Please wait while JT SlideShow is loading images...
ABOUT ARDICCHIP TO CLOUDARCLOUDSatiN

bthaber_cloud

Bulutların üzerinde çalışırken ne kadar güvendeyiz?

"Bulutta veriler güvende olur mu hiç?"

Bulut bilişim denildiğinde vaat edilenler bir yana bırakıldığında ilk akla gelen soru güvenlik oluyor. Kullanıcılar kendilerini pek güvende hissetmiyor. Aslına bakılırsa bulut üzerinde sağlanan güvenlik sistemleri şirketlerin kendi sağlayabileceklerinden çok daha fazla olabiliyor.
ARDIC Pazarlama Müdürü Mine Tezer, kurumların, konuyla ilgili bilgilendikçe kendilerini daha fazla güvende hissedebileceklerine inanıyor ve ekliyor: "Kullanılan teknolojiler ve güvenliğin ne şekilde sağlandığı hakkında kurumlar bilgilendikçe "Bulut Bilişim" hizmetlerine olan yatkınlıkları da artıyor. Bilgilendikçe ve bu konudaki başarı öyküleri arttıkça, sağlanan maliyet tasarrufları hakkında bilgi edindikçe bu teknolojinin kullanımı da yaygınlaşıyor."

Şirketler güvenlik politikalarına uyum sağlamalı

Kurumların fiziksel alanda sunulan güvenlikle bulut üzerinde sunulan güvenliği aynı seviyede görmesinin önemli bir problem olduğunu dile getiren Bimsa Sistem Mühendisi Cem Güneyli, özellikle genel bulutlar üzerinde barındırılacak uygulama ve verilerin türüne, tipine, önemliliğine bağlı olarak farklı güvenlik çözümleri, hizmetleri kullanmak zorunda olduklarını anlatmak gerektiğini vurguladı. Güneyli, risk tanımlamasının kurumun ve kaynaklarının içeriğiyle orantılı olarak belirlenmesi gerektiğinin altını çizdi.
ARDIC Pazarlama Müdürü Mine Tezer'e göre, kullanıcıların yapacakları seçimler tamamen çözüm bağımlı olup, çözümü belirleyen parametreler ise yine yoğunca değinilen maliyet, güvenlik ve performans odaklı olacak. Özellikle küçük işletmeler için ilk kurulum maliyetinin yüksek olması nedeniyle kendi fiziksel ortamında ilgili hizmeti almakta zorlanacağını söyleyen Tezer, buluta geçişin bu kurumlar için daha avantajlı olacağı görüşünde. Tezer'e göre, birden fazla istemci bulunması durumunda güvenlik riski artıyor.
IBM Türk Teknoloji Lideri (CTO) Kıvanç Uslu, "Fiziksel olarak kastedilen konvansiyel olarak kullanılan intranet, internet web uygulamaları, istemci/sunucu ve anabilgisayar uygulamalarındaki standart güvenlik ihtiyaçları, yani erişim kontrolü, veri güvenliği, network güvenliği, uygulama güvenliği gibi ihtiyaçlar,  bulut ortamı için de geçerlidir. Ancak bulut üzerinde dikkat edilmesi gereken daha fazla konu bulunuyor" dedi. Yalıtım hatalarına dikkat çeken Uslu, "Herhangi bir bulut ortamında en önemli olan şey müşterilerin birbirinden ve sağlayıcı altyapısından ayrılmasıdır. Hipervizör tabanlı sanallaştırma bu tip bir yalıtım için kilit teknolojidir. Ağ ayırıcısı olarak bakacak olursak IBM çeşitli mekanizmalar sunuyor. Örneğin müşterilerimiz misafir sistemlerine uygulayabilecekleri bazı firewall kurallarını belirleyebiliyorlar. Ayrıca bir de VLAN ayırıcı sunuyoruz, bu da etkin bir biçimde özgülenmiş, yani kullanıcıya özel ağ isteyenler için. Şunu da belirtmeliyim ki sistemler somut hale getirildikten ve müşteriye sunulduktan sonra misafir işletim sistemlerine IBM'in de girememesini garantiliyoruz" dedi.
IBM Türk CTO'suna göre, dünya giderek daha fazla birbirine bağlı hale geliyor. Bununla da kalmıyor dünyanın çalışma biçimine, sistemlere, süreçlere ve altyapılara zekâ ekleniyor. Uslu, "Bulut Bilişim de bu noktada şirketlere yardımcı oluyor. Ancak bulut modelleri iş teknolojisine hızlı ve uygun maliyetli bir erişim sunarken, sunulan hizmetlerin tümü aynı esneklik ya da güvenlik denetiminde olamayabiliyor. Bu durumda bulut bilgi işlemin şirketin güvenlik politikalarına uyum sağlaması önemlidir" dedi. Şirketlere tavsiyeler de veren Uslu, "Genel bulut bilgi işlem modelinde kurumsal açıdan güvenlik planlarını değiştirmek gerekiyor. Kurumların temel uygulamaları buluta taşındığında şifre ve kimlik yönetimi çok daha önemli hale gelir. Artık ağın parçalarının ya da bütününün güvenliği sağlamak değil, son kullanıcı güvenliğini sağlamak gerekir. Verinin kurum içerisinde kalabilmesi ve sadece doğru insanlarca erişilmesi yeni nesil kimlik yönetimi araçlarını gerektirir. Dolayısıyla şirketler, genel internet bulut sağlayıcılarını seçerken en iyi erişim ve kimlik yönetimine sahip sağlayıcıları tercih etmeliler" diye konuştu.

