Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Bulut Bilişim Güvenliği Nedir?

0
(0)

Bulut sistemleri, uyulama paylaşımı yapılmak amacıyla ihtiyaç dahilinde ölçeklendirilebilen internet ortamında bulunan bir veri tabanıdır. Uzak sunucular ile bağlantılarda kimlik yönetimi, ağ güvenliği ve sanal işletim sistemleri bulut bilişim güvenliği sayesinde güvenli bir şekilde kullanılmaktadır. Uygulama alt yapılarındaki esneklik sayesinde veri depolama işlemleri bulut çözümleri sayesinde gerçekleşmektedir. Bu sayede maliyetin azalması ile birlikte veri güvenliği de sağlanmış olmaktadır.

Bu gün birçok işletme bulut tabanlı sistemleri kullanmaktadır. Bu yaygın kullanım ile birlikte bir takım güvenlik açıklıklarının ortaya çıkması da kaçınılmaz olmuştur. Bu nedenle siber güvenlik alanında bulut bilişim güvenliği ayrı bir öneme sahip uygulamalardır. Günümüz bilişim teknolojileri incelendiğinde veri güvenliğinde en etkili yöntemin bulut sistemleri olduğunu söylemek mümkündür.

Bulut Tabanlı Sistemler Nedir?

Bir çeşit sanal depolama aracıdır. Bu sistemler sayesinde herhangi bir depolama alanına ihtiyaç olmaksızın uygulama ve verilere sanal ortandan ulaşılmasına olanak sağlamaktadır.

Bulut Bilişim Güveliğinin Önemi Nedir?

Bulut sistemlerine olan ilgi her geçen gün artmaktadır. Diğer bilişim sistemlerinde olduğu gibi bulut bilişim sistemleri de risk altındadır. Kimlik avcılığı, zararlı yazılımlar ve DDos saldırıları gibi tüm siber tehditler bulut sistemleri içinde geçerlidir. Bu nedenle her alanda olduğu gibi bulut bilişim güvenliğinin kendi alanında ayrı bir önemi vardır. Bunun haricinde özellikle siyah şapkalı hackerlerin ayrıca ilgisini çeken yönleri de bulunmaktadır.

  • Fiziksel ve yerel sunucuların aksine bulut tabanlı sistemlerde verilere ulaşmak daha kolaydır.
  • Bulut sistemlerde “Büyük Veri” olarak nitelendirilen veri türleri yoğunluktadır. Bu tür veriler kötü niyetli kişilerin daha çok ilgisini çekmektedir.
  • Diğer durumlarda olduğu gibi bulut sistemlerine yapılacak bir siber saldırı şirket itibarını zedeleyecektir.
  • Bulut Bilişim güvenliğinin sağlanmasında en önemli nokta ise sürekliliktir. Yapılacak bir siber saldırı sonrası işletmelerin faaliyetlerinin aksaması hatta tamamen durması mümkündür.

Bulut Bilişim Türleri Nelerdir?

Siber risklerin en aza indirilmesi ve bu şekilde siber güvenliğin sağlanması amacıyla farklı özelliklere ve hizmetlere göre ayrılmış bulut bilişim türleri mevcuttur. Ülkemizde ve dünya genelinde sıkça kullanılan bulut bilişim türleri özetle aşağıdaki gibidir.

Private Cloud

Diğer bulut bilişim türlerine nazaran private cloud’un daha güvenlikli olduğunu söyleyebiliriz. Sadece işletme ya da kuruluşların kullanımına tahsis edilmiş bir sanal ortamdır. Bu şekilde yetkisiz bir kullanıcının sisteme girişi önlenebilmektedir.

Public Cloud

En sık kullanılan bulut bilişim türü ise public cloud’dur. Genellikle yönetimi hizmet sağlayıcı tarafından gerçekleştirilir. Aynı anda birçok kullanıcının sistemi kullanmasına olanak sağlanması nedeniyle hizmet sağlayıcılar tarafından sistemlere yapılabilecek bir siber saldırı anında önlenebilmektedir.

