\u0130\u015fletmeler siber g\u00fcvenlik stratejilerini planlarken, bulut \u00e7\u00f6z\u00fcmlerinin yanl\u0131\u015f yap\u0131land\u0131r\u0131lmas\u0131 genellikle g\u00f6z ard\u0131 edilir. \u00c7\u00fcnk\u00fc bulut uygulamalar\u0131na kaydolmak genellikle h\u0131zl\u0131 ve kolayd\u0131r. Kullan\u0131c\u0131lar, g\u00fcvenlik konusu halledildi\u011fi i\u00e7in endi\u015felenmelerine gerek olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcr.<\/p>\n
Bu yanl\u0131\u015f bir varsay\u0131md\u0131r, \u00e7\u00fcnk\u00fc bulut g\u00fcvenli\u011fi payla\u015f\u0131ml\u0131 bir modeldir. \u00c7\u00f6z\u00fcm sa\u011flay\u0131c\u0131, arka u\u00e7 altyap\u0131s\u0131n\u0131n g\u00fcvenli\u011fini sa\u011flar. Ancak kullan\u0131c\u0131, hesab\u0131ndaki g\u00fcvenlik ayarlar\u0131n\u0131 do\u011fru \u015fekilde yap\u0131land\u0131rmaktan sorumludur.<\/p>\n
Yanl\u0131\u015f yap\u0131land\u0131rman\u0131n yaratt\u0131\u011f\u0131 sorun \u00e7ok b\u00fcy\u00fckt\u00fcr. Bulut veri ihlallerinin bir numaral\u0131 nedenidir. Ayn\u0131 zamanda zorlanmadan yap\u0131lan bir hatad\u0131r. Yanl\u0131\u015f yap\u0131land\u0131rma, bir \u015firketin hata yapt\u0131\u011f\u0131 anlam\u0131na gelir. Yani bulut uygulamas\u0131n\u0131 yeterince g\u00fcvenli hale getirmemi\u015ftir.<\/p>\n
Belki de \u00e7ok fazla \u00e7al\u0131\u015fana y\u00f6netici ayr\u0131cal\u0131klar\u0131 vermi\u015ftir ya da bir g\u00fcvenlik i\u015flevini etkinle\u015ftirmeyi ihmal etmi\u015f olabilir. Bu i\u015flev, \u00f6zellikle yetkisiz bir kullan\u0131c\u0131n\u0131n bulut dosyalar\u0131n\u0131 indirmesini engelliyorsa, tehlikelidir.<\/p>\n
Yanl\u0131\u015f yap\u0131land\u0131rma, \u00e7ok \u00e7e\u015fitli ihmalkar davran\u0131\u015flar\u0131 kapsar. Bunlar\u0131n hepsi bulut g\u00fcvenlik ayarlar\u0131 ve uygulamalar\u0131 ile ilgilidir. The State of Cloud Security 2021 raporundaki bir bulgu, bu sorunun ne kadar yayg\u0131n oldu\u011funa \u0131\u015f\u0131k tutmaktad\u0131r. \u0130\u015fletmelerin %45’i g\u00fcnde 1 ila 50 aras\u0131nda bulut yanl\u0131\u015f yap\u0131land\u0131rmas\u0131 ya\u015famaktad\u0131r.<\/p>\n
Yanl\u0131\u015f yap\u0131land\u0131rman\u0131n ba\u015fl\u0131ca nedenleri a\u015fa\u011f\u0131dakileri i\u00e7ermektedir:<\/p>\n
\u0130\u015f operasyonlar\u0131n\u0131n buluta ta\u015f\u0131nmas\u0131, \u015firketlere esneklik, h\u0131z ve \u00f6l\u00e7eklenebilirlik sa\u011flad\u0131\u011f\u0131 i\u00e7in faydal\u0131d\u0131r. Ancak, her i\u015fletme siber tehditleri uzak tutmak i\u00e7in bulut g\u00fcvenli\u011fini koruyabilmelidir. Bunu ba\u015farmak i\u00e7in bulutlar\u0131n\u0131 do\u011fru \u015fekilde yap\u0131land\u0131rmalar\u0131 gerekir.<\/p>\n
