aliakyar

Bulut bilişim, son yirmi yıldır yükselişte olan teknolojilerden biridir. Bulut ürünlerinin popülaritesi her geçen yıl artmaktadır. Amazon Web Services (AWS), Azure, Google Cloud ve IBM Cloud bulut bilişim satıcılarına bazı örneklerdir. Birçok şirket, çeşitli nedenlerle şirket içi sistemlerden buluta geçiş yapmaktadır. Başlıca nedenler ekonomik, performans, fiziksel ve teknik olarak sınıflandırılabilir. Toplam sahip olma maliyeti, şirketlerin bulut bilişimi seçmesinin başlıca finansal nedenlerinden biridir çünkü ödeme stratejisi olarak kullandıkça öde modeli sunar. Farklı türde bulut hizmeti modelleri olmasına rağmen, çoğu durumda hizmet sağlayıcı, işletmeler için bir diğer avantaj olan bilgi işlem cihazları için teknik destek sağlamaktan sorumludur.

Hizmet Olarak Altyapı (IaaS), Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Yazılım (SaaS) 3 tür bulut hizmeti modelidir. Geleneksel bilgi işlem yönteminde, yani şirket içi dağıtımda, varlıkların fiziksel olarak korunması ve ağ, veri ve tüm sanal kimliklerin dijital olarak güvence altına alınması, kuruluşun kendi sorumluluğundadır. Bulut hizmeti modelinden bağımsız olarak, güvenlik sorumluluğu hem bulut sağlayıcıları hem de kuruluşlar arasında paylaşılır, ancak sorumluluk oranı her hizmet modelinde değişir. Bulut sağlayıcıları hizmetin tüm aşamalarında birden fazla güvenlik yaklaşımı benimsese de, müşteriler verileri, uç noktaları, erişim yönetimini ve hesapları güvence altına almaktan sorumludur.

Özetle, bulut bilişimin faydalarının çeşitli yönleri yukarıda yazılmıştır ve bulut bilişimin şirketlerin ağ yüzeyi için saygın bir hacme sahip olduğu ve her iki tarafın (bulut sağlayıcısı ve hizmet alıcısı) bulut varlıklarının güvenliğini dikkate almasına neden olduğu açıktır. Bulut bilişim kavramı 1960’lara dayanır, ancak ana akım bir teknoloji haline gelmesi 2000’lerin başına kadar gerçekleşmemiştir. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform gibi büyük bulut hizmeti sağlayıcılarının ortaya çıkmasıyla, bulut bilişim işletmelerin çalışma şeklini dönüştürmüştür. Bu dönüşümün yanı sıra, bulut güvenliği alanı ortaya çıkan tehditleri ve güvenlik açıklarını ele almak için gelişmiştir. İlk bulut güvenliği önlemleri öncelikle çevre güvenliğine ve temel erişim kontrollerine odaklanmıştır. Ancak bulut ortamları daha karmaşık hale geldikçe, onları korumak için gereken güvenlik stratejileri de arttı.