EN
EN

Bulut Bilişim Güvenliği için En İyi Uygulamalar

17 Şubat 2020


Bulut güvenliği, bulut bilişim ortamlarını dışarıdan ve içeriden gelen siber tehditlerine karşı koruyan prosedürleri ve teknolojiyi içerir. Bulut ortamının mevcut ve yeni ortaya çıkan siber tehditlerinden korunmasını sağlamak için güvenlik yönetimi en iyi şekilde uygulanmalıdır. Bulut bilişim güvenliği için en iyi 9 uygulama aşağıda ki gibidir:

Strateji ve Politika: Bütüncül bir bulut güvenlik programı, oluşabilecek bulut güvenlik risklerini, risklere karşı alınacak önlemleri ve verilecek cevapları (iç/dış) hesaba katarak güvenliği olgunlaştırmak ve istenen son duruma ulaşmak için gerekli kontrolleri tanımlamalıdır.

Ağ Bölümleme: Çok kiracılı ortamlarda, kaynaklarınızla diğer müşterilerinizin yanı sıra kendi örnekleriniz arasında hangi segmentasyonun bulunduğunu değerlendirin. Mümkün olduğunda örnekleri, konteynerı, uygulamaları ve tam sistemleri birbirinden izole etmek için bir bölge yaklaşımından yararlanın.

Kimli, Erişim Yönetimi, Ayrıcalıklı Erişim Yönetimi: Yalnızca yetkili kullanıcıların bulut ortamına, uygulamalara ve verilere erişmesini sağlamak için sağlam kimlik yönetimi ve kimlik doğrulama işlemlerinden yararlanın. Ayrıcalıklı erişimi kısıtlamak ve bulut kaynaklarını sertleştirmek için en az ayrıcalığı zorunlu kılın (örneğin, kaynakları yalnızca gerektiği gibi Internet'e gösterin ve gereksiz yetenekleri / özellikleri / erişimi devre dışı bırakın). Ayrıcalıkların role dayalı olduğundan ve ayrıcalıklı erişimin oturum izleme yoluyla denetlenip kaydedildiğinden emin olun.

Bulut Sunucularını, Varlıklarını Keşfedin ve Yerleştirin: Bulut sunucuları, hizmetleri ve varlıkları keşfedilip gruplandırıldıktan sonra, bunları yönetim altına alın (parolaları yönetme ve döngüye alma vb.). Gölge BT'yi ortadan kaldırmak için keşif ve işe alım mümkün olduğunca otomatik olmalıdır.

Parola Denetimi (Ayrıcalıklı ve Ayrıcalıklı Olmayan Parolalar): Paylaşılan parolaların kullanımına asla izin vermeyin. Hassas alanlar için şifreleri diğer kimlik doğrulama sistemleriyle birleştirin. Şifre yönetimi için en iyi uygulamaları sağlayın.

Güvenlik Açığı Yönetimi: Güvenlik açığı taramalarını ve güvenlik denetimlerini düzenli olarak gerçekleştirin ve bilinen güvenlik açıklarını yamalayın.

Şifreleme: Bulut verilerinizin beklemede ve aktarılırken şifrelenmiş olduğundan emin olun.

Felaket Kurtarma: Bulut sağlayıcınızın veri yedekleme, saklama ve kurtarma politikaları ve işlemlerinden haberdar olun.

İzleme, Uyarı ve Raporlama: Tüm ortamlarda ve örneklerde sürekli güvenlik ve kullanıcı etkinliğini izleyen hizmetler edinin. Bulut sağlayıcınızdan (varsa) verileri şirket içi ve diğer satıcı çözümlerinden verilerle entegre etmeye ve merkezileştirmeye çalışın, böylece ortamınızda neler olduğuna dair bütünsel bir resminiz olur.