Bulut Teknolojilerinde Veri & Bilgi Güvenliği

Verilerimize ve bilgilerimize her an ulaşabilmek mi? Kulağa nasıl geliyor? Üstelik bahsettiğim şey sadece fotoğraflarımız, videolarımız da değil. Çok yüksek boyutlardaki dosyalarımız ve bunların içerikleri… Peki, bu verilere her an erişebilmek için ne yapıyoruz dersiniz? Yanımızda birkaç tane USB bellek veyahut hard diskler mi taşıyoruz? Minimalleşmenin ve sadeliğin ön planda olduğumuz şu günlere bakarsak, bunun mümkün olmasını hiç sanmam. Aslına bakarsanız cevabı, çoğumuz biliyoruz. Elbette ki, bulut teknolojileri ile bunu sağlıyoruz.

Bulut Teknolojilerine dair İnternet üzerinde bulabileceğiniz en kapsamlı içeriği sizler için tüm detaylarıyla hazırladım. Hadi, şimdi arkanıza yaslanın ve başlayalım…

Bulut Teknolojisi Nedir?

Günümüzde elektronik cihazlara sahip olan, interneti ve bunun mecralarını kullanan her bir kişinin verileri, bilgileri bulunmaktadır. Kişisel anlamda bu verileri ele aldığımızda şu örnekleri verebilirim;

  • Elektronik cihazınızdaki(bilgisayar, telefon, tablet…) medya içeriği,
  • PDF ve doküman halindeki dosyalarınız,
  • Oyunlar,
  • Filmler,
  • Uygulamalar…

Bu gibi içerikler cihazınızda ve sisteminizde belirli bir alanı kaplamaktadır. Dolayısıyla depolama sorunları yaşamamız çok sık karşılaşılacak bir durumdur.

Tabi bir de bunun kişisel boyutunun haricinde şirketler, kurumlar ve devletler bölümü de vardır. Bu kısımları ilerleyen süreç içerisinde detaylı olarak ele alacağım.

Hal böyle olunca gerek zamandan gerekse de fiziksel depolama alanından tasarruf edilecek bir çözüme ihtiyaç duyulmuştur.

Bulut Bilişimin Tarihi

Bu teknoloji fikrinin temelleri 1950’li yıllara dayanmaktadır. Bununla birlikte bulut teknolojisinin gelişmesi fikrinin kilit oyuncusu 2006 yılında veri merkezlerini genişletip, işlevsel haline getiren Amazon firması olmuştur. 2008 yılında ise araştırma ve danışmanlık şirketi olan Gartner tarafından bilgi teknolojileri sektöründe kullanıcılar ve tedarikçilere yönelik potansiyelin önemini vurgulamıştır. O günden beridir de bulut teknolojisi Dünya’da büyüyen, gelişen ve yaygın olarak kullanılan bir yapıya sahip olmuştur.

Bulut Teknolojilerini Kimler Kullanır?

Kişisel kullanımla birlikte üniversiteler, şirketler ve resmi-özel kurumlar da bu teknolojiden faydalanmaktadır. Çok değil yakın geçmişte, bilgisayarların, internetin ve teknolojinin ileri seviye olmadığı geçmişte(değerinin bilinmediği zamanlarda da diyebiliriz), insanlar ve kurumlar, verilerini hard disklerinde depolamaktaydılar. Bununla birlikte teknolojiden uzak olan (özellikle) kurumlar, el yazıları ile defterlerinde bu bilgileri kayıt altına almakta ve saklamaktaydılar. Durum öyle bir hal içerisindeydi ki büyük şirketler açısından değerlendirmeye aldığımızda, kategorilerle kayıt altına alınacak her veri başlığı için bununla ilgilenmesi gereken bir çalışanın olması gerekiyordu.

Bunun sebep olduğu bazı dezavantajları aklımıza hemen gelebilmektedir;

  • Büyük bir zaman israfı(aranan veriyi bulmak için uzun süren mesai saatleri vb. gibi),
  • Yer konusunda yaşanan verimsizlikler,
  • Büyük maddi harcamalar,
  • Performans düşüklüğü

Akla ilk gelen dezavantajlardan bazılarıdır.

bulut teknolojilerinin kullanım alanları,

Bundan dolayıdır ki, işinin verimi ve kalitesini arttırmak isteyen neredeyse her kurum ve kuruluş bulut teknolojilerini kullanmayı tercih etmişlerdir. Keza kişisel kullanıcılar için de aynı durum söz konusudur. Böylece yaşanan ve yaşanılabilecek dezavantajlar ortadan kaldırılıp, büyük bir performans artışına gidilmiştir.

Peki, bu kadar yaygın olarak kullanılan bir teknolojinin güvenliği ne durumda diye düşünüyor insan… Milyarlarca dolarlık bir sektör haline gelen ve yine içerisinde milyarlarca dolarlık veriyi barındıran bir bilişim teknolojisinin güvenlik zafiyeti var mıdır? Keza bu durum sadece ‘maddi’ konular için söz konusu değildir. Bulut Teknolojisini kullanan üniversiteler, devletler ve ulusal markalarda konunun bir parçası olduğu için, bu anlamda sızılacak herhangi bir veri geri dönüşü olmayan sonuçlar doğurabilecektir.

Tüm detaylarını aşama aşama olarak anlatacağım bu önemli konunun hayatımızdaki yeri yadsınamaz. Dolayısıyla bu teknolojiyi kullanırken dikkat etmemiz gereken birçok husus ve yönerge vardır. Yönerge diye belirtiyorum, ancak kişisel kullanım için bunun resmi bir kuralı yoktur. Bilmemiz ve uygulamaya koymamız gereken hususları vardır.

