Genel 18 MART 2010 / 08:05

Bulut bilişim güvenliğinde yeni riskler

Bulut Bilişim Güvenliği Birliği ve HP, ABD'de düzenlenen etkinlikte en güncel bulut bilişim güvenlik risklerini tanıttı.

Bulut Bilişim Güvenliği Birliği ve HP, ABD'de düzenlenen etkinlikte en güncel bulut bilişim güvenlik risklerini tanıttı.


Bulut Bilişim Güvenliği Birliği ve HP, bulut bilişim hizmetleri için risk oluşturan potansiyel tehditlerle ilgili yeni araştırma bulgularını  San Francisco'da düzenlenen RSA Konferansı'nda duyurdu.

"Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu" başlıklı araştırma makalesi, dünyanın en karmaşık bulut bilişim sistemlerini kullanan 29 işletme, çözüm ortağı ve danışmanlık şirketinde çalışan güvenlik uzmanlarının yaptığı kapsamlı bir değerlendirmeyi içeriyor.

Bulut bilişim teknolojilerinin önündeki en büyük engelin güvenlik riski olarak gösterilmesine karşın, günümüzde gittikçe artan sayıda işletme bu teknolojileri benimsiyor. Söz konusu araştırma da bulut bilişim stratejileriyle ilgili risk ve yarar hesabının yapabilmeleri için müşterilere özel güvenlik tehditlerine yönelik ayrıntılı bilgi sağlamayı amaçlıyor.

Araştırmada bulut bilişim hizmetlerinin potansiyelini gerçekleştirmesini engelleyen riskli noktalar tanımlanıyor. Örneğin, şirketlerin Zeus Botnet ve InfoStealing Truva atlarından nasıl korunacakları ve bulut bilişim sistemindeki bilgilerin gizliliğini nasıl koruyacaklarını öğrenmeleri amaçlanıyor.

Ancak, bu kategorideki bütün tehditler kötü amaçlı yazılımlardan kaynaklanmıyor. Ofis dışındaki bulut bilişim kaynaklarına ulaşmayı sağlayan yazılımların birbiriyle iletişim kurmasını sağlayan API'ler de güvenlik riski oluşturuyor. Sosyal ağlar geliştikçe daha çok sayıda site, uygulama programcılığı arayüzlerini (API) kullanıyor. API'ler değişik kaynaklardan alınan verilerden yeni veriler ve bilgiler türetmek üzere farklı yazılımlar arasında etkileşim kurulmasını sağlıyor. Bir bulut bilişim sisteminde birden çok API kullanılabiliyor ve bu API'lerden yalnızca birinde güvenlik açığı olması bile bütün sistemi riske sokabiliyor. Bulut bilişim risklerinin en büyük kısmını da değinilen kötü amaçlı yazılımlar ve API'ler oluşturuyor.Araştırmada kötü amaçlı şirket personeli, paylaşımlı teknolojiye dayalı riskler, veri kaybı ve veri sızıntısı, hesap/hizmet ve trafik çalma gibi konular da yer alıyor.

"Bulut Bilişimin Güvenliğini Tehlikeye Sokan En Önemli Tehditler Raporu"na http://cloudsecurityalliance.org/pr20100301a.html adresinden ulaşabilir ve raporu bu bağlantı üzerinden indirebilirsiniz.