Bulutta veri saklama konusundaki en büyük endişe güvenlik. İronik olan, bulutun veriyi yerinden sunucular ya da depolama aygıtlarından daha iyi korumasının mümkün olabileceğidir. Önde gelen bulut servis sağlayıcıları veriyi korumak için daha fazla güvenlik uzmanlığı ve teknoloji kullanıyorlar. Ayrıca pek çok veri hırsızlığı çalışanların hard disklerinden veri çalma ve diski kopyalamayı içeriyor; bu nedenle veriyi servis sağlayıcının olanaklarından yararlanarak depolamak bu riskleri ortadan kaldırabiliyor.
Bulut bilişim fikri etrafında dönen en popüler sorular şunlar: “Peki ya güvenlik?”, “Veri nerede depolanıyor?”, “Veriyi kim koruyor?”
Aslında tüm bu sorular bulut bilişim ilk lanse edildiğinde ve pek bilinmiyorken cevaplandı. Yapılan tüm araştırmalar şirketlerin veri yer, erişim kontrolü, yasal düzenlemelere uygunluk, şifreleme, denetim hakkı, servis seviyesi anlaşmaları, güvenilirlik ve felaket kurtarma konusunda endişeli olduğunu gösterdi.
Tüm bu endişeler bazı organizasyonların buluta tereddütle yaklaşmalarına neden oldu. Özellikle regüle endüstrilerde insanlar bulutu kullanmaya “korktular”.
Aslında önde gelen servis sağlayıcıları öncü güvenlik teknolojileri kullanıyorlar ve sözleşmelerde performanslarının sürekliliğini garanti ederek rekabetçi bir servis seviyesi sunuyorlar. Küçük çaplı bir durum değerlendirmesiyle, firmalar BT ihtiyaçlarını karşılayacak ve güvenlik gerekliliklerini sağlayacak bir hizmet paketi bulabilirler.
Örneğin, önde gelen bulut bilişim servis sağlayıcıları yüksek erişilebilirlik için farklı lokasyonlarda çok fazla yapılanma ve veri depoları için sıkı fiziksel güvenliğe sahiptir. Aynı zamanda servis sağlayıcılar video gözetimli ihlal tespit sistemleri ve donanım alanına ulaşım için çok faktörlü kimlik doğrulama ile yetkisiz personelin verinize ulaşmasını engellerler.
Bulut kendi içinde, her abonenin bilgi “yığın”larını sanal makine ortamları kullanarak diğerlerinden ayrı tutar. Güvenlik ölçümleri katmanlıdır ve işletim sistemleri –ve sanal makinalar- için kimlik doğrulaması, her sanal ortamdan gelen trafik için güvenlik duvarı ve güvenlik anahtarına sahip olmayanların kaynaklarınıza ulaşmasını engelleyen imzalı API çağrılarını içerir. Bu servisler tüm veri trafiği için güvenli yuva katmanı şifrelemesi de içerir ve tüm kullanıcıların aktivitelerini inceler ve denetim için kaydeder.
Uyumluluk tarafında, bulut hizmet sağlayıcıları Sarbanes-Oxley ve SAS-70 gibi standart sertifikalarına sahipler ya da bu sertifikalara sahip olmak için çalışıyorlar.
Bunun yanında, regüle bir sektörde faaliyet gösteren bir girişimseniz gereksinimlerinizi sağlamak için servis sağlayıcınızla bir yönerge doğrultusunda anlaşabilirsiniz. Pek çok bulut abonesi bunu çok başarılı bir şekilde yaptığı için, referans alınarak yapılandırılabilecek bir sicil de mevcut.
Son olarak, bulut hizmetleriyle çalışanlarınızın veri hırsızlığı yapmalarından ya da veri sızdırmalarından endişe etmenize gerek yok. Örneğin 2006’da bir Gazi İşleri Bakanlığı çalışanından çalınan bir laptop, 17,5 milyon gazinin özel bilgilerinin sızdırılmasıyla sonuçlandı ve bu ihlal tüm zamanların finansal olarak en çok zarar veren 5 vakası içindedir.
Diğer bir değişle, bilgilerinizi iç sistemlerinizden ve taşınabilir cihazlarınızdan uzak tutmak bilginizin güvenliği için zekice bir yol. Bulut hizmetleri hassas verilerinizin kapalı ve kilitli kapılar ardında saklanmasını sağlar.
Kaynak: SmarterTechnology