Her geçen gün kullanım oranı artan bulut teknolojilerinin, bu kadar çok tercih edilmesinin onlarca sebebi vardır. Bu sebepler, kişilerin ve markaların çıkarları doğrultusunda fayda sağladığından bu teknoloji her geçen gün hatta her geçen dakika yeni kullanıcılara ulaşmaktadır.

Bulut Teknolojilerinin Faydaları

Bulut teknolojilerinin olmadığını bir düşünelim. Ya da diğer bir deyişle bulut teknolojilerinin olmadığı dönemlere bir bakalım. İnsanlar, şirketler ve markalar neler yapıyordu?

Belirli boyutlara sahip(ortalama 2,5 inç – 4,0 inç) HDD’ler ile depolamalar yapmaktalardı. Bu depolama araçlarının elbette sınırlı alanları olduğundan dolayı her zaman yeni bir HDD’ye gerek duyulabiliyordu. Bu durum özellikle büyük kurumlar için geçerliydi. Hal böyle olunca da, hem fiziksel alan bakımından hem performans açısından hem de verimlilik tarafından dezavantajlar yaşanıyordu.

Bulut teknolojilerinin hayatımıza girmesi ile birlikte bahsedilen dezavantajlar da ortadan kalkmış oldu. Artık çok daha hızlı bir şekilde veri transferleri gerçekleşebiliyor. HDD’lere gerek kalmadan depolama alanları oluşturulabiliyor. Keza bunlara bağıl olarak performans ve verimlilik grafikleri pozitif yönde ivme kazanıyor.

Bulut teknolojileri olmadan öncesi ve sonrası hakkında bir örnek ile anlatarak bulut teknolojilerinin kattıklarını pekiştirmek istiyorum;

“Doğukan, ABCD firmasında bilgi teknolojilerinden sorumlu uzman kişidir. Verilerin saklanması, depolanması ve güvenliği hakkında görev yapmaktadır. Her gün, bir önceki günden daha fazla hard disk ofisinde birikmektedir. Her Hard Diskin üzerinde hangi departmana ait olduğunun bir çıkartması mevcuttur. İlgili departmanlardan istenildiği takdirde Doğukan, bunları iletmekle de sorumludur. Aynı zamanda olası sorunlara karşı her hard diskin içerisindeki verileri yedeklemek için başka depolama cihazlarına da aktarmaktadır. Gerçekten yorucu ve zahmetli bir iş…”

“Doğukan, UVYZ firmasında bilgi teknolojileri uzmanıdır. Verilerin güvenliğinden sorumlu kişidir. Her gün bu verileri kontrol etmeli, sorun olup olmadığını tespit etmeli ve gerektiği durumlarda departmanlar arası veri transferini gerçekleştirmelidir. İnternete bağlı olduğu ortamda, bulut teknolojileri sayesinde bunu birkaç tıklama ile kolaylıkla gerçekleştirebiliyor. Ne fiziksel alan problemi ne de depolama sınırı var…”

Bu örnekle birlikte gerek kişiler açısından gerekse de şirketler bakımından bulut teknolojilerinin ne denli önemli olduğunu görebiliriz.

Bulut Hizmetleri

Bulut teknolojilerinin gelişmesi ile birlikte dünya çapındaki büyük markalar da kendi bulut hizmetlerini geliştirdiler. Her birinin kendine ve kullanıcılarına özgün özellikleri bulunmaktadır. Bulut hizmetlerinden bazıları;

  • iCloud
  • Google Drive
  • Dropbox
  • Yandex.Disk
  • Microsoft One Drive

1-iCloud

Apple tarafından 2011 yılında geliştirilen ve sunulan bulut hizmetidir. Eğer bir Apple kullanıcısıysanız bu bulut hizmetinden faydalanabilirsiniz. Fotoğraflarınız, müzikleriniz, videolarınız,  takviminiz, anımsatıcı, mailleriniz, kişileriniz gibi önemli bilgilerinizi güvenli bir şekilde depolayabilirsiniz. iCloud özelliğine sahip herhangi bir cihazdan giriş yapıp, değişiklikler yaptığınızda bulut sistemi üzerinde otomatik olarak güncelleme yapılacaktır. Bahsedilen verilerinizi diğer iCloud kullanıcıları ile kolaylıkla paylaşabilirsiniz. 5 GB depolamaya kadar ücretsiz olan bu teknolojiyi daha yüksek boyutlardaki depolama ile kullanmak isterseniz belirli ücret planlamalarını gözden geçirmeniz gerekecektir.

2- Google Drive

Google tarafından geliştirilen ve 2012 yılında piyasaya sunulan bulut hizmetidir. Python ve Objective C programlama dilleri ile oluşturulmuştur. Google Drive ile bilgilerinizi depolayabilir ve saklayabilirsiniz. Özellikle iş ortamlarında sıkça tercih edilen bu bulut teknolojisinde dökümanlarınızı da kişilerle paylaşabilirsiniz. Ücretsiz olan bu bulut teknolojisini kullanmak için bir gmail hesabınızın olması yeterlidir. Akabinde Google Drive’nin nimetlerinden faydalanabilirsiniz.

3- Dropbox

2007 yılında Python, Go, Rust ve CoffeScript programlama dilleri ile geliştirilen ve 2008 yılında piyasaya sürülen bu bulut teknolojisini Windows, Linux ve MacOS işletim sistemlerinde de kullanabilirsiniz. Bunun getirdiği avantajlardan birisi de, kullanmış olduğunuz cihaz türü fark etmeksizin verilerinizi cihazlarınız arasında paylaşabilirsiniz. Örneğin bir Apple kullanıcısı olup, verilerinizi Windows ortamına kolaylıkla aktarabilirsiniz. 2 GB’ye kadar ücretsiz depolama hizmeti veren Dropbox, mobil kullanıcıların fotoğrafları için ekstra 500 MB daha depolama alanı sunmaktadır. 2 GB depolama alanı yetersiz kaldığı durumlarda belirli bir ücret ödeyerek saklama alanınızı arttırabilirsiniz.

