SlideShare a Scribd company logo

Bulut Bilişiminde Güvenlik Tehditleri

Download as PPTX, PDF
AliMETN
AliMETN
Technology
1 of 41
İbrahim Ali METİN
ÖZET Bulut bilişimi internet üzerinden sunulan hizmetleri ve kaynakları ayarlar. Bulut merkezleri dünya çapında yer alan veri merkezlerinden iletilir. Bulut bilişimleri internet üzerinden sanal kaynaklar sağlayarak tüketicilerin işini kolaylaştırır. Bulut hizmetlerine genel örneği Google ve Microsoft Sharepoint tarafından sağlanan Google Apps'tir.
"Bulut Bilişimleri" alanındaki hızlı büyümeyle birlikte güvenlik kaygıları da ciddi derecede artar. Güvenlik, açık sistemler ve internet için sabit bir sorun olarak kalmıştır. Güvenlik bulutu bu konudan dertlidir .Güvenlik eksikliği bulut bilişiminin yaygın hale gelmesinde tek engeldir. Bulut bilişimi veri güvenliği gibi birçok güvenlik sorunuyla çevrilidir
Geniş bir kabul kitlesi olan www sayılamayacak yararıyla birlikte güvenlik risklerini yükseltti. Bu bulut bilişim ile ilgili bir durumdur. Bulut bilişimindeki çıkış, patlama servis sağlayıcı ve kullanıcılar için birçok güvenlik sorununu beraberinde getirdi. Bulut bilişiminin son kullanıcılarının güvenlik sorunları ve kullanılabilirlik konusunda herhangi bir bilgiye neden sahip olmadığını biliyor musunuz?
Bu çalışmanın amacı bulut bilişiminde en savunmasız güvenlik tehditlerini belirlemektir. Bulut bilişimiyle ilişkili olarak temel güvenlik tehditleri hakkında son kullanıcı ve satıcıların her ikisinin de bilmelerini sağlayacaktır. Çalışmalarımızda güvenlik uzmanları ve araştırmacılar önerilen ayarlar ve farklı güvenlik modelleri hakkında satıcıları kaygı ve eleştirel analizleri konusunda bilgi sahibi olmalarını sağlayacaktır.
GİRİŞ Bulut bilişimi basit anlamıyla 'İnternet Bilişim' olarak adlandırılır. Genellikle internet bulutların koleksiyonu olarak görülür. Bulut bilişimi kelimesi kişi ve kurumlara etkin bir teknoloji hizmeti sağlamak için interneti kullanan olarak tanımlanabilir. Bulut bilişimi orijinal kaynakların bakımı konusunda ve teknik / fiziki yönetimleri hakkında herhangi bir zamanda herhangi bir yerden kullanıcıların internet üzerinden çevrimiçi kaynaklara erişimini sağlar. Ayrıca bulut bilişiminin kaynakları dinamiktir ve büyütülebilir. Bulut bilişimi yararlı bilişim ve şebekelerden tamamen farklıdır kendi başına bağımsızdır. Google Apps bulut bilişiminin en güzel örneğidir.
Tarayıcı üzerinden hizmetlere erişilebilir ve internet üzerinden milyonlarca makineye dağıtılır. Kaynaklar internet kullanılarak dünya genelinde herhangi bir yerden herhangi bir zamanda erişilebilirdir.
Bulut bilişimi diğer bilişim modellerine göre daha ucuzdur. Müşteriler kaynak makinelerinin bakım ve yönetim problemlerinden arınmış ve servis sağlayıcı servislerin kullanılabilirliğinden sorumlu olduğu için sıfır bakım maliyeti içermektedir. Bu özelliği nedeniyle, bulut bilişimi yararlı bilişim olarak bilinmektedir. Ölçeklenebilirlik bulut bilişiminin temel niteliğidir ve sunucu sanallaştırma yoluyla elde edilir.
Bilişimin web tabanlı kuşağı verileri depolamak için son derece güvenli uzak sunuculara yerleştirilen veri merkezlerinde kullanılır. Böylece organizasyonlar kendi IT (bilgi teknoloji ) çözümleri için para ödemek zorunda kalmazlar.
Bir bulut oluşturulduktan sonra, bulut bilişim dağıtımı gereksinimlerden farklıdır ve bu amaç için kullanılacaktır. Başlıca servis modellerinin dağılımı:
Hizmet Olarak Yazılım (Saas) : Yazılım müşterilerin kendi ihtiyaçlarına göre bir hizmet olarak sunulmaktadır ve müşterilere bulut sunucusu üzerinde barındırılan hizmetleri kullanmaya olanak sağlar.
Hizmet Olarak Platform (PaaS) : Müşterilerin platformlara erişimi sağlanır ve diğer uygulamalarını ve kendi özel yazılımlarını koymalarına olanak sağlar. Hizmet Olarak Altyapı (IaaS) : İşleme, depolama, ağ kapasitesi ve diğer temel bilişim kaynakları işletim sistemleri, uygulamalar, depolama ve ağ bağlantısını yönetmek için müşterilere izin verilmiştir.
LİTERATÜR İNCELEMESİ Rongxing et al: Bu yazıda bulut bilişiminde sonradan kontrol ve adli tıp verileri için kaynak teklif ve yeni bir güvenlik verir. Onlara göre önerilen sistem tipiktir. Önerilen sistem bulut içinde yığılı gizli belgeleri / dosyaları üzerinde gizlilik ve güvenlik sağlayabilir. Ayrıca yetkisiz kullanıcı erişimini denetlemek için güvenli bir kimlik doğrulama mekanizması sağlar. Kanıtlanabilir güvenlik teknikleri kullanarak önerilen şemanın standart modelde güvenilir ve sağlıklı olduğunu resmen doğrular.
