AWS Transit Gateway’in amacına giriş

   Mayıs 30, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

giriiş

Bugün bir organizasyonun Küresel/Çok Tesisli Kurumsal Güvenlik Mimarisine bakıyorsunuz ve sayısız endişe görüyorsunuz. Artan karmaşıklık seviyeleri, birden fazla üçüncü tarafı yönetme zorlukları, tutarlı güvenlik seviyelerini uygulama zorlukları vb. Bu, kuruluşların mümkün olan her yerde altyapılarını basitleştirme, düzene sokma ve genel olarak iyileştirme fırsatlarını belirlemesini zorunlu kılar.

Karmaşıklık düzeyini yönetmek giderek daha zor hale geliyor. Güvenlik, devam eden zorlu bir konu olan kısmen uygulanabilir.

terminoloji

  • AWS Bölgesi – dünya çapında veri merkezlerini kümelediğimiz fiziksel bir konum.
  • AWS Erişilebilirlik Alanı (AZ) – bir AWS Bölgesinde yedek güç, ağ ve bağlantı özelliklerine sahip bir veya daha fazla ayrık veri merkezidir.
  • AWS Hizmetleri – AWS, bilgi işlem, depolama, veritabanı, analitik, ağ iletişimi, makine öğrenimi ve yapay zeka, mobil, geliştirici araçları, IoT, güvenlik, kurumsal uygulamalar ve daha fazlasını içeren çok çeşitli küresel bulut tabanlı ürünler sunar.
  • AWS Transit Gateway (TGW) – Geçiş ağ geçidi, sanal özel bulutlarınızı (VPC’ler) ve şirket içi ağlarınızı birbirine bağlamak için kullanabileceğiniz bir ağ geçiş merkezidir. Bulut altyapınız küresel olarak genişledikçe, Bölgeler arası eşleme, AWS Küresel Altyapısını kullanarak geçiş ağ geçitlerini birbirine bağlar.

Global/Çok Siteli Kurumsal Mimari

Birçok kuruluş, bazı yeni teknolojilerle karıştırılmış veri merkezleri ve ağlara yayılmış eski teknolojiye sahip Küresel/Çoklu site kullanıyor. Bu, sayılmayan üçüncü tarafları da içerebilir. Bu siteler genellikle veritabanları, web ve uygulama sunucuları ve daha fazlası dahil olmak üzere hem fiziksel hem de sanal sunuculara yayılmış çok sayıda teknoloji tarafından desteklenen birden fazla ortamı (Dev, QA, Pre-Prod ve Prod gibi) içerir.

Eski teknolojilerle yeni teknolojileri entegre ederken değişiklikler yapmak zor olabilir. Bazen mevcut altyapıyı tamamen yeniden tasarlarken statik bir yaklaşım gerektirebilir. Anlaşılır bir şekilde çoğu kuruluş, önemli bir yükseltme veya değişiklik gibi görünen herhangi bir şeyi keşfetmekten çekinme eğilimindedir. Neyse ki, tipik karmaşıklıklar ve uygulama zorlukları olmadan operasyonları ve altyapıyı önemli ölçüde iyileştirebilecek bazı çözümler mevcut.

Böyle bir örnek aşağıda özetlenmiştir.

TGW diyagramı

Örnek AWS Transit Gateway (TGW) Küresel Şeması

AWS Transit Ağ Geçidi diyagramı

AWS Transit Gateway, küresel/çok tesisli kurumsal iş gereksinimlerine göre ölçeklenebilen hibrit bir çözüme ihtiyaç duyan şirketler için basitleştirilmiş, güvenli bir ağ oluşturma yaklaşımına izin veren bulut tabanlı bir araçtır. AWS Transit Gateway, kuruluşun risk ayak izini azaltmaya yardımcı olan Palo Alto Güvenlik Cihazları ile entegre olur.

AWS Transit Gateway mimarisi, siteler arası VPN bağlantılarını şirket içi ağınızdan AWS ortamınıza birleştirmek ve ekip geliştirme ve iş yükü barındırma VPC’leriniz ile altyapı paylaşımlı hizmetler VPC’niz arasındaki bağlantıyı desteklemek için kullanılır. Bu bilgiler, önerilen AWS Transit Gateway kullanma yaklaşımını değerlendirirken daha bilinçli bir karar vermenize yardımcı olacaktır.

AWS Transit Gateway, Amazon Sanal Özel Bulutlarınızı (VPC’ler) ve şirket içi ağlarınızı merkezi bir merkez aracılığıyla birbirine bağlar. Bu, ağınızı basitleştirir ve karmaşık eşleme ilişkilerine son verir. Bir bulut yönlendiricisi görevi görür – her yeni bağlantı yalnızca bir kez yapılır.

