İçeriğe geç

Bulut Ne Kadar Güvenli?

    1652229182

    Algı vs. gerçeklik

    BT uzmanları genellikle bulutu, uygulamalarının ve verilerinin kendi veri merkezlerinde bulunması kadar güvensiz veya daha az güvenli olarak algılar. Ancak algılar mutlaka gerçeklikle eşleşmez.

    CA ve Ponemon Institute, Mayıs 2010’da 900’den fazla BT uzmanıyla bir araştırmayı görevlendirdiğinde, BT uygulayıcılarının, veri varlıklarının fiziksel konumunun güvenliğini sağlamak ve bunlara ayrıcalıklı kullanıcı erişimini kısıtlamak dahil olmak üzere, bulutta güvenlik risklerini azaltmanın daha zor olduğuna inandıklarını buldular. hassas veri. Anket, BT personelinin, esas olarak bu kararların herhangi bir BT incelemesinin dışında son kullanıcılar tarafından alınması nedeniyle, bilgi işlem kaynaklarından hangilerinin bulutta konuşlandırıldığı konusunda eksik bilgiye sahip olduklarını kabul ettiğini buldu. Ankete katılanların yaklaşık yarısı, birçok bulut kaynağının kuruluşlarında devreye alınmadan önce güvenlik açısından değerlendirilmediğini kabul ediyor.

    Belki de tüm yaygara bulutun kendisinden çok güvensiz Web uygulamalarıyla ilgilidir. Siteler arası komut dosyası çalıştırma ve SQL enjeksiyonu gibi en önemli Web güvenlik açıklarının çoğu, Web sunucuları icat edildiğinden beri var olan şeylerdir ve bazı nedenlerden dolayı hala birçok kurumsal kurulumu rahatsız etmektedirler. İronik olarak, Aberdeen Group’tan Derek Brink tarafından Mayıs 2010’da yayınlanan bir rapor, bulut tabanlı Web güvenliği araçlarının kullanıcılarının daha az kötü amaçlı yazılım olayıyla şirket içi eşdeğerlerinden daha iyi performans gösterdiğini gösteriyor.

    Kesinlikle, az çok güvenli yerel veri merkezleri olduğu gibi, az çok güvenli bulut ortamları da vardır. Bulut Güvenlik İttifakı, bulut bilişim satıcıları arasında güvenlik güvencesini teşvik etmek için oluşturulmuş kar amacı gütmeyen bir kuruluştur. İttifak, en iyi güvenlik uygulamalarını teşvik eder ve belirli güvenlik sorunları hakkında fikir birliği oluşturur. İki yıl önce satıcılar ve son kullanıcı BT yöneticilerinden oluşan bir konsorsiyum tarafından kurulan şirket, veri merkezi operasyonları, e-Keşif ve yaşam döngüsü yönetimine odaklananlar gibi çeşitli çalışma grupları oluşturmuştur.

    Bulut hizmetleri için alışveriş yapan herkes dört soruya net ve ikna edici cevaplar aramalıdır:

    Bulut altyapısında depolandığında hem kullanımda hem de kullanımda olmayan veriler nasıl şifrelenir?
    Hassas erişim kontrolleri mevcut mu?
    Bulut altyapısının ne kadarı yedekli?
    Web uygulamaları ne kadar iyi korunuyor? 

    Aşağıdaki sayfalarda bunların her birine daha ayrıntılı olarak bakıyoruz.

    0 0 votes
    Rating post
    Subscribe
    Bildir
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x