La‘Quata Sumter et al : Bulut bilişimi kapsamındaki yükseliş güvenli internet ile ilgili korku getirdi ve bulut bilişimindeki güvenlik tehdidi sürekli olarak artmaktadır. Kullanıcıların bulut bilişim ortamında erişim mekanizması ve güvenliği hakkında sunucu endişesi var. Yaptıkları işin avantajı bulutun son kullanıcılara verdiği güvenlik güvencesidir. Bu çalışmanın sınırlaması büyük ölçekli bulut bilişim ortamları için uygun değildir.
Mladen : Bulut bilişimi yeni bir alandır. Bilişimin farklı tipleri ve ağ kurma konusunda araştırmalar yıllar sonra meydana geldi. Bilgi teknoloji işlemleri ve müşteriler için bakım maliyeti SOA kullanılarak küçültülmüştür ,daha birçok özelliğiyle birlikte sermaye maliyetlerini azaltır ve daha fazla esneklik sunar. Araştırma ve güvenlik konuları ayrıntılı incelenmiş ve temel kaygılar tespit edilmiştir. Çalışmada bulut bilişimiyle ilgili birincil sırada güvenlik sorunu yer aldı. Bulut bilişimindeki mevcut güvenlik mekanizmasından bulut bilişim hizmeti kullanıcılarının memnun olmadığı gözlemlendi. Servis sağlayıcıları her zaman her yerde internet kullanarak mevcut müşterilere hizmetlerin güvenilirliğini sağlaması gerekir ve ayrıca güvenlik, emniyet, veri koruma ve gizlilikte uygulanır.
SOA nedir? SOA (Service Oriented Architecture) birbirlerinden farklı servislerin daha karmaşık yapılar oluşturabilmesi için bir harmoni içerisinde beraber çalışabilmesi yaklaşımıdır. Dolayısıyla servis tabanlı mimari yaklaşımı ile tasarlanmış bir sistemin alt sistemi ise doğal olarak servisin ta kendisidir. Servisler ise birbirleri ile iletişime geçebilen yapılardır. Bir diğer deyişle servis bir bağlantının diğer tarafındaki dinleyicidir
Wenchao et al : Bu yazıda bulut bilişimi alternatif bir bakış açısı kazanmış ve veri merkezli bir görünüm almıştır. Bulutlar üzerinden yapılan uygulamalar arasında güvenli veri paylaşımı ve güvenlik özellikleri incelenmiştir. Sorgu düzeltme güvencesi, adli ve sistem analizi ,sorgu işleme konularındaki hataları ele almıştır. Onlar bulut bilişimi için yeni bir güvenlik platformu önerdi ki onun adı Declarative Secure Distributed Systems (Bildirime dayanan güvenli dağıtılmış sistem ). Yaptıkları işin gücü güvenli sorgu işlemeyi sağlarlar ki veri merkezli güvenlik için önerilen bir araçtır. Sınırlamalar kayda değer değildir. Bu işte bulut bilişim kullanıcılarının doğrulamasına ihtiyaç vardır.
Soren et al : Bu yazıda adı geçen bulutların faydaları güvenlik, emniyet ve gizlilik zorlukları ile gölgelenmiştir ve bu zorluklar nedeniyle bulut bilişim adaptasyonunu büyük ölçüde engellemiştir. Oldukça esnek ama çok karmaşık olan bulut bilişim hizmetleri kullanıcılar tarafından web arayüzü kullanılarak projelendirilmiştir ancak kullanıcıların bulut bilişimi yanlış yapılandırması güvenlik tehditlerine yol açabilir ve güvenlik olaylarına neden olabilir. Bu yazıda müşteri ve sunucu tarafında güvenli analiz için bir yaklaşım sunulmuştur. Amazon‘s Elastic Compute Cloud (Amazon'un Elastik Hesap Bilişimi)(EC2) bu değerlendirme için seçilmiştir. Asıl amaç tüm bulut altyapılarında zayıf noktalara odaklanmaktır. Onlar güvenli analiz modeli ve gerçekçi ortam için ölçüp tartarlar.
RDP ( Remote Desktop Protokol ) – Uzak Masaüstü Bağlantısı Bir bilgisayardan diğer bir bilgisayara bağlanarak bağlandığınız bilgiyasarın masaüstünü kendi bilgisayarınız gibi kullanabilmenizdir.
Flavi and Roberto : Bulutlar günden güne giderek hedef olmuştur. Bu yazıda bulutlarda bütünlüğü koruma problemi, yeni bir mimarlık taslağı ve Transparent Cloud Protection System (TCPS) (Şeffaf Bulut Koruma Sistemi ) bulut sistemlerinin güvenliği için tartışılmıştır. Onlar bulutlarda güvenlik problemi olduğunu iddia etmişlerdir. Bütünlük sorunlarını gidermek için, bir sistem önerdiler ve bulut kaynaklarının güvenliğini artırmak için TCPS olarak adlandırılan sistemi kullandılar. Yaptıkları işin gücü gelişmiş güvenlik, şeffaflık ve saldırı tespit mekanizmasıdır.
Lombardi ve Di Pietro, yaptıkları çalışmada şeffaflık üzerinde durmuşlar ve bulut içerisinde bütünlüğün sağlanması için Şeffaf Bulut Koruma Sistemi (TCPS) adlı güvenlik mimarisini öne sürmüşlerdir(2010). Şeffaflık konusu veri paylaşım ve güvenliği noktasında üzerinde durulması gereklidir. Güvenli bir şekilde verilerin kamuoyu ve diğer veri ihtiyacı olan kesimlerle paylaşımında şeffaflık yasallık taşıması adına önemli bir faktördür.
Wayne : Bu yazıda bulut bilişiminin yararları bulut servisleriyle ilişkili temel güvenlik sorunlarıyla vurgulanmıştır. Kritik sistemlerin güvenlik şekillendirmesi çok önemlidir. Araştırmacılar ve profesyoneller bulut bilişimiyle ilişkili güvenlik sorunları üzerine çalışmaları gerekir. Güçlü güvenlik politikaları verinin güvenli olduğundan emin olmak için tasarlanmalıdır ve bulut sunucularıyla veri merkezlerinin her ikisinden de yetkisiz erişimi engellemelidir.
