Bulut
Bulut veya bulut depolama, dünya çapında paylaşılan sunuculardan oluşan bir ağdır. Kullanıcı açısından bakıldığında, internete bağlı herhangi bir cihazdan erişilebilen sanal bir depolama alanıdır.
•Bulutun güvenlik riskleri nelerdir?
Bulut bilişim nedir?
Bilgisayar teknolojilerinin ve hizmetlerinin (bulut depolama, uygulamalar, bilgi işlem gücü) kullanıcı tarafından doğrudan ve aktif bir şekilde yönetilmeden sağlanması, topluca bulut bilişim terimi ile anılmaktadır.
Bu nedenle, fiziksel depolama sunucuları, verileri kullanılabilir ve erişilebilir hale getirmekten ve ayrıca bulut sunucularının ve verilerinin güvenliğini sağlamaktan sorumlu olan bulut sağlayıcıları olan barındırma şirketlerine aittir ve bu şirketler tarafından yönetilir.
En yaygın bulut barındırma biçimi sanal özel sunucudur (VPS). Sanal sunucular kaynaklarını paylaşsa da, yazılımları izole edilmiştir ve bir VPS üzerindeki işlemler başka bir VPS'yi etkilemez.
Bulut hizmetleri
Bulut bilişim hizmetleri çoğunlukla üç modda sağlanır:
•Hizmet Olarak Altyapı (IaaS)—bir bulut sağlayıcısı, müşteriye bilgi işlem kaynakları (depolama, ağ, sunucular ve sanallaştırma) sağlar. Müşteri herhangi bir yazılımı (işletim sistemleri dahil) dağıtabilir ve çalıştırabilir, ancak temel bulut altyapısını yönetmez.
•Hizmet Olarak Platform (PaaS)—tedarikçi, bir bilgi işlem platformu ve bir veya daha fazla uygulama sağlar. Müşterinin altyapıyı oluşturması ve sürdürmesi gerekmez.
•Hizmet Olarak Yazılım (SaaS)—tedarikçi, müşterinin bulut altyapısında çalışan uygulamaları kullanmasına izin verir. Müşteri, tek tek uygulamaların altyapısını veya işlevselliğini yönetmez (sınırlı uygulama kullanıcı ayarları hariç).
Bulut çözümü modelleri
Dağıtım yöntemine göre, bulut çözümleri aşağıdakilere ayrılabilir:
•Genel bulut (genel bulut)—ücretsiz veya abonelik esasına dayalı olarak genel kullanıma yönelik bir çözümdür. Bulut çözümüne erişim, internet veya yerel bilgisayar ağları üzerinden mümkündür.
•Özel bulut (private cloud)—ister dahili ister üçüncü bir tarafça yönetiliyor ve dahili veya harici olarak barındırılıyor olsun, yalnızca tek bir kuruluş için tasarlanmış bir bulut altyapısı. İnternet üzerinden ve yerel ağda erişim mümkündür.
•Hibrit bulut (hibrit bulut)—genellikle farklı sağlayıcılardan gelen genel ve özel bulut hizmetlerinin bir kombinasyonu. Bu, kuruluşun bulut hizmetini başka bir bulut hizmetiyle birleştirerek veya uyarlayarak ve verileri hem özel hem de genel bulutlarda farklı sınıflandırmalara göre depolayarak bulut hizmetinin kapasitesini ve/veya yeteneklerini genişletmesine olanak tanır.
Bulutun güvenlik riskleri nelerdir?
Bulut hizmetleriyle ilişkili güvenlik riskleri bugünlerde önemli bir konudur. Bir bulut ortamının ana güvenlik riskleri şunları içerir:
•Verileri buluta taşımak, bu veriler üzerindeki kontrolü kaybetme riskini de beraberinde getirir. Kullanıcılar, verilerini düzgün bir şekilde korumak için bulut hizmeti sağlayıcısına güvenmelidir.
•Kimlik bilgilerinin dikkatsizce işlenmesi, saldırganlar tarafından kötüye kullanılmalarına neden olabilir. Bu, hassas verilerin sızmasına veya bulut hesaplarına yetkisiz erişime yol açabilir.
•Bulut hizmetleri, ağ trafiğini ve sunucu kaynaklarını bunaltarak hizmeti hizmet dışı bırakmayı amaçlayan DDoS saldırılarının hedefi olabilir.
•Yetersiz veri şifrelemesi, bir bulut depolama güvenlik ihlalinde veri sızıntısına neden olabilir.
•Veri kaybına veya hasarına karşı koruma sağlamak için güvenilir veri yedekleme şarttır. Yetersiz yedeklemeler, bir çökme veya saldırıda geri dönüşü olmayan veri kaybına neden olabilir.
•Çok geniş kullanıcı izinleri, hassas verilere yetkisiz erişime ve kötüye kullanım riskinin artmasına neden olabilir.
•Altyapı güvenlik açıkları veya yapılandırma hataları nedeniyle bulut hizmeti sağlayıcısı tarafında güvenlik olayları meydana gelebilir.