İçerik
- Çok Faktörlü Kimlik Doğrulama
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Kimlik ve Erişim Yönetimi
- Şifreleme Standartları ve Anahtar Taşıma Araçları
- Bulut Şifreleme Ağ Geçitleri
- Mobil Platform Güvenliği
Kaynak: Hakan Dogu / Dreamstime.com
Paket servisi:
Bulut, işletme için harika bir araç olabilir, ancak etkili olması için uygun güvenlik mevcut olmalıdır.
Bulut bilişim kurumsal ağlarda giderek daha fazla yerleşmiş olmasına rağmen, insanlar hala bulutun ne olduğunu keşfediyorlar. Bunun çok önemli bir unsuru - birçok yönden en önemli unsur - güvenliktir.
Bulut bilgi işlem, işletmelerin maliyetleri herhangi bir şekilde azaltmalarına yardımcı olabilir, ancak bulut sistemlerinin işlediği bilgilerin dikkatlice ele alınması gerekir ve müşterilerin yeterli güvenlik bulunduğunu hissetmeleri gerekir. Peki şirketler bulut servis sağlayıcılarından ne arıyor?
İşte bulut sağlayıcılarının müşteri verilerini korumak için kullandıkları ve sistemleri bilgisayar korsanlığı ve yetkisiz erişime karşı etkin bir şekilde güvenli kılan en büyük gerçek güvenlik özelliklerinden bazıları.
Çok Faktörlü Kimlik Doğrulama
Bulut hizmetleri için alışveriş yapanlar bu terimi aramayı iyi yaparlar. Genellikle birçok farklı iş yeri ve bireysel erişim noktasında konuşlandırılan bulut sistemleri için ana kullanıcı güvenliği kaynağıdır.
Temel olarak, çok faktörlü kimlik doğrulama, kullanıcıların bir şekilde kombinasyonunu doğrulamak anlamına gelir. Tıpkı bir kapı kilidi ve sürgü kilit kullanmak gibi, çoklu doğrulama stratejileri veya faktörleri kullanmak dijital sistemler için daha iyi güvenlik sağlar.
Genel olarak, çok faktörlü kimlik doğrulama, farklı güvenlik girişi kategorilerini birleştirmeyi içerir. Bir kategori, birinin oluşturduğu ve erişim için kullandığı maddi olmayan bir kavram olan şifredir. Başka bir kategori, geleneksel bir anahtar, bir anahtar kart veya hatta birilerinin mobil cihazı gibi fiziksel bir varlıktır.
Üçüncü bir güvenlik kategorisine biyometrik denir. Bu, bireysel bir beden için doğal olan şeylere odaklanır. Yukarıdaki iki kategoriden farklı olarak, biyometri güvenlik bileşenleri kaybolmaz veya yanlış yerleştirilemez. Biyometri parmak taraması, ses tanıma ve yüz görüntüleme gibi şeyleri kullanır.
Çok faktörlü kimlik doğrulama nasıl çalışır? Sistemlerin daha güvenli olmasını sağlayan bu farklı güvenlik bileşenlerinden iki veya daha fazlasının birlikte çalışması gerekir.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Bunun somut bir örneği için, modern bankaların çevrimiçi bankacılık kullanıcıları için erişimi nasıl koruduğuna bir bakın. Bankalar için kullanıcılardan bir şifre talep etmeleri ve cep telefonlarına gönderilen bir anahtar veya numara setlerini istemeleri giderek yaygınlaşıyor. Burada parola ilk maddi olmayan güvenlik kategorisini temsil eder ve akıllı telefon bileşeni ikinci kategoriyi temsil eder, çünkü bu durumda, akıllı telefon cihazı "anahtar" olarak işlev görür - kullanıcının girdiği pin numarasını sağlar. Dolayısıyla, kişi akıllı telefonu elinde tutmuyorsa, çevrimiçi bankacılık sistemine erişemeyecektir.
Kimlik ve Erişim Yönetimi
Bu güvenlik kategorisi, kimlik doğrulama ile yakından ilgilidir, ancak biraz farklı çalışır. Kimlik ve erişim yönetimi ile işletmeler, sistemde doğrulanacak bireysel kimliklere erişim ve ayrıcalıklar tahsis etme yoluna sahiptir. Çok faktörlü kimlik doğrulama erişim yöntemi ise, kimlik ve erişim yönetimi, kişilerin sisteme girmesine izin vermek için izinlerin veya "izin aracı" tahsis edilmesidir.
Bulut hizmetleri bu tasarımı içermelidir, böylece yöneticiler insanların hangi bilgilere erişmeleri gerektiğini dikkatlice düşünebilir ve bu düşüncelere dayanarak erişim atayabilirler. İşi yapan kişilerin işlerini yapmak için sisteme girebilmeleri önemlidir, ancak sistem aynı zamanda hassas veriler üzerinde de durmalı ve mümkün olduğunca az kişiye dağıtılmasını sağlamalıdır.
