Dosya Bulutta yenilikler 13 OCAK 2014 / 09:20

Bulutta güvende kalmanın yolları

Birçok kurum bulut bilişim dendiğinde veri mahremiyeti ve veri kayıplarını göz önüne alıyor. Peki bu endişeler nasıl giderilebilir?

Veri mahremiyetini gidermek için gerekenleri sektörün liderleri açıklıyor. Ortak kanıysa her şirkete uygun güvenlik önlemlerinin alınması, bulut bilişimin uygulamalarının ciddiyetle takip edilmesi ve şirket içerisindeki ağların birçok ayrı noktadan denetlenmesini gösteriyor. IBM Türk Teknoloji Lideri Kıvanç Uslu, güvenlikle ilgili sorulması gerekenleri şu şekilde sıralıyor:
• Bulut güvenilir bir platform mudur?
• Benim verilerimi güvenli tutacak mıdır?
• Siloları yıkarak, analitik uygulayarak akıllı kararlar verilmesini, birlikte çalışabilirliği ve bilgi alışverişini sağlayacak açık standartlar üzerine inşa edilmiş midir?
Bu soruların ardından ihtiyaçlara uygun bir hizmet sağlayıcısını belirlemek gerektiğini ifade eden Uslu, “Güvenlik bir hedef değil, bir yolculuktur. Bir kurumun bulut güvenlik stratejisi mevcut kurumun BT altyapısıyla aynı paralelde, bu altyapının bir uzantısı olmalıdır” dedi.
Sanallaştırma gözden kaçmamalı
Her geçen gün daha fazla şirketin esnekliği artırmak ve harcamaları düşürmek için özel buluttan daha fazla yararlandığını ifade eden VMware Akdeniz Bölge Müdürü Shmulik Antebi, “Yine de hala birçoğu sanal veri merkezlerini ve ağlarını korumak için geleneksel fiziksel güvenlik altyapısı yaklaşımını değiştirmiş değil. Fiziksel güvenlik cihazları esnekliği ve değerlendirme becerisini ciddi biçimde sınırlıyor. Sanallaştırmanın farkında değiller. Bu da dinamik bir altyapıda değişiklikler olduğunda kolaylıkla uyumsuz kalıyorlar. Ayrıca donanım tabanlı çözümlere çok fazla bağımlı olmak da, kurumları kendine has arayüzleri olan çok sayıda özel amaçlı cihaza bağımlı halde bırakıyor. Ortak bir yönetim arayüzüne sahip olmamak, sanal veri merkezlerinin güvenliğinin sağlanmasını zorlaştırıyor ve daha maliyetli hale getiriyor” şeklinde görüş belirtti.
Sayısal ortamda meydana gelecek bir güvenlik sorununun şirketlerin itibarlarını ve finansal sonuçlarını sarsabilecek seviyelere ulaştığını belirten EMC Türkiye Genel Müdürü Önder Sönmez, şirket ağlarının güvenlik çözümlerinde büyük veri ve analitik çözümlere gidildiğine işaret etti. Sönmez’e göre, bulut bilişim; doğru güvenlik araçlarının kullanımı ve düzenli analiz ve kontrollerle çok daha güvenli bir şekilde kullanılabilir. Ancak, bunun için kurumların bulut bilişim güvenliğine olan bakış açısının çok daha ciddi olması gerekiyor.

Veriler tamamen güvende olamaz

Verilerin tamamen güvende olmasının mümkün olmadığını dile getiren ComPro Pazarlama Uzmanı Ünsal Yurdakonar, “Bu nedenle bulut bilişim hizmet sağlayıcıları güvenlik alanında sürekli yatırım yapmaktadır ve verileri kullanıcıların kendi ortamlarından çok daha güvenli olan veri merkezlerinde bulundurmaktadırlar” dedi.
Bu noktada kullanıcıların hizmet sağlayıcısını seçerken dikkat etmesi gereken bazı güvenlik kriterleri bulunduğunu hatırlatan Turdakonar, bu kriterleri şu şekilde sıraladı:
• Güvenliğin üst seviyede sağlanabilmesi için servis sağlayıcının IPS (Saldırı Önleme) ve IDS (Saldırı Tespit Sistemi) teknolojileri,
• ISO 27001 Bilgi Güvenliği Yönetimi Sertifikası,
• API güvenliği,
• Güçlü güvenlik duvarları,
• Gelişmiş izleme sistemleri gibi birçok teknolojiye ve sertifikaya sahip olması gerekiyor.

Bulut geleneksel sistemlerden daha güvenli

Doğru hizmet sağlayıcı şirket ile çalışıldığı sürece bulut bilişimin veri güvenliği açısından geleneksel sistemlere göre çok daha güvenli bir ortam sağladığını söyleyen Netsis Başkan Yardımcısı Yalçın Tarkan, olası zorlukları şu şekilde aktardı:
“Bu sistemde verilerin saklandığı ortamların güvenlik standartlarını sağlamak çok zor ve maliyetli. Bu sistem hem şirket içindeki yetkisiz erişimlere hem de dış tehditlere karşı paylaşımın getirdiği maliyet avantajı ile uluslararası düzeyde üst kalite güvenlik sağlıyor. Uygulamayı sağlayan bilişim şirketi bir süre sonra pazardan çekilirse ya da ticari sıkıntılar yaşarsa kullanıcıları da zor durumda kalabiliyor.”

Tümleşik altyapılar tercih edilmeli

NetApp Türkiye Teknik Müdürü Lütfi Yunusoğlu, bulut bilişimde veri endişesi taşıyan şirketlere şu önerilerde bulundu:
“Veri güvenliği endişesi yaşayan işletmeler ve kullanıcılar, kendileri için en uygun bulut bilişim çözümlerini araştırırken, sunucusundan bilgisayar ağına ve veri depolamasına kadar uçtan uca güvenlik seviyelerinin bütünleştirildiği tümleşik (converged) altyapıları tercih etmelidir. Çünkü birbirinden bağımsız sanal altyapıların oluşturulması, güvenlik açıklarını ortadan kaldıracağı gibi doğru zamanda doğru kişinin doğru bilgiye ulaşmasını sağlayacaktır.”

Biyometrik çözümler beklentiler arasında

Esaslı ve ayrıntılı bir güvenlik politikası tüm şirketler için hayati öneme sahip olduğunu belirten Proline Sistem Çözümleri Yöneticisi Yasin Çolakoğlu, “Veri merkezinin ve sunucuların bulunduğu alana girişteki kapıda fiziki güvenliğin başlamasını ve söz konusu fiziksel güvenlik adımlarının iris, parmak damar izi taraması gibi biyometrik unsurlardan oluşmasının beklentiler arasında olduğunu söyleyebiliriz. Bu beklentileri giriş ve çıkışların kamera ile izlenip kayıt altına alınması izliyor. Temel beklentiler halkasına son olarak güvenlikle ilgili süreçlerin, değerli bilginin korunmasını sağlayacak maksimum gereklilikleri karşılamasını da ekleyebiliriz” dedi.
Çolakoğlu’na göre, güvenliğin uzaktan erişim boyutu ise çeşitli üreticilerin sağladığı güvenlik ürünleri üzerinde yetkilendirme tanımlamaları ile sağlanıyor. En değerli bilginin yine en sağlam güvenlik önlemleriyle korunmak durumunda kaldığına işaret eden Çolakoğlu, “Böylece siz veri merkezinde en değerli bilgilerinizi kendi öz kaynaklarınızı seferber etmeden saklayabiliyor, bilgilerinize istediğiniz an ulaşabiliyor ve en değerli kaynaklarınızın gerek fiziksel gerekse yazılım odaklı önlemlerle en iyi şekilde korunduğunu teyit etmiş oluyorsunuz” şeklinde konuştu.
ETİKETLER : Sayı:954
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN