AWS – AMAZON WEB SERVİSLERİNDE GÜVENLİK

17 Eylül 2018, Pazartesi

İşletmeler zamandan, paradan tasarruf etme ve kendi çalışanlarının, değer yaratan bir iş çıkarmalarını sağlama amacı ile bulut yapısını kullanmaya yönelmektedir. Bulut ortamında kendini kanıtlayan firmalar arasında da AWS-Amazon Web Servisleri çok sık kullanılmaktadır. Ancak AWS kaynaklarının yanlış bir şekilde yönetilmesi maliyet tasarruflarınızı hızlı bir şekilde tüketebilmekte, sizi güvenlik ihlallerine maruz bırakabilmekte ve bulut ortamınızda pahalı, kritik kararlar gerektiren sorunlara neden olabilmektedir. Böyle bir sonuca ulaşmamak için nelere dikkat edilmesi gerektiği aşağıda bahsedilmiştir.

  • Veri Koruma Mekanizmasının Uygulanmaması: Kullanıcılar, veri korumayı optimize etmek ve veri ihlallerini önlemek için bulut sağlayıcısı tarafından sunulan sağlam güvenlik kontrol mekanizmalarından faydalanmamaktadır. AWS tarafından sunulan erişim izni, şifreleme, çoğaltma, sürüm oluşturma, yedekleme ve veri bütünlüğü kimlik doğrulaması gibi güvenlik özellikleri uygulanarak veri koruması kolayca geliştirilmektedir. Benzer şekilde, aktarım sırasında verilerin güvenliğini sağlamak için şifreleme teknolojileri de kullanılabilmektedir.
  • Güvenlik Gruplarının Yanlış Yapılandırılması: AWS kullanan yöneticiler, güvenlik gruplarını sanal güvenlik duvarı olarak kullanarak, sanal makinalar üzerinde trafik akışını kontrol etmektedirler. Sanal makine başlatıldığında belirli güvenlik guruplarıyla ilişkilendirilmesi gerekmektedir. Güvenlik grubu yanlış yapılandırması, zaman aşımı ve hizmetin sunulmaması gibi bir dizi performans sorununa yol açmaktadır. Bir yöneticinin, birden çok güvenlik grubuyla tek bir sanal makinayı ilişkilendirmesi seçeneği de yer almaktadır. İlişkilendirme, ilgili güvenlik gruplarını yönetmeyi ve izlemeyi zorlaştırmaktadır. Bu nedenle, yönetici hem güvenlik hem de performans sorunlarını önlemek için her güvenlik grubunu doğru şekilde yapılandırmalıdır.
  • Gereksiz Yönetici Haklarına Sahip Kullanıcılar: Yetkisiz izinlere sahip kullanıcılar, AWS ortamınızı insan hatası, yapılandırma sorunları ve güvenlik tehditlerinden kaynaklanan felaketlere karşı savunmasız bırakmaktadır. Dolayısı ile en az ayrıcalık prensibine dayanarak erişimi kısıtlamak ve geliştiricilere işlerini yapmak için gerekli olan en az izinleri tanımlamak amacı ile önceden politikalar ve roller hazırlanmalıdır. Ayrıca (root) hesabı herkes tarafından günlük kullanımlar için asla kullanılmamalıdır. Bunun yerine yönetici grupları oluşturulmalı ve diğer tüm kullanıcılar ve gruplar için en az ayrıcalık prensibi uygulanmaya çalışılmalıdır. Geliştiricinin işini yapmak için ihtiyaç duyduğu hizmetlere rol tabanlı erişimler atanmalıdır. Sistemin sunduğu erişim anahtarları özenle korunmalı ve çok faktörlü kimlik doğrulama yöntemi sistemlerde her zaman aktif olmalıdır.
  • AWS CloudTrail'i Kullanmamak: CloudTrail, AWS yönetim konsolu, AWK SDK’ları, komut satırı araçları ve diğer AWS servisleri aracılığıyla gerçekleştirilen tüm eylemleri günlüğe kaydetmek için paha biçilmez bir yönetim ve denetim hizmetidir. Amazon EC2, Amazon EBS, ve Amazon VPC yapılarını da desteklemektedir. Ayrıca kaynaklardaki değişikliklerin izlemesinde ve hangi kullanıcıların hangi değişiklikleri yaptığının gözlemlenmesinde rol oynamaktadır.
  • Erişim kısıtlaması oluşturmamak: AWS kaynaklarına bağlanmak isteyen birçok yönetici bağlantı noktalarını dünyaya açarak ortamın güvenliğini tehlikeye atmaktadır. Yapılan bir araştırmaya göre AWS konfigürasyon hatalarının üçte biri erişim kısıtlaması olmayan sistemlerin tüm dünyaya açık olmasından kaynaklandığı tespit edilmiştir. Güvenlik gruplarına mümkün olan en dar kapsam verilmeli ve belirli bir grupta yalnızca sanal makinaların ve yük dengeleyicilerinin başka bir grupla iletişim kurabildiğinden emin olmak için farklı AWS güvenlik gruplarının bir kaynak veya hedef olarak kullanması önerilmektedir. Yöneticiler, sanal özel bulutlarını (VPC) güvenli tutabilmek için güvenlik NACL (Network Access Control List) kullanabilmektedir.
Arama
Ara
Kategoriler
Havelsan
AÇIKLAB


Eğitimler hakkında detaylı bilgi almak için sitemizi ziyaret ediniz!

3lü logo
HAVELSAN