Bulut bilişimin güvenliğini neden iyileştirmemiz gerekiyor?
Bulut bilişimin güvenliğini neden iyileştirmemiz gerekiyor?
- BİLİM ve TEKNOLOJİ
- Mon, 23 Aug 2021 19:18:12
- Mon, 23 Aug 2021 19:18:12
Facebook'u sık kullanır mısın? Snapchat, Gmail, Dropbox, Slack, Google Drive, Spotify veya Minecraft'a ne dersiniz? Belki de hepsi? Sonuç olarak, bir çevrimiçi sosyal ağ, e-posta programı, veri depolama hizmeti veya bir müzik platformu kullanıyorsanız, neredeyse kesinlikle bulut bilişim kullanıyorsunuzdur.
Bulut bilişim , bilgisayar ağları, sunucular, depolama, uygulamalar ve hizmetler gibi paylaşılan kaynaklara erişim sağlamanın bir yoludur. Bireyler ve kuruluşlar verilerini buluta yerleştirebilir ve sınırsız depolamadan ücretsiz veya nispeten düşük bir maliyetle yararlanabilir. Ayrıca e-posta gibi hizmetlerin boşaltılmasına izin vererek şirketlerin geliştirme ve bakım maliyetlerini azaltır.
Veri ihlalleri her gün oluyor
Bulut bilişimin muazzam faydalarına rağmen, verilerin güvenliği ve gizliliği, muhtemelen bireylerin ve kurumsal kullanıcıların sahip olduğu en büyük endişelerdir. Kullanıcıların verilerini korumaya yönelik mevcut çabalar, güvenlik duvarları, sanallaştırma (aynı anda birden fazla işletim sistemini veya uygulamayı çalıştırma) ve hatta düzenleyici politikalar gibi önlemleri içerir , ancak çoğu zaman kullanıcıların hizmet sağlayıcılara "açık" - düz metin verileri anlamına gelen bilgileri sağlaması gerekir. herhangi bir koruma olmadan.
Ayrıca, bulut bilişim yazılımı ve donanımı hatasız olmaktan başka bir şey olmadığı için hassas bilgiler diğer kullanıcılara, uygulamalara ve üçüncü taraflara açık hale gelebilir. Aslında, bulut veri ihlalleri her gün gerçekleşir .
Siber güvenlik web sitesi Csoonline.com, tümü son 11 yılda meydana gelen 21. yüzyılın en büyük 16 veri ihlalinden oluşan bir liste hazırladı .
Listenin başında Yahoo var. Eylül 2016'da şirket , 2014'te büyük bir veri ihlalinin kurbanı olduğunu duyurdu - yarım milyar kullanıcıya ait isimler, e-posta adresleri ve diğer veriler hacklendi. Sonraki Aralık ayında Yahoo, tahminlerini revize etti ve 2013'te 1 milyar hesabın hacklendiğini söyledi . İsim ve şifrelere ek olarak, kullanıcıların güvenlik soruları ve cevapları da ele geçirildi.
ABD Adalet Bakanlığı çalışanları, Yahoo veri ihlaliyle bağlantılı olarak aranan iki Rus bilgisayar korsanının posterlerini sergiliyor (15 Mart 2017). Brendan Smialowski/AFP
Ekim 2017'de Yahoo, güvenliği ihlal edilmiş hesapların sayısıyla ilgili tahminlerini bir kez daha revize etti. Bunun yerine, aslında 3 milyardı .
Yeni bir tehdit modeliyle mücadele
Liderliğini yaptığım bir araştırma projesinde , bulut ortamının açık, heterojen ve dağıtık yapısını daha doğru yansıtan yeni bir tehdit modeli altında bulut veri güvenliği ve gizlilik koruması sağlamayı hedefliyoruz. Bu model, kullanıcıların verilerini depolayan ve işleyen bulut sunucularının, kullanıcıların verilerini ve işleme sonuçlarını gizli tutmak ve hatta erişim sınırlamalarını doğru bir şekilde zorlamak için güvenilir olmadığını varsayar. Bu, sunucuların güvenilir olabileceğini varsayan kapalı kurumsal BT sistemlerine yönelik geleneksel tehdit modelinden radikal bir ayrılmadır.
Araştırmamızın temel yaklaşımı, şifreleme ve kimlik doğrulama gibi koruma mekanizmalarını verilerin kendisine yerleştirmektir. Bu şekilde, bulutun kendisi tehlikeye girse bile veri güvenliği ve gizliliği korunur ve tüm bunlar, paylaşılan verilere erişim ve işleme yetkisi sağlar.
Verileri ve kullanıcılarını koruma
Araştırma projemizde, bulutta şifrelenmiş verilerin ölçeklenebilir erişim kontrolü ve hesaplanması için bir dizi teknik oluşturduk. Ayrıca, kavram kanıtı prototipi olarak öznitelik tabanlı güvenli bir mesajlaşma sistemi oluşturduk. Sistem, kurumsal kullanıcılar için uçtan uca gizlilik sağlamak üzere tasarlanmıştır ve bulutun kendisinin mutlaka kullanıcıların mesajlarını gizli tutmadığı varsayımı üzerine kurulmuştur.
Nasıl çalıştığını anlamak için, anahtarınız olan bir eve değerli eşyalarınızı yatırdığınızı ve zaman zaman bu değerli eşyalarınızı tanımadığınız kişilerin gelip gidebileceği diğer arkadaşlarınızın evlerine taşımak istediğinizi hayal edin. Arkadaşlarınızın her biri kendi anahtarını saklar, ancak hepsi aynı erişim ayrıcalıklarına sahip değildir: onların anahtarları yalnızca sahip oldukları erişime bağlı olarak belirli evleri açabilir. Bu tür ayrıcalıklar ve anahtar kümeleri, başka bir yerde kalan bir anahtar yöneticisi tarafından yönetilir.
Verilerinizi korumak ve bir buluta girmek için sistem, erişim durumunuza göre size ayrı bir anahtar seti sağlar.
Sistemdeki her kullanıcının, mesajları alma ve şifresini çözme ayrıcalıklarını belirleyen bir dizi özelliği vardır. Örneğin, Alice'in öznitelikleri “öğrenci, işletme okulu” iken Bob'un nitelikleri “öğrenci, bilgi sistemleri okulu” olabilir. Kullanıcı kaydı aşamasında, anahtar yöneticisi her kişiye kendi özelliklerine göre bir şifre çözme kodu verir.
Bir mesajı güvenli bir şekilde göndermek için, bir kullanıcı onu şifreler ve uygun erişim politikası eklenir. Şifrelenmiş mesaja şifreli metin denir. Yalnızca öznitelikleri bir iletinin erişim ilkesiyle eşleşen kullanıcılar iletiyi alabilir ve şifresini çözebilir. Örneğin, bir mesaj "tüm öğrencilere" ise, hem Alice hem de Bob onu alabilir ve şifresini çözebilir. Öte yandan, başka bir mesajın erişim politikası “işletme okulu öğrencileri” ise, yalnızca o öğrenciler (yani Alice, Bob değil) mesajı alabilir ve şifresini çözebilir.
Sistem son derece verimlidir - alıcı sayısına bakılmaksızın yalnızca bir mesaj oluşturulur ve iletilir ve bulut tabanlı mesajlaşma sunucusu ve iletişim ağları açık olsa bile gizliliği sağlar.
Sistemimiz büyük ilgi gördü ve bulut depolama ve bilgi işlem kullanan kişilere daha güvenli bir şekilde yardımcı olabileceğini umuyoruz.