Video: Buluttaki veri sızıntılarının %90’ı kullanıcılardan kaynaklanıyor 2024
Melez bir bulut ortamında harici bir bulut sağlayıcısı ile çalışırken birçok güvenlik zorluğu ortaya çıkar. İster özel bir bulut oluşturmak, genel bir bulut kullanmak veya karma bir ortamı uygulamak istiyorsanız, bir güvenlik stratejiniz olmalıdır.
Karma bir bulut ortamı değişir çünkü uygulamaları ve bilgileri korumak tamamen şirketinizin sorumluluğudur, ancak harici bir sağlayıcı ile çalışırken birçok zorluk ortaya çıkar. İşte bu zorluklardan birkaçı:
-
Çok kiracılık: Çok kiracı bir mimaride, bir yazılım uygulaması verilerini ve yapılandırmasını böler; böylece her müşteri özelleştirilmiş bir sanal uygulama örneğine sahip olur. Uygulamalarınız ve verileriniz aynı servis sağlayıcıyı kullanan diğer şirketlerle aynı sunucularda bulunur ve bu kullanıcılar kaynaklara aynı anda erişiyor demektir. Dolayısıyla, bir şirketin veri veya uygulaması ihlal edilir veya herhangi bir nedenle birkaç nedenden dolayı başarısız olursa, başvurunuz etkilenebilir.
-
Sizi etkileyen saldırılar, hedef olmadığınız halde: Şirketiniz genel bulut kullanıyorsa, bir saldırıda teminatlı hasar olabilir. Örneğin bir virüs saldırısı düşünün. Bir çevreyi başkalarıyla paylaştığınızdan, hedef olmasanız bile kaynaklarınız etkilenebilir.
-
Olay tepkisi: Bulut ortamında, olayların ne kadar hızlı bir şekilde ele alındığını kontrol edemezsiniz. Örneğin, bazı bulut sağlayıcıları gerçek bir olayın meydana geldiğini doğrulayana kadar bir güvenlik olayını size söylemeyebilir. Sonuç olarak, işinizi etkileyene kadar bir şey olduğunu bilmeyeceksiniz. Ayrıca, bir olayın farkındaysanız, nelerin yanlış gittiğinin bir analizi gerçekleştirmek için sunuculara erişemeyebilirsiniz.
-
Görünürlük: Birçok bulut ortamında, sağlayıcınızın yaptıklarını göremeyebilirsiniz. Başka bir deyişle, bulutta çalışan kaynaklara görünürlük kontrolünüz olmayabilir. Bu durum, tedarikçinizin uyumluluk yönetmeliklerine uyduğundan emin olmak istiyorsanız özellikle zahmetlidir.
-
Kontrol edilmemiş çalışanlar: Şirketiniz tüm çalışanlarınız hakkında kapsamlı bir geçmiş denetimi yapabilirse de, artık hiçbir kötü amaçlı kişinin bulut sağlayıcınızda çalışmadığına güveniyorsunuz demektir. Bu endişe gerçek çünkü güvenlik ihlallerinin yaklaşık yüzde 50'sinin içerdekilerin veya içerdekilerin yardım aldığı kişilerin neden olduğu yüzdendir.Şirketiniz bir bulut hizmeti kullanacaksa, içeride ve dışarıdaki tehditlerle başa çıkmak için bir plan yapmanız gerekir.
-
Veri sorunları: Verilerinizi buluta yerleştiriyorsanız, aşağıdakiler de dahil olmak üzere bir dizi sorunla ilgilenmeniz gerekir:
-
Bu verilere yetkisiz bir kişinin erişemeyeceğinden emin olma.
-
Bu verilerin çok kiracı bir çevredeki diğer şirketlerin verilerinden nasıl ayrıldığını anlamak.
-
Sözleşmeyi feshettiğinizde verilerinizin nasıl yok edileceğini anlayın.
-
Verilerin fiziksel olarak nerede bulunacağını anlama.
-
Verilerinizin, bulunduğunuz yerden sağlayıcınızın sunucularına geçişi sırasında nasıl işlendiğini anlama.
-
-
Çoklu bulut satıcısı: Bazı bulut sağlayıcıları aslında verilerinizi farklı bir bulut sağlayıcı platformunda depoluyor olabilir. Örneğin, bulut sağlayıcı A'nın fazladan kapasiteye ihtiyacı olabilir ve hesabınızı bulut sağlayıcısı B tarafından desteklenen ayrı bir bulut ortamına taşıyabilir.
Dolayısıyla, buluttaki verilerinizin nereden yerleştiğini anlamak önemlidir. Bu bilgileri elde ettiğinizde, tüm tarafların güvenlik gereksinimlerinize uyduğundan emin olmanız gerekir. Örneğin, önceki örnekte A ve B Satıcılarının her ikisi de çalışanlarını incelemek için kapsamlı bir iş çıkardığından emin olmalısınız.
Farklı uygulamalar ve kaynaklar farklı güvenlik seviyeleri isteyebilir. Örneğin, buluta zaman duyarlı veri sunmuyorsanız, olaya müdahale süresini söz konusu olan birisi kadar endişe etmeyebilirsiniz.
Bulut ortamınıza koyduğunuz şeylere ne kadar yatırım yaptığınızı kendinize sormalısınız. Bir hizmet kesintisi veya kaynaklara ne olacağı konusunda çok endişeleniyorsanız, özen göstermeniz gerekmektedir. Bulutta olan şeyler, bulut kaynaklarınızın yanı sıra işletmenizin içinde olanları da etkileyebilir. Hazırlanmak en iyisidir.
Bulut operatörleri fiziksel, ağ, işletim sistemi ve uygulama düzeylerinde iyi bir güvenlik düzeyine sahip olsa bile, şirketiniz uygulamaları ve bilgileri koruma ve koruma sorumluluğunu taşır.
