Alibaba Cloud: Security

Alibaba Cloud: Security, Alibaba Cloud Sözlüğü başlıklı yazı dizimin beşinci yazısı olacak. Bu yazımdan önce eğer Alibaba Cloud’un ne olduğunu bilmiyorsanız sizleri “Alibaba Cloud Nedir?” başlıklı yazımı okumaya davet ediyorum. Eğer merak ettikleriniz güvenlik hizmetleri dışında bir şey ise bu yazımdan hemen önce tamamladığım “Alibaba Cloud: Elastic Computing“, “Alibaba Cloud: Networking & CDN“, “Alibaba Cloud: Storage” ya da “Alibaba Cloud: Database” başlıklı yazılarıma da göz atabilirsiniz. Bu yazımda yer vereceğim hizmetler yalnızca Alibaba Cloud tarafından sunulan güvenlik hizmetleri olacak.

Güvenlik

Bulut Güvenliği;

  • Anti-DDoS: İşletmeler için gelişmiş DDoS saldırılarını akıllıca savunmak, iş kaybı risklerini azaltmak ve potansiyel güvenlik tehditlerini azaltmak için kapsamlı bir DDoS koruması. Anti-DDoS hizmeti, Alibaba Cloud’un küresel temizleme merkezlerine dayanmaktadır ve Alibaba’da geliştirilen akıllı DDoS algılama ve koruma sistemleri ile birlikte, saldırıları otomatik olarak azaltır ve uygulamalarınızın güvenliğini güçlendirir, kötü niyetli saldırıların tehdidini azaltır.
  • Anti-DDoS Basic: Verilerinizi ve uygulamanızı DDoS saldırılarından koruyan bulut tabanlı bir güvenlik hizmeti. Alibaba Cloud Anti-DDoS Basic, verilerinizi ve uygulamalarınızı DDoS saldırılarından korumak için Alibaba Cloud ECS örnekleriyle entegre olan ve güvenlik önlemleriniz üzerinde artırılmış görünürlük ve kontrol sağlayan bulut tabanlı bir güvenlik hizmetidir. Global bir Alibaba Cloud hizmeti olan Anti-DDoS Basic, herhangi bir yatırım yapmadan bulut barındırma mimariniz için katı güvenlik gereksinimlerini karşılamanızı sağlar. Bu hizmet, tüm Alibaba Cloud kullanıcılarına ücretsiz olarak sunulmaktadır. Intel® Xeon® E5-2600 v3 işlemci ailesi kullanılarak oluşturulan Alibaba Cloud Anti-DDoS Basic, size en iyi iş fikirlerinizi beslemek ve veri gerektiren ve işlem yoğun uygulamaları idare etmek için güç ve kapasite sağlayan rekor kıran bir performans sunar.
  • Web Application Firewall: Yüksek kullanılabilirliği sağlamak için sunucuların gerçek zamanlı izlenmesini sağlayan kullanımı kolay bir hizmet. Web Uygulaması Güvenlik Duvarı (WAF), web sitesi sunucunuzu izinsiz girişlere karşı korur. Hizmetimiz, web sitelerinize ve uygulamalarınıza yönlendirilen kötü amaçlı trafiği algılar ve engeller. WAF, temel iş verilerinizi korur ve kötü amaçlı etkinlikler ve saldırılardan kaynaklanan sunucu arızalarını önler.
  • SSL Certificates Service: Alibaba Cloud SSL Sertifikaları Hizmeti, müşterilerin SSL sertifikalarını doğrudan uygulamasına, satın almasına ve yönetmesine olanak tanır. Alibaba Cloud SSL Sertifikaları Hizmeti, müşterilerin Alibaba Cloud üzerinde SSL sertifikalarını doğrudan uygulamasına, satın almasına ve yönetmesine olanak tanır. Bu hizmet, nitelikli sertifika yetkilileri ile işbirliği içinde sunulmaktadır. Bu platformdan müşteriler, tam site HTTPS güvenlik çözümlerinden yararlanmak için beklenen sertifika yetkilisini ve sertifika ürünlerini seçebilir.
  • Security Center: Güvenlik tehditlerini gerçek zamanlı olarak tanımlayan, analiz eden ve size bildiren birleşik bir güvenlik yönetim sistemi. Büyük veri teknolojileriyle desteklenen Güvenlik Merkezi, fidye yazılımlarına, çeşitli virüslere ve web müdahalesine karşı koruma sağlar. Güvenlik Merkezi ayrıca bulut ve şirket içi sunucuları korumak ve yasal uyumluluk gereksinimlerini karşılamak için uyumluluk değerlendirmesi sağlar. Güvenlik Merkezi, üçüncü taraf hizmet sağlayıcılarla tamamen uyumludur. Bu, güvenlik yönetimi için operasyon ve bakım (O&M) maliyetlerini azaltır.
