Sizin Bulutunuz, Sizin Yolunuz: Bulut Platformu

The Fortress Cloud

Bir Kale Olarak Bulut

Chris Chelliah, Group Vice President and Chief Architect,
Core Technology and Cloud, Oracle Asia Pacific @chrischelliah


Intel

Bulut bilişimi benimsemek isteyen işletmeler için güvenlik hala endişe etmeleri gereken bir konu mu? Bence olmamalı.

Bulutun benimsenmesine yönelik bir önceki blog yazımda, bölgedeki bazı işletmelerin bulutu benimsemelerini yavaşlatmalarına neden olan bazı efsanelerin var olduğuna değinmiştim. Bu blog yazısında ise bu efsanelerin muhtemelen en kritik ve gündemde olanı ele almak istiyorum: güvenlik.

Chris Chelliah

Chris Chelliah, Group Vice President and Chief Architect, Core Technology and Cloud

Kontrol elinden çıktıktan sonra endişelenmek insani bir özelliktir, çocuklarını ilk kez yuvaya bırakan ebeveynler gibi. Aynı şey, hassas verilerini bulutta bırakan işletmeler için de geçerlidir. Her ne kadar bulut teknolojisi günümüzde oldukça güvenli olsa da bazı CIO’lar ve BT departmanları endişelerinden tamamen kurtulabilmiş değillerdir.

 Günümüzün kurumsal sınıftaki bulut platformları, doğası gereği güvenli olabilecek bir yapıda, yani işletmeler bulut bilişimin tüm çevikliğini ve maliyet avantajlarını rahatça kullanabilirler. 

 

Peki işletmeler güvenlik konusunda neden bu kadar endişeliler? Müşterilerimizin söylediklerine göre bunun en önemli sebeplerinden biri yaşanabilecek bir ihlalin olası sonuçları. Bir şirket, ihlal nerede gerçekleşmiş olursa olsun, sorumlu oldukları verilerin ele geçirilmesi halinde müşterilerine çeşitli kanuni cezalar veya tazminatlar ödemek zorunda kalacak ve ayrıca markalarının itibarı da zarar görecektir. Zaten sektörde görülen rakamlar dabir veri ihlalinin toplam maliyetinin geçtiğimiz iki yıl boyunca yüzde 23’den fazla artarak 3,79 milyon ABD Doları’na ulaştığını gösteriyor. Bu nedenle de birçok işletme için hassas verilerini güvenlik ortamını kendilerinin belirleyebilecekleri, kendi tesisleri bünyesindeki veri tabanlarında saklamak daha kolay görünüyor.

Ama bu gibi işletmeler için güzel olan haber, artık bulutun güvenliği hakkındaki endişeleri bir kenara bırakabilecekleri. Günümüzün kurumsal sınıftaki bulut platformları, doğası gereği güvenli olabilecek bir yapıda, yani işletmeler bulut bilişimin tüm çevikliğini ve maliyet avantajlarını rahatça kullanabilirler.

 Genel bulutun çevikliğini, tesisteki veri merkezlerinin kontrol imkanıyla birleştiren yeni nesil bulut çözümlerinin ortaya çıkması da bu gereksinimden kaynaklanıyor.  

Ancak bunun için işletmelerin, bulut sağlayıcılarının gereken üst düzey güvenliği sağlayıp sağlayamadıklarını araştırmaları gerekiyor. Bunun için altın standart ise güvenliği, donanımdaki en son yenilikler sayesinde en temel noktaya kadar yayabilen ve geçmişte işletmeleri savunmasız yakalamış saldırıları (örneğin, ünlü Heartbleed Hatası) durdurabilecek özelliklere sahip, kurumsal sınıftaki bulut çözümleridir. Bu sayede bulut platformları, kuruluşların mevcut ve yeni uygulamaları, günümüzün hızlı hareket eden iş ortamında rekabetçi kalmaya devam edebilmek için işletmeler açısından ideal nitelikteki, güçlü kimlik yönetimi, erişim yönetimi ve veri şifreleme özellikleriyle güvenli kılınmış, paylaşılan ve ortak bir mimaride konsolide edebilmelerine imkan tanımaktadır.

Konu şifreleme olduğundaysa dikkat edilmesi gereken bir konu var. Bulut sağlayıcılarının birçoğu, müşterilerinin verilerinin şifreleme anahtarlarını ellerinde tutuyor ve bu da, teoride, dış çevre güvenliğinin ihlal edilmesi durumunda bu ihlali gerçekleştirenlerin müşteri verilerine erişip bunları okuyabilecekleri anlamına geliyor. Bu konudaki en iyi hizmet, müşteriye kendi şifreleme anahtarlarının yönetim kontrolünü eksiksiz olarak veren ve bu sayede de harici tarafların ihlale uğramış verileri okumasına imkan tanımayacak olan bir hizmettir. Bu nedenle işletmeler için benim önerim, herhangi bir hizmeti satın almadan önce bu hizmeti sağlayanların şifreleme anahtarlarıyla ilgili politikalarını kontrol etmeleridir.

 Bulut platformları, kuruluşların mevcut ve yeni uygulamaları, günümüzün hızlı hareket eden iş ortamında rekabetçi kalmaya devam edebilmek için işletmeler açısından ideal nitelikteki, güçlü kimlik yönetimi, erişim yönetimi ve veri şifreleme özellikleriyle güvenli kılınmış, paylaşılan ve ortak bir mimaride konsolide edebilmelerine imkan tanımaktadır 

Yüksek derecede hassas bilgileri rutin bir şekilde ele alan veya katı veri yönetmeliklerine uymak zorunda kalan sektörler (örneğin finans sektöründeki işletmeler) içinse daha fazla kontrol gerekebilir. Genel bulutun çevikliğini, tesisteki veri merkezlerinin kontrol imkanıyla birleştiren yeni nesil bulut çözümlerinin ortaya çıkması da bu gereksinimden kaynaklanıyor. Buluta geçiş konusundaki bu yeni yolda şirketler, hem kendi işletmeleri içinde fiziksel olarak yer alan bir makinenin sağladığı avantajlardan faydalanabilirken hem de bulut yazılımları ve hizmetlerini eksiksiz olarak kullanabiliyor. Üstelik, bu ‘hazır bulut’ ve genel bulut hizmetleri aynı tedarikçi tarafından sunulduğunda ise tamamen aynı platformlar üzerine kurulabiliyor ve bu da işletmelere iş yüklerini bunlar arasında paylaştırabilme ve hiçbir şeyi değiştirme gereği olmadan aynı güvenliğe sahip olabilme imkanı sağlıyor.

Tüm bu nedenlerle güvenlik artık bulutun benimsenmesinin önünde bir engel olarak görülmemelidir. Hatta bulut güvenliği günümüzde o kadar iyi bir durumdadır ki, işletmelerin bulutu benimsemeleri için de bir sebep olarak görülebilmelidir. Bu blog yazıları dizisinin en son yazısında ise bulutu benimseme konusunda öne çıkan ve müşterilerimizin işaret ettiği bir endişeyi ele alacağım: veri bütünlüğü ve tek bir veri kaynağına duyulan ihtiyaç.


This blogs series was created in association with Intel®.

Intel® and the Intel logo are trademarks of Intel Corporation in the U.S. and/or other countries.


Learn More