Ana İçeriğe Atla

AWS Bulut Güvenliği

  • AWS
  • Güvenlik, Kimlik ve Uygunluk

Japonya Veri Gizliliği

Genel Bakış

Kişisel Bilgileri Koruma Yasası (APPI), Japonya'da kişisel verilere ilişkin birincil mevzuattır.

APPI, kişisel bilgileri yöneten tüm kurumsal işletmeciler (bireyler ve kurumlar) için geçerlidir. APPI aynı zamanda kişisel bilgiler ile kişisel verileri (APPI'nın kişisel bilgi veri tabanının bir parçası olarak tanımladığı kişisel bilgiler) birbirinden ayırır. İşletmecilerin yükümlülükleri; kişisel bilgilerin veya kişisel verilerin elde edilmesine, kullanılmasına ya da paylaşılmasına bağlı olarak farklılık gösterir.

Avrupa Komisyonu (AB), 23 Ocak 2019 tarihinde Japonya hakkında bir uygunluk kararı alarak kişisel verilerin, güçlü koruma güvenceleri temelinde her iki bölge arasında serbestçe aktarılmasına olanak tanımıştır.

AWS, gizliliğiniz ve veri güvenliğiniz konusunda son derece titizdir. AWS'de güvenlik, temel altyapımızla başlar. Bulut için özel olarak yapılmış ve dünyadaki en sıkı güvenlik gereksinimlerini karşılayacak şekilde tasarlanmış olan altyapımız müşterilerimizin verilerinin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak için 7/24 izlenir. Bu altyapıyı gözlemleyen aynı dünya standartlarındaki uzmanlar, yenilikçi güvenlik hizmetlerimizden oluşan geniş seçkimizi de oluşturmuş ve sürdürmektedir. Bu seçki, kendi güvenlik gereksinimlerinizi ve mevzuatla uyumlu gereksinimleri karşılamanızı kolaylaştırmaya yardımcı olur. Ölçeğiniz veya konumunuz ne olursa olsun bir AWS müşterisi olarak; en katı üçüncü taraf denetim standartlarıyla sınanmış teknik birikimimizin tüm avantajlarından faydalanırsınız.

AWS; ISO 27001, ISO 27017, ISO 27018, PCI DSS Seviye 1 ile SOC 1, 2 ve 3 dahil olmak üzere küresel ölçekte kabul görmüş güvenlik denetim çerçeveleri ve sertifikasyonları uyarınca, AWS bulut altyapısı hizmetlerine yönelik teknik ve kurumsal güvenlik önlemlerini uygular ve bu önlemlerin sürekliliğini sağlar. Uyguladığımız teknik ve kurumsal güvenlik önlemleri, bağımsız üçüncü taraf denetçiler tarafından doğrulanmış ve müşteri içeriklerine yetkisiz erişimi veya bu tür içeriklerin ifşasını önleyecek şekilde tasarlanmıştır.

Örneğin ISO 27018, Uluslararası uygulamada buluttaki kişisel verilerin korunmasına odaklanan ilk belgedir. 27002 ISO bilgi güvenliği standardını temel alır ve genel bulut hizmeti sağlayıcıları tarafından işlenen Kimliği Tanımlayabilecek Bilgiler (PII) için geçerli olan ISO 27002 denetimleri hakkında uygulama yönergeleri sağlar. Bu, müşterilere AWS'nin, özel olarak müşteri içeriğinin gizliliğini korumak için hazırlanmış bir denetim sistemine sahip olduğunu gösterir.

Kapsamlı şekilde sunulan AWS teknik ve kurumsal önlemleri, APPI'nin kişisel verileri korumaya yönelik hedefleriyle uyumludur. AWS hizmetlerini kullanan müşteriler, içerikleri üzerinde denetim hakkına sahiptir ve içerik sınıflandırması, şifreleme, erişim yönetimi ve güvenlik kimlik bilgileri gibi belirli ihtiyaçlara dayanan ilave güvenlik önlemlerini uygulamaktan sorumludur.

