Bulutlar üzerinde güvenle süzülebilmek

Bulut bilişimde güvenlik bu yıl üstünde en çok konuşulacak konulardan biri olacak.Geçen yıla bulut bilişim damgasını vurmuştu. 2011’de de bu eğilim devam edecek. Bulut bilişimde güvenlik konusu ise en çok öne çıkacak ve üstünde konuşulacak konulardan biri olacak.

Terremark, ABD merkezli bir BT altyapı sağlayıcısı. Şirket, veri merkezlerinin 12.sini İstanbul’da faaliyete geçirmişti. Terremark’ın güvenlik grubunun başındaki isim Christopher W. Day geçtiğimiz haftalarda İstanbul’daydı. Sektörde 15 yıllık deneyime sahip Day ile özellikle bulutta güvenlik konusunu konuştuk.
Terremark’ın aynı zamanda geniş kapsamlı güvenlik hizmetleri sunduğunu anlatan Day, bu hizmetlerin bütünleşik ve sistematik bir yaklaşımla müşterilerin altyapısını koruduğunu belirtti. Daha özel durumlar ve güvenlik tedbirleri için profesyonel güvenlik hizmetlerini devreye soktuklarını kaydeden Day, “Güvenlik açığı tarama, güvenlik ihlallerine karşı hazırlık, güvenlik ihlallerine müdahale ve başka özelleştirilmiş hizmetler sayesinde müşterilerimiz muhtemel güvenlik sorunlarını daha iyi analiz edebilir ve daha etkili savunma geliştirebilirler. Veri merkezlerimizde müşterilerimize sunduğumuz yönetilebilir güvenlik çözümlerimiz
söz konusu. Aynı
zamanda bu konuda danışmanlık hizmeti de sunuyoruz” dedi.
Day, Türkiye’nin bölgeye açılmak ve hâkim olmak için çok stratejik bir ülke olduğunu söylerken, Türkiye pazarında büyük fırsatlar gördüklerini dile getirdi. Bu senenin ilk aylarında e-bulut platformlarını Türkiye pazarına da sunacaklarını açıklayan Day, “Bu platformda güvenlikle ilgili kabiliyetler de bütünleştirilmiş durumda. Türkiye’den bu platforma yoğun bir ilginin olacağını düşünüyoruz. Ayrıca İstanbul’da önümüzdeki dönemde bulut bilişimle ilgili etkinlik düzenlemeyi de planlıyoruz” şeklinde konuştu.
“Var olan BT güvenliğinden çok da farklı değil, ama kendine özgü riskleri de var”
“Bulutta riskler var tabii ki. Buluttaki riskler diğer BT ortamlarında da var, ama bulut bazı kendine özgü riskler de içeriyor” diyen Day, büyük ve orta ölçekli şirketlerin paylaşımlı ortamlara geçmekten çekinebildiğini ifade etti. Day, şöyle konuştu: “Bu şirketlerin çekimser olmalarının en önemli sebebi ise bulut ortamının güvenliğinden duyulan kaygı. Bulut, var olan bilişim güvenliğinden pek farklı değil esasında. Ama sanal sunucular, ağ trafiğinin akışı, kullandıkları verinin barındığı yerler; tüm bunlar özel güvenlik politikaları, planlama, gözetim, denetim ve olaylara müdahale yaklaşımları gerektiriyor. Bulut hizmetlerinin suç amaçlı kullanımı başta gelen tehlikelerden. Güvenlik açıklarına sahip yazılım arayüzleri bulut sistemlerini anonim kullanıcılara açık hale getirebiliyor. Bulut bilişimine geçmek isteyen şirketler kimlik ve kullanım izni yönetimi, ağ güvenliği ve gözetimi, denetleme hakkı, standartlara uyumluluk, kullanıcılara açıklık, hukuksal yükümlülüklere uyum, veri gizliliği, değişim yönetimi gibi birçok konuda dikkatli olmalı. Bulut ortamında sunulacak hizmet çeşidine göre bulut bilişimi sağlayıcısından belirli güvenlik hizmetleri talep etmeliler. Altyapı hizmetlerinde sağlanan güvenliğin yanında kimlik ve kullanım izni yönetimi, yönetim, risk, uyumluluk yönetimi; yapılandırma yönetimi sağlanmalı. Yazılım hizmetleri için platform hizmetlerinde sağlanan güvenliğin yanında yazılımın kullanım süreci boyunca güvenlik tedbirleri alınmalı. Şirketler bulut bilişim ortamına geçerken, kendi altyapısını ve güvenlik ihtiyaçlarını tanımalı, bu çok kritik.”