4- Yandex.Disk

Yandex tarafından geliştirilen bu bulut teknolojisi 2012 yılında piyasaya sürülmüştür. İnternet kullanıcıları ile dökümanlarınızı, notlarınızı ve bilgilerinizi kolaylıkla paylaşmanıza ortam sağlayan yandex.disk ücretsiz bir bulut hizmetidir.

5- Microsoft One Drive

Microsoft tarafından 2007 yılında piyasaya sunulan bir bulut teknolojisidir. Daha önceki ismi, SkyDrive olarak geçmektedir. İngiliz medya kuruluşu BSkyB ile aralarında yaşanan isim hakkı davasını kaybetmesi sonucu 2014 yılında SkyDrive artık One Drive adını almıştır. Bu bulut teknolojisini kullanarak tıpkı diğer bulut hizmetlerinde olduğu gibi imkanlardan faydalanabiliriz. Üstelik paylaşılan dosyalara erişmek için herhangi bir üyeliğiniz olmasına da gerek yoktur.

Bulut teknolojileri son yıllarda gerek kişisel gerekse de kurumsal kullanımda çok büyük kolaylıklar ve avantajlar sağlamıştır. Tabi bir de bununla birlikte bu teknolojinin getirdiği olumsuzluklar ve dezavantajlar da vardır. Şimdi bu dezavantajları örneklendirerek göstermek istiyorum;

Bulut Teknolojilerinin Dezavantajları

Öncelikle bu teknolojinin en büyük dezavantajını belirtmek istiyorum; internet olmadan verilere erişilememektedir. Bu çok büyük bir sorun teşkil etmektedir. Özellikle veriye acil ihtiyaç duyulduğu durumlarda, erişim sağlanamıyorsa maddi/manevi negatif sonuçlara gebedir.

Örneğin, A ilinde bulunan X telekomünikasyon şirketi, kullanıcılarının bilgilerini, verilerini bulut sistemi üzerinde depolamaktadır. Çünkü böylesi zaman ve performans açısından çok daha verimlidir. Bir gün A ilinde şiddetli bir deprem gerçekleşir ve şehir de büyük çaplı kayıplar ve hasarlar meydana gelir. Dolayısıyla da A şehrinde elektrik kesintileri, mobil kullanım sorunları ve birçok engel oluşur. Arama Kurtarma, Polis, Sağlık ve itfaiye ekipleri yardıma muhtaç insanları tespit edebilmek adına X Telekomünikasyon şirketinden çok acil olarak kullanıcı verilerini istemektedir. Ancak yaşanan elektrik kesintileri ve internete erişim sorunları gibi durumlardan, verilerini bulut da saklayan X firması hiçbir şey yapamamıştır. Ne acı bir durum öyle değil mi?

Bu yaşanabilecek felaket senaryolarından birisiydi. Bu örnekle birlikte kişisel kullanımınızda da acil olarak buluttaki verilerinize erişmek isteyebilirsiniz. Bir ödevinizi veyahut projenizi teslim etmek isteyebilirsiniz ve o an internet bağlantınız olmadığından zor durumda kalmanız mümkündür. İşte bulut teknolojilerinin en büyük dezavantajı olarak nitelendirebileceğimiz söz konusu dezavantajı; “internet yok ise erişim de yok” şeklindedir.

bulut teknolojilerinin dezavantajları,

Bulut teknolojilerinin bir diğer dezavantajı da, internet hızınıza bağıl olarak veriyi yükleyebilir veya erişebilirsiniz. Bu olay da çoğu zaman can sıkıcı bir hal alabilmektedir.

Örneğin, öğrenci olan ve aynı zamanda Freelancer olarak çalışan Burak, farklı şehirde bulunan bir şirketten büyük çaplı bir proje almıştır. Proje geniş çaplı olduğu için harcanacak emek ve dolayısıyla alınacak ücret de büyüktür. Burak’ın projeyi teslim etmesi için 2 hafta süresi vardır. Yaptığı çalışmaları sürekli olarak test eden ve karşısına çıkan sorunları analiz edip, yeniden değerlendirmeye alan ve çözüme ulaştıran Burak, 14. günün öğle saatlerinde projeyi bitirmiştir. Şimdi sıra teslim etmekte… Proje dosyalarının büyüklüğü toplamda 40 GB’yi geçmektedir. Burak, şirketin de isteğiyle proje teslimini bulut teknolojilerini kullanarak gerçekleştirmesi gerekmektedir. Projesini bulut servis sağlayıcılarından birine yüklemeye başlayan Burak, büyük bir buhrana uğruyor. Çok önemli bir hususu hesaba katmamıştı. Daha doğrusu işler hesapladığı gibi gitmeyecekti. İnternet yükleme hızı, dakikada 400 KB idi. Bu da saatler sürecek olan bir işleme tekabül ediyordu. Dolayısıyla ilgili şirkete söz verdiği tarihte projesini teslim edemedi. Hem Burak hem de ilgili şirket büyük zarara uğradı.

Bulut teknolojilerinin dezavantajlarından birisi de bahsettiğim senaryodaki gibi internet hızıdır. Bulut servislerine erişiminiz internet hızınızla doğru orantılıdır.

