Cloud Computing’de Güvenliğin Esasları

Cloud Computing Organizasyonları ve Grupları
06 Şubat 2011
Windows Azure Platformunu Test Edin
01 Mart 2011

Cloud Computing konusunda en çok konuşulan konulardan birisi de güvenlik. Güvenliğin cloud altyapılarda benzersiz bir yapıda ve cloud altyapısına özelleştirilmiş şekilde uygulanması çok büyük önem arz etmekte. Hem servis sağlayıcı hem de son kullanıcı tarafından güvenlik farklı şekillerde algılanmalı.

Servis Sağlayıcı;

  • Müşterilerini dış tehditlerden korumalı.
  • Her bir müşterisinin veri ve kaynakalrının aynı altyapı üstünde barınan bir başka müşteri tarafından erişilmesini engellemeli.
  • Her bir cloud katmanı için farklı güvenlik tedbirleri almalı.
  • Güvenlik zafiyetleri ve kriz durumlarında sağlam güvenlik politikalari sayesinde nasıl tedbirler alacağını bilmeli.
  • Yama yönetimi ve konfigurasyon yönetimini bir standartlaşmış kalıplar içinde ele almalı.

Son kullanıcı (müşteri);

  • Donanımsal ve yazılımsal olarak güvenliğin temellerini bilmeli.
  • Firewall, VPN, IDS, monitoring sayesinde güvenli bağlantı kurmayı sağlamalı.
  • Hizmet aldığı servis sağlayıcının güvenlik politikalarını ve tüm katmanları ne şekilde koruduğunu bilmeli (cloud üzerinde geliştirdiği uygulamalarda ve projelerde işe yarayacaktır).

Sonuç olarak güvenli bir işlem altyapısı için her katman için benzersiz ve özelleşmiş bir güvenlik altyapısı oluşturmak için hem servis sağlayıcıya hem de kullanıcıya ne gibi temel görevler düştüğünü gördük. Cloud altyapısı paylaşımlı bir mantığa dayandığından dolayı altyapıda çıkabilecek her türlü güvenlik sorunu iki tarafı da çok büyük sıkıntılara sokabilir. Ancak bazı anahtar noktalara gerekli şekilde özen gösterilerek güvenlik sağlandıktan sonra bu çok büyük sıkıntıları ortadan kaldırabilme ihtimaliniz var.

Güvenliğin sağlanması aşamasında bazı noktaları şöyle listeleyebilirim;

  • Kimlik Yönetimi: cloud üzerinde çalışan herhangi bir uygulama, servis, donanım birimi gibi kaynakların çok iyi şekilde kişilere ve gruplara ayrılmış şekilde yetkilendirilmeli.
  • Erişim Kontrolü: Cloud üzerinde sağlanan her türlü kaynağın erişiminin doğru erişim sahiplerine sunulması sağlanmalı.
  • Denetleme ve Yetkilendirme: Sağlanan kaynakların doğru kullanıcılara ve erişim hakkı olan kişilere sağlanan bir mekanizma olmalı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir