Bulut Bilişimde güvenlik konuları 2. Kısım

Merhaba

Geçen sefer kaldığım yerden devam ediyorum; Bulutta yaşarken, bunlarıda düşünmek lazım demiştim. Bulut Bilişimin bu konularda geri kaldığını düşünmüyorum ama işin bu kısımları devam ettikçe

Çok Katmanlı Denetim: Bulut Bilişim ortamının yükselişi ve tehditlerin giderek artan karmaşık yapısı, ağ içerisinde çevresel koruma, izinsiz giriş algılama ve önleme özelliklerine sahip düzgün katmanlı bir savunma sistemi ihtiyacını ortaya çıkardı. Bulut ortamını, çevresel düzeyde korumak için birinci kuşak güvenlik duvarları kullanmak yerine yüklü trafik denetiminde kullanılan ileri düzey güvenlik duvarı ve IPS özelliklerini bir araya getiren, gelecek kuşak sanal güvenlik uygulamalarının hayata geçirilmesini gerekiyor. Bu, kurumların temel web taramasından dosya paylaşım programları ve SSL tünelindeki şifreli web trafiğine kadar uzanan tüm iletişim düzeylerini denetlemesini sağlar. Ağları, bulut ortamına erişimi tehdit eden ağ içi saldırılardan korumak için ek IPS uygulamalarının hayata geçirilmesi gerekiyor.

Merkezi Yönetim: İnsan hataları, halen, hem fiziki hem de sanal bilgi işlem ortamlarının karşı karşıya olduğu en büyük ağ güvenliği tehdidi. Şirketler, sanal ağlarının güvenliğini sağlamak amacıyla ek ağ cihazları kullandıkça bu riski geometrik olarak arttırıyorlar çünkü cihaz yönetimi, takibi ve ayarlamaları giderek yorucu ve düzensiz bir hal alıyor. Bu yüzden şirketlerin tüm fiziki, sanal ve üçüncü şahıslara ait cihazları idare ve takip etmek ve bu cihazların ayarlarını yapmak için tekli bir yönetim konsolu kullanmaları güvenliği arttırır.

Sanal Masaüstü Koruması: Giderek çok daha fazla sayıda kurum, maliyet ve idari avantajlardan faydalanmak için sanal masaüstü uygulamalarını tercih ediyor. Ancak bu masaüstü uygulamaları, tehditlere, fiziki benzerleri kadar ve hatta onlardan çok daha fazla açık durumda. Sanal masaüstü uygulamalarını yeterli düzeyde korumak için kurumlar, bu ortamları, diğer ağ bölmelerinden ayırmalı ve dahilli ve harici tehditleri önlemek için ağ düzeyinde derin kontroller yapmalı. Kurumlar, ayrıca, izinsiz dahili erişimi önleyen, istemcileri tehlikeli sunuculardan koruyan ve izinsiz dahili erişimi engelleyen IPsec veya SSL VPN sistemi aracılığıyla güvenli uzaktan erişim imkanı yaratan IPS teknolojilerini kullanarak güvenlik konusunda çok yönlü bir yaklaşım benimsemeli.

Bant Genişliği ve Veri Transferi: Bulut Bilişim’in temelinde yatan ana fikirlerden biri olan, kullanıcıların veri işleme ve saklama faaliyetlerinden arındırılıp, verilerin merkezi bir Bulut içine toplanması ve buradan gerekli işlemlerin yapılabilmesi fikri, uygulamaların giderek daha yoğun veri kullanmaya başlamasıyla, verilerin kullanıcıdan Bulut Bilişim hizmet sağlayıcısına taşınmasında zorluklara sebep olmaktadır. Bulut Bilişim hizmet sağlayıcısına geçiş sırasında şirketlerin tüm verilerini hizmet sağlayıcısına taşıması gerekliliği, kullanılabilir bant genişliğinin sınırlı olması, veri transferinin uzun sürmesi ve veri transfer maliyetlerinin yüksek olması, şirketlerin Bulut Bilişim yoluyla hizmet almasının önündeki önemli engellerdendir.  Örnek olarak, Amazon S3 hizmet sağlayıcısına veri transferinde ortalama bant genişliğinin 5 ile 18 Mbit arasında olduğu ölçüldü. 10 TB’lık bir veriyi, ortalama değerin üzerinde 20 Mbit/saniye hızda S3 hizmet sağlayıcısına gönderilmesi işlemi, toplamda 45 günden fazla sürer.

Bant genişliğinin belirli limitlerin üzerine çıkamaması, dolayısıyla büyük veri transferlerinin çok uzun sürmesi ve maliyetinin yüksek olması gibi sorunlara karşı, veri disklerinin kargo şirketleri tarafından 1 günde teslim edilmek üzere fiziksel olarak yollanması gibi çözümler önem kazandı. Bulut Bilişim hizmet sağlayıcılarının düzenli bir internet bağlantısına ve yüksek bant genişliğine ihtiyaç duymaları sebebiyle, İnternet hizmet sağlayıcılar (“ISP”) pazarda ciddi  avantaj sağladılar.

Advertisements
This entry was posted in Cloud Computing, Data Security, Security, Unsorted and tagged , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s