Bulut, daha fazla kurumsal uygulamayı, veriyi ve süreci kapsayacak şekilde yaygınlaştıkça, son kullanıcıların güvenliklerini sağlayıcılara dış kaynak sağlama potansiyeli de artıyor.
241 sektör uzmanından oluşan anketini yayınlayan The Cloud Security Alliance, “Dikkat çekici 11” bulut güvenliği sorunu belirledi.
Tıpkı ShiftDelete.Net’te olduğu gibi TechInside tarafında da farklı içeriklerle karşınıza çıkmaya devam ediyoruz. İş dünyasının nabzını tuttuğumuz sitemizde çok özel bir video ile karşınızdayız. Sitemizin genel yayın Yönetmeni Kerem Özdemir,…
Anketin yazarları, bu yılın en acil sorunlarının çoğunun, güvenlik sorumluluğunu hizmet sağlayıcılara güvenmek yerine son kullanıcı şirketlerine yüklediğine dikkat çekiyor. Açıklamada; “Bulut hizmeti sağlayıcılarının sorumluluğu altındaki geleneksel bulut güvenliği sorunlarının sıralamasında bir düşüş olduğunu fark ettik” denildi.
Ankete göre liderlerin yalnızca %31’i birçok güvenlik önlemini bulut sağlayıcılarına devrettiğini söylüyor. Ayrıca yüzde 94’ü güvenliğin bazı yönleri için bulut hizmetlerini kullanıyor.
♦ Veri ihlalleri
♦ Yanlış yapılandırma ve yetersiz değişiklik kontrolü
♦ Bulut güvenliği mimarisi ve stratejisi eksikliği
♦ Yetersiz kimlik, kimlik bilgisi, erişim ve anahtar yönetimi
♦ Hesap ele geçirme
♦ İçeriden tehdit
♦ Güvenli olmayan arayüzler ve API’ler
♦ Zayıf kontrol
♦ Meta yapı ve uygulama yapısı hataları
♦ Sınırlı bulut kullanımı görünürlüğü
♦ Bulut hizmetlerinin kötüye kullanımı ve kötü niyetli kullanımı