Bir diğer dezavantaj ise veri/bilgi güvenliğini geri dönüşü olmayan şekilde etkileyen zayıf parola kullanımıdır. Belirlenen şifrenin zayıf olması ile birlikte bulut servis sağlayıcılarında tutulan tüm veri ve bilgiler tehlike altındadır.

Örneğin, yeni açılan bir yazılım şirketi düşünelim. Bu yazılım şirketi yaptığı projeleri, müşteri bilgileri, çalışanlarının bilgileri(sigorta takibi, günlük çalışmaları vb. gibi), firmanın site bilgileri gibi çok önemli verilerini bulut servis sağlayıcısında depolamaktadır. Bununla birlikte bu yazılım şirketinin parolası: firmaismi123 şeklindedir. Yeni açılan bu yazılım firması, yaptığı işler neticesinde gerek piyasa tarafından gerekse de rakipleri tarafından çok dikkat çekmiştir. Rakiplerinden birisi bu firmanın gelişimini engellemek ve pazar da yeniden büyük dilime sahip olmak için etik olmayan bir yola başvurmaya karar verir.

Yeni açılan bu şirketin bulut servis sağlayıcılarını keşfederler ve erişim sağlamak için Brute Force(Kaba Kuvvet) ve sözlük saldırılarına başlarlar. Sonunda bu yeni şirketin parolasını kolaylıkla kırar ve tüm bilgileri ele geçirirler. Bundan yola çıkarak da ilgili firmanın müşterilerine yaptığı tüm proje ve proje bilgilerini de yakalayan hırslı ve etik olmayan diğer firma, yapılan tüm işleri(müşteri web siteleri, mobil uygulamaları) bozar. Dolayısıyla da yeni açılan yazılım şirketi, sektör içerisindeki saygınlığını, güvenilirliğini, prestijini ve yükselen başarı ivmesini kaybeder. Hal böyle olunca çalışanlar, başka firma arayışına girer. Sonuç, şirketin iflası…

Bu senaryoyu kişisel kullanımlara da uyarlayabilirsiniz. Yakın geçmişe dönüp baktığımızda, iCloud üzerinde yakalanan bir açıkla birlikte kötü niyetli hacker kişiler, ünlülerin bulut servislerine sızıp, onları fotoğraflarıyla birlikte ifşa etmişlerdir.

Bundan dolayı bulut servis sağlayıcılarını kullanırken muhakkak güçlü şifre kullanılması gerekmektedir.

Bulut teknolojilerinin dijital sektörler başta olmak üzere, sanayi, endüstriyel, sağlık ve neredeyse tüm alanlarda kullanılması birincil öncelik haline gelmiştir. Bunun en büyük sebebleri arasında; sağladığı kullanım kolaylığı ve performansı diyebiliriz. Bununla birlikte kişisel ve kurumsal hayatta bulut teknolojilerini kullanan, deneyimleyen her bir bireyin bu sistem hakkında bilgi sahibi olması gerekir. Uygulama safhasında sisteme veri yükleyebilir, transfer edebilir veya indirebilirsiniz. Ve öyle ki tüm bunların arka planda nasıl çalıştığını bilmek, kullandığımız sistemin kontrolünü de bize sağlamış olur.

Bulut Sistemleri Nasıl Çalışır?

Bulut sistemlerinin bilgisayar, mobil veya akıllı cihazlarımız ile birlikte internet aracılığıyla çalıştığını biliyoruz. Peki, bunun arka planındaki işlemler nedir? Bulut’un çalışma mantığını şu şekilde özetleyebilirim;

Bulut bilişim; farklı bilgisayarlardan veya cihazlardan veri erişimine izin veren internet/web tabanlı bilgi işlemdir. Genel olarak bilinen sanı vardır; Bulut’un kendisinin verileri depoladığı düşünülür. Ancak veriler, herhangi bir zamanda internet üzerinden verilere erişme izni veren fiziksel bilgisayarlarda depolanır. Bu bilgisayarlara internet üzerinden eriştiğimizden ve onların yapılandırılması neticesinde bunlara sanal makine de diyebiliriz.

bulut sistemleri nasıl çalışır, bulut teknolojileri nelerdir,

Dünya üzerinde farklı işletim sistemleri(Windows, MacOs, Linux…) kullanıcılarının olduğunu göz önünde bulundurmamız gerekir.

Bununla birlikte Bulut platformu, yüksek özellikli sunucuların birleşmesinden veya dağıtık işletim sistemi üzerine kurularak sanallaştırma teknolojisi ile hizmet vermektedir.

Bu sanallaştırma yapılarını 3 başlık altında inceleyebiliriz. Bunlar;

  • Storage(Depolama) Sanallaştırma
  • Network(Ağ) Sanallaştırma
  • Server(Sunucu) Sanallaştırma

1-)Storage Sanallaştırma

Birden fazla depolama aygıtı birleştirilip entegre edilir. Böylece tüm aygıtlar, tek bir cihaz gibi görünür. Storage sanallaştırmanın kullanılmaya başlaması, RAID teknolojisi iledir.

RAID teknolojisi, diskler arasında veri alışverişini gerçekleştirmek için birden fazla sabit diski kullanarak yapılan veri depolama tasarısıdır ve fiziksel diskleri mantıksal gruplara ayırır. Böylece depolama sanallaştırması ile birçok fiziksel disk, tek bir disk havuzu şeklinde birleştirilir.

2-) Network Sanallaştırma

Network sanallaştırma ile sistemlerin bağlanabildiği sanal ağlar oluşturulmasını sağlar. Tıpkı fiziksel ağda olduğu gibi bu sanal ağlara bağlı sistemler de bir ağa bağlanmış gibi iletişim kurup, haberleşebilirler.

