Translate

7 Mayıs 2014 Çarşamba

Bulut Bilişimde Güvenlik2

BULUT BİLİŞİMDE GÜVENLİK 2

Bulut Bilişimin en önemli ve soru işareti olan konularından birisi güvenliktir. IDC’nin yaptığı bir çalışmaya göre bulut bilişim kullanımına geçiş sırasında yaşanılan en önemli çekince olarak güvenlik gösterilmektedir.




Bulut bilişim popülerliğini artırdıkça, bu yeni modelle ortaya çıkan güvenlik sorunları endişeleri artırmıştır. Geleneksel koruma mekanizmalarının etkinliği ve verimliliği yeniden değerlendirilmektedir, çünkü bu yeni yerleştirme modelinin özellikleri büyük ölçüde geleneksel mimarilerden farklılık arz etmektedir. Bulut bilişim hizmetlerinin göreceli güvenliği geniş kitleler tarafından kabulünü geciktiren tartışmalı bir meseledir. Özel bulut ekipmanlarının fiziksel kontrolünün yapılabilirliği ekipmanların tesis dışında ve başkalarının kontrolünde olmasından daha güvenlidir. Veri bağlantılarının güvenliği için fiziksel kontrol ve veri bağlantılarını görsel olarak incelemek ve portlara erişebilmek gereklidir. Bulut bilişimin benimsenmesi yolundaki engellerin sebebi çoğunlukla özel ve halk sektörünün güvenlik tabanlı hizmetlerinin harici yönetiminin korku ve endişeye sebep olmasıdır. Bulut bilişim tabanlı hizmetlerin dışarıdan sağlanması ise en temel özelliğidir. Bu durum bulut bilişim hizmet sağlayıcılarına güvenli hizmetlerin yönetimini kurma ve sürdürmeye öncelik verilmesi hususunda iticidir. 

Güvenlik meseleleri kategorize edilmiştir: hassas veri erişimi, veri ayırma, gizlilik hakkı, virüs kullanımı, geri kazanma(kurtarma), sorumluluk, malicious insiders, yönetim kontrol güvenliği, hesap kontrolü ve çoklu kullanıcı sorunları. Çeşitli bulut güvenlik sorunlarına üretilen çözümler, kriptografi, özellikle kamu anahtar altyapısı(PKI), çok sayıda bulut sağlayıcısı kullanımı, API’lerin standartlaştırılması, sanal makine desteğinin ve yasal desteğin geliştirilmesi gibi. Bulut bilişimin çok fazla faydasının yanında tehditlere karşı savunmasızdır da. Bulut bilişim kullanımları yaygınlaştıkça, bilişim suçluları muhtemelen sistemde korunmasız yerlere zarar vermek için yeni yollar bulacaklardır. Bulut bilişimde temel düzeyde riskler ve sıkıntılar vardır, bu durum veri güvenliğini tehdit etmektedir. Tehditleri azaltmaya yardım etmek üzere, bulut bilişim sektör liderleri sistemin veriyi koruması için şifrelemesini garanti etmeyi sağlayacak risk değerlendirmeye ağırlıkla yatırım yapmalıdır, yine sektör liderleri platform ve altyapıyı güvenli hale getirmek üzere ve değerlendirme de yüksek güvence sağlayacak güvenilir bir kuruluş kurmalıdır. Güvenilir bir bulut bilişim teknolojisi için güvenlik sorunları ele alınmalıdır.

HİZMET REDDİ


DoS ve DDos saldırıları kullanıcıların veri veya uygulamalarına erişmelerini engellemektedir. Bu gibi saldırılarla bulut servislerindeki kaynakların aşırı tüketimiyle sistem ya çok yavaş hizmet verir ya da hiç hizmet veremez. Daha da kötüsü, bulut sağlayıcıları, faturalandırmayı tüketime göre belirlediği için, saldırgan hizmeti durdurmasa da çok pahalı sonuçlar doğuracağı için kurbanlar kendi sistemlerini kendileri kapatmak zorunda kalabilirler. Böyle bir durumda beklemekten başka bir çare olmadığı için, kullanıcıların sırf masrafları azaltmak adına kritik verilerini buluta koymadan önce tekrar düşünmeleri gerekmektedir.

Kötü amaçlı bilişim faaliyetlerinde Dünya sıralaması:



İnternet güvenliği tehditlerinde Türkiye’nin Dünya’daki yeri:



Hiç yorum yok:

Yorum Gönder