Erişime dünyanın her yerinden açık olan bulut için yasal düzenlemeler henüz hazır değil

Uluslararası bilişim suçları günümüzde de olduğu için bu konudaki kanunlar yürürlükte olduğunu, bulut altyapıları için ufak düzeltmeler gerekebileceğini bildiren KoçSistem Veri Merkezi Çözüm ve Hizmetleri Direktörü Gökalp Bahçeli, BTK'nın da konuyla ilgili çalışmalar yürüttüğünü aktardı. Bahçeli'nin ifadelerine göre, sistemlere uzaktan erişilmesinin yaratacağı riskin bulut ortamındaki işlemlerinin kayıtlarının takip edilmesi, kullanılan sıkı kullanıcı adı ve parola politikaları ve sistem girişte kullanılabilen bir kerelik şifre üretici cihazlar ile bu risk ortadan kaldırılabilir.

"Bulut tarafından kullanılan teknoloji en belirleyici faktördür"

Konuyla ilgili görüşlerini dile getiren ARDIC Pazarlama Müdürü Mine Tezer, iletişimin her noktaya taşınmasıyla güvenlik tehdidinin nispeten arttığını söyledi. Taşınan verinin kopyalanması veya izlenmesine dair bir girişimde bulunulmayacağına dair bir yasa düzenlenmesi gerektiğini aktaran Tezer, "Bulut Bilişimin, doğası gereği teknoloji bağımsız bir yaklaşım olmasından ötürü, Bulut üzerinden sağlanan servisin kullanıcı tarafı ve Bulut tarafında kullandığı teknoloji, veri güvenliğini belirleyen en önemli etkenlerden biridir" diye konuştu.
Tezer'e göre, verilen servisin her iki ucu da (sunucu ve istemci) aynı teknolojilerle ve/veya aynı yöntemlerle geliştirilmişse, yani, sistem tek bir firma tarafından geliştirilmişse, bu durumda en uygun teknolojiler seçilerek güvenlik açığı minimum düzeyde tutulabilir. Fakat servis ve uçtaki istemciler farklı teknolojiler ve sağlayıcılar tarafından geliştiriliyorsa, burada birbirinden bağımsız çalışmaktan ve kötü amaçlı geliştirme ihtimali olmasından bir güvenlik açığı meydana gelebilir

.

Source : BTHaber, BTHaber, BTHaber