AWS Konteyner G¨¹venli?i, AWS ile m¨¹?teri aras?nda payla??lan bir sorumluluktur. M¨¹?teri sorumlulu?u, kapsaml? giri? kontrolleri, g¨¹venlik a???? y?netimi ve ?al??ma zaman? korumas? yakla??m? gerektirir.
AWS konteyner g¨¹venli?i
Amazon Web Services (AWS), k¨¹?¨¹kten b¨¹y¨¹?e t¨¹m kurulu?lara depolama, bilgi i?lem g¨¹c¨¹, i?erik da??t?m? ve di?er i?levleri sunan bir bulut hizmetleri sa?lay?c?s?d?r. Amazon Web Services, Amazon'un bildi?i ?l?eklenebilirlik ve g¨¹venilirli?in yan? s?ra h?zl? uygulama tasar?m? ve da??t?m? i?in tasarlanm??t?r. ?r¨¹nleri, analitik ve depolamadan blockchain ve konteynerlere kadar uzanmaktad?r.
AWS'de konteyner kullan?m?, uygulamalar? paketlemek, g?ndermek ve ?al??t?rmak i?in basit bir yol sa?lad???ndan son derece pop¨¹lerdir. AWS'de konteyner stratejisinin ba?ar?s? i?in g¨¹venlik esast?r.
AWS sorumlulu?u ve m¨¹?teri sorumlulu?u
AWS, konteyner altyap?s? da dahil olmak ¨¹zere bulutun g¨¹venli?inden sorumludur. Bulutta g¨¹venlik?i?in?, bireysel konteynerlar?n, verilerin ve genel hizmet yap?land?rmas?n?n i?eri?i i?in uygun korumalar? ayarlamak kurulu?lar?n sorumlulu?undad?r. Amazon'un Payla??lan Sorumluluk Modeli, sorumluluklar?n?n nerede sona erdi?ini ve kurulu?lar?n sorumlulu?unun nerede ba?lad???n? a??k?a belirtir ve uyumluluk ve g¨¹venli?i sa?lamak i?in gerekebilecek ek hizmetleri net bir ?ekilde ortaya koyar.
G?z ?n¨¹nde tutulmas? gereken hususlar
AWS¡¯de konteynerlar? g¨¹venli hale getirirken g?z ?n¨¹nde tutulmas? gereken baz? hususlar:
Ana sistemi koruma
Konteyner ana bilgisayar i?letim sistemii (OS) korumak, konteynerlar?n AWS'de korunmas? i?in kritik ?neme sahiptir. Birden ?ok konteyner genellikle ayn? ana sistemi payla?t???ndan ana sisteme y?nelik bir ihlal, potansiyel olarak o ana sistemdeki veya hatta ortam?n?zdaki t¨¹m konteynerlara eri?im sa?layabilir.
Ana sisteminizi se?ti?inizde, t¨¹m ana sistemlere eri?im kontrolleri uygulaman?z ve ayr?ca g¨¹venlik ve s¨¹rekli izleme ara?lar?n?z? eklemeniz gerekir. Bu, ana sistemlerin beklendi?i gibi ?al??mas?n? ve da??t?m sonras? g¨¹venlik a??klar?n?n ortaya ??kmamas?n? sa?lar.
Konteyner imajlar?n? d¨¹zenli olarak taray?n
?majlar? d¨¹zenli olarak taramak ve analiz etmek, olu?turma a?amas?nda yaln?zca onayl? imajlar?n ve ¨¹retimde yaln?zca uyumlu imajlar?n ?al??mas?na izin vermek ?ok b¨¹y¨¹k ?nem ta??r. K?t¨¹ yap?land?r?lm?? imajlar, sald?rganlar?n a?a girmesinin en kolay yollar?ndan biridir. AWS, m¨¹?terileri konteyner imajlar?n?n taranmas? i?in i? orta?? ??³ú¨¹³¾±ô±ð°ùinden yararlanmaya te?vik eder.
Belirli kay?tlarda bulunan t¨¹m imajlar?n b¨¹t¨¹nl¨¹?¨¹n¨¹, orijinalli?ini ve yay?n tarihini do?rulayabilen yaz?l?m da mevcuttur.
Eri?imi ve ayr?cal?klar? s?n?rlay?n
G?revlerin daha h?zl? yerine getirilmesi i?in geli?tiricilere y?netici haklar? vermek uygun g?r¨¹nebilir. Bu, konteynerlar? ve potansiyel olarak t¨¹m AWS ortam?n? tehlikeye atman?n en h?zl? yollar?ndan biridir. Hizmetlere eri?imi kontrol ederek ve her i? i?in verilen izin seviyesini s?n?rlayarak, i?eriden k?t¨¹ niyetli bir sald?r? olas?l???n? b¨¹y¨¹k ?l?¨¹de azaltabilirsiniz.
?al??anlar?n ?irket i?indeki rolleri de?i?tik?e veya tamamen ortadan kalkt?k?a bireysel eri?im ve ayr?cal?klar? ayarlamay? unutmamak b¨¹y¨¹k ?nem ta??r.
Gizli dizeleri g¨¹vende tutun
Gizli dizeler parolalar, sertifikalar, API anahtarlar? veya eri?imi s?n?rland?rmak istedi?iniz her ?ey olabilir. Bunlar, BT ekiplerinin ve geli?tiricilerinin, hassas bilgileri gizli tutan ve ?al??mas? i?in yaln?zca konteyner taraf?ndan ihtiya? duyuldu?unda eri?ilebilir durumda tutan g¨¹venli uygulamalar olu?turmalar? ve ?al??t?rmalar? i?in tasarlanm??t?r.
Gizli dizeler, yaln?zca onayl? kullan?c?lar?n eri?ime sahip oldu?undan emin olmak i?in AWS Secrets Manager veya bir Kimlik ve Eri?im Y?netimi (IAM) politikas? arac?l???yla g¨¹venli bir ?ekilde saklanabilir. Bunlar ayr?ca ¨¹?¨¹nc¨¹ taraf gizli dize y?netimi sa?layan servis sa?lay?c?lar taraf?ndan da y?netilebilir.
AWS konteynerlar?n? g¨¹vende tutma
Sonu? olarak, AWS kapsay?c? g¨¹venli?ine ili?kin m¨¹?teri sorumlulu?u, yaln?zca uygulamak i?in at?lan ad?mlar kadar g¨¹?l¨¹d¨¹r. ?irketler, konteyner ya?am d?ng¨¹s¨¹n¨¹n her a?amas?na en iyi g¨¹venlik uygulamalar?n? dahil ederek, buluttaki t¨¹m gizli ve hassas uygulama verilerinin g¨¹vende oldu?undan emin olabilir.
?lgili Ara?t?rmalar
?lgili Makaleler