Bulut bilişim, günümüzde araştırma, akademi veya BT endüstrisi gibi tüm alanların ilgisini çeken, oldukça iyi tartışılan bir konudur. Bir anda tüm dünyada uluslararası konferanslarda ve diğer fırsatlarda gündem olmaya başladı. İş fırsatlarındaki ani artış, sunucularda işlenen ve depolanan büyük miktarda veriye bağlanıyor. Bulut paradigması, büyük bir paylaşılan bilgi işlem kaynakları havuzunun sağlanmasının rahatlığı ve kolaylığı etrafında dönüyor.
Bulutun hızlı gelişimi, ürünlerin daha fazla esnekliğe, maliyet tasarrufuna ve ölçeklenebilirliğine yol açmasının yanı sıra çok büyük miktarda gizlilik ve güvenlik sorunlarıyla da karşı karşıyadır. Nispeten yeni bir kavram olduğundan ve her geçen gün geliştiğinden, ortaya çıkan ve keşfedilir keşfedilmez ilgilenilmesi gereken keşfedilmemiş güvenlik sorunları vardır. Bunları 7 maddeye ayırabiliriz şimdi bunlara bakalım.
Bulutun hızlı gelişimi, ürünlerin daha fazla esnekliğe, maliyet tasarrufuna ve ölçeklenebilirliğine yol açmasının yanı sıra çok büyük miktarda gizlilik ve güvenlik sorunlarıyla da karşı karşıyadır. Nispeten yeni bir kavram olduğundan ve her geçen gün geliştiğinden, ortaya çıkan ve keşfedilir keşfedilmez ilgilenilmesi gereken keşfedilmemiş güvenlik sorunları vardır. Bunları 7 maddeye ayırabiliriz şimdi bunlara bakalım.
1. Veri Gizliliği Sorunları
Kullanıcı verilerinin gizliliği, son derece hassas ve hassas verileri bulut hizmeti sağlayıcısına dış kaynak olarak verirken ve dış kaynak olarak kullanırken dikkate alınması gereken önemli bir konudur. Kişisel verilere erişim için uygun yetkiye sahip olmayan kullanıcılar için erişilemez hale getirilmelidir ve gizliliği sağlamanın bir yolu da katı erişim kontrolü politikaları ve düzenlemelerinin kullanılmasıdır. Kullanıcılar ile bulut hizmeti sağlayıcıları veya bulut veritabanı hizmeti sağlayıcısı arasında verilere ilişkin güven eksikliği, büyük bir güvenlik sorunudur ve birçok insanı bulut hizmetlerini kullanmaktan alıkoymaktadır.
2. Veri Kaybı Sorunları
Veri kaybı veya veri hırsızlığı, bulut sağlayıcılarının karşılaştığı en büyük güvenlik sorunlarından biridir. Bir bulut tedarikçisi geçmişte veri kaybı veya kritik veya hassas malzeme verilerinin çalındığını bildirmişse, kullanıcıların yüzde altmışından fazlası satıcı tarafından sağlanan bulut hizmetlerini kullanmayı reddedecektir. Bulut hizmetlerindeki kesintiler, Dropbox, Microsoft, Amazon vb. firmalardan bile çok sık görülebiliyor ve bu da kritik bir dönemde bu hizmetlere olan güvenin azalmasına neden oluyor. Ayrıca bir saldırganın birden fazla depolama birimine erişim sağlaması, tek bir depolama biriminin güvenliği ihlal edilmiş olsa bile oldukça kolaydır.
3. Coğrafi Veri Depolama Sorunları
Bulut altyapısı dünya çapında farklı coğrafi konumlara dağıtıldığından, kullanıcının verilerinin yasal yetki alanı dışında bir yerde saklanması genellikle mümkündür ve bu da kullanıcının yerel kolluk kuvvetlerinin yasal erişilebilirliği konusunda endişelerine yol açar ve kendi bölgeleri dışında saklanan verilere ilişkin düzenlemeler. Üstelik kullanıcının, bulutun dinamik yapısı nedeniyle yerel yasaların ihlal edilebileceğinden korkması, sınır ötesi veri iletimi için kullanılacak belirli bir sunucunun atanmasını çok zorlaştırıyor.
4. Çoklu Kiracılı Güvenlik Sorunları
Çoklu kiracılık, hesaplama kaynaklarının, veri depolamanın, uygulamaların ve hizmetlerin farklı kiracılar arasında paylaşılması kavramını takip eden bir paradigmadır. Bu daha sonra bulut hizmeti sağlayıcısının tesislerinde aynı mantıksal veya fiziksel platform tarafından barındırılır. Sağlayıcı, bu yaklaşımı takip ederek karı maksimize edebilir ancak müşteriyi riske atabilir. Saldırganlar, çoklu ikamet fırsatlarından gereğinden fazla yararlanabilir ve ortak kiracılarına karşı çeşitli saldırılar başlatabilir ve bu da çeşitli gizlilik sorunlarına yol açabilir.
5. Şeffaflık Sorunları
Bulut bilişim güvenliğinde şeffaflık, bir bulut hizmet sağlayıcısının güvenlik hazırlığına ilişkin farklı ayrıntıları ve özellikleri açıklamaya istekli olması anlamına gelir. Bu ayrıntıların bazıları güvenlik, gizlilik ve hizmet düzeyine ilişkin politika ve düzenlemeleri tehlikeye atıyor. Şeffaflık hesaplanırken isteklilik ve eğilimin yanı sıra, güvenliğe hazırlık verilerinin ve bilgilerinin gerçekte ne kadar ulaşılabilir olduğuna dikkat etmek önemlidir. Bulut hizmeti kullanıcıları ve denetçileri için düzenli ve kolay anlaşılır bir şekilde sunulmadıkça, bir kuruluş hakkındaki güvenlik gerçeklerinin ne ölçüde elinizin altında olduğu önemli olmayacaktır; bu durumda kuruluşun şeffaflığı da nispeten küçük olarak değerlendirilebilir.
6. Hipervizörle İlgili Sorunlar
Sanallaştırma, bilgi işlem kaynaklarının fiziksel kısıtlamalardan ve kısıtlamalardan mantıksal olarak soyutlanması anlamına gelir. Ancak bu, kullanıcı kimlik doğrulaması, muhasebe ve yetkilendirme gibi faktörler açısından yeni zorluklar doğurmaktadır. Hipervizör birden fazla Sanal Makineyi yönetir ve bu nedenle rakiplerin hedefi haline gelir. Buluttaki Sanal Makineler, birbirinden bağımsız fiziksel cihazlardan farklı olarak genellikle aynı hipervizör tarafından yönetilen tek bir fiziksel cihazda bulunur. Hipervizörün tehlikeye atılması bu nedenle çeşitli sanal makineleri riske atacaktır. Üstelik izolasyon, güvenliğin güçlendirilmesi, erişim kontrolü vb. içeren hipervizör teknolojisinin yeniliği, düşmanlara sistemden yararlanmanın yeni yollarını sunuyor.
7. Yönetim Sorunları
Bulut gizliliği sorunlarının yalnızca teknik yönleri değil, aynı zamanda teknik olmayan ve yönetimsel yönleri de vardır. Bir soruna veya ürüne teknik bir çözüm uygulamak ve onu doğru şekilde yönetmemek bile, sonuçta güvenlik açıklarının ortaya çıkması kaçınılmazdır. Bazı örnekler arasında sanallaştırma için kontrol, güvenlik ve gizlilik yönetimi eksikliği, kapsamlı hizmet düzeyi anlaşmalarının geliştirilmesi, bulut hizmeti satıcıları ve kullanıcı görüşmelerinin yapılması vb. sayılabilir.
