Bulut Bilişimde güvenlik konuları 1. Kısım

Merhaba,

Bulut Bilişim’in gelişiminin aslında 1960’lara dayandığını ve 2000’li yılarlın sonunda yeni bir anlayış ile bu teriminin oluşturulduğunu daha önceki yazılarımda okumuştunuz. Bu yüzden Bulut Bilişim hem eski nesil tehditlere hem de yeni oluşturulan bir kavram olduğu için de yepyeni tehditlere açık.

Elbette tüm tehditler için uygun çözümler var ve güvenilir hizmet sağlayıcılar gereken tüm önlemleri alarak tüm tehditleri bertaraf edebiliyor. Önümüzdeki zaman içinde bu konuya eğilere Bulut Bilişimdeki güvenlik konularına değinmeye çalışacağım.

Çok Kolay Erişim: Bulut Bilişim hizmeti veren firmalar hizmetlerden yararlanacak firmaların çoğunda bilişim uzmanlarını olmayacağını düşünerek kredi kartı sahibi olan herkesin on dakikadan kısa sürede üye olup erişebildiği sistemler tasarladılar. Ancak bu iyi niyetli yaklaşımın sonucunda çeşitli virüsler ve korsan yazılımlar da Bulut Bilişim dünyasını etkiledi. Artık kimlik kontrollerinin çok daha sıkı yapan sistemler tam güvenlik için ilk koşulu oluşturuyor.

Güvenli Olmayan Arayüzler: Araştırmalara göre Bulut Bilişim güvenlik açıklarından pek çoğu şirketlerdeki bilgisayarları buluta bağlayan arayüzlerde meydana geliyor. Bulut Bilişim hizmet sağlayıcıların kullanıcılarının hizmetlerini yönettikleri ara yüzler, internet üzerinden erişilebilir olmaları ve geniş yönetim imkânları barındırmaları sebebiyle, internet tarayıcıların ve uzaktan erişimin zayıflıkları düşünüldüğünde, yüksek güvenlik riski taşıyorlar. Uzaktan erişim sırasında, saldırganlar tarafından koklama (“sniffing”), yanıltma (“spoofing”) ve araya girme (“man-in-the-middle”) gibi saldırı yöntemleri kullanarak, iletişimin ve taşınan verinin dinlenmesi, kullanıcı oturumunun elde edilmesi ve kullanıcı şifrelerinin çalınması mümkün olabiliyor. Eğer saldırgan kullanıcı şifre ve bilgilerini ele geçirirse, yapılan işlemleri izleyebilir, verileri silebilir, veriler üzerinde oynayabilir, hatalı veri döndürülmesine sebep olabilir ve hatta müşterileri zararlı sitelere yönlendirebilir. Ayrıca saldırgan, ele geçirdiği kullanıcı hesabını veya kullanılan hizmetleri, daha ileri ve geniş saldırılar yapmak için bir merkez olarak kullanıp, kullanıcıya duyulan güveni ve kullanıcının itibarını kullanarak, başka kişiler ve Bulut Bilişim hizmet sağlayıcısını da etkileyebilecek daha büyük saldırılar gerçekleştirebiliyor.

Bulut Bilişim hizmet sağlayıcılar tarafından, bulut temelli güvenlik modeli oluşturulmasına başlanıp, Bulut Bilişim kullanıcılarının anti virüs ve güvenlik yazılımları kurmasına gerek bırakmayan, Bulut-içi (”in-the-cloud”) tarama hizmetleri başlatıldı. Bu sayede, bulut kullanıcılarının zararlı yazılımlara, sistemdeki açık kapılara (“loophole”), zayıflıklara ve araya girme (“man-in-the-middle”) saldırılarına karşı korunmasına, bulut içindeki saldırıların engellenmesine çalışılıyor. Bu sorunun tedavisi ise daha iyi şifrelenen arayüzleri tercih etmek.

Birden fazla kullanıcı: Bulut Bilişim hizmetlerinin aynı anda birçok kullanıcı tarafından kullanılması ve fiziksel kaynakların tüm kullanıcılar tarafından ortak olarak kullanılıyor olması veri gizliliği ve güvenliği için riskler barındırıyor. Bulut içindeki farklı kullanıcıların, ortak kaynaklar üzerindeki depolama, bellek alanlarını birbirinden ayırmaya yarayan iç mekanizmalarda ortaya çıkabilecek açıklık ve hatalar, yapılacak saldırılar sonucu kullanıcıların özel ve gizli verilerinin ele geçirilmesine sebebiyet verebilir.

Ayrıca, Bulut Bilişim’de kaynakların dinamik olarak ayrılıp bırakıldığı düşünüldüğünde, çoğu işletim sisteminde uygulandığı gibi,  silinen verilerin fiziksel olarak silinmeyip sadece mantıksal seviyede silinmesi durumunda, bırakılan depolama kaynağının başka bir kullanıcıya tahsis edilmesi sonucu, bu fiziksel olarak silinmeyen verinin başka kullanıcılar tarafından ele geçirilmesi mümkün olabilir.

Bulut Bilişim’in dağıtık mimaride olması sebebiyle, içerisinde hizmetler arası yoğun veri trafiği ve veri iletişimi gerektiriyor. Bunun sonucu olarak, Bulut içinde bulunabilecek kötü niyetli kullanıcılar, zararlı yazılımlar çalıştırıp, açık kapı (“port”) taraması yaparak elde edeceği bilgilerle, olası veri kaçaklarını ve veri iletişimini dinleyip, gizli verileri ele geçirebilirler.

Bulut Bilişim hizmet sağlayıcı firmaların, belirli özelleşmiş görevleri dışarıdan 3. Parti firmalardan tedarik yoluna gitmesi, hizmet sağlayıcıların aldıkları tüm güvenlik önlemlerine rağmen sistemlerinin güvenlik seviyesini, 3. Parti firmalarla kurulan bağlantının ve bu firmaların sistemlerinin güvenlik seviyesine bağlı hale getirerek, veri güvenliği ve veri kontrolünün kaybedilmesine sebebiyet verebilir.

Yukarıda sayılan veri gizliliğine zarar verebilecek davranışların büyük bölümü, Bulut içinde verileri şifreli şekilde saklama, sanal yerel ağlar kullanımı ve ağ içi güvenlik duvarı kullanımı yöntemleri ile engellenebilir.

Birleşik Kimlik: Bulut Bilişim ortamının doğasında çalışanların çoklu uygulama ve hizmetlere erişim ihtiyacı yer alıyor. Bu, büyük bir güvenlik tehdidine yol açar çünkü kurumlar, kullanıcı düzeyinde kinlik kontrolünü kaybedebilirler. Bu riski azaltmak için kurumların kullandığı uygulamalar, kullanıcıların kamuya açık bir bulut içerisinde “tekli oturum ile çoklu uygulamalara ulaşma açma” özelliğine sahip olmalıdır. Bu özellik sayesinde kurumlar, güvenlik yönetimini düzene sokabilir ve bulut içerisinde kimlik doğrulama imkanına kavuşabilir.

Sürekli Bağlanabilirlik: Bir kurumun kritik derecede önemli iş verilerinin büyük bir kısmı, bulut içerisinde saklandığında ağ içerisindeki bekleme süreleri, ticari faaliyetleri durdurabilir. Bulut Bilişim hizmet sunucusu bakım yaparken veya bir teknik problemle karşılaşmışken şirketler mağdur duruma düşebilir.  Bulut Bilişim hizmetlerine erişim daima, bakım zamanlarında bile açık olmalıdır ve bu durum, ağ altyapısı içerisinde yüksek düzeyde erişilebilirlik sağlayan teknoloji ve özellikleri gerekli kılar. Kurumlar, etkinlik ve yönetim kolaylığı sağlamak ve ağ işletim maliyetlerini düşürmek amacıyla teknolojileri ayrı ürünler olarak satın almak yerine bunları doğrudan ağ çözümlerine entegre şekilde almayı tercih etmelidir. Haziran 2008’de Google AppEngine’de meydana gelen bir programlama hatasından dolayı 6 saat, Temmuz 2008’de ise Amazon S3’te tek bir bit hatasından kaynaklanan bir hatadan kaynaklanan 8 saatlik hizmet kesintileri yaşandı.

Şimdilik bu kadar sonra kaldığım yerden devam edip, birazda altyapı konusuna eğileceğim, Bulut Bilişimin güvenliğinde.

görüşmek üzere

This entry was posted in Cloud Computing, Data Security, Security and tagged , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s