  • Cloud Config: Alibaba Cloud kaynaklarınızın yapılandırmalarını izleyen ve denetleyen, kaynak yapılandırmalarının uyumluluğunu elde etmenize yardımcı olan bir yapılandırma denetim hizmeti. Cloud Config, buluttaki kaynakları değerlendirmek için kullanılan özel bir hizmettir. Cloud Config, kaynak yapılandırmalarınızdaki değişiklikleri izler. Bu, zaman içindeki kaynak değişikliklerinizi izlemenize olanak tanır. Alibaba Cloud kaynaklarınız için uyumluluk kurallarını yapılandırmak için Cloud Config’i kullanabilirsiniz. Cloud Config, kaynaklarınızı izlemek için kurallar uygular ve uyumlu olmayan kaynaklar tespit edilirse uyarılar gönderir. Cloud Config, uyumluluk denetimlerini uygulamak için uyumlu olmayan kaynaklar için manuel veya otomatik düzeltme yapılandırmanıza olanak tanır. Cloud Config, farklı bölgelerin kaynaklarını küresel bir kaynak listesine dahil ederek kaynakları gerçek zamanlı olarak görüntülemenize olanak tanır.
  • Cloud Firewall: Bulut Güvenlik Duvarı, genel bulut üzerinde dağıtılan ilk SaaS güvenlik duvarlarından biridir. İşletmelerinizi bulutta koruyan ağ güvenliği için ilk tercihinizdir. Alibaba Bulut Güvenlik Duvarı, İnternet’ten işletmelerinize giden trafiği kontrol eden politikaları merkezi olarak yönetir. Ayrıca, VPC ağları arasındaki trafiği, Express Connect örneklerindeki trafiği ve VPN tabanlı uzaktan erişim tarafından oluşturulan trafiği de kontrol eder. Cloud Firewall, bir İzinsiz Giriş Önleme Sistemi (IPS) ile gömülüdür ve varlıklarınızdan giden bağlantıları algılayabilir. Alibaba Bulut Güvenlik Duvarı, işletmeler arasındaki ağ trafiğini ve erişimi görselleştirebilir ve son altı ay içinde oluşturulan ağ trafiği günlüklerini depolayabilir.
  • Bastionhost: Bulut tabanlı İşletme ve Bakım, erişim kontrolü ve operasyon denetimi sağlayan birleşik, verimli ve güvenli bir platform. Bastionhost, varlık İşletme ve Bakım izinlerini merkezi bir şekilde yönetmenize, tüm İşletme ve Bakım işlemlerini izlemenize ve kimlik doğrulama, erişim kontrolü ve işlem denetimini kolaylaştırmak için İşletme ve Bakım senaryolarını gerçek zamanlı olarak yeniden oluşturmanıza olanak tanır. Bastionhost’u, çeşitli varlıkların yönetimindeki zorluklar, belirsiz sorumluluklar ve yetkiler ve O&M olaylarının geri izlenmesindeki zorluklar gibi sorunları gidermek için kullanabilirsiniz.
  • ActionTrail: Alibaba Cloud Yönetim konsolunu kullanarak, arama API işlemlerini veya SDK’ları kullanarak Alibaba Bulut hizmetlerine erişim ve bunların kullanımı da dahil olmak üzere Alibaba Bulut hesabınızın eylemlerini izleyen ve kaydeden bir hizmet. ActionTrail, Alibaba Bulut hesabı işlemlerinizi izler ve denetimi kolaylaştırmak için bunları olaylar olarak kaydeder. ActionTrail, bu olayları belirtilen Günlük Hizmeti Günlük Depolarına ve Nesne Depolama Hizmeti (OSS) paketlerine teslim etmenizi sağlar. Ayrıca kaydedilen olayları sorgulayabilir ve indirebilirsiniz. Ardından, olaylara göre davranış analizi, güvenlik analizi ve uyum denetimi gerçekleştirebilir ve kaynak değişikliklerini takip edebilirsiniz. ActionTrail, Alibaba Bulut Yönetim konsolunda veya API işlemlerini çağırarak gerçekleştirdiğiniz eylemleri ve bu hizmetler RAM rollerini üstlendiğinde Alibaba Bulut hizmetleri tarafından tetiklenen eylemleri kaydeder. Bir işlem yapıldığında, ActionTrail işlemi on dakika içinde izler ve kaydeder.

