BULUT BİLİŞİM GÜVENLİĞİ

Bulut Bilişim Güvenlik Mekanizmaları

Güvenli veri iletimi: Kurum ağı ve bulut arasındaki tüm iletişim güvenli bir kanal üzerinden gerçekleştirilmeli ve açık anahtar altyapısını sunan SSL/TLS standartları ile yüksek güvenlik sağlanmalıdır. İnternet trafiğinin korunması için geliştirilmiş olan verilerin şifrelenmesini ve kimlik doğrulamasını sağlayan IPsec protokolü bir diğer uygulanması gereken güvenlik mekanizmasıdır.

Güvenli yazılım ara yüzleri: Bulut teknolojisinin güvenliğinin arttırılması için dikkat edilmesi gereken hususlardan bir diğeri ise yazılım ara yüzleri ve API’lerin doğru seçilmesidir. Kullanılan ara yüzlerin ve API’lerin zafiyetli olanlardan seçilmesi durumunda kurum gizlilik, bütünlük, erişilebilirlik ve inkar edememezlik gibi güvenlik ilkelerinin gereği gibi uygulanmamasından dolayı sorunlarla karşı karşıya kalacaktır.

Güvenli veri depolama: Verilerin kullanımdayken ve depolanırken korunması ve aynı zamanda bilgilerin silinmesi işleminin güvenli bir şekilde gerçekleştirilmesi önemli güvenlik kurallarındandır.

Kullanıcı erişim kontrolü: Kurum buluta yüklenecek olan verilerin hassaslığını göz önünde bulundurmalı ve aynı zamanda bulut sağlayıcısından veriyi yönetecek olan kişiler ve bu kişilerin veriye erişim düzeyleri gibi önemli konularda bilgi alınması gerekmektedir.

Veri bölümlendirme: Bulut bilişim teknolojisinde sağlayıcının donanımı üzerinde her bir müşteri için ayrı bir sanal konteyner oluşturmaya yarayan hypervisor yazılımları kullanılmaktadır. Ancak bulut bilişim üzerinde çalışan servisler sunucular ve diğer altyapı bileşenleri ile kaynak paylaşımı yaptığı için konteynerleştirme tekniğinin veri şifreleme ve sanal bölümlemeye diğer kullanıcılar tarafından erişilmesini önleme gibi kritik mekanizmaları kontrol edilmelidir.

Bulut Bilişim Güvenlik Tehditleri

  • Veri sızıntısı.
  • Ele geçirilen kimlik bilgileri ve kırık kimlik doğrulama.
  • Saldırıya uğramış ara yüzler ve API’ler.
  • İstismar edilmiş sistem açıklıkları.
  • Hesapların çalınması.
  • Kötü niyetli çalışanlar.
  • APT saldırıları.
  • Kalıcı veri kaybı.
  • Yetersiz inceleme.
  • Bulut servislerinin kötüye kullanılması.
  • Paylaşılan teknolojiler.