Bu teknoloji ile fiziksel network segmentleri, sanal makineler ile senkronize edilebilir ve bu networkler, sanal makineler üzerinde sanki fiziksel networklermiş gibi çalışabilirler.

Ağ sanallaştırması ile tüm yapılandırma işlemleri, merkezi olarak gerçekleştirilir. Her değişiklik, taşıma ya da güncelleme işleminde VLAN gibi karmaşık yapılandırmaların tamamlanmasına ihtiyaç olmamaktadır. Böylece zaman ve iş açısından tasarruf elde edilip, performanstan kazanç sağlanır.

Ağ sanallaştırma için herhangi bir görsel ara yüz bulunmamaktadır. Yapılandırmalar PowerShell komutları ile gerçekleştirilir.

PowerShell: Bir komut satırı kabuğudur. Windows, Linux ve MacOS üzerinde çalışır.

3-)Server Sanallaştırma

Sunucu sanallaştırması, fiziksel sunucu performansını birbirinden ayırarak kullanıcılara ihtiyaçları doğrultusunda kullanım özelliği sunar. Böylece bu yöntem aracılığıyla donanım maliyeti düşürülürken yedekleme ve snapshot yöntemiyle de yazılım güvenliği büyük ölçüde sağlanmış olur.

Snapshot: ‘Anlık görüntü’ anlamına gelir. Sunucunun veya işlemin en son nerede kaldığının bir kaydıdır. Bir nevi backup(yedek) de diyebiliriz. Olası kayıp sorunlarının önüne geçmek için snapshot kullanılır. Böylece işlemlerimize kaldığımız yerden devam edebiliriz.

Server sanallaştırma üzerinde oluşturulmuş olan sanal sunucunun işletim sistemi de sanki fiziksel makinedeymiş gibi çalışır. Kendilerine ait depolama birimleri, bellekleri, işlemci çekirdekleri ve ağ erişimlerine sahiptirler.

Sanallaştırma gerek siber güvenlik gerekse de yazılım alanlarında uzun süredir önemli bir rol alsa da, genel kullanımda ve sunucu teknolojilerinde kıymeti çok fazla bilinmemekteydi. Bulut teknolojilerinin geliştirilmesi ve yaygın kullanımı ile birlikte artık sunucu teknolojilerinin de önemi anlaşılmış olup, her geçen gün kullanımı artmaktadır.

Sanal sunucular işlevsellikleri gereği maliyet açısından da çok uygun bir yapıya sahiptir. Böylece tek bir sunucu üzerinde birçok işletim sistemi birbirinden bağımsız ve özgür bir şekilde çalışarak büyük bir tasarruf sağlanır.

Bulut bilişimin çalışma mantığını gördüğümüzde ve öğrendiğimizde, artık arka planda yapılan işlemlerin prensibine göre yol haritamızı oluşturabiliriz. Hangi sunucu türünü seçeceğimizden, nasıl bir çalışma yapacağımıza kadar tüm bu detaylandırmaları gerçekleştirebiliriz.

Bulut sistemleri şüphesiz bulunduğumuz dönemin en önemli teknolojilerindendir. Kişiler, kurumlar hatta yönetimler bile bu teknolojiyi kullanmaktadır.

Bulut teknolojisinin sunmuş olduğu 3 servis türü vardır. Bunlar;

  • Genel
  • Özel
  • Hybrid

Her bir servis türünün kendine özgü bir çalışma ve kullanım mantığı bulunmaktadır. Aynı zamanda kendi içerisinde kategorilere ayrılan bu servis türleri, veri/bilgi güvenliği konusunda da farklı alternatifler sunmaktadır.

1-) Genel Bulut

İnternet üzerinde depolama hizmeti sunan Genel Bulut sistemi, üçüncü parti şirketler tarafından yönetilmektedir. Dolayısıyla Genel Bulut servis türünü kullanan kişi ve markalar, veri güvenliğinin de gerçek anlamda sağlanamadığını bilmelerinde fayda vardır. Öyle ki, bu servisi kullanan kullanıcılar, yaptıkları bilgi alışverişlerinde, verilerinin başka firmalar tarafından kullanılmayacağından veya satılmayacağından emin olamazlar. Bu servis türünü kullanan müşteri(kullanıcı), kendi bulut teknolojisinin altyapısını yönetmesi gerekmez. Zaten hazır olarak sunulmuştur. İhtiyaç duyulması halinde daha fazla kullanıcı, hız ve depolama alanı eklenebilir.

2-) Özel Bulut

Özel Bulut servisi, genel anlamda şirketler ve kurumlar tarafından tercih edilmektedir. Daha profesyonel çalışan ve veri güvenliğine önem veren kurumlar… Bu servis türünde yalnızca bir kurum tarafından kullanım sağlanmakta olup, ilgili kuruma özgü bir altyapı söz konusudur.       Bu servis türü, bulut teknolojilerinin tüm özelliklerinden yararlanamaz ancak sağlamış olduğu kaynaklar ve sadece bir kuruma özgü olması nedeniyle tercih edilebilmektedir.

3-) Hybrid Bulut

İsminden de anlaşılacağı üzere, barındırdığı özellikler ile hem genel bulut servisini hem de özel bulut servisinin niteliklerini taşımaktadır. En yaygın kullanım şekli, bulut kaynaklarını şirket içi sisteme bağlarken, kuruluşun altyapısını genişletmek ve büyütmek için bulut ile mevcut şirket içi altyapısı arasında bir köprü olmaktır. Hybrid servisi ile kullanıcı güvenliği ve yapıyı esnek hale getirmek mümkün olup, opsiyonel seçenekler ile desteklenebilmektedir.

