Veri güvenliği
Bulut Tabanlı Hizmetlerdeki Gizlilik ve Mimari
  PDF
Giriş: Bulutlara Verecek Bütün Yollar

Dünya şu an neredeyse tüm endüstrilerdeki teknoloji bozulma dalgalarını desteklemektedir ve merkez üssünde tümü, dünyanın şu anda kullandığı mevcut teknoloji yığınlarının yerini alan bulut-entegre çözümlerdir. Bu bulut bilgiişlem ve akıllı hareketlilik dönemindeki dönüşüm ve yenilik, çeşitli yönlerden hızlı bir hızda gidiyor ve her zamankinden daha sürekli ortaya çıkıyor. Bulut iş dünyasında ve ortamda olmak, organizasyonların vaktinden önce stratejikleşmesini, müşteri katılımını gerçekten dahil etmesini ve hayatta kalmayı sürdürmek için hızlı bir yanıt vermesini gerektirir; çünkü bulut çözümleri üstlenme, düşünme, düşünme ve yansıtma için o kadar lüks bir zaman vermez. Binyılın başında, teknoloji şirketleri 10 yılını ayırabilecek, şimdi değişim hızı sadece aylara indirildi. Bulut çözümlerinin küresel değeri 3,5 trilyon ABD Dolarının üzerindedir ve bununla birlikte, teknoloji şirketleri, teknoloji geçişleri ile birlikte açıkların ve tehditlerin üslenmesi nedeniyle ortaya çıkan güvenlik meselelerinde bir başka büyük engelle karşı karşıya. Bu nedenle, bulut sağlayıcılarının iş sürekliliğini garanti altına alacak güvenlik konularının doğru ve düzgün bir şekilde ele alındığından emin olmak için geçerli stratejiler geliştirmelidir.
TimeTec , dünyadaki çeşitli endüstriler için güvenlik ve işgücü yönetimi için bulut tabanlı çözümler sunan tanınmış bir global markadır. Bulut tabanlı bir sistem geliştiricisi olan TimeTec, müşterinin markasına güvenini ve güveni korumak için temel amaçla aşağıdaki gereksinimlerin tümünü yerine getirdi.


Bulut Geliştiricilerin Sunulması Gereken Temel Güvenlik Kaygıları 19

Bir bulut ticaretinin oluşturulması ve sürdürülmesinde müşteri güveninin üstesinden gelinmesi ve sağlayıcı, müşterilerin sunulan çözümler aracılığıyla verilerin de dahil olmak üzere, tüm çözümler arasında müşterinin veri korumasına önem veren güçlü bir güvenlik ve gizlilik programı sağlayarak onu elde etmeye ve korumaya adamıştır. Hizmetler.
  1. Mimarlık ve Veri Ayrımı
Bulutta işletilen ve sunulan hizmetler, Müşteri Veri erişiminin yalnızca şirket tarafından atanan yetkilendirmeye göre görüntülenebileceği çok-merkezli bir mimaride bulunmalıdır. Rol ayrıcalıklarına dayalı bilgiye erişmenizi sağlayan Benzersiz Çalışan Kimliği aracılığıyla etkili bir mantıksal veri ayırımı sağlar. Veri ayrıştırması, farklı işlevler için, yani test ve üretim için ayrı ortamlar sağlayarak gerçekleştirilmelidir.
  2. İşleme Kontrolü
Bu, verilerin yalnızca müşterinin talimatına göre işlendiğinden emin olmak için, tüm işleme faaliyet zinciri boyunca gücünü müşteriye geri kazandırır ve uygulanan tedbirlerin uyumluluğu denetime tabi tutulmalıdır.
  3. Denetimler ve Sertifikalar
En az yıllık olarak, sunulan tüm hizmetlerin altyapı güvenlik açığı değerlendirmeleri ve uygulama güvenliği değerlendirmeleri içeren dahili personel tarafından güvenlik değerlendirmeleri yapılması gerekecektir.
  4. Güvenlik Kayıtları
Sunulan Servisleri işletim sistemlerini, günlük bilgilerini ilgili uygulama sistemi günlük tesisinde veya merkezi bir sistem günlüğü sunucusuna (ağ sistemleri için) iletmek için kullanılan tüm sistemler, güvenlik incelemelerini ve analizini sağlamak için tutulacak ve sistem ve uygulama günlükleri, en az altmış (60) günlük süreyle saklanmalıdır.
  5. Güvenlik Kontrolleri
İnternet Tarayıcısı veya Mobil Uygulama ile sunulan sunulan Hizmetler, yapılandırılabilir çeşitli güvenlik özelliklerine sahip olmalıdır. Bu denetimler, bunlarla sınırlı olmamak üzere şunları içerir:
 
