Merhaba Arkadaşlar Bu konumda Bulut Teknolojisinden ve Güvenliğini Nasıl Sağlayabileceğimizden bahsedeceğim
Bulut(Cloud) Nedir ?
Bulut diğer adıyla cloud sektörle ilgilenen herkesin en az duyduğu bir terimdir. Cloud aslında en çok şirketlerin ve büyük firmaların kullandığı hem maliyeti ucuz hem de fiziksel olarak az yer kaplamasından dolayı tercih edilir. Bulut(cloud) amacı şirket iT yöneticileri veya şirket sahiplerinin dünyanın heryerinden verilerine rahatlıkla ulaşabilmesidir. Cloud teknolojisini kullanan şirketler günden güne katlanarak artmaktadır. Yinede eski fiziksel sunucu sistemini kullanan şirketlerde bulunmaktadır. Herşeyin çeşitleri olduğu gibi Cloud'unda çeşitleri bulunmaktadırç
Cloud Çeşitleri
SaaS
Kullanılan veya Kiralanan firma tüm kiralanan sistemlerin bakımı,yönetimi,arıza çözümü gibi konular firma tarafından çözülür özellikle İt bölümü bulunmayan firmalar tercih eder diğer paketlere göre maliyeti yüksektir.
PaaS
Kullancıların geliştirdikleri ve beta aşamasında olan yazılım,server,tool gibi araçlarını herhangi bir altyapı server vs gibi ihtiyaçlar olmadan çalıştırılıp yönetilmesini sağlar. En çok tercih edilen paketler arasındadır.
IaaS
Şirketlerin belkide en çok kullandığı paketdir. Bu pakette kullandıkça öde mantığı bulunur Firmalar kullandığı veya kiraladığı hizmeti öder bu tip sistemlerde kredi bulunur bir hizmet alındıkça kredi sisteminden düşer.
gibi çeşitlendirilebilir.
Bulut Teknolojisinin En Çok Kullanıldığı Alanlar:
Sunucular
VeriTabanları
Özel Yazılımlar
Makine Kodları(Yapay Zeka gibi)
Bulut Bilişim Türleri
Public Cloud
Tüm altyapı ve işlemler servis sağlayıcısına aitdir tüm hesap veya sunucu,paket işlemleri sadece hesap üzerinden yapılır başka herhangi bir erişim söz konusu değildir genelde giriş serviye şirketler veya kendini geliştiren kullanıcılar tarafından kullanılır
Community Cloud
Genelde devletler,organizasyonlar veya kullanıcıya yönelik olarak yapılacak sunucu işlemlerinde bu paket tercih edilir genelde ücretsizdir ancak paket yükseltilmesi yapılırsa ücretli sürüm devreye girer tüm kontrol sunucuyu açan devlet kurumu veya it yöneticisindedir.
Hybrid Cloud
Genelde iki tür sunucu arasında sürekli ve aktif veri paylaşılacaksa kullanılır hybrid türde amaç diğer türlere göre daha esnek ve gizli olmasıdır gizli olmasının yanında verileri ifşa etmemesi de önemlidir.
Pirvate Cloud
Genelde iT Departmanı olan şirketler,firmalar tercih eder yönetim,güncelleme gibi işlemler yalnızca tek bir kaynaktan yapılır Bu kaynak ise şirketin veya kurumun İt bölümüdür İt bölümü tüm işlemleri kendisi gerçekleştirir.
Cloud Servislerin Güvenlğini Sağlama
1-) Erişim
Özellikle pirvate sunucularda bu kritere çok dikkat edilmelidir yanlış kişi yetkilendirilirse veri hırsızlığı, karışıklık, hacklenme gibi olaylar gerçekleştirilebilir Bu olaylar gerçekleştirilirse hem firma imajı hemde maddi açıdan birçok zarar gerçekleşebilir
2-) 2FA(Çift Adımlı Doğrulama)
İT Yöneticisi mutlaka erişilen cloud sistemine 2fa koymalıdır bu sayede saldırganlar hesabı hacklese bile giriş yapamayacağından ciddi bir sorun teşkil etmez ve kayplar en aza indirilir.
3-) Zaafiyet Kontrolu
Firmanın Siber Güvenlik Uzmanı veya Sızma Testi Uzmanı Mutlaka haftalık olarak sızma testi tespiti yapmalıdır aksi takdirde sistemde bir açık kalması veri hırsızlığı veya fidye isteme gibi olaylar gerçekleşebilir.
4-) Sosyal Mühendislik Eğtimleri
Özellikle Yetkili olan kullanıcılara sosyal mühendislik'e karşı korunma eğtimleri verilmeilidir aksi takdirde diğer maddeler ne kadar yeterli olursa olsun bir zarara uğramanız muhtemeldir.
5-) Güvenlik Çözümleri
Büyük ölçekli firmalar özellikle bu konuya çok büyük önem vermelidir firewall ips gibi sistemler kurarak saldırılar büyük ölçüde engellenebilir örneğin sistemde bir açık olduğunda açıktan sızılsa bile firewall yetkisiz bir erişim gördüğü için saldırıyı engelleyip iT Yönetcisini bilgilendirecektir.