Bulut yanl\u0131\u015f yap\u0131land\u0131rmas\u0131, bulut tabanl\u0131 bir ortamdaki en \u00f6nemli g\u00fcvenlik a\u00e7\u0131klar\u0131ndan biridir. Bu, hatalara ve ar\u0131zalara neden olarak bulutun g\u00fcvenli\u011fini tehlikeye atar. \u00c7o\u011fu i\u015fletme, hen\u00fcz fark\u0131nda olmad\u0131klar\u0131 bulut yanl\u0131\u015f yap\u0131land\u0131rma sorunlar\u0131 ya\u015f\u0131yor olabilir. Bulut yanl\u0131\u015f yap\u0131land\u0131rma g\u00fcvenlik a\u00e7\u0131klar\u0131, genellikle d\u00fczeltildikten sonra tekrar ortaya \u00e7\u0131kt\u0131klar\u0131 i\u00e7in uygulama veya i\u015fletim sistemi g\u00fcvenlik a\u00e7\u0131klar\u0131ndan tamamen farkl\u0131d\u0131r.<\/p>\n
Genellikle, bulut yanl\u0131\u015f yap\u0131land\u0131rmas\u0131, yeterli kontrol\u00fcn olmamas\u0131, bulut politikalar\u0131 ve g\u00fcvenli\u011fi konusunda fark\u0131ndal\u0131k eksikli\u011fi vb. nedenlerle ortaya \u00e7\u0131kar.<\/p>\n
Bulut ortamlar\u0131n\u0131n ve kaynaklar\u0131n\u0131n yanl\u0131\u015f yap\u0131land\u0131r\u0131lmas\u0131, \u00e7ok \u00e7e\u015fitli g\u00fcvenlik sorunlar\u0131na yol a\u00e7abilir. En yayg\u0131n iki yap\u0131land\u0131rma hatas\u0131 a\u015fa\u011f\u0131dakileri i\u00e7erir:<\/p>\n
Buluttaki varsay\u0131lan izinler genellikle minimum engellerle ba\u015flar. Bu, geli\u015ftirici veya sistem y\u00f6neticisi bir eri\u015fim denetimi uygulayana kadar herkesin her \u015feye eri\u015febilece\u011fi anlam\u0131na gelir. Bu nedenle, bu kontrolleri hemen ayarlamay\u0131 unutmaman\u0131z \u00e7ok \u00f6nemlidir.<\/p>\n
Di\u011fer bir senaryo ise, geli\u015ftiriciniz uygulamalar\u0131n\u0131z\u0131 yap\u0131land\u0131r\u0131rken her \u015feyi a\u00e7\u0131k eri\u015fim olarak ayarlamaya karar vermesidir. Bu, s\u00fcre\u00e7 s\u0131ras\u0131nda i\u015flerini kolayla\u015ft\u0131rsa da, eri\u015fim kontrollerini yeniden uygulamak i\u00e7in geri d\u00f6nmezlerse, sisteminiz daha y\u00fcksek veri s\u0131z\u0131nt\u0131s\u0131 riskiyle kar\u015f\u0131 kar\u015f\u0131ya kal\u0131r.<\/p>\n
Eri\u015fim kontrolleri gibi ekip \u00fcyeleriniz a\u011flar veya yeni sunucular kurarken, uygulamalar\u0131 yap\u0131land\u0131r\u0131rken nispeten izin veren ba\u011flant\u0131 noktas\u0131 eri\u015fimi ve rotalar\u0131 uygulayabilir.<\/p>\n
\u00d6nemli olan, yaln\u0131zca ama\u00e7lanan d\u0131\u015fa a\u00e7\u0131k ba\u011flant\u0131 noktalar\u0131n\u0131n a\u00e7\u0131\u011fa \u00e7\u0131kmas\u0131n\u0131 sa\u011flamak ve b\u00f6ylece kaynaklar aras\u0131ndaki ileti\u015fim se\u00e7eneklerini azaltmakt\u0131r. Bu, k\u00f6t\u00fc niyetli taraflar\u0131n kullanabilece\u011fi bir\u00e7ok sald\u0131r\u0131 vekt\u00f6r\u00fcn\u00fc ortadan kald\u0131r\u0131r.<\/p>\n
Bulut yap\u0131land\u0131rma hatalar\u0131, \u015firketinizin g\u00fcvenli\u011fi ve m\u00fc\u015fterilerinize hizmet verme yetene\u011finiz i\u00e7in \u00e7e\u015fitli riskler olu\u015fturabilir. Yap\u0131land\u0131rma hatas\u0131n\u0131n t\u00fcr\u00fcne ba\u011fl\u0131 olarak, bu risk performans veya g\u00fcvenilirlik sorunlar\u0131ndan \u00f6nemli g\u00fcvenlik risklerine kadar de\u011fi\u015febilir.<\/p>\n
