Cloud sistemlerin güvenliği İçin 5 İpucu

Kurumların BT altyapılarına bulut bilişimi entegre etme konusunda bazı çekingeceler söz konusu olabiliyor. Teknoloji dünyasında yaşanan olumsuz örneklerden sonra güvenli bulut ve veri güvenliği, BT profesyonellerinin korkulu rüyası haline gelebiliyor.

Aynı donanımda birçok markaya bulut barındırma hizmeti verildiği noktalarda, verinizin “bulutlarda kaybolma” ihtimali çok daha fazla oluyor, zira verinizin nerede barındırıldığı konusunda sizin elinizde minimum kontrol imkanı bulunuyor. Özel bir bulut altyapısı, PCI hassasiyetine ihtiyaç duyan birçok şirketin verileri üzerindeki kontrol ihtiyacını karşılayabiliyor. Bu noktada, seçeneklerinizi kıyaslarken işinize yarayacak 5 ipucunu size sunmak istedik:

1. Verileriniz Nerede Bilin
Verileriniz nerede bilmezken, onları nasıl koruyabilirsiniz? Tamam, belki güvenlik duvarları ve sızıntı kontrolleri veya engelleri birçok art niyetlileri dışarıda tutabilir ve veri şifreleme, verilerinizin güvenliğini daha da arttırabilir; ancak hizmetinizi bitirdiğinizde ya da bulut tedarikçiniz battığında verilerinizin nerede olduğunu nasıl bilebilirsiniz? Bir kabineti göstererek “Bu sunucuda sadece ve sadece benim verilerim var” demek, ve o makinenin orada olduğunu bilmek gerçekten sunucu ve veri güvenliği açısından fark yaratıyor. Dedike sunucular, en sıkı güvenlik testlerinden bile geçmenin anahtarını bulunduruyorlar.

2. Yedekleme Hayattır
Her zaman verilerinizi yedekleyin. Düşünülemeyecek bir konuymuş gibi gelse de, yedekleme sıklığı ve kapsamı açısından en büyük şirketlerin bile bazı hatalara düştüğünü söylememizde bir sakınca yok. Ne olursa olsun, başınıza ne gelirse gelsin, verilerinizin yedeğinin bulunuyor olması ve bu yedeğin güncel tutuluyor oluşu, sizin için ek bir güvence ve kafa rahatlığı sağlar.

3. Veri Merkeziniz Güvenliği Ciddiye Almalı
Hangi sunucunun ve hangi veri merkezinin bilgilerinizi barındırdığını bilerek, uygulanabilir tüm güvenlik önlemleri açısından veri merkezinizi sorgulayabilme imkanına sahip olursunuz. SSAE 16, SAS 70 ve SOC 2 denetimlerinden geçip geçmediklerini bilmek, PCI sertifikasyonuna sahip müşterilerle çalışıyor olmaları aslında tercih sebebi olarak bile kullanılabilir.

Yönetilen hizmetler ayrıca size fazlasıyla katkı ve uzmanlık katabilir, bu şekilde uygulamalarınız, verileriniz ve işiniz daha dayanıklı bir hale gelebilir.
Yönetilen güvenlik duvarları, antivirus ve sızıntı takibi gibi hizmetler, saygın veri merkkezi işletmeleri tarafından sunulur ve arttırılmış bir güvenlik katmanı olarak huzur verebilir.

4. Diğer Müşterilerden Geribildirim Alın
İkilemde kaldıysanız, bulut tedarikçinize müşteri referanslarını sorun. Özellikle finans, sağlık, sigorta veya devlet kurumları varsa, onlarla başlamak güzel olacaktır. Her ne kadar referanslardan sağlıklı bir bilgi alıp alamayacağınız konusu muallak olsa da, sizinkine benzer güvenlik önlemlerine ihtiyaç duyan firmaların bu tedarikçiyle çalışıyor olmaları, sizin de iyi bir eşleşme bulmuş olduğunuza işaret edebilir.

Referanslarla direkt iletişime geçmeniz ve onlarla güvenlik konularındaki ihtiyaçları ve tedarikçinin sağladıkları konusunda konuşmanız, doğru kararı vermenizde yardımcı olacaktır.

5. Deneyin, Sınayın, Bir Daha Deneyin.
Varsayım yapmak, en büyük düşmanınızdır konu güvenlikse. Birşeyden emin olmanın tek yolu, onu denemek olacaktır. Bu noktada, etik değerleri olan bir “hacker” ile çalışmanın sıradışı olmadığın vurgulamak isteriz.

Bu şekilde, güvenlik açıklarınızı kontrol edecek ve sızıntı noktalarını tespit edecek birileriyle çalışmanız, zaafiyet ve güvenlik değerlendirmesi açısından çalışacağınız tedarikçiyi doğru seçip seçmediğiniz konusunda son noktayı koyacaktır. Eğer siz sınamazsanız, emin olun bir gün, birileri bu güvenlik açıklarını sınayacak: Ve niyetleri pek de iyi olmayacaktır.
Sonuç olarak, bulutta yeterli bir güvenlik önlemi alabilmeniz mümkün, ancak garanti değildir. Herhangi bir IT projesinde olduğu gibi burada da dersinize iyi çalışmanız ve geniş kapsamlı bir şekilde güvenlik önlemlerinizi modellemeniz ve planlamanız; ardından da test etmeniz gerekecek.

Size özel bir bulut, ortak bir buluttan daha güvenli olacaktır, bunu unutmayın.
NGN olarak, birçok farklı sektördeki firmalara özel bulut çözümleri sunuyor ve düzenli olarak hem fiziksel hem de donanımsal olarak tüm sunucularımızın güvenliğini denetliyoruz: Böylece siz işinize odaklanabiliyor ve “Acaba sunucum güvende mi?” diye endişe etmiyorsunuz.

Kaynak: Bulut Güvenliği Soru İşareti mi? Güvenli Bulut için 5 İpucu Verelim!
About author
Slaweally
Ben Ali Çömez (Slaweally) Uzun yıllar internet sektöründe zaman geçirdikten sonra tecrübelerimi sizinle paylaşmak için buradayım.

Comments

There are no comments to display.

guvenlik information

Yazar
Slaweally
Görüntüleme
67
Last update

More in Güvenlik (Security) Dökümanları

More from Slaweally