Bulut, bir iş etkinleştirici olarak giderek daha erişilebilir ve yaygın hale geliyor. Info-Tech’in araştırması, bulut geçişinin muazzam bir değer getirebileceğini gösteriyor; ancak, öngörülemeyen ek riskler de getirebilir. Yeni hizmetlere ve yeteneklere erişim, her türden kuruluş için oyunun kurallarını değiştirebilir. Ancak, herhangi bir değişiklikte olduğu gibi, firma bir risk unsuru olduğuna ve BT’nin herhangi bir bulut dağıtımının güvenlik standartlarını karşılamasını sağlamak için adımlar atması gerektiğine dikkat çekiyor.
Bulut, bir hizmetin bulut hizmeti olarak sayılabilmesi için hepsinin mevcut olması gereken beş temel unsurdan oluşur. Yeni araştırma planı bu unsurları şu şekilde özetlemektedir:
- İsteğe bağlı self-servis – Genellikle bir konsol aracılığıyla, satıcıyla iletişim kurmadan hizmetleri başlatma yeteneği.
- Geniş Ağ Erişimi – Kaynaklara açık internet üzerinden erişilebilir.
- Kaynak havuzu – Kiracılar işlevsel olarak birbirinden ayrılmış olsa da kaynaklar bulut müşterileri arasında paylaşılır.
- Hızlı Esneklik – Bu, “kullandıkça öde” ve gerektiğinde işleri yukarı veya aşağı döndürme yeteneğidir.
- Ölçülen Servis – Bulut sağlayıcıları, hizmet modeline uygun ayrıntı düzeyiyle ücret alır.
Güvenlik sorumluluğunu paylaşmayı öneren birçok bulut tedarikçisiyle, kuruluşların verilerini şirket dışında en iyi şekilde nasıl güvence altına alacaklarına dair net bir anlayış geliştirmeleri zor olabilir. BT güvenliği uzmanları için zorluk, kuruluşu gereksiz riske atmadan bulut hizmetlerinin sağlayabileceği özellik ve yeteneklere erişim sağlamaktır. Her iki yönde de çok ileri giderseniz, aşırı zorlama veya önemli güvenlik risklerini azaltamama nedeniyle bulut dağıtımı başarılı olmaz. Info-Tech, güvenlik uzmanlarının ortamlarını uygun şekilde güvenceye almak ve yönetmek için ellerindeki araçları ve stratejileri anlamalarını önerir.
BT departmanları, yazılım satıcılarından yönetilen hizmet sağlayıcılara ve danışmanlara kadar yıllardır sorumlulukları üçüncü taraflarla paylaşıyor, bulut güvenliği de farklı değil. Bulut, bu ilişkiyi daha keskin bir odak noktasına getiriyor ve eski güvenlik teknikleri artık eskisi kadar etkili olmayabilir. Bulut sağlayıcıları, bulutun güvenliğinden sorumludur. Bulutun donanımını, tesislerini ve diğer fiziksel bileşenlerini ve bazı yazılım ve bulut ağlarını yönetirler. Kuruluşlar, bulutta güvenlik sorumluluğunu üstlenirler. Kimlik ve erişim yönetimi, veri sınıflandırması, sunucu tarafı şifreleme ve ağ trafiği, bulut tüketicisi tarafından yönetilmesi gereken alanlardır.
Info-Tech’in planı, bir bulut güvenlik mimarisinin stratejik, gerçekçi ve riske dayalı olması gerektiğini açıklıyor. Bulut güvenliğine NIST yaklaşımı, güvenlikle ilgili her şeyi “güvenli” olarak kabul edilecek bir bulut mimarisine dahil etmektir. Ancak, bir bulut ortamı için gerekli kontrolleri belirlemek ve hizmetleri azaltmak için risk tabanlı bir yaklaşım kullanarak sağlam ve güvenli bir bulut mimarisine sahip olmak mümkündür.
Kuruluşlar bir bulut ortamını benimsemeye devam ederken, Info-Tech kuruluşlara bütünsel bir bulut güvenlik mimarisi stratejisi oluşturmak için gereken bileşenleri planlarken aşağıdakileri dikkate almalarını önerir:
- Bulut Güvenliği Hizalama Analizi – Bulutun nasıl değiştiğini ve kuruluşun buluta geçişe hazır olup olmadığını keşfedin.
- İş Kritik İş Yükü Analizi – Buluta taşınacak iş yüklerini analiz edin. Kuruluşun iş yükleriyle ilgili olarak bulutun benzersiz risklerini ve zorluklarını hesaba katarak, buluttaki çeşitli güvenlik alanlarını göz önünde bulundurun.
- Bulut Güvenliği Mimarisi Eşlemesi – Güvenlik mimarisi için sağlam bir başlangıç noktası oluşturmak için kuruluşun risklerini bir referans modelde hizmetlerle eşleştirin.
- Bulut Güvenliği Stratejisi Planlaması – Sağlam bir yol haritası oluşturmak için kuruluşun hizmet risklerini bir referans mimarisinde haritalayın.
Daha fazla bilgi için, tamamını görüntüleyin ve indirin Bulut Güvenliği Mimarinizin Bileşenlerini Tanımlayın taslak.
Info-Tech Araştırma Grubu hakkında daha fazla bilgi edinmek ve en son araştırmaları indirmek için adresini ziyaret edin. www.infotech.com ve üzerinden bağlan LinkedIn, heyecanve Facebook.
Medya profesyonellerinin daha fazla araştırma ve içgörü için Info-Tech’in Media Insiders programına kaydolmaları önerilir. Bu program, 200’den fazla araştırma analistinden oluşan bir gruptan BT, İK ve yazılım endüstrisi içeriğine ve konu uzmanlarına sınırsız, isteğe bağlı erişim sağlar. Erişim başvurusunda bulunmak için, iletişim kurun [email protected].
Bilgi Teknolojileri Araştırma Grubu Hakkında
Bilgi Teknolojileri Araştırma Grubu 30.000’den fazla BT uzmanına gururla hizmet veren dünyanın en hızlı büyüyen bilgi teknolojisi araştırma ve danışmanlık firmasıdır. Şirket, CIO’ların ve BT liderlerinin stratejik, zamanında ve iyi bilgilendirilmiş kararlar almasına yardımcı olmak için tarafsız ve son derece alakalı araştırmalar üretir. Info-Tech, harekete geçirilebilir araçlardan analist rehberliğine kadar ihtiyaç duydukları her şeyi sağlamak için BT ekipleriyle yakın işbirliği içindedir ve kuruluşları için ölçülebilir sonuçlar sunmalarını sağlar.