4 adımda kök hesap güvenliği

Herhangi bir bulut servis sağlayıcısının sunduğu hizmetlerden yararlanmak istediğinizde edineceğiniz ilk şey bir kök hesabıdır. Bu öylesine önemli ve güçlü bir anahtar ki, biz de yazılarımıza onun nasıl kullanılması gerektiği ile ilgili bazı politikaları vurgulayarak başlıyoruz.

Root Account

Kök hesap ile neler yapılacağı şirketten şirkete veya farklı bulut servis sağlayıcıları arasında bazı farklılıklar gösterebilir. Fakat kesinlikle hafife alınmaması ve titizlikle uyulması gereken en temel kural şudur:

" Kök hesabınızı asla, asla ve asla gündelik operasyonlar için kullanmayın! "

Bu ilkenin arkasındaki fikir, açık anahtar altyapısı (PKI) terminolojisinden bir benzetme yapılarak açıklanabilir. Kök sertifika makamınızla (Root CA) yaptıklarınızı, kök hesabınızla ne yapmanız gerektiğine rahatlıkla uyarlayabilirsiniz.

Buna göre kök hesabınızı alır almaz şu basit adımları atarak kendinizin/kurumunuzun güvenliğini artırabilirsiniz:

1. Güçlü Şifre Belirleyin

CIS kriterlerine göre şifrenizin en az 14 karakter uzunluğunda olması gerekir. Ve tabii ki, rakam, büyük/küçük harf ve özel karakterlerin karmaşık bir kombinasyonunu içermelidir.

2. MFA Etkinleştirin

Çok faktörlü kimlik doğrulamayı yalnızca kök hesabınız için değil, diğer yönetim hesapları için de etkinleştirmelisiniz. Bireysel kullanımlarda bir mobil uygulama kurumsal kullanımlarda ise bir kasa işinizi görecektir.

3. Rolleri Yönetin

Yönetici, faturalandırma ve denetleme kullanıcıları için daha iyi gruplar oluşturmalısınız. Ve her grubun amaçları doğrultusunda, atanacak rolleri "en az ayrıcalıklar" prensip.

4. Alarmları Kurun

Sıfır güven felsefesini olay güdümlü bulut mimarileri ile harmanlayarak her kök oturumundan ve tüm kritik yönetici eylemlerinden haberdar olabilirsiniz.