•  Kullanıcı kimlikleri, etkinliklerin bireye geri döndürülebilmesini sağlamak için benzersiz kullanıcı tanımlayıcıları olarak kullanılır.
•  Birkaç ardışık başarısız oturum açma girişimi sonrasında reCaptcha Denetimleri'nin erişimi zorlamak için kullanılması.
•  Bir süre kullanılmadığında bir kullanıcı oturumunu sonlandırma.
•  Parola uzunluğunu kontrol etmek için.
•  Parola karmaşıklığı gereksinimlerini eşleştirmek için.
  6. Güvenlik Politikaları ve Prosedürleri
Sunulan Hizmetler, güvenliği artırmak için aşağıdaki politika ve prosedürlere uygun olarak işletilmelidir:
 
•  Kullanıcı şifreleri tuzlu bir karma format kullanılarak saklanır ve şifrelenmemiş olarak iletilmez.
•  Kullanıcı erişim günlük girdileri, tarih, saat, yürütülen URL veya işlem kimlik numarası, gerçekleştirilen işlem (görüntülenen, düzenlenmiş vb.) Ve kaynak IP adresi içeren tutulur. Bir müşterinin veya ISS'nin NAT (Ağ Adresi Çevirisi) veya PAT (Port Adres Çevirisi) kullanması durumunda, kaynak IP adresinin kullanılamayabileceğini unutmayın.
•  Düzenlemeleri önlemek için kayıtlar güvenli bir merkezi bilgisayarda depolanır.
•  Parolalar günlüğe kaydedilmedi.
  7. Saldırı Tespiti
Sunulan Hizmetler, geliştirici veya görev için atanan üçüncü taraf tarafından ağa dayalı saldırı tespit mekanizmaları kullanılarak yetkisiz müdahaleler için izlenmelidir. Kullanıcıların web tarayıcıları (aygıt türü, ekran çözünürlüğü, saat dilimi, işletim sistemi sürümü, tarayıcı türü ve sürümü, sistem yazı tipleri, yüklü tarayıcı eklentileri, etkinleştirilmiş MIME türleri vb.) Tarafından toplanan veriler, sahte kimlik doğrulamalarını önlemek ve Sunulan Hizmetlerin düzgün çalışıp çalışmadığından emin olmak için güvenlik amacıyla.
  Olay Yönetimi
Sağlayıcı, güvenlik olayı yönetimi politikalarını ve prosedürlerini korumak ve etkilenen müşterilere, ilgili Müşteri Verilerinin yetkisiz olarak ifşa edilmesini, Geliştiricinin veya Geliştiricinin kanunun izin verdiği ölçüde farkında olduğu aracıları tarafından gecikmeksizin bildirir.
  9. Kullanıcı Doğrulama
Internet Tarayıcısı, Mobil Uygulama veya API aracılığıyla Sunulan Hizmetler'e yapılan tüm erişim, iletim sırasında HTTPS ile şifrelenmiş geçerli bir kullanıcı kimliği ve şifresinin bir kombinasyonunu talep eder. Kimlik doğrulama başarılı olduktan sonra, oturum durumunu korumak ve izlemek için rasgele bir oturum kimliği oluşturulur ve kullanıcının tarayıcısında saklanır.
  10. Fiziksel Güvenlik
Kapsamlı Hizmetler sağlamak için kullanılan üretim veri merkezleri, bir dış Hizmetler tarafından işlenirse, Güvenlik İşlemi ayrıntıları şu şekilde bilinmelidir: AWS Security Whitepaper.pdf
  11. Güvenilirlik ve Yedekleme
Tüm ağ bileşenleri, yük dengeleyici, Web sunucuları ve uygulama sunucuları yedek yapılandırmada yapılandırılmıştır. Kapsamlı Hizmetler'e gönderilen tüm Müşteri Verileri, zamanında kurtarma özelliklerini kullanarak otomatik yedekleme ile birincil bir veritabanı sunucusunda depolanır. Tüm Günlük AMI yedeklemeleri en az 2 gün süreyle saklanacak ve haftalık AMI yedeklemesi en az bir ay tutulacaktır.
  12. Felaket Kurtarma
Sunulan Hizmetlerin üretim sistemleri kritik veri ve hizmetleri yedeklemeyi sağlayan çok katmanlı bir felaket kurtarma planıyla korunmalıdır. Iş kritik sistemleri mümkün olan en kısa sürede tekrar çevrimiçi hale getirmek için kapsamlı bir kurtarma sistemi sistemi bulunmaktadır. Veritabanı, güvenlik, sistem yönetimi ve ağ yapılandırması ve verileri için kurtarma işlemleri, bir hizmetin bozulmasından sonra süreçleri kullanılabilir hale getirmek için personel için bir yol haritası sağlar.
  13. Virüsler
Sunulan Hizmetler, Müşterilerin Sunulan Hizmetler'e yüklenen eklere veya diğer verilere dahil olabilecek virüsleri taramayacaktır. Yüklenen ekler Sunulan Hizmetler'de yürütülmez ve bu nedenle, bir İnternet virüsünün bulunması nedeniyle Çevrimiçi Sunulan Hizmetlere zarar vermez veya bunlardan ödün vermez.
  14. Veri Şifreleme
Sunulan Hizmetler, bir müşterinin şebekesiyle kapsanan Hizmetler (128 bit TLS Sertifikaları ve 2048 bit RSA genel anahtarları da dahil olmak üzere) arasındaki iletken esnasında Müşteri Verilerini ve iletişimleri korumak için endüstrinin kabul ettiği şifreleme ürünlerinden yararlanmalıdır.
  15. Müşteri Verilerinin Dönüşü
Sunulan Hizmetler'e gönderilen Müşteri Verileri, talep üzerine Müşteriye iade edilecektir.
  16. Müşteri Verilerinin Silinmesi
Sunulan Hizmetler'in feshinden sonra müşteriler, Sunulan Hizmetler'e gönderilen Müşteri Verilerinin silinmesini isteyebilir ve bu süreç geçerli yasal gereksinimlere tabidir. Sunulan Hizmetler için altyapıda saklanan Müşteri Verileri buna göre silinir.
  17. Hassas Veri
Önemli: Hassas kişisel verilerin aşağıdaki türleri OfferedServices'e gönderilemez: finansal bilgiler (kredi kartı veya bankamatik kartı numaraları, ilişkili güvenlik kodları veya şifreleri ve banka hesap numaraları gibi); Bireyin fiziksel veya zihinsel sağlığı ile ilgili bilgiler; ve sağlık hizmetinin sağlanması veya ödenmesine ilişkin bilgiler. Açık bir şekilde anlaşılacağı üzere, yukarıdaki kısıtlamalar, müşterilerine finansal niteliklerin kontrol edilmesi ve müşterilerin ödemelerinin tahsil edilmesi amacıyla geliştiriciye sağlanan mali bilgiler için geçerli değildir.
  18. Analytics
Bir geliştirici, Güvenlik amacıyla Açılan Hizmetler'in kullanımını izleyebilir ve analiz edebilir ve geliştiriciye hem Teklif Verilen Hizmetler'i hem de Sunulan Hizmetler'i kullanma konusundaki kullanıcı deneyimini iyileştirmesine yardımcı olabilir.

Bir geliştirici, geliştiriciye bu izleme, analiz ve geliştirmelerde yardımcı olması amacıyla anonim kullanım verilerini hizmet sağlayıcılarıyla paylaşabilir. Buna ek olarak, geliştirici işimizi normal şekilde kullanan bu anonim kullanım verilerini toplu olarak paylaşabilir; Örneğin, hizmetlerimizin genel kullanımı ile ilgili eğilimleri göstermek için bilgileri genel olarak paylaşabiliriz.

  19. Diğer Hizmetlerle Entegrasyon veya İşbirliği
Sunulan bir geliştirici hizmetleri, geliştirici veya üçüncü taraflar tarafından sağlanan diğer hizmetler ile bütünleşebilir veya birlikte çalışabilir. Geliştirici ayrıca, kullanıcıların ürün hakkında bilgi edinmesine, topluluklara katılmasına, üçüncü taraf uygulamaları bağlamasına ve bu belgelerin kapsamı dışındaki pilotlara, testlere ve değerlendirmelere katılmasına izin veren birçok platform ve özellik sağlayabilir. Bu tür platformlara ve özelliklere, Gizlilik Bildirimi ile uyumlu olacak şekilde katılabilecek kullanıcılar ile iletişim kurma. Buna ek olarak, geliştirici sunulan Hizmetler hakkında işlem bilgisi sağlamak için kullanıcılarla bağlantı kurabilir; örneğin, Hesap Yöneticisi aracılığıyla veya sistem tarafından oluşturulan e-posta mesajları yoluyla. Geliştirici, müşterilere ve kullanıcılara, bu mesajları almayı devre dışı bırakma veya bu mesajları almayı tercih etme olanağı sunmalıdır.

Bulut tabanlı bir sistem geliştiricisi olan TimeTec, müşterinin güveni sürdürebilmek için temel amaç doğrultusunda yukarıdaki gereksinimleri yerine getirdi. TimeTec tarafından sağlanan hizmetler için Güvenlik, Gizlilik ve Mimari belgeleri TimeTec Cloud Web sitesinde mevcuttur.

TimeTec tarafından bulut tabanlı çözümleri inceleyin
www.timeteccloud.com