AWS, müşteriler tarafından ağına yüklenen verileri göremediğinden ve bunların Gizlilik Yasasına tabi olup olmadığı da dahil olmak üzere bu veriler hakkında bilgi sahibi olmadığından Gizlilik Yasasına ve ilgili düzenlemelere uygunluk müşterilerin sorumluluğundadır. Bu sayfadaki içerikler, AWS hizmetleri aracılığıyla kişisel verileri saklarken veya işlerken gereksinimlerinizi AWS Paylaşılan Sorumluluk Modeli ile uyumlu hale getirmenize yardımcı olmak amacıyla düzenlenmiş olup mevcut Veri Gizliliği kaynaklarını tamamlayıcı niteliktedir.

Missing alt text value

SSS

Tümünü aç

    AWS veri merkezi güvenlik stratejisi, bilgilerinizi korumaya yardımcı olan ölçeklenebilir güvenlik denetimlerinden ve kademeli savunma katmanlarından oluşur. Örneğin AWS, olası akış ve sismik faaliyet risklerini dikkatli bir şekilde yönetir. Veri merkezlerine erişimi sınırlandırmak için fiziksel engeller, güvenlik görevlileri, tehdit algılama teknolojisi ve kapsamlı tarama süreci kullanıyoruz. Sistemlerimizi yedekliyoruz, ekipmanları ve süreçleri düzenli olarak test ediyoruz ve beklenmedik durumlara hazır olmaları için AWS çalışanlarını devamlı olarak eğitiyoruz.

    Veri merkezlerimizin güvenliğini doğrulamak için harici denetçiler yıl boyunca 2.600'den fazla standarda ve gereksinime göre testler gerçekleştirir. Bu tür bağımsız denetimler, güvenlik standartlarının istikrarlı bir biçimde karşılanmasını, hatta bu standartların ötesine geçilmesini güvence altına almaya yardımcı olur. Sonuç olarak da dünyada denetime en çok tabi tutulan kuruluşlar, verilerini korumak için AWS'ye güvenir.

    AWS veri merkezlerimizin tasarım gereği güvenliğini nasıl sağladığımız hakkında daha fazla bilgi edinmek için sanal tura katılın »

    Müşteriler diledikleri Bölgeyi veya Bölgeleri ya da Bölge kombinasyonlarını kullanmayı tercih edebilir. AWS Bölgelerinin tam listesi için AWS Küresel Altyapı sayfasını ziyaret edin.

    AWS Paylaşılan Sorumluluk Modeli uyarınca müşteriler; kendi içeriklerini, platformlarını, uygulamalarını, sistemlerini ve ağlarını korumak maksadıyla tesis edecekleri güvenlik önlemleri üzerindeki denetim yetkilerini, tıpkı kendi kuruluşları içindeki bir veri merkezinde olduğu gibi bizzat ellerinde tutarlar. Müşteriler, kendi uyumluluk gereksinimlerini yönetmek için AWS'nin sunduğu teknik ve kurumsal güvenlik önlemlerine ve denetimlerine eklemeler yapabilir. Müşteriler, verilerini korumak için şifreleme ve çok faktörlü kimlik doğrulama gibi tanıdık önlemlerin yanı sıra, AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

    Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

    • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri - "bulutun güvenliği" ve
    • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri - "buluttaki güvenlik".

     

    Müşteriler, kendi içeriklerine dair tüm sorumluluğu ve denetim yetkisini üzerlerinde taşırlar; bu içeriklerin hangi AWS hizmetleri aracılığıyla işleneceğine, depolanacağına ve barındırılacağına kendileri karar verirler. AWS, müşteri içeriğini görüntüleyemez ve müşteri tarafından seçilen AWS hizmetlerini sağlama dışında veya bir kanun ya da bağlayıcı yasal emre uymak için gerekli olmadığı takdirde müşteri içeriğine erişmez veya bu içeriği kullanmaz.

