Bulut Harcamalarında Mali Hasarı Sınırlamak: Bedrock ve Marketplace Riski
Ele geçirilen bir AWS kimlik bilgisi, Bedrock ve Marketplace gibi hizmetlerle saatler içinde büyük mali zarara dönüşebilir. DevOps ekipleri için önleyici governance modeli.
Bir bulut kimlik bilgisinin ele geçirilmesi artık yalnızca güvenlik sorunu değil; Amazon Bedrock ve AWS Marketplace gibi yüksek hızlı harcama kategorileriyle birleştiğinde saatler içinde ciddi bir mali olaya dönüşebiliyor. Anlatılan vakada, geçmişte düşük ve öngörülebilir kullanıma sahip bir hesapta, 24 saatten kısa sürede yaklaşık 62 bin dolarlık tahmini/askıdaki ücret oluştu; bu ücretler çoğunlukla Bedrock üzerinden Anthropic Claude modellerinin Marketplace lisanslı kullanımı olarak kaydedildi. MFA aktif olmasına rağmen, yetkisiz erişim anahtarları tespit edilip kaldırıldı ve AWS'den IAM/CloudTrail/STS/Marketplace/Bedrock zaman çizelgesinin yeniden oluşturulması istendi.
Buradan çıkan temel argüman, fatura görünürlüğünün (bütçe uyarıları, Cost Explorer, anomali tespiti) containment (durdurma) ile aynı şey olmadığı. Bu araçlar bir şeyin olduğunu gösterir ama pahalı eylemin gerçekleştiği anda -API çağrısı, model çağrısı, Marketplace aboneliği- kullanımı durdurmaz. Yapay zeka çıkarımı ve Marketplace tabanlı harcamalar için kontrol hedefinin "tespit süresi"nden çok "durdurma süresi" olması gerektiği savunuluyor.
Önerilen pratik model şunları içeriyor: kullanılmayan yüksek maliyetli hizmet kategorileri (Bedrock, Marketplace) için varsayılan-reddet (default-deny) governance; SCP'ler, IAM izin sınırları ve bölge kısıtlamalarından oluşan katmanlı önleyici yapı; bir hesabın geçmişinde hiç olmayan bir hizmetin (ör. ilk kez Bedrock kullanımı, ilk kez çok bölgeli AI trafiği) normal maliyet artışından farklı bir governance olayı olarak ele alınması; bölge kapsamının blast radius'u küçültmek için kısıtlanması; kotaların tek başına yeterli mali güvenlik katmanı olmaması; ve uzun ömürlü kimlik bilgilerinin artık yalnızca güvenlik değil doğrudan mali risk olarak görülmesi gerektiği.
Ayrıca otomatik containment (circuit breaker) fikri tartışılıyor: şüpheli çapraz bölge etkinliğini tespit edip ilgili anahtarı otomatik karantinaya alma, riskli izinleri kaldırma ve acil SCP uygulama. Bu yaklaşım durdurma süresini büyük ölçüde kısaltabilir ama yanlış pozitifler ve üretim kesintisi riski taşıdığından operasyonel olarak kolay değil. Sonuçta forensik analiz (CloudTrail, IAM, STS kayıtları) olayın nasıl gerçekleştiğini açıklar ama olay devam ederken maruziyeti sınırlamaz; asıl mimari soru, tespitten önce durdurmayı nasıl sağlayacağımız.