Bulut güvenliği, bulut sağlayıcılarına bırakılmamalı

0

Bulut güvenliği

Bulut, daha fazla kurumsal uygulamayı, veriyi ve süreci kapsayacak şekilde yaygınlaştıkça, son kullanıcıların güvenliklerini sağlayıcılara dış kaynak sağlama potansiyeli de artıyor.

241 sektör uzmanından oluşan anketini yayınlayan The Cloud Security Alliance, “Dikkat çekici 11” bulut güvenliği sorunu belirledi.

Anketin yazarları, bu yılın en acil sorunlarının çoğunun, güvenlik sorumluluğunu hizmet sağlayıcılara güvenmek yerine son kullanıcı şirketlerine yüklediğine dikkat çekiyor. Açıklamada; “Bulut hizmeti sağlayıcılarının sorumluluğu altındaki geleneksel bulut güvenliği sorunlarının sıralamasında bir düşüş olduğunu fark ettik” denildi.

Ankete göre liderlerin yalnızca %31’i birçok güvenlik önlemini bulut sağlayıcılarına devrettiğini söylüyor. Ayrıca yüzde 94’ü güvenliğin bazı yönleri için bulut hizmetlerini kullanıyor.

♦ Veri ihlalleri

♦ Yanlış yapılandırma ve yetersiz değişiklik kontrolü

♦ Bulut güvenliği mimarisi ve stratejisi eksikliği

♦ Yetersiz kimlik, kimlik bilgisi, erişim ve anahtar yönetimi

♦ Hesap ele geçirme

♦ İçeriden tehdit

♦ Güvenli olmayan arayüzler ve API’ler

♦ Zayıf kontrol

♦ Meta yapı ve uygulama yapısı hataları

♦ Sınırlı bulut kullanımı görünürlüğü

♦ Bulut hizmetlerinin kötüye kullanımı ve kötü niyetli kullanımı

Burak Kesayak

Elektrik elektronik mühendisi ve dijital medya yazarı. Ar-Ge mühendisi olarak çalışmasının yanı sıra Endüstri 4.0, akıllı şehirler, fintech ve nesnelerin interneti gibi alanlarda dijital medya yazarlığı yapmaktadır.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>