As per Jinpeng et al : Bulut bilişimi birçok yeni güvenlik tehditi oluşturmaktadır. Bir görüntü yönetim sistem tasarımı ilişkili riskleri gidermek için tasarlanmıştır. İlk aşamada sistem filtreleri zararlı şeyleri bulur sonraki aşamada şifre gibi hassas bilgiler kaldırılır. Kullanıcılar gerekli görüntülerini bulabilirler. Depo bakım hizmetleri savunmasız ya da yasa dışı yazılımların çalışmasının riskini azaltır. Yaptıkları işin gücü resim filtreleri ve tarayıcıların zararları görüntüleri algılamasını sağlayan görüntü yönetim sistemi öngörmektir.
Miranda and Siani : Bu yazıda bulut bilişiminin yaygın hale gelmesinde en büyük engel bulut bilişimi güvenlik servisleri ve bulut bilişiminde gizlilik hatalarıdır. Kullanıcıların gizli veri sızıntısı konusunda büyük endişeleri vardır. Kritik veri engelsiz bulutta erişildiğinde gizlilik kuralına uyulmaz. Bu sorunu gidermek için, bu yazıda istemci tabanlı gizlilik yöneticisi öne sürülmüştür. Önerilen güvenlik sorunlarını azaltır daha fazla mahremiyet sağlar. Gelişmiş gizlilik yöneticisinin bütün özellikleri aşağıdaki şekilde verilmiştir:
Rituik et al : İşi doğrulama ve ölçüm hatalarına odaklanılmıştır. Farklı tipte güvenlik saldırıları ele alınmış ve her türlü saldırı için çözüm üretilmiştir. Bulut hizmetleri kullanıcılarının karşılaştığı çok sayıda ciddi güvenlik sorunu derinlemesine incelenmiş ve kullanıcı verileri yedeklenmiştir. Her bir sorun için çözümler üretilmiştir. Bir simülasyon programı eBay modeli için geliştirilmiştir. Simülasyon sonunda ucuz işletme maliyetiyle mantıklı yakalama oranı elde edildi. Yaptıkları işin gücü çerçevede ölçüm sorununu gidermektir. Zayıflığı ise satış uygulamaları için geçerlidir.
According to Dan and Anna : Bulut bilişim yüksek ölçekli kaynakları internet yoluyla sağlar. Bulut bilişim dünya çapında bireyler ve şirketler tarafından kullanıldığından hızla büyümektedir. Bulut bilişiminde veri koruma işlemleri henüz ele alınmamıştır. Kullanıcıların veri gizliliği sorunlarını çözmek için veri koruma çerçevesini önerdi. Onlara göre önerilen veri koruma çerçevesi bulut hizmetleri yaşam döngüsü boyunca zorlukları vardır. Sistemler çerçevesinde genel ilkeler üzerine tartışmalar içerir. Ayrıca birçok veri koruma modellerini sundu ve maliyet fonksiyonlarını tanımlamıştır.
GÜVENLİ BULUT BİLİŞİM Bulut bilişim güvenliğini sağlaması adına ülkemizde geliştirilmiş herhangi bir standart yer almamıştır. Bulut güvenliğinin sağlanması genelde verilerin korunması noktasında karşımıza çıkmaktadır. Yapılan çalışmalarda bankacılık sektöründe veri güvenliğini sağlamak amacıyla düzenlenen 5411 Sayılı Bankacılık Kanununun bilişim sistemleri üzerinde veri güvenliğini sağlamak için başvurulabilecek bir kaynak olduğu öne sürülmektedir (Henkoğlu ve Külcü, 2013).
Bulut bilişimde güvenliği sağlamak birtakım gereksinimleri ön plana çıkarmaktadır. Genel anlamıyla güvenli bir bulut bilişim sağlanması aşağıdaki koşulların gerçekleştirilmesiyle meydana gelmektedir (Svantesson ve Clarke, 2010):  Bulut servisi telekomünikasyon ağları üzerinden sağlanan bir hizmet olması;  Kullanıcıların, veri erişimlerinde ve veri girişlerinde güvenilebilen bir servis sağlaması;  Verilerin kullanıcılar tarafından uygun prosedürler içerisinde kontrol edilmesi;
 Kullanıcıların, teknik farkındalığı gerektirmeyen, hangi hizmet sağlayıcı tarafından servisin yapıldığını veya sanal makinelerin nerede olduğunun bilinmesine ihtiyaç duyulmaksızın kaynakların sanallaştırılmış olması;  Hizmet sözleşmesinin nispeten de olsa esnek bir yapı içerisinde hazırlanması.
KRİTİK DEĞERLENDİRME Bu yazıda araçlar ve modeller bulut bilişiminin güvenlik ve gizlilik konularını ele almıştır ve diğerlerine göre biraz daha fazla güvenlik ve gizlilik problemleri belirlenmiştir. Bulut bilişiminin hala çok araştırılması gerekmektedir. Mevcut çalışmalar sonucunda bulut bilişimi kullanıcıları için en önemli sorunun güvenlik olduğu tespit edilmiştir. Farklı modeller ve araçlar ortaya atılmıştır ama hiçbiri verimli bulunmamıştır. Gelecekteki çalışmalarda bulut bilişiminin güvenliği üzerine daha fazla çalışmalar yapılacaktır
SONUÇ Bu çalışmada farklı güvenlik ve gizlilik ile ilgili araştırma makaleleri kısaca incelenmiştir. Bulut hizmetleri hem büyük hem de küçük ölçekli kuruluşlar tarafından kullanılmaktadır. Bulut bilişiminin avantajları çok büyüktür ama her avantajın yanı sıra dezavantajıda vardır. Bulut bilişim kullanıcıları ciddi güvenlik tehdidi sorunundan mustariptir. Bulut bilişiminin en önemli dezavantajının güvenlik eksiği olduğu söylenebilir. Servis sağlayıcıların ve kullanıcıların her ikisinin de bu güvenlik sorunu üzerinde çalışmalar yapması gerekmektedir.
KAYNAKLAR
Bulut Bilişiminde Güvenlik Tehditleri
Bulut Bilişiminde Güvenlik Tehditleri

