Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Bulut hizmeti sağlayıcıları, hizmetleri kalıcı bir internet bağlantısı aracılığıyla sunucularında barındırır. İşleri müşterilerinin güvenine bağlı olduğundan, müşteri verilerinin gizliliğini ve güvenliğini sağlamak için bulut güvenlik yöntemleri kullanılır. Ancak, bulut güvenliği kısmen müşterinin elindedir. Bu kavramın her iki yönünü de anlamak, sağlam bir bulut güvenliği çözümü için çok önemlidir.
Kimlik ve erişim yönetimi (IAM)
Yönetim (tehdit önleme, algılama ve azaltma ilkeleri)
Veri Tutma (DR) ve İş Sürekliliği Planlaması (BC)
Mevzuata uygunluk
Güvenlik açıklarına karşı arka uç geliştirme, genellikle bulut hizmeti sağlayıcılarının elindedir. Müşteriler, güvenlik bilincine sahip bir sağlayıcı seçmenin yanı sıra, öncelikle uygun hizmet yapılandırmasına ve güvenli kullanım alışkanlıklarına odaklanmalıdır. Ayrıca müşteriler, son kullanıcılarının cihazlarının ve ağlarının uygun şekilde güvenliğini sağlamalıdır.
Tüm bulut güvenliği, sorumluluklarınız ne olursa olsun şunları korumak için tasarlanmıştır:
Fiziksel ağlar – yönlendiriciler, güç, kablolar, klimalar ve daha fazlası.
Veri depolama – sabit sürücüler vb.
Veri sunucuları – temel bilgisayar donanımı ve ağ yazılımı
Bilgisayar sanallaştırma çerçevesi – sanal makineler, projektörler ve istemciler için yazılım
İşletim sistemi (OS) – tüm bilgisayar işlevlerini destekleyen yazılım
Agent – uygulama programlama arabirimlerini (API’ler) yönetir
Runtime ortamı – çalışan programları çalıştırır ve sürdürür
Veri – tüm bilgiler depolanır, değiştirilir ve bunlara erişilir
Uygulamalar – geleneksel yazılım hizmetleri (e-posta, vergi yazılımı, üretkenlik paketleri, vb.)
Son kullanıcı donanımı – bilgisayarlar, mobil cihazlar, Nesnelerin İnterneti ( IoT )
Bulut bilişimde, her müşterinin bu bileşenlere sahip olması önemli ölçüde değişebilir. Bu, müşteri güvenlik sorunlarının kapsamını gizleyebilir. Bulut güvenliği, bileşenler üzerinde kimin yetkisine sahip olduğuna bağlı olarak değişebileceğinden, bunların nasıl bir araya geldiğini anlamak önemlidir.
Özetle, bulutta çalışan bileşenler iki temel açıdan güvenlidir:
Hizmet Olarak Yazılım (SaaS) bulut hizmeti, müşterilerin barındırılan ve çalıştırılan uygulamalara tamamen sağlayıcının sunucularından erişmesine olanak tanır. Sağlayıcı; uygulamaları, verileri, çalışma zamanlarını, ara yazılımları ve işletim sistemlerini yönetin. Müşterinin tek yapması gereken uygulamasını indirmek. SaaS örnekleri Google Drive, Slack, Salesforce, Microsoft 365, Cisco WebEx ve Evernote’tur.
Müşterilere kendi uygulamalarını geliştirmeleri için bir ana bilgisayar sağlayan hizmet olarak platform bulut hizmetleri; bu uygulamalar, sağlayıcının sunucusundaki müşterinin kendi “korumalı alanında” çalışır. Kullanılabilirlik yönetimi satıcısı, satıcı yazılımı ve işletim sistemi. Müşterinin rolü uygulamaları, verileri, kullanıcı erişimini, son kullanıcı cihazlarını ve son kullanıcı ağlarını yönetmektir. Google App Engine ve Windows Azure, PaaS örnekleridir.
Uç nokta korumasını (EPP) etkinleştirin. Güvenlik platformu, yerel önbelleğe alma, davranışsal keşif, kimlik avı ve kimlik avı gibi veri ihlallerine yol açabilecek kötü amaçlı yazılımları ve diğer uç nokta tehditlerini algılayabilir.
Destek Hizmet Olarak Kimlik Doğrulaması Alın (AaaS). İşletmeler hizmetlerini buluta taşırken, CISO, stratejilerini yürütürken hizmetleri bulut kimlik doğrulama yetenekleriyle birleştirecek, böylece kuruluşlar müşterilerinin, müşterilerinin çok faktörlü kimlik doğrulama (MFA) aracılığıyla güvenli bir şekilde kimliklerini doğrulayabilecek. Bu, kuruluşların herhangi bir uygulamaya, herhangi bir cihazdan, buluttaki herhangi bir yerden güvenli erişim sağlamasına olanak tanır. Verilerinizi sunucu sensörlerine yedekleyin.
Bulut güvenliği temel olarak aşağıdaki kategorileri içerir:
Veri güvenliğiKimlik ve erişim yönetimi (IAM)
Yönetim (tehdit önleme, algılama ve azaltma ilkeleri)
Veri Tutma (DR) ve İş Sürekliliği Planlaması (BC)
Mevzuata uygunluk
Bulut Güvenliği Nedir?
