Bulut bilişim, internetin yeni nesli için önemli bir itici güç oldu. Bu temel teknoloji, hem çevrimiçi bulut depolamayı hem de daha yeni çevrimiçi hizmetleri kolaylaştırdı. Hizmet olarak Yazılım (SaaS) uygulamalarının da abonelik tarafından kullanılabilmesini sağladı.
Bulut bilişim bu hizmetler için büyük bir kolaylaştırıcı olmasına rağmen, bir ağın güvenliğini sağlama konusunda yeni zorlukları da beraberinde getirdi. BT departmanının bilgisayarları kurduğu ve daha sonra stratejik olarak yerleştirilmiş güvenlik duvarları, hub’lar ve istemcileri koruyan antivirüs yazılımı ile düzenlenmiş ağı aracılığıyla hem gelen hem de giden tüm trafik akışını kontrol edebildiği günler geride kaldı.
Bulut bilişim ile veri, uygulamalar ve altyapı dahil olmak üzere internet üzerinden sağlanan sanal kaynaklar vardır. Bu durum, hassas veriler istemciden bulut sunucusuna ve geriye aktarıldığı için verilerin daha sonradan açığa çıkma potansiyeline neden olur.
Modern ağ güvenlik açıkları
Bulut bilişim için yaygın bir güvenlik açığı, oturum ele geçirme olarak bilinir. Bu tür saldırılarda bilgisayar korsanı, bulut sunucusu sağlayıcısının kaynaklarına erişmek için geçerli bir bilgisayar oturumundan yararlanır. Burada, istemcinin geçerli oturum için kimlik doğrulaması için kullandığı çerez çalınır ve ele geçirilir. Saldırının bir varyasyonunda bilgisayar korsanı, istemci ile sunucu arasındaki trafiği ‘man-in-the-middle attack’ saldırısı olarak adlandırılan tanımlama bilgisini (ve diğer verileri) yakalayabilen bir Sniffing programı ile keser.
Güvenlik stratejileri ve çözümleri
İstemciler ve bulut sunucusu arasında güvenliği sağlamak için çeşitli stratejiler geliştirilmiştir. Stratejilerin savunmasız olan belirli bir bulut güvenlik platformuna göre uyarlanması gerekir.
Bulut mimarisinin temeli Hizmet Olarak Altyapı (IaaS) olarak bilinir. IaaS’yi korumak için, ağ bölümlendirmesi olmalıdır ve ağın izlenmesi IDS ve IPS’i içermelidir. Kötü amaçlı yazılım koruması için web sitesinin önünde bulunan sanal web uygulaması güvenlik duvarları da olmalıdır. Sanal yönlendiriciler ve bulut ağının kenarı boyunca bulunan sanal ağ tabanlı güvenlik duvarları çevre koruması sağlar.
Bir sonraki bulut çözümü Hizmet Olarak Platform (PaaS)’dur. Bu mimaride servis sağlayıcı, istemciye uygulamaları geliştirmelerine olanak tanıyan bir platform sağlarken host şirketi yani bulut sağlayıcısı, altyapıyı oluşturur ve hizmet eder. Bu tür bulut hizmeti için güvenlik, IP kısıtlamaları ve günlük kaydı yoluyla sağlanabilir. Ek olarak, dağıtılmış Api Gateway ve ilkeleri denetleyen bir Bulut Uygulaması Güvenlik Aracısı(CASB) olmalıdır.
Bir SaaS ile hem yazılım hem de veriler bulutta barındırılır ve servis her kullanıcı için bir tarayıcı aracılığıyla kullanılabilir. Bu tür bir yapılandırmanın güvenliği genellikle hizmet sözleşmesinde müzakere edilen Bulut Hizmet Sağlayıcısı (CSP) aracılığıyla sağlanır. Ayrıca PaaS’ta olduğu gibi SaaS da aynı güvenlik önlemleri grubunu içerecektir.
Uygulanacak son güvenlik önlemi ise Hizmet olarak VPN olarak da bilinen veya uygun bir şekilde VPNaaS olarak adlandırılan cloudVPN’dir. cloudVPN kullanıcılara, iletişimleri şifreleyerek bulut sunucusunun uygulamalarına bir tarayıcı aracılığıyla güvenli bir şekilde erişme olanağı sağlamak için tasarlanmıştır.
