Buluta geçiş sürecinde, hem güvenlik hem de uyumluluk gereksinimlerinizi önceden dikkate alan, güvenliği ön planda tutan bir bulut geçiş stratejisine ihtiyacınız var. Bu yazıda böyle bir yaklaşım oluşturmak için İnternet Güvenliği Merkezi’nin (CIS) kaynaklarını nasıl kullanabileceğinizi tartışacağız.
Buluttaki güvenlik seçenekleri
Bir bulut güvenlik programı oluşturmak için dikkate almanız gereken iki ana seçeneğiniz vardır. İlk seçeneğiniz olarak iş yüklerinizin güvenliğini kendiniz yönetmeyi seçebilirsiniz. Bu rotayı seçmenin avantajı, kuruluşunuza ve işletmenizin ihtiyaçlarına özel bir uyum uygulayacak olmanızdır. Ancak bulut güvenliğinin en iyi uygulamaları, kurum içi uzmanlığınız veya bulut güvenliği yönetimine önemli miktarda kaynak harcama isteğiniz hakkında bilginiz olmayabilir. Bulut güvenliği karmaşıktır ve şirket içi güvenlik programlarından farklı teknik beceri setleri ve araçlar gerektirir.
Alternatif olarak, kapsamlı bir bulut güvenlik programı oluşturmak için önceden yapılandırılmış veya yönetilen hizmetleri satın alabilirsiniz. Bunu yaparken, gereksiz teknik borç ve masrafa girmeden bulutta güvenli bir şekilde çalışmanıza olanak sağlayacak bir güç çarpanı olarak bir iş ortağını veya ürünü kullanacaksınız. Bu seçenek özellikle bulutunuzu güvende tutma isteğinin başlangıç aşamalarındaysanız yararlı olabilir.
Yukarıda tartışılan iki seçeneğin hiçbiri diğerinden daha iyi değildir. Bu, kuruluşunuzun ihtiyaçlarını belirlemek ve bunları başarmak için sizin için en uygun yöntemi seçmekle ilgilidir.
Buluttaki CIS kaynaklarını kullanmaya başlama
CIS olarak misyonumuz bağlantılı dünyayı daha güvenli bir yer haline getirmektir. Her büyüklükteki kuruluşun buluta geçiş yolculuğunu daha basit ve daha güvenli hale getirmesine yardımcı olabilecek çok sayıda araç ve kaynağımız var. Aşağıda bunların üzerinden geçelim.
CIS Kritik Güvenlik Kontrolleri (CIS Kontrolleri)
CIS Kontrolleri, bulut da dahil olmak üzere ortamlarınız genelinde siber güvenlik duruşunuzu güçlendirmek için kullanabileceğiniz kuralcı, öncelikli ve basitleştirilmiş en iyi güvenlik uygulamalarından oluşur. CIS Controls v8 Bulut Yardımcı Kılavuzu, her bir Kontrolün yalnızca bulut için değil aynı zamanda bireysel hizmet modelleri için de nasıl geçerli olduğu, geçerli hizmet modelleri dahilinde bir Kontrol için sorumluluğunuzun nasıl göründüğü ve hangi ürünler, araçlar ve tehdit bilgileri (eğer varsa) hakkında bağlam sağlar. herhangi biri) dikkate almanız gerekir. Bu şekilde uygulama çabalarınızı zamanınızı, çabanızı ve verimliliğinizi en üst düzeye çıkaracak şekilde planlayabilirsiniz.
BDT Karşılaştırmaları
CIS Karşılaştırmaları, 25’ten fazla satıcı ürün ailesinde işletim sistemlerinizi (OS’ler) güçlendirmek için kullanabileceğiniz, fikir birliği yoluyla geliştirilen güvenli yapılandırma yönergeleridir. Güvenlik önerileri yalnızca Kontrollerle eşleşmiyor; ayrıca PCI DSS ve HIPAA gibi çeşitli endüstri çerçeveleri tarafından da referans alınmaktadır.
Bulut bağlamında Karşılaştırmaların yardımcı olacak çeşitli kaynakları vardır. Bunlar Temel Karşılaştırmalar, Bilgi İşlem Karşılaştırmaları ve CIS Derleme Kitleri ve CIS Yapılandırma Değerlendirme Aracıdır (CIS-CAT).
CIS Temelleri Karşılaştırmaları
CIS Temel Karşılaştırmaları, üç temel alana odaklanarak bulutta temel güvenlik oluşturmanıza yardımcı olmak için tasarlanmıştır: kimlik ve erişim yönetimi (IAM), günlük kaydı ve izleme ve ağ oluşturma. Bulutta çalışmaya başlayabilmeniz ve belirli bir bulut hizmeti sağlayıcı (CSP) platformunda temel güvenlik politikalarını hızlı bir şekilde ayarlayabilmeniz için 50-60 güvenlik önerisinden oluşurlar.
Her CIS Foundations Benchmark’ı size tam olarak hangi CSP hizmetlerini kapsadığımızı anlatan bölümler içerir. Bazıları güvenliğiniz için gereklidir. Örnek olarak, CIS AWS Foundations Karşılaştırmamız “MFA’nın kök hesapta etkinleştirildiğinden emin olun” yazan bir bölüm içerir. Bu öneriyi yapılandırmak için Amazon IAM’i kullanmanız gerekir. Buna karşılık diğer bölümler hizmetinizin tüketimine bağlıdır. Örneğin Amazon EC2’yi kullanmıyorsanız bu önerileri göz ardı edebilirsiniz.
CIS Bulut Hizmeti Kategorisi Karşılaştırmaları
Foundations Benchmarks’ın 50-60 önerisi, bir CSP platformunda temel güvenlik oluşturmanızı kasıtlı olarak kolaylaştırır. Buradan, CIS AWS Bilgi İşlem Hizmetleri Karşılaştırması gibi CIS Bulut Hizmeti Kategorisi Karşılaştırmalarını kullanarak ortamınızı bütünsel olarak güvence altına almak için ek çaba gösterebilirsiniz. Bu kaynaklar, Foundations Karşılaştırmalarının kapsamı dışındaki belirli hizmetleri kullanıyorsanız hangi güvenlik önerilerini uygulamanız gerektiğini size söyler. Bu şekilde, bir CSP’deki bilgi işlem, veritabanları, depolama ve diğer hizmetler için bulut hizmetleri kullanımınızı güvenli bir şekilde yapılandırabilirsiniz.
CIS Yapı Kitleri ve CIS-CAT
Temel Karşılaştırmaları ve Bulut Hizmeti Kategorisi Karşılaştırmaları da dahil olmak üzere Karşılaştırmalar, Word, Excel ve PDF formatlarında mevcuttur. Ancak CIS-CAT ile politikanın uygulanmasını hızlandırabilir ve sistem konfigürasyonlarınızın diğer Karşılaştırmalara göre değerlendirilmesini otomatikleştirebilirsiniz. Ayrıca, sisteminizi iyileştirmek için Grup İlkesi Nesneleri ve Bash kabuk komut dosyaları olarak mevcut olan CIS Derleme Kitlerini kullanarak Karşılaştırma önerilerini kolayca özelleştirebilir ve hızlı bir şekilde uygulayabilirsiniz.
CIS Sertleştirilmiş Görüntüler
güvenlikle güçlendirilmiş görüntüler Buluttaki sanal makine görüntüleri üzerindeki konuk işletim sisteminin (OS) güvenliğinden nihai olarak siz sorumlusunuz. Bunu yapmak zor olabilir. Daha önce de belirtildiği gibi, CIS Karşılaştırmaları sistem sağlamlaştırmanın yolunu gösteren belgelerdir, ancak ek kaynaklar olmadan buluttaki 200-300 güvenlik önerisini manuel olarak tek tek uygulamanız gerekecektir.
Neyse ki CIS Sertleştirilmiş Görüntüler yardımcı olabilir! Bu sanal makine görüntüleri, CIS Karşılaştırmalarının güvenlik önerilerine göre önceden yapılandırılmıştır. Bu anlamda, önceden güçlendirilmiş bir işletim sistemini manuel güçlendirmeye zaman ve para harcamanıza gerek kalmadan çalıştırabilirsiniz.
CIS ile ortak sorumluluk modelinde gezinme hakkında bilgi edinmek ister misiniz? Aşağıdaki videomuza göz atın.
Bulut siber güvenliğinin ayrıntılarına inmek
CIS Kontrolleri, CIS Karşılaştırmaları ve CIS Güçlendirilmiş Görüntülerin tümü, yukarıda tartıştığımız uygulamalar aracılığıyla bulutun güvenliğini sağlamanıza yardımcı olabilir. Gelecekteki bir makalede, daha derinlere ineceğiz ve buluta geçiş yaptıktan sonra bu kaynakları nasıl kullanmaya başlayabileceğinizi tartışacağız. Süreçteki bireysel uygulama eylemlerinizin güvenlik üzerindeki etkisini daha iyi anlayacaksınız.
Bu arada CIS Sertleştirilmiş Görüntülerini keşfetmek ister misiniz?
Katkıda bulunan yazarlar:
- Mia LaVada, Ürün Müdürü, CIS Karşılaştırmaları ve Bulut
- Charity Otwell, BDT Kontrolleri Direktörü, BDT