Identity Management;

  • Resource Access Management: Kullanıcılar ve gruplar için ayrıntılı erişim izinlerini tanımlamak üzere Kaynak Erişim Yönetimi ile bulut kaynaklarınızı güvence altına alın. Alibaba Cloud Kaynak Erişim Yönetimi (RAM), kullanıcılarınızı (çalışanlar, sistemler veya uygulamalar dahil) merkezi olarak yönetmenizi ve izin seviyeleri aracılığıyla kaynaklarınıza erişimlerini güvenli bir şekilde kontrol etmenizi sağlayan bir kimlik ve erişim kontrol hizmetidir. Böylece RAM, Alibaba Bulut kaynakları için yalnızca seçtiğiniz yüksek ayrıcalıklı kullanıcılara, kurumsal personele ve ortaklara güvenli erişim izinleri vermenizi sağlar. Bu, bulut kaynaklarınızın güvenli ve uygun kullanımını sağlamanıza yardımcı olur ve hesabınıza herhangi bir istenmeyen erişimden korur.
  • IDaaS: Kimlik yönetimini zahmetsiz bir deneyim haline getirin ve Kimlik Silolarını ortadan kaldırın. Alibaba Cloud Identity as a Service (IDaaS), kullanıcı portalı, kullanıcı dizini, esnek kimlik doğrulama, tek oturum açma, merkezi yetkilendirme ve denetim raporlamasını etkinleştiren kapsamlı işlevleri kapsayan bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir (IAM).

Data Security;

  • Sensitive Data Discovery and Protection: Genel Veri Koruma Yönetmeliği’nde (GDPR) ve kişisel bilgilerin korunmasında belirtilen uyumluluk gereksinimlerini karşılamanıza yardımcı olmak için hassas veri algılama, sınıflandırma, derecelendirme ve kimlik gizleme gibi çeşitli özellikler sağlayan hepsi bir arada bir veri güvenliği çözümü.
  • Key Management Service: Alibaba Cloud’da kriptografik anahtarlarınızı kolayca koruyun, yönetin, kullanın ve denetleyin. Alibaba Cloud Anahtar Yönetim Hizmeti (KMS), hassas veri varlıklarını şifrelemenize ve korumanıza yardımcı olmak için güvenli ve uyumlu anahtar yönetimi ve kriptografi hizmetleri sağlar. KMS, buluttaki verileri şifrelemenize ve dağıtılmış ortamını kontrol etmenize olanak sağlamak için çok çeşitli Alibaba Bulut hizmetleriyle entegre edilmiştir. KMS, ActionTrail aracılığıyla anahtar kullanım günlükleri sağlar, özel anahtar rotasyonunu destekler ve düzenleme ve uyumluluk gereksinimlerinizi karşılamanıza yardımcı olmak için FIPS 140-2 Düzey 3’ü veya diğer ilgili doğrulamayı geçen HSM’ler sağlar.
  • Data Encryption Service: Alibaba Cloud’da dağıtılan endüstri standardı donanım güvenlik modülleri (HSM’ler). Alibaba Cloud Veri Şifreleme Hizmeti, şifreleme anahtarlarınızı FIPS 140-2 Seviye 3 onaylı donanımlarda oluşturmanıza ve kullanmanıza olanak tanır. Ayrıca, anahtarlarınızı korumak için Alibaba Bulut VPC’nizdeki kurcalamaya dayanıklı HSM örneklerine özel ve tek kiracılı bir şekilde erişmenize olanak tanır. Veri Şifreleme Hizmetini özel uygulamalarla entegre etmek için PKCS # 11 ve Java Şifreleme Uzantıları (JCE) gibi endüstri standardı API’leri kullanabilirsiniz. Anahtarlarınızı diğer ticari HSM çözümlerine de aktarabilirsiniz. Bu, anahtarları Alibaba Cloud’a veya buradan taşımanız için kolay bir yöntem sağlar.