Bunlarla birlikte bulut teknolojileri tek bir sistem olmayıp, bazı tipleri vardır. Bunlar, kullanıcının veya kurumun istekleri doğrultusunda tercih yapabileceği tiplerdir. Bu hizmet modelleri(tipleri), 3 temel modele göre hazırlanmıştır. Bunlar;

  • Altyapı Hizmeti (IaaS)
  • Yazılım Hizmeti (SaaS)
  • Platform Hizmeti (PaaS)

Her duruma uygun bir yaklaşımın olması söz konusu değildir. Bundan dolayı bu hizmet modellerinin analizini gerçekleştirip, değerlendirmeleri bu sonuçlar neticesinde yapmak gerekir.

1-) Altyapı Hizmeti (IaaS)

En temel bulut hizmetidir. Bir altyapı kiralama mantığına dayanan altyapı hizmetinde müşteri, altyapı servislerine talep üzerine erişim sağlamaktadır. Yazılımsal ve donanımsal kategorilerini ele aldığımızda, bunların fiziksel olarak barındırılması yerine bilgi teknolojileri ve bulut teknolojisinin avantajları kullanılarak altyapı hizmeti aracılığıyla ilgili kuruma bir yazılım, donanım altyapısı sağlanmaktadır. Bunlar; uygulama yazılımı, veritabanı gibi bir bilgi teknolojilerinin altyapısında muhakkak bulunması gereken olguları barındırır.

Bunlarla birlikte bulut tabanındaki yazılımların kurulması, yönetilmesi ve güvenliği son kullanıcının sorumluluğundadır. Halihazırda sunulan bu altyapı hizmetinin kontrolleri, güncellemeleri ve yönetiminin gerçekleştirilmesi gerekmektedir.

2-) Yazılım Hizmeti (SaaS)

Şirketlerin en sık tercih ettiği hizmet modelidir. Bu hizmet modelini kullanan kullanıcılar, güncellemeler, yönetim ve güvenliği bulut sağlayıcısı tarafından yapılacağını bilirler. Böylece kullanıcının, kendi bilgisayarında kurulum yapmasına gerek kalmaz. Dolayısıyla şirket içi kaynakların kullanımında da kâr eden firma, bu hizmet modeline yönelmektedir. Yazılım Hizmet tipini tercih eden kullanıcı, önceden seçim yaptığı uygulamaları, doğrudan tarayıcısı ile çalıştırmasını sağlar. Buna en iyi örnek olarak Microsoft Office 365 verilebilir.

bulut hizmetleri,

3-) Platform Hizmeti (PaaS)

IaaS de kullanıcı, kendi altyapısını oluşturmak zorundadır. Platform hizmeti ise, uygulama geliştiricileri kendi altyapılarını oluşturmak yerine burada bulut teknolojisi hizmet tipi sayesinde satın alarak, kiralayarak zamandan ve performanstan kazanç elde edip, avantaj sağlamaktadırlar.

Geliştiricilerin, herhangi bir mobil veya web uygulamalarının altyapısını kurmadan test etmelerini, geliştirmelerini sağlayan hizmet tipidir. Platform hizmetine en bilindik örnekleri vermek gerekirse,

Microsoft Azure, IBM Cloud, Google App Engine verilebilir.

Bulut teknolojilerinin günümüzde gerek global çapta gerekse de ülkemizde yoğun bir şekilde tercih edilmesinde elbette bulut’un sağlamış olduğu yüksek avantajlar vardır. Bunlarla birlikte büyük veri(big data) çalışmalarının da en önemli kalelerinden birisidir bulut teknolojileri. Her iki alanında dijital ve fiziksel dünya için kazanımları, kişisel ve kurumsal alanda çok kıymetlidir.

Big Data Nedir?

Bulut teknolojileri ile arasındaki ilişkiyi kavramımız için öncelikle big datanın ne olduğu hakkında bir temel oluşturmamız gerekir.

7 den 70 e neredeyse herkesin ortak olarak kullandığı dijital platformlar vardır. Bunlar;

YouTube, Instagram, Facebook, Twitter ve çok daha fazlası şeklinde sıralanabilir. Bu sosyal medya platformlarının yanı sıra ziyaret ettiğimiz, hatta aksiyon aldığımız siteler… E Ticaret siteleri, bloglar, forumlar… Alışveriş yapmak için bir e ticaret sitesini ziyaret ettiğimizi ve satın almak istediğimiz ürünü incelediğimizi varsayalım. Akabinde Instagram’a giriş yapıyoruz. Instagram üzerinde gezinirken, daha öncesinde incelemiş olduğumuz ürünün farklı varyasyonları ve hatta aynı ürün reklam olarak karşımıza çıkabiliyor. Peki, bu nasıl mümkün olabiliyor? Cevap, big data ile.

Big data, verileri analiz edip, sınıflandırarak anlamlı hale getirir.

Artık günümüz dünyasında en önemli şey, petrol veya diğer kaynaklar değildir. Veridir. Bir önceki ABD başkanlık seçimlerinde Facebook’un verileri ihlal edip, seçimin akıbetini değiştirdiği haberlerini çoğumuz biliyoruz. Dolayısıyla artık veriler, diğer kaynaklara oranla çok daha önemli bir hal almış bulunmakta. Tüketimin bu denli yüksek olduğu dünyamızda, bunu kullanmak isteyen binlerce marka vardır. Big datayı kullanarak satışlarında çok büyük bir ivme kazanan şirketler, bu dataları şirketlere satarak veya sunarak inanılmaz yüksek meblağlarda gelir eden platformlar vardır.

