Bulut Güvenliğinin Temelleri
Paylaşılan sorumluluk modelinde; sağlayıcı altyapıyı korur, siz veri, kimlik ve yapılandırmadan sorumlusunuz.
1. Kimlik ve Erişim Yönetimi
- IAM rollerinde minimum yetki prensibi (least privilege)
- MFA zorunluluğu, root hesap kullanımını kısıtlama
- AWS IAM, Azure AD, GCP IAM politikalarını düzenli gözden geçirme
2. Veri Şifreleme
Bekleyen veri (at rest): disk ve bucket şifrelemesi. Aktarımda (in transit): TLS kullanımı. Mümkünse müşteri tarafı şifreleme anahtarları (CMK) yönetin.
3. Ağ Güvenliği
VPC/VNet yapılandırması, security group / NSG kuralları, private endpoint ve güvenli hybrid bağlantılar.
4. Loglama ve Denetim
CloudTrail, Azure Monitor, GCP Audit Logs ile tüm API ve yapılandırma değişikliklerini izleyin.
Sonuç
Ortamınıza özel güvenlik kontrolleri ve düzenli denetimlerle bulut güvenliğinizi güçlendirin.