Bulut Bilişimde Risk Değerlendirmesi
Bulut bilişim de risk değerlendirmesi nedir ona bir bakmak için öncelikle bulut
bilişim nedir ona bir bakalım.
Bulut Bilişim nedir?
Bulut bilişim - Cloud Computing aslına bakılırsa günümüz dünyasında çokta işimize yarayan bir uygulamadır. Çeşitli verilerimizi bir sunucu barındırdığımız ve 7/24 ulaşmamızı sağlayan ve bu verileri işlememize yaramaktadır. Tabi buda artı yönleri yanında eksi yönleri oluşmaktadır. Şimdi gelin bu risklere bakalım.
Hizmet Devamlılığı ve Kullanılabilirliği
Bulutu bilişimde çeşitli hatalar sebebi ile bulut bilişim hizmetlerinde hatalardan dolayı hizmetlerin kesintisi oluşmaktadır. Örnek vermek gerekirse
Haziran 2008'de Google AppEngine'de meydana gelen bir programlama hatası sebebi ile 6 saat ve yine Temmuz 2008'de ise Amazon S3'te meydana gelen bir bitlik hata sebebi ile 8 saatlik hizmet kesintisi meydana gelmiştir.
Bulut Bilişimde hizmet kesintilerine ise en çok neden olan sebeplerden biri ise DOS - DDOS saldırılarıdır. DOS - DDOS saldırıları ise bir ağın bir bant genişliğinden yani ağda tanışabilecek verinin kapasitesinden fazla veri iletiminde ağda çökmeye sebep olan saldırılardır.
Veri Güvenliği ve Gizliliği
Bulut Bilişimde en çok dikkat edilmesi gereken risklerden birisi ise veri gizliliği ve güvenliğidir hizmet sağlayıcılar çeşitli durumlarda veya çıkar elde etme durumlarında sizin gizli ve özel verilerinizi dış dünyaya sızdırabilir silebilir veya değiştirebilir.
Yönetim Arayüzü ve Uzaktan Erişim
Bulut Bilişim hizmet sağlayıcılarının kullanıcılarına sundukları arayüzlerin internet üzerinden erişimi ve yüksek güvenlik riski taşımaktadır. Uzaktan erişim sırasında kötü niyetli kişiler koklama - sniffing , ortadaki adam saldırısı - man-in-the-middle ve kimlik gizleme - spoofing gibi yöntemlerle saldırı düzenleyebilmektedir. Eğer bu kişiler şifre kullanıcı bilgilerini ele geçirince verilerinizi silebilir , dış dünyaya sızdırabilir veya değiştirebilir.
Bant Genişliği ve Veri Transferi
Bulut bilişimde verilerin kullanıcıdan hizmet sağlayıcısına taşınması sırasında Bant genişliğinin sınırlı olması taşıma süresinin uzun sürmesi ve maliyetli olması gibi çeşitli sorunlar oluşmaktadır.
Yasal Uyumluluk
Türkiye de henüz bulut bilişimde aktif olan bir hizmet olmadığı için bu konuda hali hazırda bir kanun bulunmamaktadır. Bu durumda çeşitli sorunlara neden olmaktadır.
Bulut bilişim de risk değerlendirmesi nedir ona bir bakmak için öncelikle bulut
bilişim nedir ona bir bakalım.
Bulut Bilişim nedir?
Bulut bilişim - Cloud Computing aslına bakılırsa günümüz dünyasında çokta işimize yarayan bir uygulamadır. Çeşitli verilerimizi bir sunucu barındırdığımız ve 7/24 ulaşmamızı sağlayan ve bu verileri işlememize yaramaktadır. Tabi buda artı yönleri yanında eksi yönleri oluşmaktadır. Şimdi gelin bu risklere bakalım.
Hizmet Devamlılığı ve Kullanılabilirliği
Bulutu bilişimde çeşitli hatalar sebebi ile bulut bilişim hizmetlerinde hatalardan dolayı hizmetlerin kesintisi oluşmaktadır. Örnek vermek gerekirse
Haziran 2008'de Google AppEngine'de meydana gelen bir programlama hatası sebebi ile 6 saat ve yine Temmuz 2008'de ise Amazon S3'te meydana gelen bir bitlik hata sebebi ile 8 saatlik hizmet kesintisi meydana gelmiştir.
Bulut Bilişimde hizmet kesintilerine ise en çok neden olan sebeplerden biri ise DOS - DDOS saldırılarıdır. DOS - DDOS saldırıları ise bir ağın bir bant genişliğinden yani ağda tanışabilecek verinin kapasitesinden fazla veri iletiminde ağda çökmeye sebep olan saldırılardır.
Veri Güvenliği ve Gizliliği
Bulut Bilişimde en çok dikkat edilmesi gereken risklerden birisi ise veri gizliliği ve güvenliğidir hizmet sağlayıcılar çeşitli durumlarda veya çıkar elde etme durumlarında sizin gizli ve özel verilerinizi dış dünyaya sızdırabilir silebilir veya değiştirebilir.
Yönetim Arayüzü ve Uzaktan Erişim
Bulut Bilişim hizmet sağlayıcılarının kullanıcılarına sundukları arayüzlerin internet üzerinden erişimi ve yüksek güvenlik riski taşımaktadır. Uzaktan erişim sırasında kötü niyetli kişiler koklama - sniffing , ortadaki adam saldırısı - man-in-the-middle ve kimlik gizleme - spoofing gibi yöntemlerle saldırı düzenleyebilmektedir. Eğer bu kişiler şifre kullanıcı bilgilerini ele geçirince verilerinizi silebilir , dış dünyaya sızdırabilir veya değiştirebilir.
Bant Genişliği ve Veri Transferi
Bulut bilişimde verilerin kullanıcıdan hizmet sağlayıcısına taşınması sırasında Bant genişliğinin sınırlı olması taşıma süresinin uzun sürmesi ve maliyetli olması gibi çeşitli sorunlar oluşmaktadır.
Yasal Uyumluluk
Türkiye de henüz bulut bilişimde aktif olan bir hizmet olmadığı için bu konuda hali hazırda bir kanun bulunmamaktadır. Bu durumda çeşitli sorunlara neden olmaktadır.