Paylaşılan Sorumluluk Modeli
Genel Bakış
Güvenlik ve Uygunluk, AWS ile müşteri arasında paylaşılan bir sorumluluktur. Paylaşılan bu model, ana işletim sisteminden ve sanallaştırma katmanından içinde hizmetin çalıştırıldığı tesislerin fiziksel güvenliğine kadar tüm bileşenleri AWS çalıştırdığı, yönettiği ve denetlediği için müşterinin operasyonel yükünü hafifletmeye yardımcı olabilir. Müşteri, konuk işletim sisteminin (güncellemeler ve güvenlik yamaları dahil) ve diğer ilişkili uygulama yazılımlarının sorumluluğu ile yönetiminin yanı sıra AWS tarafından sağlanan güvenlik grubu güvenlik duvarının yapılandırmasını üstlenir. Müşteri sorumlulukları kullanılan hizmetlere, bu hizmetlerin BT ortamlarına entegrasyonuna ve ilgili yasalar ve yasal düzenlemelere bağlı olarak değiştiğinden, müşterilerin kullanacakları hizmetleri dikkatle seçmeleri gerekir. Bu paylaşılan sorumluluğun doğası, dağıtıma olanak tanıyacak esnekliği ve müşteri denetimini de getirir. Aşağıdaki grafikte gösterildiği gibi, bu sorumluluk ayrımına yaygın olarak “Bulutun” Güvenliği ile “Bulutta” Güvenlik adı verilir.

AWS Paylaşılan Sorumluluk Modelini anlamak
AWS Paylaşılan Sorumluluk Modelini Uygulamaya Geçirme
Bir müşteri AWS Paylaşılan Sorumluluk Modelini ve bunun genel olarak bulutta çalışma için nasıl geçerli olduğunu anladıktan sonra, bunun kendi kullanım senaryolarına nasıl uygulanacağını belirlemelidir. Müşteri sorumluluğu; seçilen AWS hizmetleri ve Bölgeleri, bu hizmetlerin BT ortamlarına entegrasyonu ve hem kuruluşları hem de iş yükleri için geçerli yasalar ve yasal düzenlemeler gibi birçok etkene bağlı olarak değişiklik gösterir.
Aşağıdaki alıştırmalar, müşterilere belirli kullanım durumlarına göre sorumluluk dağılımını belirlemede yardımcı olabilir:
Belirleme
Dış ve iç güvenlik ile ilgili uygunluk gerekliliklerini ve hedeflerini belirleyin, ayrıca NIST Siber Güvenlik Çerçevesi (CSF) ve ISO gibi sektör standartlarını göz önünde bulundurun.
Göz önünde bulundurun
Dijital dönüşüm yolculuğunuzu geniş ölçekte planlamak ve yürütmek için AWS Bulutu Benimseme Çerçevesi (CAF) ve Well-Architected en iyi uygulamalarını kullanmayı göz önünde bulundurun.
İnceleyin
AWS hizmet belgelerinin güvenlik kısımlarında, her bir AWS hizmetinin güvenlik işlevselliğini ve yapılandırma seçeneklerini inceleyin.
Değerlendirin
AWS Güvenlik, Kimlik ve Uygunluk hizmetlerini değerlendirerek bunları, güvenlik ve uygunluk amaçlarınıza ulaşmak için nasıl kullanabileceğinizi anlayın.
İnceleyin
Üçüncü taraf denetim onayı belgelerini inceleyerek devralınan denetimleri ve ortamınızda başka hangi denetimleri uygulamanız gerekebileceğini inceleyin.
Sağlayın
Cloud Audit Academy eğitim programlarından yararlanarak dâhilî ve haricî denetim ekiplerine, buluta özgü öğrenme fırsatları sağlayın.
Gerçekleştirin
Güvenlik, güvenilirlik ve performans en iyi uygulamalarının tatbikini değerlendirmek için AWS iş yükleriniz üzerinde bir Well-Architected İncelemesi gerçekleştirin.
Keşfedin
Bağımsız yazılım satıcıları tarafından sunulan binlerce yazılımın listelendiği ve AWS üzerinde çalışan yazılımları bulmanızı, test etmenizi, satın almanızı ve dağıtmanızı sağlayan AWS Marketplace dijital kataloğundaki çözümleri keşfedin.
Keşfedin
İlk geçişten sürekli günlük yönetime kadar, bulut kullanımına geçişin her aşamasını güvenceye alma konusunda uzmanlık ve kanıtlanmış müşteri başarısı sunan AWS Güvenliği Yetkinlik Çözüm Ortakları'nı keşfedin.