Bulut güvenliği; Bulut ortamlarını, bulut tabanlı uygulamaları ve bulutta barındırılan verileri korumaya yönelik bir dizi teknoloji, protokol ve en iyi uygulamadır. Bulut hizmetlerini korumanın ön saflarında, neyin korunduğunu tam olarak anlamanın yanı sıra yönetilmesi gereken sistem yönleri yer alır.Güvenlik açıklarına karşı arka uç geliştirme, genellikle bulut hizmeti sağlayıcılarının elindedir. Müşteriler, güvenlik bilincine sahip bir sağlayıcı seçmenin yanı sıra, öncelikle uygun hizmet yapılandırmasına ve güvenli kullanım alışkanlıklarına odaklanmalıdır. Ayrıca müşteriler, son kullanıcılarının cihazlarının ve ağlarının uygun şekilde güvenliğini sağlamalıdır.
Tüm bulut güvenliği, sorumluluklarınız ne olursa olsun şunları korumak için tasarlanmıştır:
Fiziksel ağlar – yönlendiriciler, güç, kablolar, klimalar ve daha fazlası.
Veri depolama – sabit sürücüler vb.
Veri sunucuları – temel bilgisayar donanımı ve ağ yazılımı
Bilgisayar sanallaştırma çerçevesi – sanal makineler, projektörler ve istemciler için yazılım
İşletim sistemi (OS) – tüm bilgisayar işlevlerini destekleyen yazılım
Agent – uygulama programlama arabirimlerini (API’ler) yönetir
Runtime ortamı – çalışan programları çalıştırır ve sürdürür
Veri – tüm bilgiler depolanır, değiştirilir ve bunlara erişilir
Uygulamalar – geleneksel yazılım hizmetleri (e-posta, vergi yazılımı, üretkenlik paketleri, vb.)
Son kullanıcı donanımı – bilgisayarlar, mobil cihazlar, Nesnelerin İnterneti ( IoT )
Bulut bilişimde, her müşterinin bu bileşenlere sahip olması önemli ölçüde değişebilir. Bu, müşteri güvenlik sorunlarının kapsamını gizleyebilir. Bulut güvenliği, bileşenler üzerinde kimin yetkisine sahip olduğuna bağlı olarak değişebileceğinden, bunların nasıl bir araya geldiğini anlamak önemlidir.
Özetle, bulutta çalışan bileşenler iki temel açıdan güvenlidir:
- Bulut hizmetleri türleri, üçüncü taraf satıcılar tarafından bir bulut ortamı oluşturmak için kullanılan yapı taşları olarak sağlanır. Hizmet türüne bağlı olarak, farklı düzeylerde hizmet bileşenlerini yönetebilirsiniz:
Hizmet Olarak Yazılım (SaaS) bulut hizmeti, müşterilerin barındırılan ve çalıştırılan uygulamalara tamamen sağlayıcının sunucularından erişmesine olanak tanır. Sağlayıcı; uygulamaları, verileri, çalışma zamanlarını, ara yazılımları ve işletim sistemlerini yönetin. Müşterinin tek yapması gereken uygulamasını indirmek. SaaS örnekleri Google Drive, Slack, Salesforce, Microsoft 365, Cisco WebEx ve Evernote’tur.
Müşterilere kendi uygulamalarını geliştirmeleri için bir ana bilgisayar sağlayan hizmet olarak platform bulut hizmetleri; bu uygulamalar, sağlayıcının sunucusundaki müşterinin kendi “korumalı alanında” çalışır. Kullanılabilirlik yönetimi satıcısı, satıcı yazılımı ve işletim sistemi. Müşterinin rolü uygulamaları, verileri, kullanıcı erişimini, son kullanıcı cihazlarını ve son kullanıcı ağlarını yönetmektir. Google App Engine ve Windows Azure, PaaS örnekleridir.
Güvenlik Önlemlerini Güçlendirmeye Yönelik Öneriler
Çok faktörlü kimlik doğrulamayı (MFA) kullanın. Kimlik yönetimi ve erişim denetimi politikalarının uygulanması, gizli şirket bilgilerinin korunması için kritik öneme sahiptir. Bir kullanıcı korumalı bir hizmete eriştiğinde, bir parolanın ötesinde ek bilgi talep etmek, başka bir güvenlik katmanı sağlar ve mobil uygulamadaki veri ihlallerini azaltmak için güvenilir bir araç olduğu kanıtlanmıştır.Uç nokta korumasını (EPP) etkinleştirin. Güvenlik platformu, yerel önbelleğe alma, davranışsal keşif, kimlik avı ve kimlik avı gibi veri ihlallerine yol açabilecek kötü amaçlı yazılımları ve diğer uç nokta tehditlerini algılayabilir.
Destek Hizmet Olarak Kimlik Doğrulaması Alın (AaaS). İşletmeler hizmetlerini buluta taşırken, CISO, stratejilerini yürütürken hizmetleri bulut kimlik doğrulama yetenekleriyle birleştirecek, böylece kuruluşlar müşterilerinin, müşterilerinin çok faktörlü kimlik doğrulama (MFA) aracılığıyla güvenli bir şekilde kimliklerini doğrulayabilecek. Bu, kuruluşların herhangi bir uygulamaya, herhangi bir cihazdan, buluttaki herhangi bir yerden güvenli erişim sağlamasına olanak tanır. Verilerinizi sunucu sensörlerine yedekleyin.
