Daha önce kontrol listeleri kullanmanın veri korumasını iyileştirmek için yararlı bir uygulama olan bulut depolama yapılandırma hatalarını nasıl önleyebileceği hakkında yazmıştık. Veri korumasını düşündüğünüzde aklınıza muhtemelen yetkisiz erişimin ve maruz kalmanın önlenmesi geliyordur ancak veri koruması aynı zamanda verilerin yanlışlıkla silinmesinin ve üzerine yazılmasının önlenmesini ve kurtarılmasını da içerir.
Önemli bir AWS S3 yapılandırma hatası, kova sürümlendirmeyi etkinleştirmemektir; bu olmadan kuruluşlar yanlışlıkla silinen nesneleri ve verileri kurtaramayabilir. AWS S3, birden fazla kullanılabilirlik bölgesinde nesnelerin %99'dan fazla kullanılabilirliği ve %99'dan fazla dayanıklılığı için tasarlanmıştır, bu nedenle veri kurtarma stratejileri daha çok yanlışlıkla silme işlemine odaklanmalıdır.
Kova sürümleme, bir nesnenin birden fazla sürümünü aynı kovada depolamaya yönelik bir yöntemdir ve kuruluşların kovalarında depolanan herhangi bir nesnenin herhangi bir sürümünü kaydetmesine ve geri yüklemesine olanak tanır. Kova sürümleme etkinleştirildiğinde Amazon, aynı anda birden fazla yazma isteği alsa bile bir nesnenin tüm sürümlerini benzersiz bir tanımlayıcı ile depolar. Bir kuruluş bir nesneyi silerse Amazon, nesneyi kalıcı olarak silmek yerine bir silme işaretçisi ekler. Kuruluş bir nesnenin üzerine yazarsa bu yeni nesne yeni sürüm haline gelir. Her iki durumda da kuruluş, silinen ve üzerine yazılan bu nesnelerin önceki bir sürümüne kolayca geri dönebilir.
Varsayılan olarak, kovalar sürümlenmemiştir. Sürümleme etkinleştirildikten sonra sürümlenmemiş duruma geri dönemez, ancak askıya alınabilir. Versiyonlama etkinleştirildikten sonra kovadaki tüm nesnelere uygulanır ve askıya alındıktan sonra önceden versiyonlanmış nesneleri depolamaya devam eder, ancak yeni versiyonlar eklemez.
Sürümlendirilmemiş bir kovanın yapılandırılması için, boş bir sürümlendirme yapılandırmasını depolayan varsayılan sürümlendirme alt kaynağının değiştirilmesi gerekir:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
Kova sürümlendirmeyi etkinleştirmek için sürümlendirme yapılandırmasının aşağıdaki gibi güncellenmesi gerekir:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
Kova sürümlendirmeyi askıya almak için sürümlendirme yapılandırmasının aşağıdaki gibi değiştirilmesi gerekir:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
Kova versiyonlama AWS S3 konsolu üzerinden bir kovanın özellikleri düzenlenerek de yapılandırılabilir.
Kova versiyonlama etkinleştirildikten sonra kuruluşlar, bir nesne silinmeden önce çok faktörlü kimlik doğrulama (MFA) gerektirerek ek bir güvenlik katmanı ekleyebilir. Kuruluşlar ayrıca, verilerin süresiz olarak korunması gerektiğinde nesnelerin üzerine yazılmasını önlemek için bir nesne kilidinden de yararlanabilir. Bir kuruluşun kova versiyonlamayı etkinleştirip etkinleştirmemeyi düşünmek istemesinin tek nedeni, depolanan her nesneyle ilişkili depolama maliyetlerinin olmasıdır, ancak kuruluşlar depolama yaşam döngülerini yöneterek bu maliyetleri yönetebilirler.
Yaygın Yapılandırma Hatalarını Önlemek için OPSWAT
Kova sürümlendirmenin etkinleştirilmesi gibi yaygın yapılandırma hataları söz konusu olduğunda, kuruluşlar en iyi uygulamaları uyguladıklarından emin olmak için kontrol listeleri kullanmalıdır. Bu sürecin teknoloji ile otomatikleştirilmesi, zaman alıcı ve pahalı manuel hataların önlenmesine yardımcı olabilir.
MetaDefender Storage Security bulut depolama güvenlik çözümünü entegre bir güvenlik kontrol listesiyle geliştiriyor; böylece siber güvenlik uzmanları, kuruluşlarının bulut depolamasının geliştirme ve üretim aşamalarını içeren tedarik sürecinde yanlış yapılandırılmadığından emin olabiliyor.
Kova sürümlendirmeyi etkinleştirmek MetaDefender Storage Security adresindeki önemli bir kontrol listesi öğesidir, ancak tek değildir. Gelecekteki bloglarda, sunucu tarafı şifreleme ve kova erişim günlüğü de dahil olmak üzere bekleyen verileri korumak için diğer önemli yapılandırma hatalarını inceleyeceğiz.
Daha fazla bilgi edinmek için bir OPSWAT siber güvenlik uzmanıyla iletişime geçin.
Bu serinin önceki blogunu okuyun:
