Yeni teknolojiler siber tehditlerle mücadele etmek üzere tasarlanırken, saldırganlar da sürekli gelişmekte ve potansiyel sistem açıklarından yararlanmak için yeni yollar bulmaktadır. Bu nedenle, verilerini bulutta tutan işletmelerin, sistemlerinin her zaman korunmasını sağlayacak güçlü ve etkili güvenlik önlemleri oluşturması büyük önem taşımaktadır. Sağlam bir güvenlik planı önemli ölçüde zaman ve kaynak gerektirir; ayrıca birden fazla yedekleme planı, gerçek zamanlı izleme, şifreleme, çok faktörlü kimlik doğrulama ve veri erişiminin sınırlandırılmasını içermelidir.
Gelin, verilerinizi bulutta koruma konusunda dikkat edilmesi gereken temel hususları inceleyelim. Ayrıca CloudSigma'nın buluttaki veri güvenliğine yönelik yaklaşımını oluşturan temel sütunları da ayrıntılı olarak ele alacağız. Belirlediğimiz 7 temel nokta şunlardır:
1. Sistem Açıklarını Tespit Etme ve Azaltma
Raporlar, hatalı yapılandırmanın çoğu bulut veri ihlalinin bir numaralı nedeni olduğunu göstermektedir. Bu nedenle, güvenlik önlemlerinizi sistemleriniz kurulurken ve yapılandırılırken uygulamanız önemlidir. Ayrıca her şeyin olması gerektiği gibi çalıştığını asla varsaymamalısınız. Her şeyin yerli yerinde olduğunu doğrulamak için periyodik olarak testler çalıştırmak her zaman akıllıca olacaktır. Düzenli hatalı yapılandırma testleri, gizli zayıflıkları daha erken bulmanızı sağlayacaktır. Yamaların mümkün olan en kısa sürede uygulanabilmesi için potansiyel açıkları tespit etmek ve gidermek amacıyla haftalık incelemeler planlamak büyük önem taşımaktadır.
2. Şifreleme Kullanımından Yararlanın
Şifreleme, ister iletiliyor ister depolanıyor olsun, verilerin güvenliğini sağlamak için kritik öneme sahiptir. Verilerin iki nokta arasında aktarılırken korunmasına transit halindeki verilerin şifrelenmesi adı verilir. Diğer taraftan, durağan verilerin şifrelenmesi (DARE) ise verilerin yalnızca depolanırken şifrelenmesini ifade eder.
CloudSigma, transit halindeki verilerin şifrelenmesini sağlamak için bir KVM (Çekirdek tabanlı Sanal Makine) hipervizörü kullanarak etkili çözümler sunar. Benzer şekilde, KVM/Truecrypt kullanarak durağan veriler için de şifreleme sağlar. Kullanıcılar platforma erişim sağlamak için iki faktörlü kimlik doğrulamayı da kolayca uygulayabilirler. En iyi uygulama olarak, son kullanıcıların hassas verileri önyükleme (boot) düzeyinde şifrelemelerini ve anahtarları bulutumuzun dışında tutmalarını öneririz.
3. Doğru Erişim ve Kimlik Bilgisi Yönetimini Sağlama
Kimlik doğrulama söz konusu olduğunda, kuruluşlar giderek daha fazla iki faktörlü veya çok faktörlü kimlik doğrulamayı tercih ediyor. Bu, bir kullanıcının kullanıcı adı ve şifresine ek olarak ek bir kimlik tanımlama yöntemi sunması gerektiği anlamına gelir. Bu ekstra katmanın eklenmesi, yalnızca yetkili personelin buluttaki hassas verilere erişebilmesini sağlamada büyük rol oynar. CloudSigma müşterileri, hesaplarına giriş yapmak için Google'ın İki adımlı doğrulamasını kullanabilirler.
Ayrıca, CloudSigma tüm verilerinizi barındırıp işlerken, kök (dosya sistemi) düzeyinde verilerinize tam ve tek başınıza erişim hakkına sahip olursunuz. CloudSigma'nın Sanal Makinelerinizin veya sürücülerinizin içine erişimi yoktur.
CloudSigma müşterileri, hesaplarındaki kaynakları kimlerin görüntüleme ve değiştirme yetkisine sahip olduğunu yönetmek için Erişim Kontrol Listelerini (ACL'ler) kullanabilirler. ACL'ler, hesabın izinleri ve bütçesi üzerinde çok ayrıntılı kontrol sağlayarak daha yüksek düzeyde şeffaflık ve güvenlik sunar.
4. Çok Yönlü Bir Yedekleme Planı Oluşturma
Bulut yedeklemeleri, siber saldırıların ne kadar yaygın hale geldiği düşünüldüğünde günümüzde bir zorunluluktur. Birçok işletme, verileri sürekli olarak ikincil bir depolama konumuna yükleyen otomatik bulut yedeklemeleri kurar. Orijinal depolama alanında ekipman arızası veya felaket yaşanması durumunda veriler oradan geri alınabilir. Ancak ideal uygulama, tüm veri kümelerinizin birden fazla yedeğini oluşturmaktır. Bu, yedeklemenizin kötü amaçlı yazılım, sistem arızası veya hatta doğal bir afet nedeniyle zarar görmesi durumunda felaket kurtarma işlemini gerçekleştirebilmenizi sağlar.
5. Güvenilir Bir Bulut Sağlayıcısıyla Ortaklık Kurun
Elinizin altında bu kadar çok seçenek varken, güvenilir bir bulut sağlayıcısı seçmek önemlidir ihtiyaçlarınızı karşılayacak şekilde uyarlanmıştır. İşletmenizin veya kuruluşunuzun karşılaması gereken güvenlik hedeflerinin bir listesini oluşturun ve bunları bulut hizmetinin sağlayabileceği özelliklerle eşleştirin. Sektörünüzle ilgili uyumluluk standartlarını karşılayabilmek yalnızca asgari düzeydir. Hizmete abone olmadan önce beklentileriniz ve sağlayıcının yetenekleri hakkında iletişim kurduğunuzdan emin olun.
