Bulut güvenliği, çevrimiçi olarak depolanan verilerin hırsızlık, sızıntı ve silinmeye karşı korunmasıdır. Bulut güvenliği sağlama yöntemleri arasında güvenlik duvarları, sızma testi, gizleme, belirteç oluşturma, sanal özel ağlar (VPN) ve genel internet bağlantılarından kaçınma yer alır. Bulut güvenliğine yönelik başlıca tehditler arasında veri ihlalleri, veri kaybı, hesap ele geçirme, servis trafiğini ele geçirme, güvenli olmayan uygulama programı arabirimleri (API'ler), bulut depolama sağlayıcılarının zayıf seçimi ve bulut güvenliğini tehlikeye atabilecek paylaşılan teknoloji sayılabilir. Dağıtık hizmet reddi (DDoS) saldırıları, bulut güvenliği için bir başka tehdittir. Bu saldırılar, kullanıcıların banka hesapları veya e-posta hesapları gibi hesaplarına erişememesi için bir hizmeti verilerle ezerek kapatır.
Bulut Güvenliğini Kırmak
Bulut güvenliği, bulutta depoladıkları verilerin güvenliği konusunda endişe duyan birçok kullanıcı için gereklidir. Verilerin kendi yerel sunucuları üzerinde daha güvenli olduğuna inanıyorlar ve burada veriler üzerinde daha fazla kontrol sahibi olduklarını düşünüyorlar. Ancak bulutta saklanan veriler daha güvenli olabilir çünkü bulut hizmet sağlayıcıları üstün güvenlik önlemlerine sahiptir ve çalışanları güvenlik uzmanlarıdır. Şirket içi veriler, saldırı türüne bağlı olarak güvenlik ihlallerine karşı daha savunmasız olabilir. Sosyal mühendislik ve kötü amaçlı yazılımlar herhangi bir veri depolama sistemini savunmasız hale getirebilir, ancak yerinde verileri daha fazla savunmasız olabilir, çünkü koruyucuları güvenlik tehditlerini tespit etme konusunda daha az deneyimlidir.
Bulut güvenliği, bulut depolama sağlayıcıları için önemli bir konudur. Sadece müşterilerini memnun etmekle kalmazlar; ayrıca kredi kartı numaraları ve sağlık bilgileri gibi hassas verilerin depolanması için belirli yasal gerekliliklere uymalıdır. Bulut sağlayıcısının güvenlik sistemleri ve prosedürlerinin üçüncü taraf denetimleri, kullanıcıların verilerinin güvenli olmasını sağlar.
Buluttaki verilerin güvenliğini sağlamak, bulutun kendisini korumanın ötesine uzanır. Bulut kullanıcıları, mobil cihazlarda depolanan verilerden veya giriş kimlik bilgileriyle dikkatsizlikten elde edilebilecek buluta erişimi korumalıdır. Başka bir bulut güvenliği sorunu, başka bir ülkede barındırılan bir bulutta depolanan verilerin farklı düzenlemelere ve gizlilik önlemlerine tabi olabileceğidir.
Bir bulut sağlayıcısı seçerken, arka plan denetimleri ve güvenlik izinleri aracılığıyla kötü niyetli içeriden gelen kişilere karşı korumaya çalışan bir şirket seçmek önemlidir. Çoğu kişi, bilgisayar korsanlarının bulut güvenliği için en büyük tehdit olduğunu düşünür, ancak çalışanlar da büyük bir risk oluşturur. Bu çalışanlar kötü niyetli kişiler olmak zorunda değildir; genellikle şirket ağının güvenliği olmadan hassas şirket verilerine erişmek için kişisel bir akıllı telefon kullanmak gibi farkında olmadan hata yapan çalışanlardır.