Tabii big data yalnızca dijital platformlar için geçerli olmayıp aynı zamanda bilimsel çalışmalarda da faydalı bir şekilde kullanılabilmektedir. Örneğin, biliyoruz ki depremler hayatımızın acı bir gerçeği. Özellikle deprem kuşağında bulunan ülkemiz için bu konu çok daha hassastır. Yakın tarihte 24 Ocak 2020 Elazığ depremi, büyük yaralara ve maddi/manevi büyük hasarlara yol açmıştır. Big data sayesinde analizler gerçekleşerek olası deprem tarihleri hakkında bilgi sunabilmektedir. Keza depremin meydana getirebileceği hasarları da tespit etmektedir. Uzmanlar son birkaç yıldır ‘Büyük İstanbul Depremi’ hakkında analizler ve görüşlerini bazı mecralardan dile getirmektedir. İstanbul’un olası bir depremde Avrupa Yakası’nda çok daha fazla etkili olacağını, can kaybının on binlere ulaşacağını, maddi hasarın milyarlarca doların olabileceğini söylüyorlar. Peki, bunu neye dayanarak belirtiyorlar? Cevap, yine big datanın sunmuş olduklarına dayanarak.

Big data insan hayatını doğrudan veya dolaylı olarak etkileyebilecek alanlarda da çok önemli bir role sahiptir. Örneğin, sağlık alanında.

Big data sayesinde hastalıkların ve olası çıkabilecek salgınlar big data aracılığı ile konumlandırılır. Dolayısıyla bu gibi çalışmaların devam etmesi, sorunlara çözüm üretilmesi için yine big datanın doğru bir şekilde kullanılması çok önemlidir.

Her ne kadar iyi anlamlarda kullanılması söz konusu olsa da, kötü emeller için de kullanılabilmektedir. Şu sözü belirtmek isterim ki, gerçekten çok mühimdir;

“Bir şey ücretsiz ise orada ürün sizsiniz.”

İnsanları cezbeden bazı uygulamalar vardır. Bu uygulamalar kimi durumlarda can sıkıntısını gidermek amaçlı, kimi durumlarda ücretli olan bir uygulamanın ücretsiz sürümünü piyasaya sürerek kullanmamızı sağlayan uygulamalar vardır. Bu uygulamalar, siteler veya dijital ürünler, bizden topladıkları verilerimizi reklam şirketlerine veya diğer büyük markalara satmaktadır. Böylece sürekli reklam görmek veyahut mailimize sürekli tanıtım/reklam maillerinin gelmesi, keza sürekli olarak reklam SMSleri almamız, big datanın kötü amaçlarla da kullanılabileceğinin en önemli ve büyük göstergelerindendir.

Bulut Teknolojileri ile Big Data İlişkisi

Veri güvenliği, hepimiz için çok kıymetlidir. Özellikle söz konusu geleceğimizin akıbetine kadar ileri bir seviyedeyse bu konunun üzerinde çok daha fazla durmalıyız.

Big data, kullanım amacı gereği, bünyesinde barındırdığı verileri aynı zamanda depolama ve işleme durumundadır. Dünya genelini baz aldığımızda milyarlarca insanın ve milyonlarca şirketin verileri söz konusudur. Dolayısıyla bu verileri fiziksel ortamda depolamak imkansızdır. Bulut Teknolojileri burada devreye girmektedir. Böylece toplanan veriler, bulut üzerinde işlenip, depolanabilmektedir. Buradaki verilerin güvenliği ve yine işlenmesi de bulut teknolojilerinin sunmuş olduklarına bağlıdır. 2009 yılında bulut teknolojilerini kullanan Amazon’un yönetici seviyesine sızılarak, “güncelleme” başlığı altında tüm kullanıcılara zararlı bir yazılım gönderilmiştir. Bu sözde güncellemeyi yükleyen ve çalıştıran kişiler, verilerini maalesef ki çaldırmışlardır. Dolayısıyla big datayı kullanırken, bulut teknolojilerinin de güvenliğini en üst seviyede ve güncel olarak tutmak gereklidir.

bulut teknolojileri big data ilişkisi,

Bulut teknolojilerinin gelişimi, kişisel ve kurumsal kullanımda birçok kolaylık ve avantajı da beraberinde getirmiştir. Bununla birlikte bulut teknolojilerinin gizliliği ve güvenliği günümüzde halen tartışma konusudur.

Yakın geçmişte Amerika’da yaşanan büyük bir skandal bu duruma en iyi örnek olabilir.

NSA programı, AT&T ve Verizon şirketleri ile birlikte çalışarak Amerikan vatandaşları arasındaki 10 milyon telefon görüşmesini kaydetti. Böylece telefon görüşmesi yapan kişilerin big data da kullanılarak neleri beğendikleri, alışkanlıkları, alabilecekleri hediye türleri, marka istekleri ve çok daha fazlasına erişim sağlanıp, öğrenilmiş oldu. Peki, bu ne anlama geliyor? Elde edilen bu veriler, siyasi seçimlerden kişisel ihtiyaçlara kadar birçok bilgiyi içerisinde barındırır. Dolayısıyla herhangi bir sürecin gidişatını değiştirebilecek bu verileri markalar veyahut kişiler kendi lehlerine kullanarak çıkar sağlayabilmektedir.

Bulut Teknolojilerinde Gizlilik ve Güvenlik

Bulut teknolojilerinin sağladığı avantajlar neticesinde dijital ile ilgili olan toplumun çok büyük bir kısmının bu hizmet(ler)i kullandığı aşikardır. Bu durumu öncelikle kişisel kullanım için ele alalım.

