Bulut Bilişimin Güvenlik Riskleri Nelerdir?

Bulut bilişim(Cloud computing) , bugünlerde en sıcak teknoloji trendlerinden biridir. Basit depolama çözümlerinden eksiksiz kurumsal uygulamalara kadar birçok bilgi işlem buluta taşınıyor.

Ancak verilerimiz dünya çapındaki uzak sunucularda giderek daha fazla tutulduğu için bir soru sorulmalıdır: Bulut bilişim gerçekten güvenli mi?

Verileriniz bulut uygulamalarında tam olarak nasıl tutuluyor? Başkaları tarafından erişilebilir mi? Bulut bilişimin güvenlik riskleri nelerdir? İşte kapsamlı bir genel bakış.

Bulut Bilişim 101

Normalde bilgisayarınız ancak donanımının izin verdiği kadar iyi performans gösterebilir. Daha fazla depolama veya işlem gücü istiyorsanız, bilgisayarınızı yükseltmeniz gerekir. Ancak internet bağlantısının azalan maliyetleriyle birlikte başka bir seçenek geldi – bulut.

Bulut bilişimin temel dayanağı(basic premise of cloud computing) oldukça basittir. Karmaşık programları çalıştırmak ve makinenizde dosya depolamak yerine, bunları uzak bir sunucuda çalıştırırsınız. Bu uzak sunucuya bulut denir ve size ağ üzerinden bilgi işlem kaynakları sağlamaktan sorumludur.

Bunun en bariz örnekleri, Google Drive veya Dropbox(Google Drive or Dropbox) gibi bulut depolama hizmetleridir . Bu bulut uygulamaları, kendi dosyalarınızı saklamak için kullanabileceğiniz özel bir depolama alanı sağlar. Bu depolama bilgisayarınızdan gelmediği için, kişisel bilgisayarınız bozulsa veya bozulsa bile bu dosyalar güvendedir.

Tabii ki, bu sadece temelleri tırmalamak. Bulut(Cloud) hizmetleri, web barındırmadan tamamen uzak uygulamalara kadar her şeyi sunarak, yalnızca uzak depolamadan çok daha ileri gider. Microsoft Azure ve Amazon AWS gibi hizmetler , dünyanın her yerindeki kuruluşlar tarafından her türlü bilgi işlem uygulamasını çalıştırmak için kullanılır.

Bulut Bilişimin Avantajları

Bulut bilişimin geleneksel uygulamalara kıyasla birçok avantajı vardır.

Birincil avantaj fazlalıktır(redundancy) . Fiziksel olarak tek bir kişisel cihazda depolanan veriler, herhangi bir teknik sorun, çalışma saatlerine mal olması ve önemli bilgiler nedeniyle silinebilir. Öte yandan bulut, çeşitli coğrafi konumlara yayılmış birden çok sunucu kullanır ve bu da verilerin kaybolmasını neredeyse imkansız hale getirir.

İkinci büyük fayda ölçeklenebilirliktir(scalability) . Kurumsal uygulamalar için, geleneksel kurulumlarda fazladan yükün üstesinden gelmek için daha fazla bilgi işlem kaynağı elde etmek çok zor olabilir. Çoğu zaman kullanılmayan daha fazla donanım kapasitesine(hardware capacity) yatırım yapmayı gerektirir .

Bulut bilişim ile uygulamalar, yalnızca kullanılan kapasite için ödeme yaparak gerektiğinde ve gerektiğinde daha fazla kaynak talep edebilir. Bu, ölçeklenebilir bir uygulamayı çalıştırmayı çok uygun maliyetli hale getirir, ayrıca uygulanması kolay.

Bulut Bilişimin(Cloud Computing) Güvenlik Açıkları

Bulut bilişimin sayısız avantajını zaten gördük. Erişilebilirlikten yedekliliğe kadar, bir bulut hizmeti kullanmanın birçok iyi noktası vardır. Bununla birlikte, aynı zamanda, birkaç dezavantaj da vardır.

Temel endişe(principal concern) veri güvenliğidir. Verileriniz herkese açık bir sunucuda tutulduğu için güvenliği sizin elinizde değildir. Bulut hizmetini(cloud service) (ve sunucularını) çalıştıran şirket , bilgileriniz üzerinde tam kontrole sahiptir.

Bir bakıma, kişisel bir bilgisayardan daha güvenlidir. Tek bir donanım hatası(hardware fault) tüm verilerinizi tehlikeye atamaz. Ancak aynı zamanda bilgiyi dış tehditlere de maruz bırakır. Bulut sunucularını tehlikeye atan bir hack, kişisel verilerinizi sızdırabilir.