CloudSigma, yalnızca müşterilerimizin gereksinimlerini destekleyebilecek, kapsamlı bir şekilde test edilmiş altyapıları kullanır. CloudSigma bulutu ISO Güvenlik Sertifikalıdır. Çok yüksek güvenlik standartlarına bağlı kalıyor ve çok boyutlu veri güvenliğini sağlamak için çok sayıda önlem uyguluyoruz. CloudSigma şu anda ISO 27001, ISO 27017 ve ISO 27018 güvenlik sertifikalarına sahiptir. Olası güvenlik açıklarını azaltmak için düzenli olarak yamalar ve güncellemeler de yayınlıyoruz.
CloudSigma, her bir konum için yalıtılmış bulut sunucuları kullanarak ulusal standartlara uyumu sağlar. Bu, sunucularımızı konuma göre bağımsız hale getirir; yani işletmeniz için yalnızca ilgili ulusal uyumluluk yasaları geçerli olur.
Bir Veri İşleme Anlaşması (DPA) oluşturduk; bu anlaşma müşterilerimizin AB Genel Veri Koruma Tüzüğü (GDPR) ile ilişkili yükümlülüklere uymasını sağlar. Bu sayede, dünyanın neresinde olursanız olun GDPR ile uyumlu olduğunuzdan emin olabilirsiniz.
CloudSigma ayrıca, Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ile uyumlu olarak ödeme hesabı veri güvenliği de sağlamaktadır. Bu, web uygulamalarınız genelinde kredi kartı dolandırıcılığı riskini azaltmaya yardımcı olur. Dahası, size çok daha fazla kontrol ve sarsılmaz bir veri güvenliği sağlar.
Ayrıca CloudSigma'yı resmi Security Trust Assurance and Risk (STAR) Kaydı içinde bulabilirsiniz. STAR Kaydı'nın bulut hizmetleri için ortaya koyduğu ilkelere bağlı kalıyoruz. Sistemimiz, sistem şeffaflığı ile optimum veri güvenliği sağlamaya odaklanır ve müşterilerimizden gelen denetim taleplerine de açığız.
6. Gizli Bilgi İşlem Özelliklerini Uygulayın
Verilerini genel bulutta tutan işletmeler, gizli bilgi işlem için gelişmiş güvenlik özellikleri uygulamaktan büyük ölçüde faydalanacaktır. Gizli bilgi işlem, hassas verileri işlem sırasında korumalı bir CPU güvenli bölgesinde (enclave) izole eder. Geliştiriciler, seçilen kod ve verileri değiştirilmeye karşı koruyarak, uygulama güvenliğini artırmaya yardımcı olmak için uygulamalarını sağlamlaştırılmış güvenli bölgelere veya güvenilir yürütme modüllerine bölebilirler.
CloudSigma, Intel ile ortaklık kurdu ve Intel® Software Guard Extensions (Intel® SGX) teknolojisini kullanıma sundu. Intel® SGX, donanım düzeyinde CPU'lara yerleşik, güvenlikle ilgili bir komut setidir. Uygulama izolasyon teknolojisi ile kullanımda olan verilerin korunmasına yardımcı olur. CloudSigma, bu özelliği son derece esnek ve entegre bir şekilde sunarak müşterilerin platformdaki herhangi bir bulut sunucusuyla ilişkili güvenli bölgeler (enclave) oluşturmasına olanak tanır. Güvenli bölgeler, TEE kullanımı için şifrelenmiş ayrı bir bellek bölümünü kullanan güvenilir yürütme ortamlarıdır (TEE). Ayrıca, güvenli bölge boyutlandırması sunucu boyutlandırmasından bağımsızdır; bu da müşteriler için mükemmel kaynak sağlamanın yanı sıra tek bir bulut sunucusunda birden fazla güvenli bölge oluşturma olanağı tanır.
7. Stratejinizi Gözden Geçirmeye ve Güncellemeye Devam Edin
Yeni çözümler ve uygulamalar standart haline geldikçe değişime ve yükseltmelere açık olmanız gerekir. Düzenli güncellemeler yalnızca güvenlik sisteminizin bütünlüğünü korumak için önemli olmakla kalmaz, aynı zamanda veri yönetişimi programlarına uyum için de gereklidir. Bu durum, uygulamanız boyut ve kullanıcı sayısı açısından büyümeye devam ettikçe özellikle önemlidir. Unutmayın: Yeni güvenlik açıkları ortaya çıkacağından, güvenliğiniz de büyümenizle birlikte ölçeklenmelidir.
Sonuç
Sınırlı kullanıcı erişimi, güvenilir ve dayanıklı bir sistem, gizli bilgi işlem özellikleri ve etkili şifreleme ile CloudSigma'nın ISO sertifikalı bulutu, optimum veri güvenliği sağlamak için ihtiyacınız olan tüm özellikleri sunar. CloudSigma'nın güvenlik özellikleri hakkında daha fazla ayrıntıyı buradan okuyabilirsiniz. Bulut girişimleriniz için CloudSigma ile ortaklık kurmayı düşünüyorsanız, sorularınızla bizimle iletişime geçmekten çekinmeyin. Ayrıca bulutumuzu ücretsiz olarak test edebilirsiniz ve bulut güvenliği ihtiyaçlarınız için doğru ortak olduğumuzdan emin olmak için herhangi bir kredi kartı gerekmez.
Yorumlar
Henüz yorum yapılmamış. İlk siz olun.