Bulut Teknolojileri ve Güvenliği

S9NTX

Özel Üye
19 Ağu 2017
6,394
1,395
Merhaba Arkadaşlar Bu konumda Bulut Teknolojisinden ve Güvenliğini Nasıl Sağlayabileceğimizden bahsedeceğim


Bulut(Cloud) Nedir ?

Bulut diğer adıyla cloud sektörle ilgilenen herkesin en az duyduğu bir terimdir. Cloud aslında en çok şirketlerin ve büyük firmaların kullandığı hem maliyeti ucuz hem de fiziksel olarak az yer kaplamasından dolayı tercih edilir. Bulut(cloud) amacı şirket iT yöneticileri veya şirket sahiplerinin dünyanın heryerinden verilerine rahatlıkla ulaşabilmesidir. Cloud teknolojisini kullanan şirketler günden güne katlanarak artmaktadır. Yinede eski fiziksel sunucu sistemini kullanan şirketlerde bulunmaktadır. Herşeyin çeşitleri olduğu gibi Cloud'unda çeşitleri bulunmaktadırç





Cloud Çeşitleri





SaaS

Kullanılan veya Kiralanan firma tüm kiralanan sistemlerin bakımı,yönetimi,arıza çözümü gibi konular firma tarafından çözülür özellikle İt bölümü bulunmayan firmalar tercih eder diğer paketlere göre maliyeti yüksektir.




ayrac.png


PaaS

Kullancıların geliştirdikleri ve beta aşamasında olan yazılım,server,tool gibi araçlarını herhangi bir altyapı server vs gibi ihtiyaçlar olmadan çalıştırılıp yönetilmesini sağlar. En çok tercih edilen paketler arasındadır.





ayrac.png


IaaS

Şirketlerin belkide en çok kullandığı paketdir. Bu pakette kullandıkça öde mantığı bulunur Firmalar kullandığı veya kiraladığı hizmeti öder bu tip sistemlerde kredi bulunur bir hizmet alındıkça kredi sisteminden düşer.




gibi çeşitlendirilebilir.



Bulut Teknolojisinin En Çok Kullanıldığı Alanlar:

Sunucular

VeriTabanları

Özel Yazılımlar

Makine Kodları(Yapay Zeka gibi)





Bulut Bilişim Türleri


Public Cloud

Tüm altyapı ve işlemler servis sağlayıcısına aitdir tüm hesap veya sunucu,paket işlemleri sadece hesap üzerinden yapılır başka herhangi bir erişim söz konusu değildir genelde giriş serviye şirketler veya kendini geliştiren kullanıcılar tarafından kullanılır




ayrac.png


Community Cloud

Genelde devletler,organizasyonlar veya kullanıcıya yönelik olarak yapılacak sunucu işlemlerinde bu paket tercih edilir genelde ücretsizdir ancak paket yükseltilmesi yapılırsa ücretli sürüm devreye girer tüm kontrol sunucuyu açan devlet kurumu veya it yöneticisindedir.




ayrac.png


Hybrid Cloud

Genelde iki tür sunucu arasında sürekli ve aktif veri paylaşılacaksa kullanılır hybrid türde amaç diğer türlere göre daha esnek ve gizli olmasıdır gizli olmasının yanında verileri ifşa etmemesi de önemlidir.



ayrac.png


Pirvate Cloud

Genelde iT Departmanı olan şirketler,firmalar tercih eder yönetim,güncelleme gibi işlemler yalnızca tek bir kaynaktan yapılır Bu kaynak ise şirketin veya kurumun İt bölümüdür İt bölümü tüm işlemleri kendisi gerçekleştirir.




Cloud Servislerin Güvenlğini Sağlama


1-) Erişim

Özellikle pirvate sunucularda bu kritere çok dikkat edilmelidir yanlış kişi yetkilendirilirse veri hırsızlığı, karışıklık, hacklenme gibi olaylar gerçekleştirilebilir Bu olaylar gerçekleştirilirse hem firma imajı hemde maddi açıdan birçok zarar gerçekleşebilir


ayrac.png


2-) 2FA(Çift Adımlı Doğrulama)

İT Yöneticisi mutlaka erişilen cloud sistemine 2fa koymalıdır bu sayede saldırganlar hesabı hacklese bile giriş yapamayacağından ciddi bir sorun teşkil etmez ve kayplar en aza indirilir.


ayrac.png

3-) Zaafiyet Kontrolu

Firmanın Siber Güvenlik Uzmanı veya Sızma Testi Uzmanı Mutlaka haftalık olarak sızma testi tespiti yapmalıdır aksi takdirde sistemde bir açık kalması veri hırsızlığı veya fidye isteme gibi olaylar gerçekleşebilir.

ayrac.png



4-) Sosyal Mühendislik Eğtimleri

Özellikle Yetkili olan kullanıcılara sosyal mühendislik'e karşı korunma eğtimleri verilmeilidir aksi takdirde diğer maddeler ne kadar yeterli olursa olsun bir zarara uğramanız muhtemeldir.



ayrac.png


5-) Güvenlik Çözümleri

Büyük ölçekli firmalar özellikle bu konuya çok büyük önem vermelidir firewall ips gibi sistemler kurarak saldırılar büyük ölçüde engellenebilir örneğin sistemde bir açık olduğunda açıktan sızılsa bile firewall yetkisiz bir erişim gördüğü için saldırıyı engelleyip iT Yönetcisini bilgilendirecektir.







Bu Konumda Bu kadardı Başa bir Konuda Görüşmek Üzere :)







 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.