Güvenli konfigürasyonlara vurgu yapmazsanız, paylaşılan sorumluluk modelinin üzerinize düşen kısmını yerine getiremezsiniz. Kullandığınız bulut hizmetlerine bağlı olarak farklı şeyleri yapılandırmaktan siz sorumlusunuz. Bu sorumlulukları anladıktan sonra, sertleştirme işlemini gerçekleştirmeniz gerekir.
Rehberliğimiz sürecin basitleştirilmesine yardımcı olur. Kullandığınız bulut hizmeti platformlarında kimlik ve erişim yönetimi (IAM), günlük kaydı ve izleme ve ağ oluşturma işlemlerine başlamak için CIS Temel Karşılaştırmalarını nasıl kullanabileceğinizi açıklar. Ayrıca, sanal makinelerdeki işletim sistemlerine yönelik sağlamlaştırma çalışmalarınızı otomatikleştirmek için CIS Sertleştirilmiş Görüntüleri kullanabileceğinizi de belirtir.
Ancak İnternet Güvenliği Merkezi’nin (CIS) paylaşılan sorumluluk modeli hakkında yayınladığı türünün ilk örneği olan kılavuzu yayımladığımızdan bu yana son birkaç yılda çok şey değişti. Piyasaya sürüldüğü sırada, kullanıyor olabileceğiniz bulut hizmetlerine özel Karşılaştırmalar için yalnızca temel bir kapsama sahiptik.
Artık kapsama alanı çok daha geniş. Bu makalede, buluttaki güvenlik sorumluluklarınızı yerine getirmeye devam etmek için kullanabileceğiniz bazı yeni kaynakları tartışacağız.
Bulut bileşenlerine göre uyarlanmış özel güvenlik önlemleri
Yeni CIS Bulut Hizmeti Kategori Karşılaştırmaları ve ek CIS Temelleri Karşılaştırmaları ile bulut bileşenlerine ilişkin kılavuzu genişlettik. Rehber, paylaşılan sorumluluk modeli ve temel kavramlara dayanmaktadır.
Yeni CIS Temelleri Karşılaştırmaları hizmetinizdedir
Özellikle çoklu bulut stratejisini benimsiyorsanız, kullanabileceğiniz bulut platformlarının sayısı artmaya devam ediyor. Giderek daha fazla kuruluş bu yaklaşımı benimsiyor. Flexera anketine göre kuruluşların %89’u birden fazla bulut kullandıklarını söyledi; bu oran 2023’te %87’ydi.
İş gereksinimlerinize ayak uydurmak için artık üç yeni CIS Temel Karşılaştırmasını kullanabilirsiniz:
CIS Bulut Hizmeti Kategori Karşılaştırmaları ile bir adım daha derine inmek
Tüm CIS Temelleri Karşılaştırmaları, bulut hizmeti sağlayıcı (CSP) platformunuzda güvenliğe başlamak için kullanabileceğiniz 50-60 öneriden oluşur. Daha sonra CIS Bulut Hizmeti Kategori Karşılaştırmalarını kullanarak bu temel üzerine inşa edebilirsiniz. Bunlar, CIS Temelleri Karşılaştırmalarının kapsamı dışında kalan, kullandığınız belirli hizmetlere yönelik güçlendirme önerilerini içerir.
CIS Bulut Hizmeti Kategorisi Karşılaştırmaları, Amazon Web Services (AWS) ve Microsoft Azure gibi CSP platformlarındaki bilgi işlem, veritabanları ve depolama gibi hizmetleri vurgular. İşte birkaç örnek:
Konteynerlerle çalışmaya yönelik genişletilmiş hizmetler
Ayrıca, paylaşılan sorumluluk modelini temel alan ve bulut konteynerleri ve konteyner düzenleme platformları gibi kullandığınız bulut tabanlı bileşenleri güvenli bir şekilde yapılandırmanıza yardımcı olan yeni CIS Karşılaştırmaları oluşturduk. Daha yakından bakalım.
CIS konteyner için optimize edilmiş İşletim Sistemi Karşılaştırmaları ile tanışın
Bu Karşılaştırmalar, konteyner için optimize edilmiş bir işletim sistemi (OS) kullanan sistemleri güvenli bir şekilde yapılandırmanıza yardımcı olmak üzere tasarlanmış güvenli önerilerden oluşur. Birkaç örnek şunları içerir:
CIS Kubernetes Benchmark’larıyla Görevlerinizi Tanımlama
CIS Kubernetes Karşılaştırmaları, Kubernetes ve yönetilen Kubernetes hizmetleri için müşteri ile bulut hizmeti sağlayıcısı arasındaki güvenlik sorumluluğunun bölünmesini özetleyen bir Karşılaştırmalar grubudur. Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE), Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) ve RedHat OpenShift Karşılaştırmalarından oluşur. Bu Karşılaştırmaların her biri, kontrol düzlemi yapılandırmaları, çalışan düğümler ve API sunucusu gibi konuları kapsar.
Bulut güvenlik programınızda bir sonraki adımı atın
Bulut bilişim ortamlarında güvenlik kılavuzu oluşturmaya devam ediyoruz. İşletim sistemlerine ilişkin temel kavramlarla başladık. Yukarıda tartışılan sürümlerle birlikte CIS Kubernetes, Container ve Cloud Benchmark’larını da dahil ederek işi bir adım daha ileri götürüyoruz. Bu kılavuz sizi yalnızca işletim sistemlerinizin güvenliğini sağlama noktasının ötesine taşır; birlikte çalıştığınız her şeyin güvenliğini sağlamaya başlayabilirsiniz.
Bulut güvenliği çalışmalarınızda bir sonraki adımı atmaya hazır mısınız?
Bir kapsayıcı veya bulut karşılaştırması indirin.