Günümüzde neredeyse hepimiz akıllı telefonlar kullanmaktayız. Bu telefonların belirli bir dahili hafızası vardır. 8, 16, 32, 64, 128, 512 GB… Telefon rehberimize kaydettiğimiz her bir kişi, çektiğimiz her bir fotoğraf ve video, ses kayıtları, uygulamalar, notlar ve dosyalarımız belirli bir alan kaplamaktadır. Peki, cihazlarımızda bulunan bu depolama alanları dolduğunda ne yapıyoruz? Belki bazılarımız telefonumuzda yer açmak için bazı dosyaları, videoları siliyor olabilir. Ancak bu durum kesin bir çözüm olmamakla birlikte geçici alternatiflerden öte değildir. Dolayısıyla en kalıcı ve pratik çözüm yöntemi, bulut teknolojilerini kullanmaktan geçmektedir.

Bunun için kullandığımız işletim sistemine yönelik bir bulut hizmeti tercih edebiliriz. Örneğin, iCloud gibi… Bu hizmeti kullandığımızda depolama alanımızı büyütebilir ve verilerimize internetin olduğu herhangi bir platformdan anlık olarak erişebiliriz. Peki, iCloud hesabımız gerçekten güvenli mi? Apple’nin geliştirmiş olduğu bu sistemi günümüzü baz alarak değerlendirecek olursak 3. Kişilere erişimin olması pek söz konusu değil gibi görünmektedir. Ancak yakın tarihte iCloud üzerinde bulunan bir güvenlik zafiyetini kötü niyetli hacker kişiler sömürüp aralarında onlarca ünlü kişinin bulunduğu binlerce iCloud kullanıcısının verilerini ele geçirmişlerdir. Üstelik elde ettikleri video, fotoğraf gibi verileri de internette yayınlayarak fidye istemişlerdir. Bu durum bizlere hiçbir sistemin güvenli olmayacağını ve bulut teknolojilerinin de buna dahil olduğunu göstermiştir.

Kişisel kullanımın yanı sıra bir de kurumsal hayattaki etkinliğe bir göz atalım.

Bulut teknolojilerini kullanan yerel ve ulusal çapta onlarca marka vardır. Bu şirketler, verilerini depolamak için bulut teknolojilerinin nimetlerinden yararlanmaktadır. Bazı dünya çapındaki markalar ise bulut teknolojilerinin tüm sürecine hakim olmak ve yönetmek için kendi bulut hizmetlerini oluşturmuş, geliştirmişlerdir(Amazon gibi…).

Ülke çapında önemli ve ünlü bir hukuk şirketini ele alalım. Bu hukuk şirketi, bünyesinde onlarca avukatı barındırmakta olup, binlerce davayı yürütmekte olsun. Geçmişte tamamladıkları, şu an da yürüttükleri ve gelecekte devam edecekleri bu dava dosyalarını depolamaları gereken bir yer gerekmektedir. Çünkü fiziksel ortamda hem işler zaman açısından problem oluşturmakta hem dosyaları barındırabilecekleri yer bulmakta güçlük çekmekteler. Dolayısıyla bir bulut teknolojisi hizmetinden faydalanıyorlar. Akabinde bu bulut teknolojisini belirli bir süre kullandıktan sonra artık bu bulut hizmeti yerine başka bir markanın geliştirdiği bulut teknolojisi hizmetine geçiş yapmayı istiyorlar. Peki, ilk başta verilerini, bilgilerini paylaştığı bulut teknolojisinin bunları aleyhine kullanmayacağından emin olabilir mi? Asla. Çünkü verileri bulut sağlayıcılar isteyerek veya istemeyerek değiştirebilir, güncelleyebilir hatta silebilir. Dolayısıyla tam bir gizlilik söz konusu değildir. Bu gibi sebeplerden dolayı bazı kuruluşlar ve kişiler halen bulut teknolojilerine geçmekte tereddüt etmektedir.

Gizlilik ve güvenlik, temeline bakıldığında birbiri ile bağlantılı olgulardır. Bulut teknolojilerinde güvenliği sağlayamadığınızda gizliliğinizde tehlike altında olur.

bulu teknolojilerinde güvenlik,

Özellikle bulut teknolojilerinin yaygın kullanımının artmasıyla birlikte olası güvenlik sorunları da endişeye yol açmaktadır. Her ne kadar geleneksel yöntemlerle koruma sağlanmaya çalışılsa da bazı durumlarda yetersiz kalınabilmektedir. Çünkü bulut teknolojileri, standardın aksine farklı mimarilerle oluşturulmuştur. Dolayısıyla bu mimarilere özgü bir güvenlik mekanizması geliştirilmelidir. Üstelik bulut teknolojilerinden ve güvenliğinden sorumlu bir üst düzey kuruluş oluşturulup tıpkı ISO 27001 de olduğu gibi net ve belirgin kurallar oluşturulmalıdır. Böylece hem servis sağlayıcılarının hem de müşteri ve kullanıcıların güvenlikleri ve hakları koruma altına alınmış olur. Dolayısıyla yaşanabilecek olumsuzlukların ve maddi/manevi kayıplarında önüne geçilir.

Bu içeriğimle birlikte bulut teknolojilerinin yapısı, işleyişi ve veri/bilgi güvenliğine dair birçok kritik bilgiye sahip oldunuz. Tebrik ederim. Aklınıza takılan soru, görüş ve önerilerinizi yorumlarda belirtebilirsiniz. Başka bir içerikte görüşmek üzere. Sağlıkla kalın… ?

İşinize Yarayabilir

data loss prevention dlp nedir,

Korumak ya da Kaybetmek: DLP Nedir?

Verilerinizi korumak için nasıl bir yöntem uyguluyorsunuz? Özellikle günümüz dünyasında veri, en büyük güç haline …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir