Bulut bilişim en yeni teknolojilerden biridir. Aşağıdaki farklı Bulut türleri vardır.
Bulut Türleri
Sunulan Hizmetlere Göre:
IaaS veya Hizmet Olarak Altyapı: Bulut, depolama diskleri veya sanal sunucular gibi altyapı hizmeti sunuyorsa, buna Hizmet Olarak Altyapı veya IaaS denir . Örnekler arasında Rackspace, Flexiscale bulunur.
PaaS veya Hizmet Olarak Platform: Bulut bir geliştirme platformu sunuyorsa ve bir İşletim Sistemi ve bir programlama dili yürütme ortamı, veritabanı ve web sunucusu içeriyorsa buna Hizmet Olarak Platform veya PaaS denir . Örnekler arasında Google App Engine, Salesforce bulunur.
SaaS veya Hizmet Olarak Yazılım: Bulut, kullanıcı bazında yazılım uygulamalarına erişim sağlıyorsa buna Hizmet Olarak Yazılım veya SaaS denir . Örnekler arasında GMail, Google Docs bulunur.
Dağıtım Modellerine Göre:
Öte yandan dağıtım modellerine göre temel olarak dört tip bulut bulunmaktadır.
Özel Bulut: Özel bulutlar yalnızca tek bir kuruluş için çalışır. Dahili olarak veya üçüncü bir tarafça yönetilebilir, dahili veya harici olarak barındırılabilir.
Genel Bulut: Genel Bulutta hizmetler, herkese açık bir ağ üzerinden sunulur.
Topluluk Bulutu: Topluluk Bulutu, güvenlik, uyumluluk, yargı yetkisi vb. gibi benzer kaygılara sahip belirli bir topluluktaki birden fazla kuruluş arasında altyapıyı paylaşır. Dahili olarak veya üçüncü taraflarca yönetilebilir, dahili veya harici olarak barındırılabilir.
Hibrit Bulut: Hibrit bulut , özel, genel veya topluluk gibi iki veya daha fazla bulutun birleşimidir. Birden fazla dağıtım modelinin avantajlarını sunar.
Bulutun Güvenlik Endişeleri
Bulut servis sağlayıcılarının ve müşterilerinin dikkat etmesi gereken güvenlik endişeleri nelerdir?
Dikkatli baktığımızda bulut hizmetini uygularken veya kullanırken dikkat etmemiz gereken bir dizi güvenlik endişesi olduğunu görebiliriz.
Bunlardan birkaçını tartışalım.
- Aklımıza gelen ilk güvenlik sorunu veri ihlalleridir. Çok kiracılı bir bulut hizmetinde, bulut hizmeti veritabanı düzgün bir şekilde tasarlanmamışsa, tek bir istemcinin uygulamasındaki tek bir kusur, bir saldırgana bir veya birden fazla istemcinin verilerine erişim sağlayabilir. Verileri şifrelemek bir çözüm olabilir, ancak şifreleme anahtarını kaybederseniz, verileri kaybedersiniz. Tekrar ediyorum, verilerin çevrimdışı yedeklerini tutmak veri ihlalleri olasılığını artırır.
- İkinci olarak, bulut hizmeti sağlayıcılarının ilgilenmesi gereken veri kaybı sorununu düşünebiliriz. Veriler yangın, sel veya deprem gibi felaketlerden korunmalıdır.
- Aklımıza gelen bir sonraki konu hesap ele geçirmedir. Bir saldırgan bir şekilde bulut hizmeti sağlayıcısının hesabını ele geçirirse, tüm işlemleri dinleyebilir, verileri manipüle edebilir ve istemcileri yasadışı sitelere yönlendirebilir ve daha fazla saldırıya hazırlanabilir.
- Dördüncüsü, güvenli olmayan arayüzler ve API'ler tehdidi. Bulut hizmeti sağlayıcıları, bulut hizmetlerinin kullanımı, yönetimi, orkestrasyonu ve izlenmesi için API'ler ve arayüzler sağlar. Zayıf arayüzler ve API'ler, veri gizliliği, bütünlüğü, kullanılabilirliği ve hesap verebilirliğiyle ilgili sorunların tehditlerini ortaya çıkarabilir.
- Bir sonraki tehdit Hizmet Reddi saldırısıdır. Bulut hizmeti sağlayıcıları, müşterilerine işlem döngülerine ve tüketilen disk alanına göre fatura keser. Bir saldırgan, hizmetleri tamamen durduramasa bile, hizmetleri önemli ölçüde etkilemek için çok fazla işlem döngüsü tüketebilir.
- Bulut hizmeti sağlayıcıları ayrıca kötü niyetli içeridekilerden de güvende kalmalıdır. Buluta, ağa, hizmetlere ve verilere erişen tüm çalışanlarını, yüklenicilerini veya iş ortaklarını düzgün bir şekilde izlemelidirler. Kötü niyetli bir içerideki veya verilere sorumsuzca erişen biri ciddi tehditlere yol açabilir.
- Yedinci konu bulutların kötüye kullanımıdır. Kötü niyetli bir kullanıcı bulutların işlem gücünü şifreleme anahtarlarını kırmak veya bir sistemi hacklemek amacıyla kullanmamalıdır. Bir bulut hizmeti sağlayıcısının bulutlarının kötüye kullanımıyla ilgilenmesi gerekir.
- Bulut hizmeti sağlayıcıları, CPU'lar, GPU'lar ve önbellekler gibi kaynakları birden fazla istemciye sağlar. Bir bulut, güçlü izolasyon özellikleri sunacak şekilde tasarlanmalıdır. Entegre bir bileşen tehlikeye girerse, tüm ortamı tehlikeye atma ve ihlal etme potansiyeline maruz bırakır.
Dolayısıyla bulut hizmeti sağlayıcısı veya kullanıcısıysanız bu hususları aklınızda bulundurmanız ve doğru şekilde tasarlamanız daha doğru olacaktır.
