Bulut Bilişim Güvenliğinde Homomorfik Şifreleme
Bulut bilişim, çevrim içi bilgi dağıtımı amacıyla kullanılan ve çeşitli hesaplama kaynaklarından (sunucular, depolama alanları, uygulamalar, servisler…) oluşan internet-tabanlı bir teknolojidir. Bulut bilişim, gerek düşük maliyetli kullanım olanakları sağlaması, gerekse büyük hesaplama olanakları sunması açısından sıklıkla tercih edilmektedir. Ancak güvenlik ve veri gizliliği açısından bakıldığında burada iki önemli soru karşımıza çıkmaktadır. Bunlardan birincisi “Bulut bilişim veri-merkezleri saldırıya uğradığında, son kullanıcı verisinin elde edilemeyeceğinden nasıl emin olunabilir?” ve ikincisi de “Son kullanıcı verisi nasıl bulut sağlayıcısından gizli ve görünmez tutulabilir?”. Burada ilk akla gelen çözümlerden birisi verilerin bulut üzerine şifrelenerek depolanması olabilir. Ancak, bu veriler üzerinde işlem yapılması gerektiğinde, bulut sağlayıcı tarafından bu şifrelerin çözülmesi, işlemin şifresiz veriler üzerinde gerçekleştirilmesi ve sonrasında sonucun tekrar şifrelenerek kullanıcıya gönderilmesi veya bulutta depolanması gerekmektedir. Böyle bir yaklaşım, hem şifreleme hem de şifre çözme işlemleri için ek hesaplama ve bellek kullanımlarını gerektirecektir. Daha da önemlisi kullanıcı, verilerini şifrelemek ve şifresini çözebilmek için kullandığı gizli anahtarını (private key) bulut sağlayıcısı ile paylaşmak durumunda kalacaktır ki bu da bulutta depolanmış verilerin gizliliğini etkileyecektir. İşlemlerin homomorfik şifreleme ile gerçekleştirilmesiyle, verilerin şifresi çözülmeden işlemler yapılmakta ve böylelikle hem çözüme ulaşma hızı arttırılabilmekte hem de veri gizliliği sağlanabilmektedir. Genel olarak, istemci şirket ve bulut sağlayıcı (sunucu) arasında, sunucunun orijinal veriyi hiçbir şekilde görmeden işlemleri gerçekleştirdiği bir veri hesaplama işlemi aşağıdaki gibi özetlenebilir: İstemci: a ve b verilerini, Enc(a) ve Enc(b) olarak şifreler ve sonrasında Enc(a) ve Enc(b) sunucuya gönderilir. Sunucu: Enc(a) ve Enc(b) şifreli metinlerine belirli bir işlemi (örneğin, matematiksel toplama/çarpma) ifade eden f-fonksiyonunu uygular ve hesapladığı şifreli sonucu f(Enc(a), Enc(b)) istemciye gönderilir. İstemci: İstenilen hesaplama sonucunu gizli anahtarı ile deşifre eder ve böylelikle, verilerin/işlem sonucunun gizliliği ve güvenliği sağlanmış olur. Homomorfik şifreleme ile bir şirket, tüm e-posta veritabanını şifreleyerek bulut üzerine yükleyebilir ve bulutta-depolanmış bu verileri istediği şekilde (örneğin çalışanların grup/ortak çalışma şekillerini belirlemek için veritabanı araması) sorgulayıp, elde edeceği sonuçları buluttan indirdikten sonra şifrelerini çözerek (e-postaların içeriklerinin teker teker incelenmesine gerek kalmadan) inceleme yapabilir.
Fog Computing (Sis bilişim) Nedir?
Sis teknolojisi veriyi buluta gönderir ve işlenmesini sağlar. Hemen akabinde depolanma sürecinde maddi bedelleri azaltır. Verinin bağlı olduğu merkezi terk etmemesi gerekiyorsa, bu tip durumlarda verinin güvenliğini sağlar. Özellikle riskli ya da kritik görünen senaryolarda bulut iletişiminde oluşacak aksaklıkların önüne geçmeye çalışır. Bu sayede büyük felaketler doğmaz. Çünkü risk büyük ölçüde minimize edilmiş olur. Sisli mimarilerin zaman içinde daha fazla yaygınlık kazanması bekleniyor. Bugün hemen herkesin ya da kuruluşun bir cloud deposu bulunuyor.