Buluta özel güvenlik, uygulamaları ve altyapıyı korumak için birlikte çalışan çeşitli temel unsurlara sahiptir:
Kapsayıcılar ve Kubernetes güvenliği. Kapsayıcılar, uygulamaları ve bağımlılıklarını paketler. Uygulama taşınabilirliğini ve ölçeklenebilirliğini sağlar. Kubernetes bu kapsayıcıları düzenler. Dağıtımı ve ölçeklendirmeyi yönetir. Kapsayıcılar ve Kubernetes için güvenlik, görüntü taramayı, çalışma zamanı izlemeyi ve kontrol düzlemlerini güvence altına almayı içerir. Yanlış yapılandırılmış Kubernetes kümeleri yaygın bir saldırı vektörüdür. Bu nedenle yapılandırma yönetimi kritik önem taşır.
API güvenliği. Mikro hizmetler, API'ler aracılığıyla iletişim kurar. Yetkisiz erişimi önlemek için bu API'lerin güvence altına alınması gerekir. API güvenliği kimlik doğrulaması, yetkilendirme ve hız sınırlamasını içerir. API ağ geçitleri, merkezi denetim ve izleme sağlar. Veri açığa çıkma riskini azaltır.
CNAPP'ler. CNAPP çözümleri, bulut güvenlik duruşu yönetimi (CSPM) dahil olmak üzere birden çok güvenlik özelliğini birleştirir. Bu birleşik platformlar, uygulama yaşam döngüsü boyunca uçtan uca görünürlük sağlar. Risk temelli önceliklendirmeyi, tutarlı ilke uygulamayı ve daha hızlı tehdit algılama ve yanıt vermeyi mümkün kılar.
Uyumluluk ve idare. Kuruluşlar, Genel Veri Koruma Yönetmeliği (
GDPR), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) gibi
mevzuat uyumluluğu standartlarına uymak zorundadır. Otomatik uyumluluk denetimleri ve raporlama, standartlara uygunluğun korunmasına yardımcı olarak yasal ceza riskini azaltır.
Yapay zeka iş yükleri. Yapay zeka modelleri ve veri işlem hatları, bulut güvenliği konusunda benzersiz zorluklar ortaya çıkarıyor. Eğitim verilerinin korunması, model manipülasyonunun önlenmesi ve etik yapay zeka uygulamalarının sağlanması hayati önem taşımaktadır. Güvenlik önlemleri, yapay zeka sistemlerinin hem gizliliğini hem de bütünlüğünü ele almalıdır.
Bulut veri güvenliği. Veriler, saldırganlar için başlıca hedeftir. Şifreleme, maskeleme ve erişim denetimleri hassas bilgileri korur. Veritabanı güvenliği, yetkisiz sorguların izlenmesini ve doğru yapılandırmanın sağlanmasını içerir.
Kimlik izinleri. Aşırı ayrıcalıklar, güvenliğin tehlikeye atılması riskini artırır. Kimlik idaresi araçları en az ayrıcalık ilkesini uygulamaya ve anomalileri izlemeye yardımcı olur. Ayrıcalık yükseltme saldırıları bulut ortamlarında yaygındır, bu yüzden kimlik güvenliği en önemli önceliklerden biridir.
Çoklu bulut duruş tutarlılığı. Çoklu bulut güvenliği, her biri kendine özgü güvenlik araçları ve yapılandırmalara sahip birden fazla bulut sağlayıcısı kullanan kuruluşlar için bir endişe kaynağıdır. Ortamlar arasında tutarlı ilkelerin korunması karmaşıklığı ve riski azaltır.
Buluta özel kapsayıcı güvenliği. Bu, kapsayıcı depolarının güvenliğini sağlamayı, çalışma zamanı denetimlerini uygulamayı ve kapsayıcı görüntülerindeki güvenlik açıklarını izlemeyi içerir.
Bulut iş yükü koruması (CWPP). CWPP çözümleri, sanal makineler, kapsayıcılar ve sunucusuz işlevler dahil olmak üzere ortamlardaki iş yükleri için görünürlük ve tehdit algılama sağlar.
Bilmeniz gereken bir diğer önemli kavram da buluta özel güvenliğin “dört C”sidir. Her bir "C" harfi, derinlemesine savunma yaklaşımını sağlamak için güvence altına alınması gereken katmanlardan birini temsil eder:
- Kod—açık kaynak bağımlılıkları da dahil olmak üzere uygulama kodu ve kod olarak altyapı (IaC).
- Kapsayıcı— kapsayıcı görüntüleri ve çalışma zamanları.
- Küme— Kubernetes gibi düzenleme platformları.
- Bulut— ağlar, sanal makineler, depolama, kimlikler ve yapılandırmalar gibi temel bulut altyapısı.
Microsoft Güvenlik'i takip edin