En yayg\u0131n iki risk, hassas veri s\u0131z\u0131nt\u0131lar\u0131 ve hizmet kesintileridir.<\/p>\n
Bir\u00e7ok eri\u015fim kontrol\u00fc yanl\u0131\u015f yap\u0131land\u0131rmas\u0131, hassas verileri a\u00e7\u0131\u011fa \u00e7\u0131karabilir veya de\u011ferli dosyalar\u0131n \u00e7al\u0131nma riskine maruz kalmas\u0131na neden olabilir. Bilgisayar korsanlar\u0131n\u0131n veri tabanlar\u0131n\u0131zdaki verileri okumas\u0131na veya bulut depolama alan\u0131ndan dosyalar\u0131 almas\u0131na izin vermek, \u015firketinizi kurumsal casusluk riskine maruz b\u0131rak\u0131r, kullan\u0131c\u0131lar\u0131n ki\u015fisel bilgilerini a\u00e7\u0131\u011fa \u00e7\u0131kar\u0131r ve k\u00f6t\u00fc niyetli ki\u015filerin kritik verileri silmesine olanak tan\u0131r.<\/p>\n
Bilgisayar korsanlar\u0131 a\u011f\u0131n\u0131za veya sunucular\u0131n\u0131za eri\u015fim sa\u011flarsa, hizmetlerinizi kesintiye u\u011fratabilir.<\/p>\n
Bu kesinti, fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131lar\u0131n\u0131 da i\u00e7erebilir. Hackerlar dosyalar\u0131n\u0131z\u0131 veya sunucular\u0131n\u0131z\u0131 \u015fifreleyebilir, kaynaklar\u0131 silebilir ve hatta sunucular\u0131n\u0131z\u0131 spam g\u00f6ndermek veya yasad\u0131\u015f\u0131 olarak bitcoin madencili\u011fi yapmak i\u00e7in kullanabilir.<\/p>\n
Ayr\u0131ca, yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f sunucular, a\u011flar veya konteynerler, y\u00fck alt\u0131nda do\u011fru \u00f6l\u00e7eklendirmeyi engelleyebilir veya bir site felaketinden kurtarmay\u0131 zorla\u015ft\u0131rabilir. Bu, kullan\u0131c\u0131lar\u0131n\u0131z i\u00e7in kesintilere neden olabilir ve ortamlar i\u00e7in fazla \u00f6deme yapman\u0131za neden olabilir.<\/p>\n
Yap\u0131land\u0131rma hatalar\u0131n\u0131n \u00e7o\u011fu, a\u015f\u0131r\u0131 karma\u015f\u0131k altyap\u0131 veya g\u00fcvenlik uygulamalar\u0131n\u0131n yeterince anla\u015f\u0131lmamas\u0131 gibi fakt\u00f6rlere ba\u011fl\u0131 olarak insan hatas\u0131ndan kaynaklan\u0131r.<\/p>\n
\u0130nsan hatas\u0131 genellikle, ortam karma\u015f\u0131kl\u0131\u011f\u0131 al\u0131\u015f\u0131lan\u0131n \u00f6tesine \u00e7\u0131kt\u0131\u011f\u0131nda ortaya \u00e7\u0131kar. Kaynaklar\u0131 h\u0131zl\u0131 bir \u015fekilde olu\u015fturmak, bile\u015fenler veya yeni kapsay\u0131c\u0131lar eklemek ve \u00f6l\u00e7eklenebilir bir mimari i\u00e7inde yap\u0131land\u0131rmalar\u0131 de\u011fi\u015ftirmek, bunlar\u0131n hepsi yayg\u0131n hata kaynaklar\u0131d\u0131r.<\/p>\n
Bu eylemler i\u015finizi b\u00fcy\u00fctmek i\u00e7in gerekli olsa da, bir g\u00fcvenlik kontrol listesi uygulamak \u00f6nemlidir. \u00c7\u00fcnk\u00fc ortam\u0131n\u0131zda bir t\u00fcr standardizasyon olmadan, t\u00fcm bile\u015fenlerin do\u011fru \u015fekilde yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan ve g\u00fcvenli oldu\u011fundan emin olmakta zorlanabilirsiniz.<\/p>\n
