Google Cloud Platform Üzerinde Güvenlik 1. Bölüm

Posted by

Google dünya üzerinde en fazla saldırı alan domain, günde 1 milyondan fazla farklı saldırı çeşitleriyle karşılaşıyorlar. E haliyle de güvenlik konusunda 3-5 diyecekleri bir şeyler vardır. Öncelikle bu yazımda Google’ın her gün karşılaştığımız güvenlik sıkıntılarıyla nasıl başa çıktığını sonrasında da 2. bölümde Google Cloud Platform üzerinde bu uygulamaları nasıl set edebileceğimizi paylaşacağım. İyi okumalar…

İlk olarak güvenlik dediğimiz zaman aklımıza ne geliyor? Tehditlerin algılanması, bilgi güvenliği, kimlik koruması ve logların tutulması. Google bu 4 kategori için ayrı ayrı çözümler sunmak yerine kendi kurduğu SIEM tool’u ile hepsini tek bir çatı altında topluyor. Yani third-party hiç bir uygulamaya ihtiyacınız kalmıyor.

Aşağıda gördüğümüz gibi Google güvenliği katman katman inceliyor, 0. katmanda kullandığınız resource’ları alıyor, 1. katmanda bu kullandığınız resourceların loglarını SIEM’e anons ediyor, 2. katmanda SIEM toolundan logların analizi yapıyor, varsa DLP, Chronicle ve VirusTotal API segmesi de burada devreye giriyor. 3. katmanda ihtiyaçlarınıza göre SaaS Cloud Function kullanarak SIEM üzerinden gelen loglara tepki verilmesini sağlayabilirsiniz ya da Forseti Security kullanarak kurduğunuz güvenlik poliçelerinin her zaman enforce edilmesini sağlayabilirsiniz.

Security Command Center yani Google’ın SIEM toolu sizin set ettiğiniz kaynaklar üzerinden(Proje ya da organizasyon seviyesinde) her zaman devamlı bir keşif yapmakta ve bu yaptığı keşiflerde eğer bir güvenlik açığı bulursa SIEM üzerinden size iletmekte. Bunu ayrıca uluslararası kabul edilen Security Compliance’lara ne kadar uygun olduğunuzu size göstererek yapmakta. Burayı ileride bir kere daha göstereceğiz.

Google kendi içerisinde bir çok farklı güvenlik aracı içermekte. Kendi on-preminizde kullandığınız bir çok farklı Third-party güvenlik araçlarını bulut içerisinde bulabilirsiniz. Bunlardan bazıları Palo alto, Fortinate, Cloudflare, Chef vb.

Google sürekli olarak bulut üzerinde bulunan Crypto anahtarlarınızdan Depolama alanlarınıza kadar bir çok farklı kaynağı devamlı olarak izliyor.

Bu kaynaklarda bulduğu farklı kurulumlarda eğer bir hata bulursa size bir uyarı gönderiyor. Örneğin web uygulamanız production seviyesine taşımadan önce bulduğu güvenlik açıklarını size gösteriyor. Bununla beraber XSS, Güvenlik duvarı hataları, yanlış kullanıcı izinleri gibi bir çok farklı açığı size gösteriyor.

Google, Google bulut kaynaklarınızı hedefleyen tehditleri tespit edebiliyor, bunların bir çoğunu aşağıdaki görselde görebilirsiniz.

Peki diyelim ki bu tehditleri GCP üzerinde bulduk, bu adımdan sonra ne geliyor? Google bulduğu bu tehditleri size isterseniz Pub/Sub kullanarak anons edebiliyor ya da Cloud Function üzerinde yazdığınız custom scriptiniz ile otomatik bir şekilde aksiyon aldırabiliyor.

Örneğin Cloud loggingde bulduğu bir logu önce kendi içerisinde kullandığı Detection Logic ve Google Threat Intelligence içinden geçirerek SIEM’e yönlendiriyor. Bu sistemi Google kendi içerisinde kullandığı kaynakları da korumak için kullanıyor.

Raporlama ve uluslarası standartlara erişme konusunda ise PCI DSS v3.2.1, ISO 270001, NIST 800-53, CIS 1.1 gibi farklı güvenlik sertifikalarını almanızda yardımcı oluyor. Sizin bütün GCP platformunuzu tarayarak size bir skor veriyor ve bu skor üzerinden bu sertifikaya layık olup olmadığınız gösteriyor. [Sekil A]

Sekil A

Okuduğunuz için teşekkürler.

Hands-on kısmı 2. part olarak çok yakında sizlerle…