullanın. Bunu, verileri Amazon VPC'nizde ve bağlı tüm özel ağlarda güvenli bir şekilde tutarken uygulamaları uzak kullanıcılara şifrelenmiş pikseller hâlinde aktaran Amazon WorkSpaces Family veya Amazon AppStream 2.0 gibi hizmetlerle de gerçekleştirebilirsiniz.
Dijital dönüşüm projeleri
Dijital dönüşüm projeleri genellikle sensörleri, denetleyicileri ve bulut tabanlı işleme ve öngörüleri birbirine bağlar ve tümü tamamen geleneksel kurumsal ağın dışında çalışır. AWS IoT ailesi, kritik IoT altyapınızı korumak için standart özellikler olarak sunulan cihaz kimlik doğrulaması ve yetkilendirmesiyle açık ağlar üzerinden uçtan uca güvenlik sağlayabilir.
İş yüklerine ve uygulamalara erişimi güvenli bir şekilde yönetin
