Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Hazırlayanlar
Şeyma Özsağır
Yasin Kırelli
Sunu Planı
 Bulut nedir?
 Bulut bilişim nedir?
 Hizmet modelleri
 Kurulum modelleri
 Faydalar
 Riskler
 Dünyadaki d...
Bulut Nedir?
 Bulut sözcüğü dosyaların sağlandığı konumu işaret
etmektedir. Klasik bir algı olarak işlemleme ve saklama
k...
Bulut Nedir?
 Örneğin, Türkiye'de hizmet veren bir İnternet sağlayıcısı
olan TTNET; TTNET Bulutu adlı hizmetle Türkiye
pi...
BULUT BİLİŞİM
Bulut Bilişim Nedir?
 Bulut bilişim istek üzerine rahat ulaşılabilir, kullanılmaya
hazır, yapılandırılabilen bilgisayar k...
Bulut Bilişim Nedir?
 Bulut bilişim (Cloud computing) veya işlevsel
anlamıylaçevrim içi bilgi dağıtımı; bilişim aygıtları...
Bulut Bilişim Nedir?
 Bulut bilişim, bize gerekli olan ve bilgisayarımızda
kullandığımız gereksinimlerin (alan yani hardd...
 Resimde görmüş olduğunuz gibi bir çok cihaz tek bir
noktaya bağlanarak istediği verilere ulaşabiliyor.
Dolayısıyla evimi...
Bulut Bilşimin Temel Özellikleri
 İstendiğinde self servis
 Geniş ağ erişimi n Konumdan bağımsız kaynak havuzu
 Hızlı e...
Hizmet Modelleri
Hizmet modelleri
 Bir Servis olarak Yazılım (SaaS)
 Bir Servis olarak Platform (PaaS)
 Bir Servis olarak Altyapı (IaaS)
KURULUM MODELERİ
 Genel bulut (public cloud)
 Özel bulut (private cloud)
 Ortaklık bulutu (community cloud)
 Karma bul...
KURULUM MODELERİ
 Genel Bulut
Genel bulut uygulamaları, depolama ve diğer kaynaklar
bir hizmet sağlayıcı tarafından genel...
KURULUM MODELERİ
 Topluluk Bulut
 Topluluk bulutu aynı alaka ve endişeleri(güvenlik, uyum, yargı
gibi) taşıyan özel bir ...
KURULUM MODELERİ
 Özel Bulut
 Özel bulut sadece tek bir organizasyon için işletilen bulut
altyapısıdır, dâhili olarak ve...
KURULUM MODELERİ
 Hibrit(Karma) Bulut
 Hibrit bulut iki veya daha fazla bulutun(özel, topluluk veya genel)
birleşimidir,...
KURULUM MODELERİ
BAZI BULUT BİLİŞİM
ÖRNEKLERİ
Bulut Bilişimin Faydaları
 Sınırsız esneklik
 Maliyet Düşürme
 Geliştirilmiş birlikte çalışma
 Daha iyi güvenilirlik v...
Bulut Bilişimin Riskleri
 FIRSAT= RİSK
 Bulutun yağmur olarak yağma riski
Riskler
 Hizmet Devamlılığı ve Kullanılırlığı
 Veri Güvenliği ve Gizliliği
 Veri Denetlenebilirliği, Uygunluğu ve Yasal...
Tübitak’ın Araştırması:
 Kamu kurumlarında yapılan güvenlik testlerinden seçilen
bazı açıklıklar; (Bilgi işlem merkezleri...
TÜRKİYE’DEKİ DURUM
Önlemler
 Çalışanların Uzmanlaştırılması.
Bulut hizmet sağlayıcıları, tıpkı diğer büyük bilişim imkanlarına sahip kuruluş...
Önlemler
 Yedekleme ve Geri Yükleme
Bulut hizmet sağlayıcısının yedekleme ve geri yükleme poliçe ve prosedürleri kuruluşl...
Türkiye’deki Durum
 Bulut bilişime geçiş ile; (güvenlik perspektifinde)
 Tüm kamu kurumları için merkezi tek bir noktada...
Sonuç
 Bugün içinde yaşadığımız küresel dünya şartlarında,
kurumlar öne çıkabilmek için güçlü yönlerini her
zamankinden d...
Kaynaklar
 1. https://www.tse.org.tr/upload/tr/dosya/duyuruyonetimi/1082/12122014170015-2.pdf
 2. Baki Onur OKUTUCU (Tez...
Teşekkürler.
bilgi güvenliği
bilgi güvenliği
Upcoming SlideShare
Loading in …5
×

bilgi güvenliği

430 views

Published on

güvenlik

Published in: Career
  • Be the first to comment

  • Be the first to like this

bilgi güvenliği

  1. 1. Hazırlayanlar Şeyma Özsağır Yasin Kırelli
  2. 2. Sunu Planı  Bulut nedir?  Bulut bilişim nedir?  Hizmet modelleri  Kurulum modelleri  Faydalar  Riskler  Dünyadaki durum  Türkiye’deki durum  Türkiye için fırsatlar  SONUÇ
  3. 3. Bulut Nedir?  Bulut sözcüğü dosyaların sağlandığı konumu işaret etmektedir. Klasik bir algı olarak işlemleme ve saklama konumlarının aynı aygıtta bulunması durumudur.  Ancak saklama boyutu bulutlara yani saklama ve altyapı hizmeti barındıran hizmetlere doğru kaymaktadır.  Bu gidişin ilk öncü uygulamaları, İnternet sağlayıcıları tarafından,yedekleme amacıyla sunulan bulutlardır.
  4. 4. Bulut Nedir?  Örneğin, Türkiye'de hizmet veren bir İnternet sağlayıcısı olan TTNET; TTNET Bulutu adlı hizmetle Türkiye piyasasına girmiştir.  Googlegibi uluslararası bilişim şirketleri ise; Google Docs gibi çevrim içi bilgi işleme özelliği sunan uygulamalar geliştirmiştir.Ayrıca; Microsoft ve Intel gibi büyük teknoloji firmaları da; bu teknolojiyi bilişim tüketicisine sunmuştur.
  5. 5. BULUT BİLİŞİM
  6. 6. Bulut Bilişim Nedir?  Bulut bilişim istek üzerine rahat ulaşılabilir, kullanılmaya hazır, yapılandırılabilen bilgisayar kaynaklarının paylaşıldığı havuza ağ bağlantısı sağlama modelidir.
  7. 7. Bulut Bilişim Nedir?  Bulut bilişim (Cloud computing) veya işlevsel anlamıylaçevrim içi bilgi dağıtımı; bilişim aygıtları arasında ortak bilgi paylaşımını sağlayan hizmetlere verilen genel ad.  Bulut bilişim bu yönüyle bir ürün değil, hizmettir; temel kaynaktaki yazılım ve bilgilerin paylaşımı sağlanarak, mevcut bilişim hizmetinin; bilgisayarlar ve diğer aygıtlardan elektrik dağıtıcılarına benzer bir biçimde bilişim ağı (tipik olarak İnternet'ten) üzerinden kullanılmasıdır.
  8. 8. Bulut Bilişim Nedir?  Bulut bilişim, bize gerekli olan ve bilgisayarımızda kullandığımız gereksinimlerin (alan yani harddisk, yazılım yani software, donanım yani hardware) gibi bilgilerin uzaktan kullanılmasıdır.  Aynı şekilde resim , belge , muzik , video gibi ortam işlevlerinide başka bilgisayardan çalıştırmak böylelikle gerekli alanı verimli ve internet bağlantısının olduğu her yerden kullana bilmektir
  9. 9.  Resimde görmüş olduğunuz gibi bir çok cihaz tek bir noktaya bağlanarak istediği verilere ulaşabiliyor. Dolayısıyla evimizde hazırladığımız bir sunumu iş yerinde açmamız için illa hazırlandığı cihazın yanımızda olması veya başka bir arabirimle (flashdisk gibi) yanımızda getirmemize gerek kalmıyor.
  10. 10. Bulut Bilşimin Temel Özellikleri  İstendiğinde self servis  Geniş ağ erişimi n Konumdan bağımsız kaynak havuzu  Hızlı esneklik  Ölçülen hizmet
  11. 11. Hizmet Modelleri
  12. 12. Hizmet modelleri  Bir Servis olarak Yazılım (SaaS)  Bir Servis olarak Platform (PaaS)  Bir Servis olarak Altyapı (IaaS)
  13. 13. KURULUM MODELERİ  Genel bulut (public cloud)  Özel bulut (private cloud)  Ortaklık bulutu (community cloud)  Karma bulut (hybrid cloud)
