Güvenlik Öğrenimi
Bulut güvenliği, tesis ve donanım bakımı masrafları haricinde şirket içi veri merkezlerinizdeki güvenliğe benzerdir. Bulutta fiziksel sunucu veya depolama cihazı yönetmenize gerek yoktur. Bunun yerine, bulut kaynaklarınıza doğru olan ve kaynaklarınızdan çıkan bilgi akışlarınızı izlemek ve korumak için yazılım tabanlı güvenlik araçları kullanırsınız. Bu yüzden bulut güvenliği, müşterilerin "bulutta güvenlikten" ve AWS'nin "bulutun güvenliğinden" sorumlu olduğu Müşteri ve AWS arasında Paylaşılan Sorumluluktur.
AWS bulutu, güvenli bir ortamı sürdürürken ölçeklendirme ve yenilikler yapmanızı sağlar. Bir AWS müşterisi olarak güvenlik açısından en hassas kuruluşların gereksinimlerini karşılayacak şekilde tasarlanmış veri merkezlerinden ve ağ mimarisinden yararlanabilirsiniz. AWS altyapısı bulut için özel olarak oluşturulmuştur ve müşterilerimizin verilerinin gizliliğinin bütünlüğünün ve erişilebilirliğinin korunmasına yardımcı olmak için 7x24 izlenmektedir. AWS'de bulut güvenliği için temel konular, araştırma alanları ve eğitim fırsatları hakkında daha fazla bilgi edinmek istiyorsanız bu sayfaya göz atın.
Kullanım Örnekleri | Güvenlik Belgeleri | Eğitim | AWS Güvenlik Denetimi Etki Alanları | Teknik İncelemeler, Teknik Kılavuzlar ve Başvuru Kaynakları
Kullanım Örnekleri
AWS kriptografi araçları ve hizmetleri, bekleyen ve aktarılmakta olan verilerinizi korumanıza yardımcı olabilecek çok çeşitli şifreleme ve depolama teknolojilerini kullanır. Geleneksel olarak, verilerin bilgi işlemde kullanılmadan önce deşifre edilmesi gerekiyor. Kriptografik bilgi işlem, hassas verilerin hiçbir zaman açığa çıkmaması için doğrudan kriptografik olarak korunan veriler üzerinde çalışan bir teknolojidir.
AWS şimdiden iş başında ve kuantum sonrası bir dünyaya hazırlanıyor. AWS, müşteri verilerinin gizliliğini, bütünlüğünü ve gerçekliğini korumak için kuantum sonrası anahtar sözleşmesine ve kuantum sonrası imza planlarına katkıda bulunarak kuantum sonrası kriptografiye geçişe yatırım yaptı.
AWS, yanlış yapılandırmaların tespitinde ve alt yapınızla ilgili kritik soruların cevaplanmasında yardımcı olması için bulut güvenliğini değerlendirmek amacıyla kullanılan matematiksel mantık uygulanması olan otomatik akıl yürütme teknolojisini kullanır. AWS, AWS güvenlik uzmanlarının lider öngörü ve uygulamalarından faydalanarak bulutta güvenlik konusunda en üst düzey güvenliği elde etmenize yardımcı olur. Bu, kanıtlanabilir güvenlik olarak bilinir.
Fidye yazılımı buluta özgü değildir. Aslına bakarsak AWS, kötü amaçlı yazılımlara karşı güvenlik durumunuz üzerinde daha fazla görünürlük ve kontrol sağlayabilir. Güvenlik durumunuzu iyileştirmek, güvenlik programınızı ve kontrollerinizi AWS'nin, üçüncü taraf kuruluşların ve şirket içi politikalarınızın en iyi uygulamalarına göre incelemekle başlar.
Sıfır Güven, verilere erişimin yalnızca ağ konumuna göre yapılmaması gerektiği fikrine odaklanan bir güvenlik modelidir.. Bu yolculukta size yardımcı olmak için bir dizi AWS kimlik ve ağ iletişimi hizmeti, hem yeni hem de mevcut iş yüklerine uygulanabilen standart özellikler olarak temel Sıfır Güven yapı taşları sağlar.
Güvenlik Belgeleri
Bulut kullanma seçiminizde güvenlik anahtar bir bileşendir. Bu belge kurumunuzun AWS hizmetlerinin hem yerleşik hem yapılandırılabilir güvenliği hakkında geniş kapsamlı bilgi almasına yardımcı olur. Bu bilgi "nasıl" sorusunu aşarak bir hizmeti kullanmadan önce değerlendirmeleri, bir hizmeti nasıl güvenle kullanabilecekleri ve yeni özellikler yayınlandıkça güncel bilgi almaları konusunda Güvenlik, Risk Yönetimi, Uygunluk ve Ürün ekiplerinin yanı sıra geliştiricilere yardımcı olur. Müşterilerin güvenlik belgelerini nasıl kullandığı hakkında daha fazla bilgi edinmek için AWS Güvenlik blog gönderisini okuyun.
Eğitim
Kurumlar, işlerini korumak için derin güvenlik bilgisine sahip bireylere ihtiyaç duyarlar. AWS eğitim kursları güvenlik ve uygunluk hedeflerinize ulaşmanız için ihtiyaç duyduğunuz becerileri edinmenizi sağlar. Bulut konusunda yeni olun veya her şeyiniz tamamen AWS üzerinde olsun, AWS'deki uzmanlar tarafından oluşturulan çeşitli içerikler ve eğitim materyalleri ile sektördeki gelişmekte olan en iyi uygulamalar ve güvenlik eğilimleri konusunda güncel kalabilirsiniz.