Siz küresel olarak genişledikçe, bölgeler arası eşleme, AWS küresel ağını kullanarak AWS Transit Gateway’leri birbirine bağlar. Verileriniz otomatik olarak güvence altına alınır ve şifrelenir; halka açık internet üzerinden asla seyahat etmez, yalnızca AWS Küresel Ağı üzerindedir. AWS Transit Gateway Network Manager, merkezi konumu nedeniyle Yazılım Tanımlı Geniş Alan Ağı (SD-WAN) cihazlarına bağlanırken bile tüm ağınız üzerinde benzersiz bir görüşe sahiptir.

Genel ipuçları

Veri aktarım ücretleri, kaynak, hedef ve trafik miktarına göre uygulanır. Mimarinizi planlamaya başladığınızda kullanabileceğiniz bazı genel ipuçları:

  • Aşağıdakileri kullanarak AWS içinden AWS hizmetlerine bağlanırken trafiği internet üzerinden yönlendirmekten kaçının:
  • VPC ağ geçidi uç noktaları, aynı Bölge içinde veri aktarım ücreti ödemeden Amazon S3 ve Amazon DynamoDB ile iletişime olanak tanır.
  • VPC arayüzü uç noktaları için kullanılabilir. Bu uç nokta türü, saatlik hizmet ücretlerine ve veri aktarım ücretlerine tabidir.
  • Şirket içi ağlara veri göndermek için İnternet yerine Doğrudan Bağlantıyı kullanın.
  • Erişilebilirlik Alanı sınırını aşan trafik için genellikle bir veri aktarım ücreti alınır. Mümkün olduğunda yerel Erişilebilirlik Alanındaki kaynakları kullanın.
  • Bir bölgesel sınırı aşan trafik, tipik olarak bir veri aktarım ücretine tabi olacaktır. İş gerekçeniz gerektirmedikçe Bölgeler arası veri aktarımından kaçının.
  • Kullan . Belirli koşullar altında, iş yükünüzü ücretsiz olarak test edebilirsiniz.
  • Çözümünüz için veri aktarım maliyetlerini tahmin etmeye yardımcı olması için kullanın.

Daha iyi veri aktarım ücretlerini görselleştirmek için bir pano kullanın – bu nasıl yapılacağını gösterecektir.

Siber güvenlik

Siber güvenlik yaklaşımı, küresel bir kurumsal mimarinin nasıl ele alınacağını içerir.

İşbirlikçi bir yaklaşım, toplantıların küresel kurumsal mimariyi/iş akışını gözden geçirmesine izin verir.

Bölümlerin her biri için ön bilgileri toplamak üzere giriş niteliğinde bir genel bakış oturumu düzenleyin yukarıda ve AWS Transit Gateway’in kullanıma sunulmasına yönelik aşamalı/planlı bir yaklaşımla ilgili olarak listelenmiştir. Aşamalar, gibi standartlara uyumu içerebilir.

Bu kapsamlı güvenlik yaklaşımı, önceki bölümlerde listelenen tüm öğeleri ve baştan sona gerekli günlük iş akışlarını kapsayacaktır.

Küresel/çoklu tesis güvenlik sertifikaları, bekleyen veriler, aktarılan veriler, ağlar, güvenlik duvarları/güvenlik aygıtları, devreler ve iletişimler. Konular arasında Stratejiler, Uç Noktayı Koruma, Riske Dayalı Siber değerlendirme, MTDR (Yönetilen Tehdit Tespiti ve Müdahale) ve Uç Nokta/Ağ Güvenliği yer alır

Gelecekte, AWS Hizmetleri ile diğer Siber güvenlik tekliflerini ve bir şirketin neden AWS Transit Gateway’e yatırım yapmak isteyebileceğini inceleyeceğiz.

Çözüm

AWS, birden çok Erişilebilirlik Alanında ve Bölgede devreye alma yeteneği sağlar. Bu, kuruluşların mimarilerinin karmaşıklığını azaltmasına, genel performansı iyileştirmesine ve dinamik ölçeklenebilirliği artırmasına olanak tanır. Kuruluşlar, ağları düzene sokarak ve gereksiz aracıları ortadan kaldırarak, birden fazla tedarikçiye sahip olmanın getirdiği riskleri azaltırken altyapıları genelinde operasyonel gözetimi artırarak genel güvenliği de iyileştirebilir.

Bu blog yazısı, bilinçli bir karar vermenize ve veri aktarım maliyetlerinden tasarruf etmek için farklı mimari kalıpları keşfetmenize yardımcı olacak bilgiler sağladı. AT&T Cybersecurity, yolculuğunuzda size yardımcı olmayı teklif ediyor. Daha fazla perspektif kazanmak için aşağıda listelenen referansları inceleyebilirsiniz.

Referanslar ve Kaynaklar

reklam



Source link