13 — Bulut Güvenliği
AWS, Azure ve Google Cloud platformlarında güvenlik prensipleri, yaygın riskler ve best practice'ler.
Bulut bilişim, organizasyonların altyapı yönetimini dönüştürdü. Ancak paylaşılan sorumluluk modeli nedeniyle güvenlik, sağlayıcı ve müşteri arasında bölüşülür.
☁️ Büyük Bulut Platformları
AWS (Amazon)
En büyük bulut platformu. IAM, VPC, Security Groups, CloudTrail, GuardDuty, AWS Shield gibi güvenlik servisleri sunar. S3 bucket yanlış yapılandırması en yaygın güvenlik sorunudur.
Microsoft Azure
Active Directory entegrasyonu güçlü. Azure AD, Network Security Groups, Azure Sentinel (SIEM), Key Vault gibi güvenlik hizmetleri sağlar. Hybrid cloud senaryolarında tercih edilir.
Google Cloud (GCP)
BeyondCorp (Zero Trust) yaklaşımının öncüsü. Cloud IAM, VPC Service Controls, Security Command Center, Cloud Armor WAF gibi güvenlik servisleri içerir.
⚠️ Bulut Güvenlik Riskleri
- Yanlış Yapılandırma: Public olarak açık S3 bucket'lar, güvensiz API endpoint'leri, aşırı permissive IAM politikaları
- Yetersiz Erişim Kontrolü: Root hesap kullanımı, MFA eksikliği, minimum yetki prensibinin uygulanmaması
- Veri Sızıntısı: Şifrelenmemiş veriler, güvensiz veri transferi, yedeklerin korunmaması
- Görünürlük Eksikliği: Loglama ve izleme yapılmaması, anormal aktivite tespiti zorluğu
- Paylaşılan Sorumluluk: Sağlayıcı altyapıyı korur, müşteri veri ve yapılandırmadan sorumludur
💡 Bulut Güvenlik Best Practice'leri
- Minimum yetki prensibi (Least Privilege) uygulayın
- MFA'yı tüm hesaplarda zorunlu kılın
- Tüm verileri at-rest ve in-transit şifreleyin
- CloudTrail/Audit Logs ile tüm aktiviteleri loglayın
- Infrastructure as Code (IaC) ile güvenlik politikalarını kodlayın
- Düzenli güvenlik denetimleri ve compliance kontrolleri yapın
📝 Notlar 0