Daha da önemlisi, gizliliğinize saygı duyması için bulut hizmeti sağlayıcısının(cloud service provider) kendisine güvenmeniz gerekir . Ve bu Büyük Veri(Big Data) çağında , bu pek verili değil. Teknoloji devleri, erişime sahip oldukları kullanıcı verilerinin gizliliğini ihlal ettikleri için rutin olarak ateş altında kaldılar ve bu da önemli bilgileri bulutta depolamayı bir risk haline getirdi.

Ardından, bulut hizmetlerinin bile maruz kaldığı güvenlik açıkları vardır. Herhangi bir web hizmeti gibi, bulut bilişim de yeteneklerini sekteye uğratan Dağıtılmış Hizmet Reddi(Distributed-Denial-of-Service) ( DDoS ) saldırılarına maruz kalabilir. (DDoS)Bu, etkilenen hizmeti çevrimdışı olmaya zorlayarak uygulamanızın bilinmeyen bir süre boyunca kullanılamamasına neden olur.

Riski En Aza İndirme

Tamam(Okay) , yani bulut bilişim potansiyel olarak savunmasızdır. O halde çözüm nedir? Bulut hizmetlerini kullanmayı tamamen bırakmalı mısınız?

Tabii ki değil. Bulut bilişimin(cloud computing) içerdiği tüm teorik güvenlik riskleri için, pratikte en güvenli bilgi işlem biçimlerinden biridir. Bulut sunucularına yerleştirilen fazlalıklar sayesinde, çok az arıza noktası vardır.

(Data loss or theft)Bir bulut hizmetinden (cloud service)veri kaybı veya çalınması , dizüstü bilgisayarınızda depolanan bilgilerin sonunu heceleyebilecek dökülen bir fincan çay yerine bir felaket gerektirir. Bulut hizmeti(cloud service) sağlayıcıları bir PC'den daha iyi güvenlik önlemleri kullanma eğiliminde olduklarından , bilgisayar korsanlarının içeri girmesi genellikle daha zordur .

Kişisel bilgisayarlar, kişisel verilerinizi kilitleyen ve erişim sağlamak için kripto para birimlerinde ödeme talep(demand payment) eden fidye yazılımı saldırılarının da kurbanı olabilir . Diğer kötü amaçlı yazılımlar tüm dosyaları doğrudan bozabilir ve bu da bulut bilişimi daha da vazgeçilmez hale getirir.

Kendi veri güvenliğinizi geliştirmek için şifreleme kullanılabilir. Veritabanları ve bulut depolama hizmetleri için, yüklemeden önce verileri kendi sisteminizde şifreleyin. Bulut dışında çalışan tüm uygulamalar için, kullanılan bilgileri şifrelemenize(encrypt the information) izin veren hizmetleri deneyin . Bu şekilde, bir hack veya veri sızıntısı bile özel verileriniz için herhangi bir risk oluşturmaz. 

Bulut Bilişim Güvenli mi?

Bulut bilişimin güvenli olup olmadığını sormak, uçuşların seyahat etmenin güvenli bir yolu olup olmadığını sormak gibidir. İstatistiksel olarak konuşursak, var olan en güvenli biçimdir, ancak elbette hiçbir şey tamamen risksiz değildir.

Bulut(Cloud) bilişimin en büyük güvenlik riskleri, bilgisayar korsanları veya teknik arızalardan değil, kasıtlı yanlış yönetimden kaynaklanmaktadır. Bulut sunucularının doğası, bilgisayar korsanlarının içeri girmesini çok zorlaştırır ve donanım arızalarına karşı güvenliği neredeyse garanti eder.

Buluttaki verileri tehlikeye atabilecek tek şey hizmet sağlayıcının(service provider) kendisidir. Google veya Amazon(Google or Amazon) gibi teknoloji devleri kendilerini bu alanda güvenilir şirketler olarak kabul etseler de, tüm yumurtalarınızı tek bir sepete koymak asla iyi bir fikir değildir.

Verilerinizi şifrelemek ve şeffaf bir gizlilik politikasıyla(privacy policy) bulut hizmeti sağlayıcılarına güvenmek gibi basit önlemler , dosyalarınızı ve diğer bilgilerinizi istenmeyen erişime karşı korumaya yardımcı olabilir. Gözlerinizi açık tutarsanız, bulut bilişimin(cloud computing) güvenlik risklerini azaltmak ve avantajlarından yararlanmak kolaydır.



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts