Merhaba, günün sorusu ile başlayalım. Bulut Depolama Güvenliği: Verilerinizi Bulutta Nasıl Güvende Tutabilirsiniz? Bir bulut hesabınız varsa ve içerisine düzenli olarak bir yedekleme yapıyorsanız bunu nasıl korumalısınız? Bu sebeple Bulut Depolama Güvenliği hakkında bir şeyler açıklamak istiyorum.
Bulut tabanlı depolama, günümüzde birçok işletmenin bu sistemi benimsemesi için uygundur. Sonuçta, bu bulut depolama satıcıları hizmetlerinde benzersiz operasyonel çeviklik, hız, verimlilik, esneklik ve üretkenlik sunar. Ancak, diğer tüm teknolojilerde olduğu gibi, faydaları ve sakıncaları vardır.
Bulut güvenliğinin en kritik yönlerinden biri, bulutta depolanan belge ve dosyalara yalnızca siz ve çalışanlarınız gibi yetkili personelin erişebilmesini sağlamaktır. Sonuç olarak, bulutunuzun güvenliğini sağlama sorumluluğu sizinle bulut depolama satıcısı arasındadır. Sonunda işiniz için bulut depolamayı benimsemeyi planlıyorsanız, verilerinizi güvenli parolalar ve iki faktörlü kimlik doğrulama yoluyla korumak ve hassas verilerinizi bulan diğer kişilerin erişimini sınırlamak ve kontrol etmek için önlemler almanız zorunludur.
Bildiğiniz gibi, buluta geçmenin nedenlerinden biri, verilerinizi korurken ve aynı zamanda güvenli bir şekilde paylaşırken esnekliğinden yararlanmaktır. Verileriniz, bulut depolama satıcıları tarafından uzaktan yedeklenir, korunur ve yönetilir.
Ancak seçtiğiniz bulut hizmetinin verilerinizin güvenliğini garanti etmesini sağlamak için birkaç adım atmanız gerekir.
Kullandığınız bulut depolama hizmetlerinin türü ne olursa olsun, güvenliğin temelleri aynıdır. Yine de verilerinizi korumanız, kullanıcılarınızı yetkilendirmeniz ve doğrulamanız ve erişim ve etkinlikleri izlemeniz gerekir. Veri ihlalleri, hesapların çalınması, bilgilerin kötüye kullanılması ve yetkisiz erişim gibi güvenlik riskleri işinizi tehlikeye atabilir.
Bulut güvenliği hakkında bilmeniz gereken en önemli şeylere girmeden önce, nasıl çalıştığına değineceğiz.
Bulut tabanlı güvenlik nasıl çalışır?
Güvenlik hizmetlerinin rolü, bilgilerinizin güvenli ve emniyetli olmasını sağlamaktır. Satıcılar, bulutta depolanan verilerin güvenliğini sağlayan ve çeşitli erişim kontrolleri sunan şifreleme sağlayarak haksız erişimi kısıtlar. Ayrıca herhangi bir veri kaybı durumunda veri kurtarma ve yedekleme seçeneği de sunarlar.
-
Rest Şifreleme
Veri korumasını uygulamak için veri trafiği, uygulama sistemine ulaşmadan önce filtrelendiği güvenlik bulutuna yönlendirilir. Aktarım işlemi sırasında, bulut depolama satıcıları, dosyalarınızı gizlice dinlemeye karşı korumak için TLS protokolünü kullanma eğilimindedir. Bağlantıyı güvenceye almak için bir şifre, kimlik doğrulama ve anahtar değişimi kullanır.
Veriler bu güvenli kanaldan çıktıktan sonra şifresi çözülür. Bu nedenle, verileriniz sağlayıcının sunucusuna ulaştığında, bir bilgisayar korsanı veya haydut bir çalışan tarafından erişilebilir olabilir. Sağlayıcı daha sonra verilerinizi disklerine kaydetmeden önce yeniden şifreliyor olabilir; buna hareketsiz şifreleme denir. Ancak, servis sağlayıcı dosyalarınızın şifreleme anahtarlarını elinde tuttuğundan, bu, onların veya anahtarlara erişmeyi başaran herhangi birinin dosyalarınızın şifresini çözebileceği anlamına gelir.
-
İstemci tarafı şifreleme
Bu günlerde piyasada eski DES’den daha yeni AES’e kadar birçok şifreleme algoritması var. Bu şifreleme yöntemleri, verileri korumak ve gizlemek için karmaşık algoritmalar kullanır. Bulut tabanlı satıcılar, verilerin kimliğini yönetmek ve bu şifrelenmiş dosyalara erişmeye çalışan tanınmayan bir uygulamadan erişimi sınırlamak için bu yöntemleri kullanır.
Muhtemelen tahmin ettiğiniz gibi, AES en yeni ve en güvenli şifreleme algoritmasıdır. 128, 192 veya 256 bit arasında olabilen anahtar uzunluğuna bağlı olarak çeşitli güvenlik seviyeleri sağlar. Nitekim 256-bit piyasadaki en güvenli olanıdır ancak bildiğimiz kadarıyla kimse onu kırmayı başaramadı.
Çoğu bulut sağlayıcısı şifrelemeyi yalnızca beklemedeyken kullanırken, dosyalarınızın gizliliğini garanti eden yalnızca istemci tarafı şifrelemedir. İstemci tarafında veya uçtan uca şifreleme durumunda, şifreleme ve şifre çözme kullanıcının cihazında gerçekleşir. Buluta yüklenen dosyaların şifresi, şifreleme anahtarlarına sahip olmadıkları için sağlayıcının sunucularında asla çözülmez. Bu, haydut çalışanlar veya bilgisayar korsanları sağlayıcının sunucularına erişmeyi başarsalar bile dosyalarınızın şifresini çözemeyecekleri anlamına gelir.
-
Sıfır Bilgi Kimlik Doğrulaması
Sıfır bilgi kimlik doğrulaması, başkalarının verilerinizi okumasını ve görüntülemesini engeller. Nitekim, bu tür bir kimlik doğrulamayı kullanmak size bir anahtar erişim şifresi sağlar. Bu, sağlayıcının şifreleme anahtarlarını ve kullanıcı parolalarını şifrelenmemiş veya karma olmayan biçimde saklamadığı anlamına gelir. Bu nedenle, sağlayıcının geliştiricileri dahil hiç kimsenin içeriğinize erişememesini sağlar.
Bu yaklaşımın dezavantajı, şifrenizi kaybederseniz, servis sağlayıcının sizin için sıfırlayamayacağı için kalıcı olarak kaybolmasıdır. Riski hafifletmek için bir şifre yöneticisi kullanmayı düşünmeniz en iyisidir. Ne olursa olsun, hatırlayabileceğiniz güçlü bir şifre oluşturmayı unutmayın.
- İki Faktörlü Kimlik Doğrulama
İki faktörlü kimlik doğrulama aracı,korsanların kimlik bilgilerinizi çalmasını önleyen ekstra bir güvenlik katmanıdır. Siz bu sistemi kullandığınızda, araç parolanızla oturum açtıktan sonra bir kod girmenizi sağlayacaktır.
Kodu almanın birkaç yolu vardır. E-posta, telefon görüşmesi veya SMS yoluyla alabilirsiniz. Bu yöntem, hesabınıza gerçekten erişmek için başka bir doğrulama yöntemine ihtiyaç duyulmasını sağlar.
-
İçerik Kontrolü
Çoğu bulut depolama sağlayıcısı, klasörlere veya dosyalara bağlantılar oluşturarak veya başkalarına işbirliği daveti göndererek verilerinizi başkalarıyla paylaşmanıza olanak tanır. Bununla birlikte, bulut depolama kullanmanın temel faydalarından biri, paylaşılan içeriğinizi kısıtlayıp kontrol ederken başkalarıyla paylaşabilmenizdir.
İçeriğinizi düzgün bir şekilde kontrol etmenin birçok yolu vardır. Klasör izinlerini, son kullanma tarihlerini uygulayabilir, parola korumalı bağlantılar dahil edebilir ve çok daha fazlasını yapabilirsiniz.
- Fidye Yazılımı Koruması
Bir fidye yazılımı saldırısı, işletmenize ciddi zararlar verebilir. Bilgisayar korsanları tarafından hassas verilerinizi aramak ve şifrelemek için oluşturulan bir tür kötü amaçlı yazılım saldırısıdır. Veri dosyalarınızı geri almak istiyorsanız, bilgisayar korsanlarından şifre çözme anahtarı almaları için fidye ödemeniz gerekir. Bu nedenle, fidye yazılımı koruma hizmetleri sunan veya buna karşı iyi performans gösteren bulut depolama sağlayıcılarıyla çalışmak en iyisidir.
Çoğu bulut depolama satıcısı, fidye yazılımlarıyla mücadele etmek için sürüm oluşturma çözümleri sunar. Ancak bu çözümün uygulanması, her bulut depolama satıcısına göre farklıdır. Örneğin, bazıları sınırsız sürüm oluşturma sunarken, geri kalanların çoğu genellikle 15 veya 30 gün sağlar.
Sonuç :
Buluttaki verilerinizin yetersiz korunması işinize önemli zararlar verebilir. Buluta geçmek istiyorsanız veya belgelerinizi zaten orada tutuyorsanız, bulut satıcılarının farklı güvenlik vaatlerini araştırıp karşılaştırarak verilerinizi nasıl güvence altına alabileceğinizi düşünün.
Son olarak, verilerinizi bulutta güvenceye almak söz konusu olduğunda aklınızda bulundurmanız gereken bazı kullanışlı ipuçları:
Bulut depolama sağlayıcısının ikna edici güvenlik politikalarına sahip olduğundan emin olun. Bunu ne kadar vurgulasam az ama güvenlik politikalarını okuyarak araştırma yapmanız gerekiyor.
Bulut depolama hizmetinizin nasıl çalıştığını öğrenmek için kullanıcı sözleşmesine ayrıntılı bir şekilde göz atın. Ne de olsa, önemli verilerinizi depoya koyacaksınız, bu nedenle ince baskıyı okumanız zorunludur. Anlamadıysanız veya sorularınız varsa, müşteri hizmetleriyle iletişime geçmekten çekinmeyin.
Cloud Security Alliance tarafından önerilen yararlı güvenlik yönergeleri ve en iyi uygulamalarla güncel kalın. “Bulut Bilişim içinde güvenlik güvencesi sağlamak için en iyi uygulamaların kullanımını teşvik etme” misyonuyla çalışan, kar amacı gütmeyen bir kuruluştur.
Hatırlayacağınız sağlam ve güvenli bir şifre oluşturun. Çoğu zaman, boşluklar kullanıcıların kendileri tarafından oluşturulur. Zayıf bir parola şirketinizi mahvedebilir.
Bu ipuçlarını bulut koruma yaklaşımınızın ve stratejinizin bir parçası olarak uygulayabilirseniz, verilerinizi bulut depolama alanında güvence altına alma yolundasınız demektir. Sonuçta, bulut güvenliği önemsiz bir konu değildir. Bulut güvenliğinizi düzene sokmanın zamanı geldi.
Bu yazımızın da sonuna geldik, bir sonraki yazı ile karşınızda olana kadar kendinize iyi bakın. Ayrıca diğer yazılarımıza da bakmak isterseniz eğer buraya tıklayabilirsiniz.
Yazının orijinali için buraya tıklayabilirsiniz.