Recommended

Bulut Bilişim 2015
Bulut Bilişim 2015Bulut Bilişim 2015
Bulut Bilişim 2015Yasemin Eray
 
Bulum Sistem ve Azure
Bulum Sistem ve AzureBulum Sistem ve Azure
Bulum Sistem ve AzureTalha KILIÇ
 
Bulut Bilişim
Bulut BilişimBulut Bilişim
Bulut BilişimGökay Gürsoy
 
Bulut Teknolojileri
Bulut TeknolojileriBulut Teknolojileri
Bulut Teknolojileritezgel
 
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...Levent Sabah
 
Her Yönüyle Temel Bulut Bilişim
Her Yönüyle Temel Bulut BilişimHer Yönüyle Temel Bulut Bilişim
Her Yönüyle Temel Bulut BilişimMustafa Özdemir
 
Bulutbilisim sunum
Bulutbilisim sunumBulutbilisim sunum
Bulutbilisim sunumugurbudak
 
Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Burak Okumuş
 

Recommended

Bulut Bilişim 2015
Bulut Bilişim 2015Bulut Bilişim 2015
Bulut Bilişim 2015Yasemin Eray
 
Bulum Sistem ve Azure
Bulum Sistem ve AzureBulum Sistem ve Azure
Bulum Sistem ve AzureTalha KILIÇ
 
Bulut Bilişim
Bulut BilişimBulut Bilişim
Bulut BilişimGökay Gürsoy
 
Bulut Teknolojileri
Bulut TeknolojileriBulut Teknolojileri
Bulut Teknolojileritezgel
 
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...
BULUT BİLİŞİM (CLOUD COMPUTING) TEKNOLOJİSİNİN UZAKTAN ALGILAMA ve COĞRAFİ Bİ...Levent Sabah
 
Her Yönüyle Temel Bulut Bilişim
Her Yönüyle Temel Bulut BilişimHer Yönüyle Temel Bulut Bilişim
Her Yönüyle Temel Bulut BilişimMustafa Özdemir
 
Bulutbilisim sunum
Bulutbilisim sunumBulutbilisim sunum
Bulutbilisim sunumugurbudak
 
Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Burak Okumuş
 
FPGA ile RC Servo Kontrolü
FPGA ile RC Servo KontrolüFPGA ile RC Servo Kontrolü
FPGA ile RC Servo KontrolüAliMETN
 
Diapocruz
DiapocruzDiapocruz
Diapocruzjackisita
 
antiguo egipto 1
antiguo egipto 1antiguo egipto 1
antiguo egipto 1Blancalicia Martínez
 
Ruokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyysRuokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyysReijo Laatikainen
 
Motivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elcheMotivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elcheJoantxo Llantada
 
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...Monica Peisajovich
 
Oy li-seo-positions-presentation
Oy li-seo-positions-presentationOy li-seo-positions-presentation
Oy li-seo-positions-presentationoylicom
 
Amia6b
Amia6bAmia6b
Amia6bscholem
 
Presentació Guia Lectura
Presentació Guia LecturaPresentació Guia Lectura
Presentació Guia Lecturagaldevert
 
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...Javier Cantera
 
Identidades Robadas Parte 11
Identidades Robadas Parte 11Identidades Robadas Parte 11
Identidades Robadas Parte 11isra_z
 
De.la.vida.real.
De.la.vida.real.De.la.vida.real.
De.la.vida.real.Delfino Castro Monroy
 
E S T A DÍ S T I C A
E S T A DÍ S T I C AE S T A DÍ S T I C A
E S T A DÍ S T I C ABibliotecaesc1de12
 
Menyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) MenghafalMenyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) MenghafalPeter De Run
 
Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009Vladimir Terán Altamirano
 
Museo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura ModernaMuseo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura Modernaguestdbf5b5
 
Unidades de medida
Unidades de medidaUnidades de medida
Unidades de medidaBlanca Salazar
 
Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07SAGO-UCES
 
Adornando la doctrina en el trabajo
Adornando la doctrina en el trabajoAdornando la doctrina en el trabajo
Adornando la doctrina en el trabajoeliseo530
 
L A N A V I D A D 902
L A N A V I D A D 902L A N A V I D A D 902
L A N A V I D A D 902guest777dce
 
Cloud computing and technologies
Cloud computing and technologiesCloud computing and technologies
Cloud computing and technologiesBilal Dursun
 
Cloud_Computer
Cloud_ComputerCloud_Computer
Cloud_ComputerBarış Kömürcü, MENG, LLM2
 

More Related Content

Viewers also liked

FPGA ile RC Servo Kontrolü
FPGA ile RC Servo KontrolüFPGA ile RC Servo Kontrolü
FPGA ile RC Servo KontrolüAliMETN
 
Ruokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyysRuokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyysReijo Laatikainen
 
Motivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elcheMotivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elcheJoantxo Llantada
 
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...Monica Peisajovich
 
Oy li-seo-positions-presentation
Oy li-seo-positions-presentationOy li-seo-positions-presentation
Oy li-seo-positions-presentationoylicom
 
Presentació Guia Lectura
Presentació Guia LecturaPresentació Guia Lectura
Presentació Guia Lecturagaldevert
 
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...Javier Cantera
 
Identidades Robadas Parte 11
Identidades Robadas Parte 11Identidades Robadas Parte 11
Identidades Robadas Parte 11isra_z
 
Menyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) MenghafalMenyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) MenghafalPeter De Run
 
Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009Vladimir Terán Altamirano
 
Museo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura ModernaMuseo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura Modernaguestdbf5b5
 
Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07SAGO-UCES
 
Adornando la doctrina en el trabajo
Adornando la doctrina en el trabajoAdornando la doctrina en el trabajo
Adornando la doctrina en el trabajoeliseo530
 
L A N A V I D A D 902
L A N A V I D A D 902L A N A V I D A D 902
L A N A V I D A D 902guest777dce
 

Viewers also liked (20)

FPGA ile RC Servo Kontrolü
FPGA ile RC Servo KontrolüFPGA ile RC Servo Kontrolü
FPGA ile RC Servo Kontrolü
 
Diapocruz
DiapocruzDiapocruz
Diapocruz
 
antiguo egipto 1
antiguo egipto 1antiguo egipto 1
antiguo egipto 1
 
Ruokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyysRuokavalio, elämäntavat ja hedelmällisyys
Ruokavalio, elämäntavat ja hedelmällisyys
 
Motivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elcheMotivando la emprendeduria Startur 2012 elche
Motivando la emprendeduria Startur 2012 elche
 
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
Lectura congreso niños y adolescentes, adolescentes y sistema educativo en pr...
 
Oy li-seo-positions-presentation
Oy li-seo-positions-presentationOy li-seo-positions-presentation
Oy li-seo-positions-presentation
 
Amia6b
Amia6bAmia6b
Amia6b
 
Presentació Guia Lectura
Presentació Guia LecturaPresentació Guia Lectura
Presentació Guia Lectura
 
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
WAVEPORT - Construcción proyecto Energías Renovables Marinas. Power Buoy Cons...
 
Identidades Robadas Parte 11
Identidades Robadas Parte 11Identidades Robadas Parte 11
Identidades Robadas Parte 11
 
De.la.vida.real.
De.la.vida.real.De.la.vida.real.
De.la.vida.real.
 
E S T A DÍ S T I C A
E S T A DÍ S T I C AE S T A DÍ S T I C A
E S T A DÍ S T I C A
 
Menyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) MenghafalMenyemai Benih (Bhg 1) Menghafal
Menyemai Benih (Bhg 1) Menghafal
 
Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009Fotos de los Toros de La Ahumada para Acho 2009
Fotos de los Toros de La Ahumada para Acho 2009
 
Museo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura ModernaMuseo Nacional De Arquitectura Moderna
Museo Nacional De Arquitectura Moderna
 
Unidades de medida
Unidades de medidaUnidades de medida
Unidades de medida
 
Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07Espiritualidad Isedet Tc Ii 07
Espiritualidad Isedet Tc Ii 07
 
Adornando la doctrina en el trabajo
Adornando la doctrina en el trabajoAdornando la doctrina en el trabajo
Adornando la doctrina en el trabajo
 
L A N A V I D A D 902
L A N A V I D A D 902L A N A V I D A D 902
L A N A V I D A D 902
 

Similar to Bulut Bilişiminde Güvenlik Tehditleri

Cloud computing and technologies
Cloud computing and technologiesCloud computing and technologies
Cloud computing and technologiesBilal Dursun
 
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Lostar
 
Windows Azure Nedir ?
Windows Azure Nedir ?Windows Azure Nedir ?
Windows Azure Nedir ?smartpro
 
Bulutlara Doğru
Bulutlara DoğruBulutlara Doğru
Bulutlara Doğrubaivs
 
Windows Azure ile Cloud Computing Uygulamaları
Windows Azure ile Cloud Computing UygulamalarıWindows Azure ile Cloud Computing Uygulamaları
Windows Azure ile Cloud Computing Uygulamalarıİbrahim ATAY
 
Cloud computing Düşüncesi
Cloud computing DüşüncesiCloud computing Düşüncesi
Cloud computing Düşüncesiİbrahim ATAY
 
guvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfguvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfYunusEmreKK1
 
guvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfguvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfYunusEmreKK1
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriBGA Cyber Security
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015Eylül Medya
 
Veritas Vision Solution Day 2020, Istanbul, Turkey
Veritas Vision Solution Day 2020, Istanbul, TurkeyVeritas Vision Solution Day 2020, Istanbul, Turkey
Veritas Vision Solution Day 2020, Istanbul, TurkeyVeritas Technologies LLC
 
Masaüstü sanallaştırma
Masaüstü sanallaştırma Masaüstü sanallaştırma
Masaüstü sanallaştırma Eren Caner
 
Veri Merkezinizi Dönüştürün
Veri Merkezinizi DönüştürünVeri Merkezinizi Dönüştürün
Veri Merkezinizi DönüştürünMustafa
 
Hosting Dergi - 20.SAYI
Hosting Dergi - 20.SAYIHosting Dergi - 20.SAYI
Hosting Dergi - 20.SAYIHosting Dergi
 
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin) BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)Eylül Medya
 
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - Cisco
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - CiscoYeşil ve Sürdürülebilir Bilişim Teknolojileri - Cisco
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - CiscoAhmet Coşkun
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMustafa Özdemir
 

Similar to Bulut Bilişiminde Güvenlik Tehditleri (20)

Cloud computing and technologies
Cloud computing and technologiesCloud computing and technologies
Cloud computing and technologies
 
Cloud_Computer
Cloud_ComputerCloud_Computer
Cloud_Computer
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
 
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
 
Windows Azure Nedir ?
Windows Azure Nedir ?Windows Azure Nedir ?
Windows Azure Nedir ?
 
Bulutlara Doğru
Bulutlara DoğruBulutlara Doğru
Bulutlara Doğru
 
Windows Azure ile Cloud Computing Uygulamaları
Windows Azure ile Cloud Computing UygulamalarıWindows Azure ile Cloud Computing Uygulamaları
Windows Azure ile Cloud Computing Uygulamaları
 
Cloud computing Düşüncesi
Cloud computing DüşüncesiCloud computing Düşüncesi
Cloud computing Düşüncesi
 
guvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfguvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdf
 
guvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfguvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdf
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGI
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015
 
Veritas Vision Solution Day 2020, Istanbul, Turkey
Veritas Vision Solution Day 2020, Istanbul, TurkeyVeritas Vision Solution Day 2020, Istanbul, Turkey
Veritas Vision Solution Day 2020, Istanbul, Turkey
 
Masaüstü sanallaştırma
Masaüstü sanallaştırma Masaüstü sanallaştırma
Masaüstü sanallaştırma
 
Veri Merkezinizi Dönüştürün
Veri Merkezinizi DönüştürünVeri Merkezinizi Dönüştürün
Veri Merkezinizi Dönüştürün
 
Hosting Dergi - 20.SAYI
Hosting Dergi - 20.SAYIHosting Dergi - 20.SAYI
Hosting Dergi - 20.SAYI
 
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin) BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)
BT Günlüğü Şubat 2020 Sayısı (Ücretsiz İndirin)
 
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - Cisco
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - CiscoYeşil ve Sürdürülebilir Bilişim Teknolojileri - Cisco
Yeşil ve Sürdürülebilir Bilişim Teknolojileri - Cisco
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
 

More from AliMETN

Netsh Komutları
Netsh KomutlarıNetsh Komutları
Netsh KomutlarıAliMETN
 
Yazılım Mühendisliği
Yazılım MühendisliğiYazılım Mühendisliği
Yazılım MühendisliğiAliMETN
 
Matlab Neural Network Toolbox
Matlab Neural Network ToolboxMatlab Neural Network Toolbox
Matlab Neural Network ToolboxAliMETN
 
FPGA MİMARİSİ ve TARİHİ GELİŞİMİ
FPGA MİMARİSİ ve TARİHİ GELİŞİMİFPGA MİMARİSİ ve TARİHİ GELİŞİMİ
FPGA MİMARİSİ ve TARİHİ GELİŞİMİAliMETN
 
WEB SERVİCE
WEB SERVİCE WEB SERVİCE
WEB SERVİCE AliMETN
 
Clonal Selection Algorithm
Clonal Selection AlgorithmClonal Selection Algorithm
Clonal Selection AlgorithmAliMETN
 

More from AliMETN (6)

Netsh Komutları
Netsh KomutlarıNetsh Komutları
Netsh Komutları
 
Yazılım Mühendisliği
Yazılım MühendisliğiYazılım Mühendisliği
Yazılım Mühendisliği
 
Matlab Neural Network Toolbox
Matlab Neural Network ToolboxMatlab Neural Network Toolbox
Matlab Neural Network Toolbox
 
FPGA MİMARİSİ ve TARİHİ GELİŞİMİ
FPGA MİMARİSİ ve TARİHİ GELİŞİMİFPGA MİMARİSİ ve TARİHİ GELİŞİMİ
FPGA MİMARİSİ ve TARİHİ GELİŞİMİ
 
WEB SERVİCE
WEB SERVİCE WEB SERVİCE
WEB SERVİCE
 
Clonal Selection Algorithm
Clonal Selection AlgorithmClonal Selection Algorithm
Clonal Selection Algorithm
 

Bulut Bilişiminde Güvenlik Tehditleri

  • 2. ÖZET Bulut bilişimi internet üzerinden sunulan hizmetleri ve kaynakları ayarlar. Bulut merkezleri dünya çapında yer alan veri merkezlerinden iletilir. Bulut bilişimleri internet üzerinden sanal kaynaklar sağlayarak tüketicilerin işini kolaylaştırır. Bulut hizmetlerine genel örneği Google ve Microsoft Sharepoint tarafından sağlanan Google Apps'tir.
  • 3. "Bulut Bilişimleri" alanındaki hızlı büyümeyle birlikte güvenlik kaygıları da ciddi derecede artar. Güvenlik, açık sistemler ve internet için sabit bir sorun olarak kalmıştır. Güvenlik bulutu bu konudan dertlidir .Güvenlik eksikliği bulut bilişiminin yaygın hale gelmesinde tek engeldir. Bulut bilişimi veri güvenliği gibi birçok güvenlik sorunuyla çevrilidir
  • 4. Geniş bir kabul kitlesi olan www sayılamayacak yararıyla birlikte güvenlik risklerini yükseltti. Bu bulut bilişim ile ilgili bir durumdur. Bulut bilişimindeki çıkış, patlama servis sağlayıcı ve kullanıcılar için birçok güvenlik sorununu beraberinde getirdi. Bulut bilişiminin son kullanıcılarının güvenlik sorunları ve kullanılabilirlik konusunda herhangi bir bilgiye neden sahip olmadığını biliyor musunuz?
  • 5. Bu çalışmanın amacı bulut bilişiminde en savunmasız güvenlik tehditlerini belirlemektir. Bulut bilişimiyle ilişkili olarak temel güvenlik tehditleri hakkında son kullanıcı ve satıcıların her ikisinin de bilmelerini sağlayacaktır. Çalışmalarımızda güvenlik uzmanları ve araştırmacılar önerilen ayarlar ve farklı güvenlik modelleri hakkında satıcıları kaygı ve eleştirel analizleri konusunda bilgi sahibi olmalarını sağlayacaktır.
  • 6.
  • 7. GİRİŞ Bulut bilişimi basit anlamıyla 'İnternet Bilişim' olarak adlandırılır. Genellikle internet bulutların koleksiyonu olarak görülür. Bulut bilişimi kelimesi kişi ve kurumlara etkin bir teknoloji hizmeti sağlamak için interneti kullanan olarak tanımlanabilir. Bulut bilişimi orijinal kaynakların bakımı konusunda ve teknik / fiziki yönetimleri hakkında herhangi bir zamanda herhangi bir yerden kullanıcıların internet üzerinden çevrimiçi kaynaklara erişimini sağlar. Ayrıca bulut bilişiminin kaynakları dinamiktir ve büyütülebilir. Bulut bilişimi yararlı bilişim ve şebekelerden tamamen farklıdır kendi başına bağımsızdır. Google Apps bulut bilişiminin en güzel örneğidir.
  • 8. Tarayıcı üzerinden hizmetlere erişilebilir ve internet üzerinden milyonlarca makineye dağıtılır. Kaynaklar internet kullanılarak dünya genelinde herhangi bir yerden herhangi bir zamanda erişilebilirdir.
  • 9. Bulut bilişimi diğer bilişim modellerine göre daha ucuzdur. Müşteriler kaynak makinelerinin bakım ve yönetim problemlerinden arınmış ve servis sağlayıcı servislerin kullanılabilirliğinden sorumlu olduğu için sıfır bakım maliyeti içermektedir. Bu özelliği nedeniyle, bulut bilişimi yararlı bilişim olarak bilinmektedir. Ölçeklenebilirlik bulut bilişiminin temel niteliğidir ve sunucu sanallaştırma yoluyla elde edilir.
  • 10. Bilişimin web tabanlı kuşağı verileri depolamak için son derece güvenli uzak sunuculara yerleştirilen veri merkezlerinde kullanılır. Böylece organizasyonlar kendi IT (bilgi teknoloji ) çözümleri için para ödemek zorunda kalmazlar.
  • 11. Bir bulut oluşturulduktan sonra, bulut bilişim dağıtımı gereksinimlerden farklıdır ve bu amaç için kullanılacaktır. Başlıca servis modellerinin dağılımı:
  • 12. Hizmet Olarak Yazılım (Saas) : Yazılım müşterilerin kendi ihtiyaçlarına göre bir hizmet olarak sunulmaktadır ve müşterilere bulut sunucusu üzerinde barındırılan hizmetleri kullanmaya olanak sağlar.
  • 13. Hizmet Olarak Platform (PaaS) : Müşterilerin platformlara erişimi sağlanır ve diğer uygulamalarını ve kendi özel yazılımlarını koymalarına olanak sağlar. Hizmet Olarak Altyapı (IaaS) : İşleme, depolama, ağ kapasitesi ve diğer temel bilişim kaynakları işletim sistemleri, uygulamalar, depolama ve ağ bağlantısını yönetmek için müşterilere izin verilmiştir.
  • 14.
  • 15.
  • 16.
  • 17. LİTERATÜR İNCELEMESİ Rongxing et al: Bu yazıda bulut bilişiminde sonradan kontrol ve adli tıp verileri için kaynak teklif ve yeni bir güvenlik verir. Onlara göre önerilen sistem tipiktir. Önerilen sistem bulut içinde yığılı gizli belgeleri / dosyaları üzerinde gizlilik ve güvenlik sağlayabilir. Ayrıca yetkisiz kullanıcı erişimini denetlemek için güvenli bir kimlik doğrulama mekanizması sağlar. Kanıtlanabilir güvenlik teknikleri kullanarak önerilen şemanın standart modelde güvenilir ve sağlıklı olduğunu resmen doğrular.
  • 18. La‘Quata Sumter et al : Bulut bilişimi kapsamındaki yükseliş güvenli internet ile ilgili korku getirdi ve bulut bilişimindeki güvenlik tehdidi sürekli olarak artmaktadır. Kullanıcıların bulut bilişim ortamında erişim mekanizması ve güvenliği hakkında sunucu endişesi var. Yaptıkları işin avantajı bulutun son kullanıcılara verdiği güvenlik güvencesidir. Bu çalışmanın sınırlaması büyük ölçekli bulut bilişim ortamları için uygun değildir.
  • 19. Mladen : Bulut bilişimi yeni bir alandır. Bilişimin farklı tipleri ve ağ kurma konusunda araştırmalar yıllar sonra meydana geldi. Bilgi teknoloji işlemleri ve müşteriler için bakım maliyeti SOA kullanılarak küçültülmüştür ,daha birçok özelliğiyle birlikte sermaye maliyetlerini azaltır ve daha fazla esneklik sunar. Araştırma ve güvenlik konuları ayrıntılı incelenmiş ve temel kaygılar tespit edilmiştir. Çalışmada bulut bilişimiyle ilgili birincil sırada güvenlik sorunu yer aldı. Bulut bilişimindeki mevcut güvenlik mekanizmasından bulut bilişim hizmeti kullanıcılarının memnun olmadığı gözlemlendi. Servis sağlayıcıları her zaman her yerde internet kullanarak mevcut müşterilere hizmetlerin güvenilirliğini sağlaması gerekir ve ayrıca güvenlik, emniyet, veri koruma ve gizlilikte uygulanır.
  • 20. SOA nedir? SOA (Service Oriented Architecture) birbirlerinden farklı servislerin daha karmaşık yapılar oluşturabilmesi için bir harmoni içerisinde beraber çalışabilmesi yaklaşımıdır. Dolayısıyla servis tabanlı mimari yaklaşımı ile tasarlanmış bir sistemin alt sistemi ise doğal olarak servisin ta kendisidir. Servisler ise birbirleri ile iletişime geçebilen yapılardır. Bir diğer deyişle servis bir bağlantının diğer tarafındaki dinleyicidir
  • 21. Wenchao et al : Bu yazıda bulut bilişimi alternatif bir bakış açısı kazanmış ve veri merkezli bir görünüm almıştır. Bulutlar üzerinden yapılan uygulamalar arasında güvenli veri paylaşımı ve güvenlik özellikleri incelenmiştir. Sorgu düzeltme güvencesi, adli ve sistem analizi ,sorgu işleme konularındaki hataları ele almıştır. Onlar bulut bilişimi için yeni bir güvenlik platformu önerdi ki onun adı Declarative Secure Distributed Systems (Bildirime dayanan güvenli dağıtılmış sistem ). Yaptıkları işin gücü güvenli sorgu işlemeyi sağlarlar ki veri merkezli güvenlik için önerilen bir araçtır. Sınırlamalar kayda değer değildir. Bu işte bulut bilişim kullanıcılarının doğrulamasına ihtiyaç vardır.
  • 22. Soren et al : Bu yazıda adı geçen bulutların faydaları güvenlik, emniyet ve gizlilik zorlukları ile gölgelenmiştir ve bu zorluklar nedeniyle bulut bilişim adaptasyonunu büyük ölçüde engellemiştir. Oldukça esnek ama çok karmaşık olan bulut bilişim hizmetleri kullanıcılar tarafından web arayüzü kullanılarak projelendirilmiştir ancak kullanıcıların bulut bilişimi yanlış yapılandırması güvenlik tehditlerine yol açabilir ve güvenlik olaylarına neden olabilir. Bu yazıda müşteri ve sunucu tarafında güvenli analiz için bir yaklaşım sunulmuştur. Amazon‘s Elastic Compute Cloud (Amazon'un Elastik Hesap Bilişimi)(EC2) bu değerlendirme için seçilmiştir. Asıl amaç tüm bulut altyapılarında zayıf noktalara odaklanmaktır. Onlar güvenli analiz modeli ve gerçekçi ortam için ölçüp tartarlar.
  • 23. RDP ( Remote Desktop Protokol ) – Uzak Masaüstü Bağlantısı Bir bilgisayardan diğer bir bilgisayara bağlanarak bağlandığınız bilgiyasarın masaüstünü kendi bilgisayarınız gibi kullanabilmenizdir.
  • 24. Flavi and Roberto : Bulutlar günden güne giderek hedef olmuştur. Bu yazıda bulutlarda bütünlüğü koruma problemi, yeni bir mimarlık taslağı ve Transparent Cloud Protection System (TCPS) (Şeffaf Bulut Koruma Sistemi ) bulut sistemlerinin güvenliği için tartışılmıştır. Onlar bulutlarda güvenlik problemi olduğunu iddia etmişlerdir. Bütünlük sorunlarını gidermek için, bir sistem önerdiler ve bulut kaynaklarının güvenliğini artırmak için TCPS olarak adlandırılan sistemi kullandılar. Yaptıkları işin gücü gelişmiş güvenlik, şeffaflık ve saldırı tespit mekanizmasıdır.
  • 25. Lombardi ve Di Pietro, yaptıkları çalışmada şeffaflık üzerinde durmuşlar ve bulut içerisinde bütünlüğün sağlanması için Şeffaf Bulut Koruma Sistemi (TCPS) adlı güvenlik mimarisini öne sürmüşlerdir(2010). Şeffaflık konusu veri paylaşım ve güvenliği noktasında üzerinde durulması gereklidir. Güvenli bir şekilde verilerin kamuoyu ve diğer veri ihtiyacı olan kesimlerle paylaşımında şeffaflık yasallık taşıması adına önemli bir faktördür.
  • 26. Wayne : Bu yazıda bulut bilişiminin yararları bulut servisleriyle ilişkili temel güvenlik sorunlarıyla vurgulanmıştır. Kritik sistemlerin güvenlik şekillendirmesi çok önemlidir. Araştırmacılar ve profesyoneller bulut bilişimiyle ilişkili güvenlik sorunları üzerine çalışmaları gerekir. Güçlü güvenlik politikaları verinin güvenli olduğundan emin olmak için tasarlanmalıdır ve bulut sunucularıyla veri merkezlerinin her ikisinden de yetkisiz erişimi engellemelidir.
  • 27. As per Jinpeng et al : Bulut bilişimi birçok yeni güvenlik tehditi oluşturmaktadır. Bir görüntü yönetim sistem tasarımı ilişkili riskleri gidermek için tasarlanmıştır. İlk aşamada sistem filtreleri zararlı şeyleri bulur sonraki aşamada şifre gibi hassas bilgiler kaldırılır. Kullanıcılar gerekli görüntülerini bulabilirler. Depo bakım hizmetleri savunmasız ya da yasa dışı yazılımların çalışmasının riskini azaltır. Yaptıkları işin gücü resim filtreleri ve tarayıcıların zararları görüntüleri algılamasını sağlayan görüntü yönetim sistemi öngörmektir.
  • 28. Miranda and Siani : Bu yazıda bulut bilişiminin yaygın hale gelmesinde en büyük engel bulut bilişimi güvenlik servisleri ve bulut bilişiminde gizlilik hatalarıdır. Kullanıcıların gizli veri sızıntısı konusunda büyük endişeleri vardır. Kritik veri engelsiz bulutta erişildiğinde gizlilik kuralına uyulmaz. Bu sorunu gidermek için, bu yazıda istemci tabanlı gizlilik yöneticisi öne sürülmüştür. Önerilen güvenlik sorunlarını azaltır daha fazla mahremiyet sağlar. Gelişmiş gizlilik yöneticisinin bütün özellikleri aşağıdaki şekilde verilmiştir:
  • 29.
  • 30. Rituik et al : İşi doğrulama ve ölçüm hatalarına odaklanılmıştır. Farklı tipte güvenlik saldırıları ele alınmış ve her türlü saldırı için çözüm üretilmiştir. Bulut hizmetleri kullanıcılarının karşılaştığı çok sayıda ciddi güvenlik sorunu derinlemesine incelenmiş ve kullanıcı verileri yedeklenmiştir. Her bir sorun için çözümler üretilmiştir. Bir simülasyon programı eBay modeli için geliştirilmiştir. Simülasyon sonunda ucuz işletme maliyetiyle mantıklı yakalama oranı elde edildi. Yaptıkları işin gücü çerçevede ölçüm sorununu gidermektir. Zayıflığı ise satış uygulamaları için geçerlidir.
  • 31.
  • 32. According to Dan and Anna : Bulut bilişim yüksek ölçekli kaynakları internet yoluyla sağlar. Bulut bilişim dünya çapında bireyler ve şirketler tarafından kullanıldığından hızla büyümektedir. Bulut bilişiminde veri koruma işlemleri henüz ele alınmamıştır. Kullanıcıların veri gizliliği sorunlarını çözmek için veri koruma çerçevesini önerdi. Onlara göre önerilen veri koruma çerçevesi bulut hizmetleri yaşam döngüsü boyunca zorlukları vardır. Sistemler çerçevesinde genel ilkeler üzerine tartışmalar içerir. Ayrıca birçok veri koruma modellerini sundu ve maliyet fonksiyonlarını tanımlamıştır.
  • 33. GÜVENLİ BULUT BİLİŞİM Bulut bilişim güvenliğini sağlaması adına ülkemizde geliştirilmiş herhangi bir standart yer almamıştır. Bulut güvenliğinin sağlanması genelde verilerin korunması noktasında karşımıza çıkmaktadır. Yapılan çalışmalarda bankacılık sektöründe veri güvenliğini sağlamak amacıyla düzenlenen 5411 Sayılı Bankacılık Kanununun bilişim sistemleri üzerinde veri güvenliğini sağlamak için başvurulabilecek bir kaynak olduğu öne sürülmektedir (Henkoğlu ve Külcü, 2013).
  • 34. Bulut bilişimde güvenliği sağlamak birtakım gereksinimleri ön plana çıkarmaktadır. Genel anlamıyla güvenli bir bulut bilişim sağlanması aşağıdaki koşulların gerçekleştirilmesiyle meydana gelmektedir (Svantesson ve Clarke, 2010):  Bulut servisi telekomünikasyon ağları üzerinden sağlanan bir hizmet olması;  Kullanıcıların, veri erişimlerinde ve veri girişlerinde güvenilebilen bir servis sağlaması;  Verilerin kullanıcılar tarafından uygun prosedürler içerisinde kontrol edilmesi;
  • 35.  Kullanıcıların, teknik farkındalığı gerektirmeyen, hangi hizmet sağlayıcı tarafından servisin yapıldığını veya sanal makinelerin nerede olduğunun bilinmesine ihtiyaç duyulmaksızın kaynakların sanallaştırılmış olması;  Hizmet sözleşmesinin nispeten de olsa esnek bir yapı içerisinde hazırlanması.
  • 36.
  • 37. KRİTİK DEĞERLENDİRME Bu yazıda araçlar ve modeller bulut bilişiminin güvenlik ve gizlilik konularını ele almıştır ve diğerlerine göre biraz daha fazla güvenlik ve gizlilik problemleri belirlenmiştir. Bulut bilişiminin hala çok araştırılması gerekmektedir. Mevcut çalışmalar sonucunda bulut bilişimi kullanıcıları için en önemli sorunun güvenlik olduğu tespit edilmiştir. Farklı modeller ve araçlar ortaya atılmıştır ama hiçbiri verimli bulunmamıştır. Gelecekteki çalışmalarda bulut bilişiminin güvenliği üzerine daha fazla çalışmalar yapılacaktır
  • 38. SONUÇ Bu çalışmada farklı güvenlik ve gizlilik ile ilgili araştırma makaleleri kısaca incelenmiştir. Bulut hizmetleri hem büyük hem de küçük ölçekli kuruluşlar tarafından kullanılmaktadır. Bulut bilişiminin avantajları çok büyüktür ama her avantajın yanı sıra dezavantajıda vardır. Bulut bilişim kullanıcıları ciddi güvenlik tehdidi sorunundan mustariptir. Bulut bilişiminin en önemli dezavantajının güvenlik eksiği olduğu söylenebilir. Servis sağlayıcıların ve kullanıcıların her ikisinin de bu güvenlik sorunu üzerinde çalışmalar yapması gerekmektedir.