İş Güvenliği;

  • Content Moderation: Uygunsuz içeriği doğru bir şekilde algılayan görüntü ve video denetleme hizmeti. İçerik Moderasyonu, Derin Öğrenme teknolojisinden yararlanır ve resimlerin, videoların, metinlerin ve diğer multimedya içeriğinin doğru bir şekilde izlenmesini sağlamak için Alibaba’nın yıllarca süren Büyük Veri analizinden yararlanır. İçerik Denetleme, kullanıcıların yetişkinleri, şiddeti, terörizmi, uyuşturucuları ve diğer yasa dışı veya uygunsuz içeriği azaltmalarına yardımcı olmakla kalmaz, aynı zamanda spam reklamları ve diğer kullanıcı deneyimi sorun noktalarını en aza indirebilir.
  • Anti-Bot Service: Otomatik saldırıların web siteniz üzerindeki etkisini azaltan gelişmiş bir anti-bot koruma hizmeti. Anti-Bot Hizmeti, Web uygulamaları, HTML5 web siteleri, mobil uygulamalar ve API’ler için kapsamlı bot savunması sağlar. Belirli güvenlik açıklarının neden olduğu riskleri etkili bir şekilde azaltabilir. Anti-Bot Hizmetini aşağıdaki senaryolarda kullanabilirsiniz: uçuş koltukları doluluk, çevrimiçi ölçeklendirme, kullanıcı numaralandırma ve temel API kullanımı. Anti-Bot Service, kötü amaçlı trafiği tanımlamak ve kontrol etmek için özel koruma politikaları belirlemenize olanak tanıyan ters proxy teknolojisi tabanlı bir SaaS çözümüdür. Ayrıca konsoldan koruma durumunu da görüntüleyebilirsiniz.
  • GameShield: GameShield, özellikle oyun endüstrisi için tasarlanmış, özelleştirilebilir bir ağ güvenliği çözümüdür. GameShield, oyun endüstrisi için tasarlanmış, özelleştirilebilir bir ağ güvenliği çözümüdür. GameShield, oyun endüstrisinde tipik olarak meydana gelen TCP CC saldırılarına karşı etkili bir şekilde savunma yapmanızı ve TB düzeyinde DDoS saldırılarını önlemenizi sağlar. Ayrıca GameShield, güvenlik koruması maliyetlerini azaltmanıza yardımcı olabilir.

Güvenlik Servisleri;

  • Managed Security Service: Tümüyle yönetilen bir güvenlik hizmetiyle, güvenlik açıklarını belirleyin ve çevrimiçi iş sistemlerinin güvenlik yönetimini iyileştirin. Alibaba Bulut Yönetilen Güvenlik Hizmeti, kullanıcıların bulut üzerinde işlerinin güvenliğini sağlayabilmeleri için güvenlik koruma sistemlerini kurmak ve optimize etmek için tasarlanmış bir güvenlik teknolojisi ve danışmanlık hizmetidir. Yılların güvenlik deneyiminden oluşan Alibaba Bulut Yönetilen Güvenlik Hizmeti, bulut hizmeti kullanıcılarından büyük ölçüde faydalanmak için önde gelen güvenlik uzmanları tarafından geliştirilen en iyi uygulamaları uygular.
  • Penetration Test: Penetrasyon Testi, sistem güvenliğinizi test etmek için tam ölçekli, derinlemesine saldırıları simüle eden bir hizmettir. Bu hizmet, Alibaba Cloud ve yetkili güvenlik sektörü ortakları tarafından ortaklaşa sağlanır ve iş sürecinizdeki güvenlik kusurları ve güvenlik açıkları gibi riskleri önceden belirlemenize yardımcı olur. Ayrıca savunma yeteneklerini geliştirir ve karmaşık saldırılara karşı korur.

Alibaba Cloud tarafından sağlanan güvenlik hizmetleri bu kadar. Bir önceki yazım olan “Alibaba Cloud: Database” başlıklı içeriğimi okumadıysanız bağlantıya tıklayarak yazıma gidebilirsiniz.

Etiketsiz
Anasayfa      Eğiticiler      Alibaba Cloud: Security

Hasan Can

Yazar

Hasan Can, 20'li yaşlarında, gençliğinin baharını yaşayan bir üniversite öğrencisi. 10 sene önce başlayan web yazılımları macerası bugün global bilgi işlem çözümleri sunan bir firmada elçilik yapmakla devam ediyor.

Bir cevap yazın

textsms
account_circle
email

Alibaba Cloud: Security
Alibaba Cloud: Security, Alibaba Cloud Sözlüğü başlıklı yazı dizimin beşinci yazısı olacak. Bu yazımdan önce eğer Alibaba Cloud'un ne olduğunu bilmiyorsanız sizleri "Alibaba …
Okumaya devam etmek için QR kodunu tarayın
2021-04-17