  14. 14. KURULUM MODELERİ  Genel Bulut Genel bulut uygulamaları, depolama ve diğer kaynaklar bir hizmet sağlayıcı tarafından genel kullanıcılara sunulurlar. n Bu hizmetler ücretsiz erişimlidir veya kullanım başına ödeme modeliyle ücretlendirilirler. n Genel olarak, Amazon AWS, Microsoft ve Google gibi genel bulut sağlayıcıları kendi altyapılarını işletir ve sadece internet aracılığıyla erişim sunarlar(doğrudan bağlantı sunulmaz).
  15. 15. KURULUM MODELERİ  Topluluk Bulut  Topluluk bulutu aynı alaka ve endişeleri(güvenlik, uyum, yargı gibi) taşıyan özel bir topluluktaki çeşitli organizasyonlar arasında altyapının paylaşılmasıdır. n Dâhili olarak yönetilebilir veya üçüncü parti tarafından yönetilebilir ve dâhili veya harici şekilde barındırılabilir. Masraflar genel buluta göre daha az kullanıcıya çıkar(fakat özel buluttan daha fazla kullanıcıya çıkar) böylece sadece bulut bilişimin masraf kısıtlayıcı potansiyelinin bazıları gerçekleştirilir. n Örnek olarak devlet kuruluşları ortak bir bulut kullanarak bilgi işlem ihtiyaçlarını karşılayabilirler.(E-DEVLET)
  16. 16. KURULUM MODELERİ  Özel Bulut  Özel bulut sadece tek bir organizasyon için işletilen bulut altyapısıdır, dâhili olarak veya üçüncü parti tarafından yönetilebilir ve yine dâhili veya harici olarak barındırılabilir. n Özel bulutlar eleştirilere sebep olmaktadır çünkü kullanıcılar hala bunları almak, kurmak ve yönetmek zorundalar hatta daha az aktif katılımlı yönetim modellerinden faydalanamamaktalar, esasında bulut bilişimi bu kadar merak uyandırıcı yapan ekonomik modele olan gereksinimidir.
  17. 17. KURULUM MODELERİ  Hibrit(Karma) Bulut  Hibrit bulut iki veya daha fazla bulutun(özel, topluluk veya genel) birleşimidir, bu farklı bulutlar müstakil olarak bulunmaktadır fakat birbirlerine bağlıdırlar, böylece çoklu yerleştirme modellerinin imkânlarını sunarlar.  Hibrit bulut mimarisi, şirketlerin ve bireylerin internet bağlantısına gerek olmadan yerel olarak acil kullanılabilme kabiliyeti ile hata tolerans derecesini yükseltmeyi başarır.  Hibrit bulut mimarisi hem şirket içi kaynaklara hem de dışarıdan(uzak) sunucu tabanlı bulut altyapısına gereksinim duyar.  Hibrit bulutun özel bulut kısmında kritik uygulamalar, genel bulut kısmında ise daha az güvenlik kaygısı duyulan uygulamalar yerleştirilebilir
  18. 18. KURULUM MODELERİ
  19. 19. BAZI BULUT BİLİŞİM ÖRNEKLERİ
  20. 20. Bulut Bilişimin Faydaları  Sınırsız esneklik  Maliyet Düşürme  Geliştirilmiş birlikte çalışma  Daha iyi güvenilirlik ve güvenlik  Taşınabilirlik  Yönetim kolaylığı  Gerektiğinde büyük işlem gücü  Daha basit cihazlar
  21. 21. Bulut Bilişimin Riskleri  FIRSAT= RİSK  Bulutun yağmur olarak yağma riski
  22. 22. Riskler  Hizmet Devamlılığı ve Kullanılırlığı  Veri Güvenliği ve Gizliliği  Veri Denetlenebilirliği, Uygunluğu ve Yasal Düzenlemeler  Hizmet Sağlayıcı Bağımlılığı ve Veri Kilitlenmesi  Yönetim Ara yüzü ve Uzaktan Erişim  Bant Genişliği ve Veri Transferi  Yazılım Lisanslama
  23. 23. Tübitak’ın Araştırması:  Kamu kurumlarında yapılan güvenlik testlerinden seçilen bazı açıklıklar; (Bilgi işlem merkezlerindeki sunucular üzerinde)  Güvenlik Yama ve Servis Paket Eksikliği n Yetkili/Yönetici Hesaplarının Yetersiz Korunması ve Yönetilmesi  Gereksiz Servislerin Çalışması  DOS Saldırılarına Karşı Korunmasız Olması  Gereksiz Programların Bulunması
  24. 24. TÜRKİYE’DEKİ DURUM
  25. 25. Önlemler  Çalışanların Uzmanlaştırılması. Bulut hizmet sağlayıcıları, tıpkı diğer büyük bilişim imkanlarına sahip kuruluşlar gibi, çalışanlarını güvenlik, gizlilik veya başka birçok alanda uzmanlaştırma imkanına sahiptir. Verilen hizmetin boyutu arttıkça uzmanlaşma seviyesi de artar.  Platform Gücü Bulut bilişim platformu geleneksel bilişim sistemlerine göre daha tekdüze bir yapıya sahiptir. Bu tekdüzelik ve homojenlik platformu güçlendirmeyi; güvenlik, yönetim, bakım, test ve yama işlemlerinde ise daha fazla otomasyonu mümkün kılar.  Kaynaklara Erişim Bulut bilişim sistemleri ölçeklenebilirliklerinden dolayı üst seviye bir erişilebilirlik sağlamaktadır. Bulut bilişim ortamının yedekleme ve doğal felaketler sonrası kurtarma seçenekleri ciddi hasarlardan sonra sistemi kısa sürede ayağa kaldırma imkanı sunar. İhtiyaç duyulduğunda sağlanabilecek kaynak kapasitesi ise artan hizmet taleplerine veya dağıtık servis dışı bırakma saldırılarına (DDoS) karşı dayanıklılığı arttırmak için kullanılabilir.
  26. 26. Önlemler  Yedekleme ve Geri Yükleme Bulut hizmet sağlayıcısının yedekleme ve geri yükleme poliçe ve prosedürleri kuruluşlara göre daha üstün olabilir. Bulutta korunan veri daha 12 erişilebilir, kurtarılması kolay ve birçok durumda geleneksel veri merkezlerinde saklanan veriye göre daha güvenilirdir. Ayrıca bulut farklı coğrafi konumlardan erişim ihtiyaçlarına da cevap verebilir.  Taşınabilir Uçlar Bulut istemcileri genel amaçlı web tarayıcıları veya daha özel amaçlı uygulamalar olabilir. Bulut bilişimde, bulutta çalışan uygulamaların ihtiyaç duydukları esas kaynaklar hizmet sağlayıcı tarafından karşılanır. Bu sayede uygulamalar dizüstü, notebook, netbook, tablet, cep telefonu gibi istemcilerde çalıştırılabilir.  Veri Konsantrasyonu Genel bulutta barındırılan veri, mobil çalışma ortamı sunan kuruluşlar için taşınabilir bilgisayarlar ve mobil cihazlarda saklanan veriye oranla daha az risk arz eder. Bir çok kuruluş verimliliği ve yaratıcılığı arttırmak için mobil çalışma ortamı sunmak amacıyla buluta geçişini yapmıştır. Dikkatle yapılandırılmış uygulamalar ve kısıtlanmış erişimle istemcilerin ele geçirilmesi durumundaki bilgi sızıntısı riski en alt seviyeye çekilebilir.
  27. 27. Türkiye’deki Durum  Bulut bilişime geçiş ile; (güvenlik perspektifinde)  Tüm kamu kurumları için merkezi tek bir noktadan güvenlik sıkılaştırmalarının ve açıklıkların takibinin yapılabilmesi  Özdeş sanal sunucular/uygulamalar kullanılması sebebiyle, güvenlik planlama ve uygulama kolaylığı  Güvenlik alanında uzman personel çalıştırılabilmesi  Sistem yöneticisi çok daha fazla sunucu yönetebildiği için, daha az ama daha kalifiye personel çalıştırılabilmesi
  28. 28. Sonuç  Bugün içinde yaşadığımız küresel dünya şartlarında, kurumlar öne çıkabilmek için güçlü yönlerini her zamankinden daha fazla bir şekilde ortaya koymak zorundalar.  Bulut bilişimin kullanıcılara sunduğu yenilikler bir çok kolaylık sağlayabilmektedir.
  29. 29. Kaynaklar  1. https://www.tse.org.tr/upload/tr/dosya/duyuruyonetimi/1082/12122014170015-2.pdf  2. Baki Onur OKUTUCU (Tez Çalışması)  3. Bulut Biliúimde Bilgi Güvenliği ve Standardizasyon Çalışmaları 6. ULUSLARARASI BİLGİ GÜVENLİĞİ KONFERANSI  4. Bulutların Üzerinden Bakış Oya Şanlı
  30. 30. Teşekkürler.

×