Communiyt Cloud

Private cloud’a benzer şekilde işletme ve kuruluşlarca yönetilir. Ancak community cloud bulut bilişim sistemlerinde aynı alanda faaliyet gösteren birden fazla kuruluş bulunmaktadır. Bu da kuruluşlar arasındaki etkileşimi hızlandırarak daha etkili bir hizmet sunmaya olanak sağlamaktadır.

Multi Cloud

Bu tür bulut bilişim sistemlerinde hizmet sağlayıcı birden fazla olup kullanıcıların sağlanmış olan en ideal hizmetleri seçmesine olanak sağlamaktadır.

Bulut Güvenliği Nasıl Sağlanır?

Yukarıda belirtmiş olduğumuz “Bulut bilişim Türleri” genel olarak aynı güvenlik tedbirlerine tabir tutulmaktadır. Kullanılan sistemlerin özellik ve niteliklerine göre daha farklı güvenlik protokollerinin de geliştirilmesi mümkündür Bulut bilişim güvenliği konusunda temel prensipler özetle aşağıdaki gibidir.

  • Sızma testi veya penetrasyon testi gibi uygulamalar ile siber zafiyetlerin önceden tespit edilerek gerekli önlemlerin alınması
  • Veri kaybının önlenmesi için belirli aralıklarla yedeklemelerin yapılması ve veri hırsızlığının önlenmesi için güvenlik duvarlarının oluşturulması
  • Kötü amaçlı yazılımlara karşı önlemler alınması,
  • Yetkisiz erişimin önlenmesidir.

Bulut Sistemlere Yönelik Saldırılar

Bu tür sistemlerde güvenlik önlemleri üst seviyede tutulsa da yine de tam olarak siber güvenliğin sağlandığını söylemek mümkün değildir. Yazılımsal hatalar veya kullanıcı kaynaklı olarak zaman zaman kesintiler meydana gelebilmektedir. Ayrıca siber saldırılar sonrası da diğer sistemlerde olduğu gibi kesinti meydana gelmesi mümkündür. Bulut bilişim güvenliği uygulamaları sayesinde aksaklıklar büyük oranda engellenebilmektedir. Bulut sistemlere yönelik en sık yapılan saldırılar;

DDos Saldırıları

Bulut sistemlerine en sık yapılan saldırı türüdür. Benzer DDos saldırılarında da olduğu gibi sisteme olağanın dışında trafik sağlanarak bulut sistemlerin işleyişinin aksaması veya tamamen durması amaçlanmaktadır. Ancak son yıllarda bu konuda geliştirilen güvenlik duvarları sayesinde DDos saldırıları konusunda bulut bilişim güvenliği büyük oranda sağlanmaktadır.

Man-İn Middle Attack

Bulut sistemlerde kullanılan ağlara yönelik bir saldırı türüdür. Daha çok kullanıcı ile ağ arasındaki veriler dinlenerek kullanıcıya ait bilgiler (kullanıcı adı, parola) elde edilmeye çalışılmaktadır.

Side Channel Attack

Fiziksel siber saldırı ve sanal siber saldırı gibi kavramları bir arada barındırmaktadır. Bu nedenle oldukça zor bir saldırı türüdür. Kötü niyetli kullanıcı bulut sistemlerde oluşturmuş olduğu sanal cihazlar ile verileri elde etmeye çalışmaktadır. Ancak bir çok bulut sistemi barındırmış olduğu verileri kriptoloji tekniği ile şifrelemiş olduğundan elde edilen verilere herhangi bir şekilde ulaşılması halinde dahi kullanılması pek mümkün olmamaktadır. Ayrıca kriptoloji tekniği bulut bilişim güvenliği için sık kullanılan ve etkili bir yöntemdir.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Bulut Bilişim NedirBulut Güvenliği Nasıl SağlanırBulut Sistemlere Yönelik Saldırılar

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir