Cloud Computing’de güvenlik, en çok üzerinde durulan meselelerden biridir. Cloud altyapılarında güvenliğin özgün ve özel bir biçimde ele alınması esastır. Bu konuda servis sağlayıcılar ve kullanıcılar farklı sorumluluklara sahiptir.
Servis Sağlayıcı:
- Müşterileri dışarıdan gelebilecek tehditlere karşı korumalıdır.
- Müşteri veri ve kaynaklarının, aynı altyapıda bulunan diğer müşterilere erişimini kısıtlamalıdır.
- Cloud’un her seviyesi için çeşitli güvenlik önlemleri benimsemelidir.
- Olası güvenlik açıklarına ve krizlere karşı ne gibi adımlar atacağını belirlemeli.
- Yama ve konfigürasyon yönetimini standardize edilmiş yöntemlerle sürdürmelidir.
Son Kullanıcı:
- Temel donanım ve yazılım güvenlik ilke ve uygulamalarını anlamalıdır.
- Firewall, VPN, IDS ve izleme araçları ile güvenli bir bağlantı kurabilmelidir.
- Kullandığı servis sağlayıcının hangi güvenlik protokollerini uyguladığını ve cloud hizmetlerini nasıl koruduğunu bilmelidir.
Özetle, tam bir güvenlik sağlamak için servis sağlayıcı ve kullanıcının her seviyede birtakım sorumlulukları vardır. Cloud’un paylaşılan bir yapıda olması, güvenlik zaaflarının büyük sorunlara yol açabileceği anlamına gelir. Fakat belirli önlemlerle bu riskler en aza indirgenebilir.
Güvenlik tedbirleri arasında:
Veri Şifreleme: Kritik verilerin transferi sırasında ve depolandığında şifrelenerek yetkisiz erişimlere ve potansiyel veri sızıntılarına karşı koruma altına alınması gerekir.
Doğrulama: Kaynaklara erişim sağlamadan önce kullanıcının kimliğinin doğru ve güvenilir bir şekilde doğrulanması gerekmektedir.
Veri Yedekleme ve Geri Yükleme: Cloud altyapısında barındırılan verilerin düzenli olarak yedeklenmesi ve gerektiğinde kolaylıkla geri yüklenmesi için stratejilerin oluşturulması şarttır.
Fiziksel Güvenlik: Sunucu merkezlerinin fiziksel güvenliği de oldukça önemlidir. Yetkisiz kişilerin fiziksel olarak erişimini engellemek için gerekli önlemlerin alınması gerekmektedir.
İş Sürekliliği ve Felaketten Kurtarma: Olası bir felaket durumunda hizmetlerin aksamadan devam edebilmesi ve veri kaybının en aza indirgenmesi için planlamalar yapılmalıdır.
Güvenlik Güncellemeleri ve Patch Yönetimi: Yazılımların, uygulamaların ve işletim sistemlerinin güncellenmesi, güvenlik açıklarını kapatmak için kritiktir. Bu güncellemelerin düzenli ve hızlı bir şekilde uygulanması gerekir.
Eğitim ve Farkındalık: Son kullanıcıların ve IT ekiplerinin cloud güvenliği konusunda eğitilmesi ve farkındalık seviyelerinin yükseltilmesi, potansiyel tehditlere karşı en iyi savunmadır.
Güvenlik İzleme ve Tehdit Algılama: Güvenlik izleme araçlarının ve tehdit algılama sistemlerinin kullanılmasıyla, potansiyel tehditlerin ve saldırıların zamanında tespit edilip engellenmesi sağlanmalıdır.
Sonuç olarak, cloud computing’in sunduğu esneklik ve ölçeklendirilebilirlik avantajlarından yararlanırken, güvenlik konusunda her iki tarafın da proaktif olması gerekmektedir. Özellikle paylaşımlı bir ortamda, güvenlik, sadece bir taraflı bir yaklaşımla değil, tüm paydaşların işbirliği ile sağlanabilir. Her türlü tehdidi ortadan kaldırmak zor olabilir, ancak alınacak önlemlerle riskleri minimuma indirmek mümkündür.