AWS’in güvenlik başkanı, güvenliğin her zaman Amazon’un en önemli önceliği olmasının 7 nedenini paylaştı
AWS’in Bilgi Güvenliğinden Sorumlu Başkanı (CISO) Chris Betz, güvenliğin Amazon kültürüne nasıl entegre edildiğini anlattı ve üretken yapay zeka çağında müşterileri korumaya yardımcı olacak araçları paylaştı.
AWS bulut altyapısının herkes için mümkün olduğunca güvenli ve emniyetli olmasını sağlamaya odaklandıklarını belirten Amazon Web Services’in (AWS) Bilgi Güvenliğinden Sorumlu Başkanı (CISO) Chris Betz, neden güvenliğin ilk günden beri şirket çapında bir öncelik olduğunu ve neden her zaman Amazon’un en önemli önceliği olacağını yedi madde ile açıkladı.
1. Üretken yapay zeka da dahil yeni teknolojileri denemenin anahtarı güvenliktir
Üretken yapay zeka, herkesin erişebileceği güçlü araçlar ile neredeyse her müşteri deneyiminde dönüşüm yaratabilir. Ancak, net bir yönetişim olmadığında üretken yapay zeka, müşterilerin güvenlik ve gizlilik konusundaki endişelerini artırıyor. Sonuç olarak, üretken yapay zekaya ilgisi olan kuruluşlardaki çalışanlar, güvenliği bir kapı bekçisi veya “Hayır Departmanı” olarak algılıyorlar. Bu yanlış bir algı olmanın yanı sıra işi de kötü etkiliyor. AWS olarak her zaman güvenliğin iş kolaylaştırıcı bir unsur olduğuna inandık. Güvenlik, riski azaltıyor, dirençliliği güçlendiriyor ve özellikle hızla gelişen üretken yapay zeka çağında müşterilerin daha hızlı ve güvenle inovasyon yapmalarını sağlıyor.
Müşterilerimizin güvenlik ekiplerini, “Evet Departmanı” olarak görüldükleri ve iş hedeflerini desteklemek, riskleri anlamak ve gerekli önlemleri almalarına yardımcı olmak için çalışanlarla iş birliği yaptıkları bir konuma getirmek istiyoruz.
2. Güvenlik, CEO’dan geliştiricilere kadar herkesin işidir
Bir ABD hükümeti danışma kurulunun yakın zamanda yayınladığı rapor, izinsiz girişlerin yapılmasına ve bu girişlerin tespit edilememesine ortam sağlayan önlenebilir hataların temel nedeninin yetersiz bir güvenlik kültürü olabileceğini açıkça ortaya koyuyor. AWS’te, güvenlik ekiplerinin doğrudan CEO’ya rapor vermelerine yönelik bilinçli bir seçim yaptık. Amacımız, güvenliği AWS’in yapısal dokusuna entegre etmekti. Güvenlik en tepede başlıyor, ancak sorumluluğun aşağıdan yukarıya doğru gitmesi de bir o kadar önemli. Güvenliği sadece güvenlik ekibinin işi değil, organizasyon içine dağıtılmış bir sorumluluk olarak görüyoruz.
Tüm ürün ekipleri, sundukları hizmetin veya yeteneğin güvenliğinden de sorumlu. Yetenekler, performans ve maliyet gibi unsurlarla aynı şekilde güvenlik de her ürünün yol haritasına, mühendislik planına ve haftalık toplantı konularına dahil ediliyor. Güvenliğin, bir sürecin sonuna veya sistemin dışına “sonradan tutturulabilecek” bir şey değil; aksine, ayrılmaz ve temel bir unsur olduğuna inanıyoruz.
3. Üretken yapay zekaya güvenli bir yaklaşım, müşterilerin verilerinin kontrolünü ellerinde tutmaları anlamına geliyor
Üretken yapay zekayı nasıl benimseyeceklerini araştıran müşterilerden duyduğum en büyük endişe, kendi verilerini ve son müşterilerinin verilerini nasıl koruyacakları konusunda oluyor. AWS yapay zeka altyapısı ve servisleri, ilk günden beri müşterilerin kendi verileri üzerinde kontrol sahibi olmasını sağlayan yerleşik güvenlik ve gizlilik özelliklerine sahip. AWS Nitro System burada önemli bir rol oynuyor. Nitro’nun özel donanımı ve ilişkili sabit yazılımı, herhangi bir AWS çalışanı da dahil olmak üzere hiç kimsenin müşterilerin Amazon Elastic Compute Cloud (Amazon EC2) sanal sunucularında çalışan temel altyapıya, iş yüklerine veya verilere mantıksal erişim elde edememesi için kısıtlamalar uyguluyor.
Üretken yapay zeka uygulamalarını güvenli bir şekilde oluşturmak söz konusu olduğunda, Amazon Bedrock servisimiz müşterilere uygulamalarının arkasındaki temel modelleri özelleştirmeleri için kullandıkları veriler üzerinde tam kontrol sağlıyor. Bedrock ile müşteri verileri bekleme ve aktarım sırasında şifrelenerek özel ve gizli kalmaları sağlanıyor.
4. Üretken yapay zeka, müşteri güvenliğini artırma gücüne sahip
Üretken yapay zekayı müşteriler için son derece çekici kılan güç ve kullanım kolaylığı, onu BT ve güvenlik yöneticilerinin sorunları daha etkili bir şekilde tanımlamalarına ve çözmelerine yardımcı olacak vazgeçilmez bir araç haline de getiriyor. Bu yılki re:Inforce etkinliğinde üretken yapay zeka destekli iki yeni güvenlik özelliği duyurduk:
Yeni bir doğal dil sorgusu oluşturma özelliği, güvenlik yöneticilerinin, kuruluşların güvenlik araştırmaları için olayları depolamasına ve sorgulamasına olanak tanıyan bir servis olan AWS CloudTrail Lake’teki etkinlikleri kolay ve hızlı bir şekilde analiz etmesine olanak tanıyor. Artık güvenlik yöneticileri, “Geçen hafta her hizmet için kaç hata kaydedildi ve hatalara ne sebep oldu?” gibi sorular sorabilecek ve CloudTrail bu doğrultuda bir sorgu oluşturacak.
AWS Audit Manager (Denetim Yöneticisi) müşterileri artık Amazon SageMaker’daki üretken yapay zeka uygulamalarının AWS tarafından önerilen en iyi uygulamalarla nasıl eşleştiğini anlamak için önceden oluşturulmuş bir çerçeveye erişim sağlayabiliyor. SageMaker, artık müşterilerin üretken yapay zeka kullanımlarını denetleyebiliyor ve kanıt toplamayı otomatikleştirebiliyor, böylece yapay zeka modeli kullanımını ve izinlerini denetlemek, hassas verileri işaretlemek ve herhangi bir sorun olduğunda uyarı oluşturmak için tutarlı bir yaklaşım sağlanıyor.
5. Güvenlik söz konusu olduğunda en iyi savunma iyi bir hücumdur
AWS altyapısı genelinde her gün siber saldırıları tarıyor, tespit ediyor ve engelliyoruz. Tüm bulut sağlayıcıları arasında en büyük ağ ayak izine sahip olan AWS, internetteki belirli faaliyetler hakkında gerçek zamanlı benzersiz bir içgörüye sahip. Geçen sonbaharda, ekiplerimizin siber saldırganların taktiklerini ve tekniklerini anlamasına yardımcı olan, küresel olarak dağıtılmış tehdit sensörleri (diğer adıyla “bal tuzağı”) ağımız MadPot ile ilgili ayrıntıları paylaştık. Bir saldırgan tehdit sensörlerimizden birini hedef almaya çalıştığında, bu tehdit istihbaratını müşterileri korumaya yardımcı olmak için kullanıyoruz.