Cloud Audit Academy
Cloud Audit Academy (CAA); denetim, risk ve uyumluluk rollerinde bulunanlar ve bulutta yönetmeliklere tabi iş yüklerinin değerlendirilmesinde yer alanlar için tasarlanan bir AWS Denetim Öğrenme Yolu’dur. CAA müfredatı, küresel sektör güvenliği ve uygunluk çerçevelerine ilişkin güvenlik denetimi için buluta özgü dikkat edilecek denetimleri ve en iyi AWS uygulamalarını ele alır.
Önerilen Diğer Eğitimler
AWS Güvenlik Denetimi Etki Alanları
Veri Gizliliği, bireylerin kendi verilerini denetleme hakkıyla ilgilidir. Bu video, verilerinizi daha iyi korumak için bazı AWS araç ve hizmetlerini nasıl kullanacağınızı göstermektedir.
Yönetişim, hedeflere ulaşmak için esneklikten taviz vermeden, etkili ve mevzuata uygun iş akışları sağlayan süreçtir. Bu video, bu amaçla AWS araç ve hizmetlerini nasıl kullanacağınızı göstermektedir.
Bulut bilgi işlemin avantajları nedeniyle benimseme hızlandıkça, Güvenlik Açığı Yönetimi de her zamankinden önemli hale geldi. Bu video, bulut ortamındaki güvenlik sorunlarını tespit ve takip ederek düzeltmenize yardımcı olmaktadır.
Cihaz Yönetimi kapsamında işletim sistemleri ve uygulama düzeltme ekleri yüklenip güncellenir, kullanıcı hesapları yönetilir ve tüm son kullanıcı cihazlarında güncel güvenlik sağlanır. Bu video, uzak çalışanların ve kişisel cihaz entegrasyonunun norm haline geldiği günümüzde nasıl hem esnek kalıp hem de güvenliği sağlayacağınızı göstermektedir.
Risk Yönetimi; bilgiler, varlıklar ve faaliyetler aracılığıyla riskleri tespit etme, yönetme ve azaltma metodolojisidir. Bu video, bulut ortamınızın maruz kalabileceği potansiyel riskleri nasıl tespit edeceğinizi, izleyeceğinizi ve azaltacağınızı anlamanıza yardımcı olmaktadır.
Doğru ağ yönetimi, iş yükü gereksinimleri ne olursa olsun ihtiyaçlarınızı karşılayan güvenli, yalıtılmış, dağıtılmış ve son derece dayanıklı bir ağ yapısı oluşturmaktan geçer. Bu video, bunu AWS araç ve hizmetleri ile nasıl yapacağınızı öğrenmenize yardımcı olmaktadır.
Kimlik yönetimi ve erişim denetimi, doğru kişilerin doğru kaynaklara doğru zamanda doğru nedenlerle erişmesini sağlayan bir disiplindir. AWS Identity hizmetleri sayesinde çalışanlarınızın ve müşterilerinizin hem kimliklerini hem de AWS hizmet ve kaynaklarına erişimlerini yönetebilirsiniz.
Olay Yanıtı, güvenlik politikalarına ve standart uygulamalara yönelik bir tehdidi veya ihlali gidermek ve yönetmek için organize bir yaklaşımdır. Hızlı bir yanıt hem hasarı kısıtlar hem de kurtarma süre ve maliyetlerini azaltır. Bulutta, olay yanıtı için sistematik ve organize bir yaklaşıma ihtiyaç duyarsınız.
Yapılandırma Yönetimi, faaliyet ortamınızda tutarlılığı sağlamanıza olanak tanıyan bir süreçtir. Yönetişim ve uygunluk düzeniniz, bulut uygulamanızın güvenilirliğini artırarak öngörülemeyecek hata ihtimallerini azaltır.
İş Sürekliliği, bir kesinti anında temel faaliyetlerinizi sürdürme ve sonrasında makul bir sürede normal faaliyetlere geri dönme kabiliyetinizdir. Bu video, ikinci bir fiziksel konum için altyapı harcaması yapmaya gerek kalmadan kritik BT sistemlerinin olağanüstü durumlardan daha hızlı kurtarılmasını nasıl sağlayacağınızı anlamanıza yardımcı olmaktadır.
Teknik İncelemeler, Teknik Kılavuzlar ve Başvuru Kaynakları
AWS güvenlik uzmanları, bulut güvenliği bilginizi arttırmanıza yardımcı olacak teknik içerik üretmek için ilk elden tecrübelerinden yararlanıyorlar. Bu teknik incelemeler, kılavuzlar ve başvuru kaynakları vaka yanıtı, bulutta uyumluluk ve gizlilik endişeleri dahil olmak üzere sektördeki lider trendler için en iyi uygulamaları kapsar. Geleceğinizi AWS’de nasıl güvenle inşa edebileceğinizle ilgili kılavuz bulmak için aşağıdaki teknik içerik kütüphanesini inceleyin. Güvenlik, kimlik ve uygunluk için daha fazla en iyi uygulamayı görmek için AWS Mimari Merkezi'ni de ziyaret edebilirsiniz.