Şifreleme Standartları ve Anahtar Taşıma Araçları
Şifreleme, bulut güvenliğinin temel bir bileşenidir. Çeşitli şekillerde, bulut sağlayıcıları, verileri bulutta ve çevresinde dolaştığı gibi çalınamayacak veya sızdıramayacak şekilde şifreler. Bununla birlikte, her bulut şirketinin kendi güvenlik şifreleme standardına sahip olacağı ve daha iyi şifrelemenin genellikle daha iyi güvenlik anlamına geleceği belirtildi.
Ancak bu şifreleme standardı, şirketlerin iyi güvenlik sonuçları almasını sağlayan tek bileşen değildir. Ayrıca anahtar taşıma meselesi var.
Şifreleme sistemleri tipik olarak söz konusu verilerin yetkili kullanımına izin veren şifreleme anahtarları setleri kullanır. Bu yüzden birisinin bu anahtarlara erişmesi ve bunları uygun şekilde kullanması gerekir. Birçok işletme, erişim anahtarlarını korumak için doğru ve yanlış bir yol bulmanın zor yolunu öğrendi ve şifreleme anahtarı yönetimi fikri doğdu.
Günümüzde, işletmelerin seçenekleri var: örneğin, Amazon Web Servisleri birçok CIO'nun yemin ettiği bir dizi anahtar yönetim aracı sunuyor. Ancak bazı bulut sağlayıcıları kendilerine ait temel yönetim hizmetleri de sunarlar, çünkü yalnızca verileri şifrelemenin değil, doğru erişim türlerini korumanın da ne kadar önemli olduğunu anlarlar.
Bulut Şifreleme Ağ Geçitleri
Verilerin nasıl ve ne zaman şifreli olduğunu ve şifrelerinin ne zaman çözüldüğünü anlamak da önemlidir, çünkü yine de şifre çözme olmadan değerli veriler onu ele alması gerekenler için işe yaramaz hale gelebilir.
Bu mücadeleden çıkan bir başka büyük fikir bulut şifreleme ağ geçididir. Bulut şifreleme ağ geçidi, sanal bir özel ağa veya VPN sistemine çok benzer. Belirli bir noktadan diğerine veri için güvenli bir tünel sağlar.
VPN sistemlerinde, veriler genellikle özel bir ağdan ayrıldığı ve genel İnternet üzerinden yol açtığı için şifrelenir. Diğer tarafında şifresi çözüldü, bu yüzden insanlar buna veri için "güvenlik tüneli" diyorlar.
Bir bulut şifreleme ağ geçidi aynı şekilde hareket eder ve tüm verilerin üretime alındığı Grand Central Station, bilgilerin özel kurumsal ağdan ayrıldığı ve buluta girdiği noktadır.
Bu tür güvenlik hizmetlerinin değeri oldukça sezgiseldir. Verileri özel ağdan çıkarken tutarlı bir araç ve yöntem varsa, hem etkili bir güvenlik aracı olarak hizmet edecek, hem de düzenleyiciler bir şirketin nasıl idare edeceğinin somun ve cıvatalarına girmeye başlarsa uyumluluğa yardımcı olacak bir şey onun verileri.
Mobil Platform Güvenliği
Bulut güvenliğinin, aynı zamanda çoğumuzun şu anda her türlü hesaplama ve her türlü işlemi yapmak için kullandığı, hızla büyüyen BT alanını ele alması gerekiyor. Mobil arena hayatımızın bir parçası haline geliyor ve bulut hizmetlerinin mobil uç noktalara gidip geldiğinde verileri güvende tutmanın zorluklarını tahmin etmesi gerekiyor.
Mobil strateji yukarıda açıklanan birçok bileşen kullanılarak yapılır. Bulut sağlayıcıların etkili şifrelemeye bakmaları ve mobil işletim sistemlerinde veya yaygın olarak kullanılan mobil uygulamalarda bulunan tüm güvenlik açıklarına bakmaları gerekir. Bunu yapmanın birden fazla yolu var ve bu, bireysel bir satıcının, müşterilerini başlarını döndürmeyecek şekilde açıklayabilmesi gereken bir şey.
Bu sadece, alıcıların aslında bulut sağlayıcıları aradıklarında akıllarında tuttukları bir kontrol listesi örneğidir. Onion’un HP sahtekarlığı gibi komik yeni makalelerinin dediği gibi, "Bulut buldum" veya "Bulutu (X, Y veya Z) için kullanıyorum" diyerek dolaşamayız. Ne olduğunu ve ne yaptığını ve bize geleneksel ağ ve depolama sistemlerinden daha iyi sonuçlar verecek şekilde nasıl ayarlandığını bilmeliyiz.