Bu Konumda Bu kadardı Başa bir Konuda Görüşmek Üzere
Bulut(Cloud) Nedir ?
Bulut diğer adıyla cloud sektörle ilgilenen herkesin en az duyduğu bir terimdir. Cloud aslında en çok şirketlerin ve büyük firmaların kullandığı hem maliyeti ucuz hem de fiziksel olarak az yer kaplamasından dolayı tercih edilir. Bulut(cloud) amacı şirket iT yöneticileri veya şirket sahiplerinin dünyanın heryerinden verilerine rahatlıkla ulaşabilmesidir. Cloud teknolojisini kullanan şirketler günden güne katlanarak artmaktadır. Yinede eski fiziksel sunucu sistemini kullanan şirketlerde bulunmaktadır. Herşeyin çeşitleri olduğu gibi Cloud'unda çeşitleri bulunmaktadırç
Cloud Çeşitleri
SaaS
Kullanılan veya Kiralanan firma tüm kiralanan sistemlerin bakımı,yönetimi,arıza çözümü gibi konular firma tarafından çözülür özellikle İt bölümü bulunmayan firmalar tercih eder diğer paketlere göre maliyeti yüksektir.
PaaS
Kullancıların geliştirdikleri ve beta aşamasında olan yazılım,server,tool gibi araçlarını herhangi bir altyapı server vs gibi ihtiyaçlar olmadan çalıştırılıp yönetilmesini sağlar. En çok tercih edilen paketler arasındadır.
IaaS
Şirketlerin belkide en çok kullandığı paketdir. Bu pakette kullandıkça öde mantığı bulunur Firmalar kullandığı veya kiraladığı hizmeti öder bu tip sistemlerde kredi bulunur bir hizmet alındıkça kredi sisteminden düşer.
gibi çeşitlendirilebilir.
Bulut Teknolojisinin En Çok Kullanıldığı Alanlar:
Sunucular
VeriTabanları
Özel Yazılımlar
Makine Kodları(Yapay Zeka gibi)
Bulut Bilişim Türleri
Public Cloud
Tüm altyapı ve işlemler servis sağlayıcısına aitdir tüm hesap veya sunucu,paket işlemleri sadece hesap üzerinden yapılır başka herhangi bir erişim söz konusu değildir genelde giriş serviye şirketler veya kendini geliştiren kullanıcılar tarafından kullanılır
Community Cloud
Genelde devletler,organizasyonlar veya kullanıcıya yönelik olarak yapılacak sunucu işlemlerinde bu paket tercih edilir genelde ücretsizdir ancak paket yükseltilmesi yapılırsa ücretli sürüm devreye girer tüm kontrol sunucuyu açan devlet kurumu veya it yöneticisindedir.
Hybrid Cloud
Genelde iki tür sunucu arasında sürekli ve aktif veri paylaşılacaksa kullanılır hybrid türde amaç diğer türlere göre daha esnek ve gizli olmasıdır gizli olmasının yanında verileri ifşa etmemesi de önemlidir.
Pirvate Cloud
Genelde iT Departmanı olan şirketler,firmalar tercih eder yönetim,güncelleme gibi işlemler yalnızca tek bir kaynaktan yapılır Bu kaynak ise şirketin veya kurumun İt bölümüdür İt bölümü tüm işlemleri kendisi gerçekleştirir.
Cloud Servislerin Güvenlğini Sağlama
1-) Erişim
Özellikle pirvate sunucularda bu kritere çok dikkat edilmelidir yanlış kişi yetkilendirilirse veri hırsızlığı, karışıklık, hacklenme gibi olaylar gerçekleştirilebilir Bu olaylar gerçekleştirilirse hem firma imajı hemde maddi açıdan birçok zarar gerçekleşebilir
2-) 2FA(Çift Adımlı Doğrulama)
İT Yöneticisi mutlaka erişilen cloud sistemine 2fa koymalıdır bu sayede saldırganlar hesabı hacklese bile giriş yapamayacağından ciddi bir sorun teşkil etmez ve kayplar en aza indirilir.
3-) Zaafiyet Kontrolu
Firmanın Siber Güvenlik Uzmanı veya Sızma Testi Uzmanı Mutlaka haftalık olarak sızma testi tespiti yapmalıdır aksi takdirde sistemde bir açık kalması veri hırsızlığı veya fidye isteme gibi olaylar gerçekleşebilir.
4-) Sosyal Mühendislik Eğtimleri
Özellikle Yetkili olan kullanıcılara sosyal mühendislik'e karşı korunma eğtimleri verilmeilidir aksi takdirde diğer maddeler ne kadar yeterli olursa olsun bir zarara uğramanız muhtemeldir.
5-) Güvenlik Çözümleri
Büyük ölçekli firmalar özellikle bu konuya çok büyük önem vermelidir firewall ips gibi sistemler kurarak saldırılar büyük ölçüde engellenebilir örneğin sistemde bir açık olduğunda açıktan sızılsa bile firewall yetkisiz bir erişim gördüğü için saldırıyı engelleyip iT Yönetcisini bilgilendirecektir.
Bu Konumda Bu kadardı Başa bir Konuda Görüşmek Üzere