    AWS hizmetlerini kullanan müşteriler, AWS ortamı içindeki içeriklerinin denetimine sahiptir. Şunları yapabilirler:

    • İçeriğin nerede bulunacağını, örneğin depolama ortamının türü ve depolamanın coğrafi konumunu seçebilir.
    • İçeriğin biçimini; örneğin, düz metin, maskelenmiş, isimsiz ya da AWS'nin sağladığı veya müşterinin seçtiği üçüncü taraf şifreleme mekanizmasıyla şifreli olmasını denetleyebilir.
    • Kimlik erişim yönetimi ve güvenlik kimlik bilgileri gibi diğer erişim denetimlerini yönetebilir.
    • Yetkisiz erişimi önlemek için SSL, Sanal Özel Bulut ve başka ağ güvenliği önlemlerini kullanmayı seçebilir.

    Bu; AWS müşterilerinin AWS üzerindeki içeriklerinin tüm yaşam döngüsünü denetlemelerine ve içerik sınıflandırması, erişim yönetimi, saklama ile silme işlemleri de dahil olmak üzere tüm süreçleri kendi özel ihtiyaçları doğrultusunda yönetmelerine olanak tanır.

    AWS veri merkezleri, dünyanın farklı yerlerine kümeler halinde inşa edilmiştir. Belirli bir konumdaki veri merkezi kümelerimizin her birini "Bölge" olarak adlandırırız.

    AWS müşterileri, içeriklerinin depolanacağı AWS bölgelesini/bölgelerini seçer. Bu sayede, belirli coğrafi gereksinimleri olan müşteriler, seçtikleri konumda/konumlarda ortamlarını oluşturabilirler.

    Müşteriler, içeriklerini birden fazla Bölgede çoğaltabilir ve yedekleyebilir. Ancak AWS; müşterilerin istediği hizmetleri sunma veya yürürlükteki kanunlara uyma amaçları dışında müşteri içeriğini, müşterinin seçtiği Bölge/Bölgelerin dışına taşımaz.

    AWS Bulut altyapısı, bugün piyasadaki en esnek ve güvenli bulut bilgi işlem ortamlarından biri olacak şekilde tasarlanmıştır. Amazon'un ölçeği, güvenlik politikası ve karşı önlemler konusunda neredeyse hiçbir büyük şirketin kendi başına altından kalkamayacağı ölçüde yatırım olanağı sağlar. AWS hizmetlerini çalıştıran donanım, yazılım, ağ bileşenleri ve tesislerden oluşan bu yapı, kişisel verilerin işlenmesi süreçlerinde hem müşteriler hem de APN Çözüm Ortakları için güvenlik yapılandırması denetimleri de dahil olmak üzere oldukça güçlü denetim mekanizmaları sağlar. AWS Güvenlik Süreçlerine Genel Bakış Teknik Raporu başlıklı belgeyi okuyarak AWS'nin yüksek güvenlik düzeyini tutarlı olarak korumak için uyguladığı önlemlerle ilgili daha ayrıntılı bilgi edinebilirsiniz.

    AWS ayrıca, çeşitli güvenlik standartları ve düzenlemeleriyle (ISO 27001, ISO 27017 ve ISO 27018 dahil) uyumluluğumuzu test edip onaylayan üçüncü taraf denetim kuruluşları tarafından hazırlanmış uygunluk raporları sağlar. Bu önlemlerin etkinliği konusunda şeffaflık sağlamak adına AWS Artifact'te üçüncü taraf denetim raporlarına erişme olanağı sunuyoruz. Bu raporlar, veri denetleyicileri veya veri işleyicileri olarak faaliyet gösteriyor olabilecek müşterilerimize ve APN Çözüm Ortaklarımıza, kişisel verilerini depolayıp işlemek için kullandıkları temel altyapıyı koruduğumuzu gösterir. Daha fazla bilgi için Uygunluk Kaynakları sayfamızı ziyaret edin.