Ek olarak, bu yıl re:Inforce’ta, güvenlik açıklarını bulmak için çok sayıda müşteri hesabına bağlanmaya yönelik kötü niyetli girişimleri belirlemek ve durdurmak amacıyla ağ trafiğini analiz etmek için kullandığımız dahili bir araç olan Sonaris’i ilk kez halka açık bir şekilde tartıştık. Sonaris, Mayıs 2023 ile Nisan 2024 arasında Amazon Simple Storage Service’ta (Amazon S3) depolanan müşteri verilerini taramaya yönelik 24 milyardan fazla girişimi reddetti ve müşterilerin Amazon EC2 sanal sunucularında çalışan güvenlik açığı bulunan hizmetleri keşfetmeye yönelik yaklaşık 2,6 trilyon girişimi engelledi. Bu, bir müşterinin işinin kesintisiz devam etmesini sağlamak için perde arkasında şaşırtıcı miktarda bir iş gerçekleştiği anlamına geliyor.
6. İyi güvenlik, temel unsurların doğru bir şekilde ele alınmasını içeriyor
Parolalar dijital varlıkların korunmasına yardımcı olsa da yeterli koruma sağlamıyor. Kullanıcıların bir web sitesine veya uygulamaya erişmek için bir paroladan daha fazlasını sağlamasını gerektiren çok faktörlü kimlik doğrulaması (MFA), ek bir güvenlik katmanı görevi görüyor. Bu yöntem 20 yıldan fazla bir süredir kullanılsa da hâlâ evrensel olarak benimsenmiş değil.
AWS müşterilerinin hesaplarını korumalarına yardımcı olmak için bu yılın başlarında, birden fazla hesaba sahip AWS ortamlarını yönetmeyi sağlayan bir araç olan AWS Organizations’ın kök kullanıcı hesapları için MFA’yı zorunlu kılarak hesabın ele geçirilmesi riskini daha da azaltan yeni bir program başlattık ve müşterilere ücretsiz bir MFA güvenlik anahtarı sunduk. MFA’nın benimsenmesini daha da kolaylaştırmak için bu yıl re:Inforce etkinliğinde, kimlikleri ve AWS hizmet ve kaynaklarına erişimi güvenli bir şekilde yönetmek için kullanılan bir araç olan AWS Identity and Access Management’ın (IAM) artık ikinci bir kimlik doğrulama yöntemi olarak geçiş anahtarlarını desteklediğini duyurduk. Geçiş anahtarları, parolalardan daha güvenli olan, güçlü, kimlik avı saldırılarına dayanıklı kimlik doğrulaması sağlayan açık anahtar şifrelemesi kullanıyor.
7. Güvenlik, sürekli inovasyon yapmaya yönelik bir taahhüt gerektiriyor
Her gün dünyanın en hızlı büyüyen startup’ları, en büyük kuruluşları ve en güvenilir devlet kurumları, teknoloji altyapılarını çalıştırmak için AWS’i kullanıyor. Bizi tercih ediyorlar çünkü güvenlik ilk günden beri en büyük önceliğimiz oldu. AWS’i müşterilerimizin iş yüklerini çalıştırmalarının en güvenli yolu olacak şekilde tasarladık ve şirket kültürümüzü, güvenliği işin olmazsa olmazı kabul edecek bir şekilde inşa ettik. Müşterilerimizin işlerini hızlı, güvenli ve güvenle yürütebilmeleri için inovasyon yapmaya devam ediyoruz ve bulut güvenliği alanında rakipsiz bir geçmişe sahibiz. Ancak, siber güvenlik zorlukları gelişmeye devam ediyor ve bugüne kadarki başarılarımızdan gurur duymakla birlikte, teknolojilerimizi ve güvenlik kültürümüzü yenileyip geliştirerek sürekli iyileşmeye kararlıyız.