Bulut servislerinin bu kadar sık kullanıldığı bir ortamda önem çeken bir konu da bulut kaynaklarının güvenliğinin sağlanması olacaktır. Evet, bunlar hizmet sağlayıcıların görevleri ve koskoca Google, Amazon, Microsoft gibi devler bunu en iyi şekilde yapıyorlardır, diye düşünürüz. Ancak bulut sadece bu devlerden ibaret değil. Kendi özel bulut ortamını çalıştıran firmalar var ve bunun yanı sıra hibrit(hybrid) bulutu tercih eden firma sayısı da az değil. Bu da demek oluyor ki hangi bulut modeli tercih edilirse edilsin güvenlik mühim bir konu. Çeşitli güvenlik araç türleri mevcut ve farklı araçlar farklı amaçlara hizmet ediyor. Bu amaca bağlı olarak çeşitli satıcılar bulut için ilgili çözümler sunar. Bulut güvenlik araçları, Kimlik ve Erişim Yönetimi (IAM), Tespit ve Müdahale (DR), Ağ ve Uygulama Koruması, Veri Koruması ve Uyumluluk ana başlıkları altında toplanabilir.
Kimlik ve Erişim Yönetimi Araçları
Kimlik ve Erişim Yönetimi/Kontrol, sistem yöneticilerinin bir kişi veya bir grup insan için özel kaynaklara belirli erişim türleri vermesini sağlar ve bu da kullanıcıların tüm kaynak katmanlarındaki eylemlerini izlemeyi basitleştirir. Tüm bulut sağlayıcılarının Google Cloud IAM, Azure AD ve Oracle IAM gibi kendi IAM hizmetleri vardır ve bunun yanı sıra Gartner veya Trustradius gibi kıyaslama siteleri tarafından önerilen diğer popüler ürünler de vardır. Bu çözüm esas olarak son kullanıcı tarafındaki güvenlik endişelerini ele alır. Manage Engine ve Okta iki örnektir.
Tespit ve Müdahale Araçları
Tehdit algılama ve yanıt verme (TDR), birden fazla süreç ve prosedürün bir koleksiyonu olan proaktif bir güvenlik aracıdır. Özellikle Güvenlik Operasyon Merkezi (SOC) için en önemli çözümlerden biri olan Tespit ve Müdahale araçları, siber tehditlerin kolayca tespit edilmesini ve bulut varlıklarına zarar vermeden önce bunlara hızlı bir şekilde müdahale edilmesini ve potansiyel risklerin hafifletilmesini sağlar. TDR, Güvenlik Bilgi ve Olay Yönetimi (SIEM) ve Güvenlik Orkestrasyonu, Otomasyon ve Yanıt (SOAR) araçları için bir şemsiye gibidir. Bu konu altında SIEM, SOAR, EDR, XDR ve CDR gibi alt kategori araçları vardır. Tehdit algılama ve müdahale cihazlarının birçok faydası vardır. Yapay zekâ yeteneklerine dayalı tehdit istihbaratı ve avlanma, gerçek zamanlı izleme ve otomatik yanıtlar buna örnek olarak verilebilir.
Ağ ve Uygulama Koruma Araçları
Paylaşım-sorumluluk modeli hem hizmet sağlayıcının hem de müşterinin karşılıklı katılım ve sorumluluk sahibi olmasını zorunlu kılan bir anahtar diyagramdır. Bulutun altyapı taraflarında, bulut hizmeti modeli türünden bağımsız olarak, yeni nesil güvenlik duvarları ve web uygulama güvenlik duvarları gibi sağlam ve dayanıklı cihazlar konuşlandırarak saldırılara karşı önlem almak bulut sağlayıcısının görevidir.
Veri Koruma Araçları
Şimdiye kadar alınan tüm önlemler saldırganların verilere ulaşmasını engellemek içindir. Veri koruma, verilerin ilk oluşturulmasıyla başlayan, aktarılması, depolanması, kullanılmasıyla devam eden ve imha edilmesine kadar süren bir süreçtir. Bu nedenle, verilerin ömrü boyunca yetkisiz erişime karşı korunması gerekir. Her aşama için, verileri güvence altına almak için farklı yöntemler vardır. Veri Kaybı/Sızıntısı Önleme (DLP), bir işletmenin içinden veri sızdırılmasını önlemek için sektördeki en önemli ve yaygın olarak kullanılan araçlardan biridir. Bir diğer veri koruma metodolojisi, dinlenme aşamasındaki verilerde kritik bir rol oynayan şifreleme ile yedekleme planlamaktır. Bu amaçla, öncelikle verileri geri yüklemeyi önlemek için yedekleme sunucularını hedef alan fidye yazılımı saldırılarına karşı verilerin değiştirilemez kopyalarına sahip olmak için güvenli bir yedekleme stratejisi kullanılır.
Uyumluluk Araçları
Güvenlik kategorilerinin son kısmı uyumluluk aracıdır. Her ülke ve politik ve finansal bölgenin, işletmelerin uyması gereken kendi bulut düzenlemeleri vardır. GDPR, CCPA, ISO27001, KVKK veri güvenliği için bazı yasa ve düzenlemelere örnektir. Örneğin, Microsoft Azure’un Çin’de kendine özgü operasyonel tercihleri ve politikaları vardır. Özellikle işletmelerin dijital varlıklarını bulutta güvence altına almaları muhtemelen finansal nedenlerden, iş sürekliliğinden ve itibardan dolayı çok önemli olsa da bazı raporlarda küçük ve orta ölçekli işletmelerin çoğunun bunu makul görmediği açıkça görülebilir. Ancak, veri koruma düzenlemeleri işletmeleri çeşitli güvenlik kurallarını uygulamaya zorlar ve bunlar uygulanmadığı takdirde ilgili işletmelere ticari ilişkilerde bozulma ve cezai yaptırımlar uygulanır. Bu nedenle, işletmelerin yöneticileri ilgili güvenlik düzenlemelerini uygulamaya ve her gerekliliğin karşılandığını ve uyumluluk araçlarının kullanıldığını kontrol etmeye çalışır.
aliakyar 
Leave a comment