Server adını verdiğimiz sunucu üzerine kurulan Windows bizlere birtakım kurumsal depolama hizmetleri sunuyor. Windows tarafından sunulan depolama hizmetleri; güvenilirlik, düşük maliyet ve ölçeklenebilirlik olduğunu söyleyebiliriz. Windows aynı zamanda; kullanıcı kotası, Microsoft Active Directory, ekip ve son kullanıcı dosya geri yükleme gibi temel özellikleri de bizlere kazandırdı. Windows ayrıca olay günlüklerini ele alarak dosyaların, dosya paylaşımlarının ve klasörlerin içinde son kullanıcı erişim denetlemelerine de izin verdi.
Dosya Erişim Denetimi
[caption id="attachment_11166" align="alignnone" width="1200"]
Windows Dosya Sunucusu- Startup Teknoloji[/caption]
Erişim denetimi; günlüklerin sorgulandığı, depolandığı ve işlendiği zenginleştirilmiş AWS hizmetleri ile alakalı durumdur. AWS hizmetlerindeki gruba günlükler gönderilerek birtakım gereksinimler kolaylıkla karşılanır. Uyumluluk denetçileri ile kurumsal depolama yöneticileri ilk olarak dosya erişim denetimlerini kullanırlar.
Zaman geçtikçe dosyalar büyüyüp depolama yönetimi ile ilgili ihtiyaçta ortadan kalkar. Böylelikle uyumluluk ile güvenlik gereksinimleri de ortadan kalkmış olur. Dosya erişim denetimleri özellikle; sağlık sektörleri ile finansal hizmetler bazındaki denetime tabi olan müşteriler içinde hayati önem taşıyor.
Windows olay günlüğü şeklinde denetim olaylarının yayınlanabilmesi adına mutlaka hedefin seçilmesi gerekiyor. Buradaki hedef seçimleri; Amazon Kinesis Data Firehose’a akış düzenlemekle Amazon CloudWatch Logs girişini sağlamak diyebiliriz.
Tüm bu hususlar doğrultusunda; CloudWatch Logs günlüklerini sorgulayıp, görüntüleme seçeneklerine de sahipsiniz. Aynı zamanda günlüklerinizi Amazon Simple Storage Service üzerinde arşivlemenizde mümkündür. Günlüklerinizi izleyebilmek için de Datadog ile Splunk tarzı AWS Çözüm Ortağı seçeneklerinden faydalanabilirsiniz.
Yukarıda belirttiğimiz dosya erişim denetimi işlemlerinin yanı sıra Lambda işlevlerini de yapabilirsiniz. Denetim olaylarının tetiklediği bu işlevler, yetkisiz erişim gerçekleşirse devreye giriyor. Veri güvenliğindeki personelin bildirim alması için; Amazon CloudWatch alarmlarıyla AWS Lambda’ı yapılandırmanız gerekebilir.
Yeni Dosyalardaki Sistemlerde Dosya Erişim Denetiminin Kullanılması
[caption id="attachment_11169" align="alignnone" width="1200"]
Windows Dosya Sunucusu-Startup Teknoloji[/caption]
Dosya erişim denetimi etkinleştirilmesinde öncelikle Amazon FSx konsolundan “Dosya Sistemi Oluştur” tıklanması gerekiyor. Açık seçeneğini aktifleştirmek için dosya sistemi türünü kabul etmelisiniz. Bu işlemlerin arkasından Windows dosya sunucusu adına Amazon FSx dosya sisteminden yapılandırmaya gitmeniz gerekiyor. Denetleme özelliğinden yararlanabilmek içinde; çıkış kapasitesini minimum 32 MB/sn kullanmalısınız.
Dosya erişim denetimini mutlaka varsayılan olarak ayarlamanız gerekiyor. Kullanıcı erişim olaylarının yayına sunulduğu hedeflerin değişimi söz konusu olabilir. Ayrıca çok gelişmiş olay için hedefin seçilmesi gerekiyor. Örneğin; CloudWatch Logs seçimi yaptığınızı düşünelim. Arkasından hesapta CloudWatch Logs günlüğünün grubu seçilmesi gerekiyor. Dosya erişim denetimi konusu; bütün AWS bölgelerinde yer alan dosya sistemlerinde, Amazon FSx for Windows Dosya Sunucuları adına kullanılabilir.
Yukarıda Windows dosya sunucuları ve Amazon FSx dosyaları erişimi hakkında önemli bilgilere değindik. Konuyla ilgili siz de görüşlerinizi ekleyebilirsiniz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...