\u00c7o\u011fu geli\u015ftirici ve DevOps ekibi, uygulamalar ve altyap\u0131 geli\u015ftirirken ve bunlarla \u00e7al\u0131\u015f\u0131rken g\u00fcvenli\u011fe \u00f6ncelik vermez. Bu ekipler, temel olarak hizmetlerin \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan ve i\u015flevsellik sa\u011flad\u0131\u011f\u0131ndan emin olmaya odaklan\u0131r.<\/p>\n
Bu nedenle, geli\u015ftirme ekibinizi i\u015fe al\u0131rken g\u00fcvenli\u011fi g\u00f6z \u00f6n\u00fcnde bulundurmak \u00e7ok \u00f6nemlidir. Bu y\u00fczden ekibinizin, depolanan verilerin \u015fifrelenmesi, en az ayr\u0131cal\u0131k ilkesi ve uygulama g\u00fc\u00e7lendirme gibi \u00f6nemli kavramlar\u0131 anlad\u0131\u011f\u0131ndan emin olun.<\/p>\n
Bulut yap\u0131land\u0131rmalar\u0131na daha fazla dikkat etmek ba\u015flang\u0131\u00e7ta s\u0131k\u0131c\u0131 g\u00f6r\u00fcnebilir, ancak uzun vadede kar\u015f\u0131l\u0131\u011f\u0131n\u0131 verir.<\/p>\n
Yanl\u0131\u015f yap\u0131land\u0131rma riskini azaltmak ve bunlar\u0131n meydana gelme olas\u0131l\u0131\u011f\u0131n\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde azaltmak i\u00e7in uygulayabilece\u011fimiz bir\u00e7ok \u00e7\u00f6z\u00fcm ve s\u00fcre\u00e7 bulunmaktad\u0131r. Bunlar a\u015fa\u011f\u0131dakileri i\u00e7ermektedir:<\/p>\n
Her i\u015fletmenin bulut ortam\u0131n\u0131n tam durumunun fark\u0131nda olmas\u0131 \u00e7ok \u00f6nemlidir. Siber tehditlerden ka\u00e7\u0131nmak i\u00e7in kaynaklar ve bunlar\u0131n birbirleriyle olan ba\u011flant\u0131lar\u0131 hakk\u0131nda bilgi sahibi olmal\u0131d\u0131r. Ayr\u0131ca, g\u00f6r\u00fcn\u00fcrl\u00fck sa\u011flamak, geli\u015ftiricilere buluttaki de\u011fi\u015fiklikleri anlamalar\u0131n\u0131 ve bulut yap\u0131land\u0131rma hatalar\u0131n\u0131 \u00f6nlemelerini sa\u011flar.<\/p>\n
Ba\u015flang\u0131\u00e7ta, her i\u015fletmenin g\u00fcvenli\u011fi i\u00e7in uygulamas\u0131 gereken uygulamalardan biri, sistemlerini izlemektir. \u0130\u015fletmeler g\u00fcnl\u00fck y\u00f6netimi platformunu kullanarak buluttaki de\u011fi\u015fikliklerden haberdar olmak i\u00e7in sistemlerini izleyebilir. \u0130zleme, bulut yap\u0131land\u0131rma hatalar\u0131n\u0131n nedenlerini ger\u00e7ek zamanl\u0131 olarak belirlemelerine yard\u0131mc\u0131 olur. B\u00f6ylece \u015firketler, herhangi bir anormalli\u011fi tespit edebilir ve siber su\u00e7lular\u0131 \u00f6nlemek i\u00e7in uygun \u00f6nlemleri alabilir.<\/p>\n
Bulut yap\u0131land\u0131rma hatalar\u0131n\u0131 \u00f6nlemek isteyen \u015firketler eri\u015fim politikalar\u0131n\u0131 s\u0131k\u0131la\u015ft\u0131rmal\u0131d\u0131r. VPN kullanarak, her a\u011fda ileti\u015fimlerini g\u00fcvenli hale getirebilirler. Ayr\u0131ca, \u00e7al\u0131\u015fanlar\u0131n \u015firket a\u011f\u0131nda \u00e7al\u0131\u015fmad\u0131klar\u0131 zamanlarda da g\u00fcvende kalmalar\u0131na yard\u0131mc\u0131 olur.<\/p>\n