Bulut Hizmetlerindeki Kesintiler: Tehditler ve Çözümler
Son dönemlerde, bulut hizmetleri alanında meydana gelen büyük kesintiler dikkat çekici boyutlara ulaştı. AWS, Azure ve Cloudflare gibi büyük sağlayıcıları etkileyen bu olaylar, internetin önemli bölümlerini etkileyerek birçok web sitesi ve hizmetin çalışmasını durdurdu. Bu durum, birçok kuruluşun günlük hayatta ihtiyaç duyduğu uygulama ve iş akışlarını da kesintiye uğratmaktadır.
Saldırı Nasıl Çalışıyor?
Bu olayların en önemli etkisi, kimlik yönetimi sistemlerine yöneliktir. Bulut sağlayıcıları, kimlik sistemleri değildir; ancak modern kimlik mimarileri, bulut üzerinde barındırılan altyapılara ve paylaşılan hizmetlere derinden bağımlıdır. Bir kimlik doğrulama hizmeti çalışır durumda olsa bile, bağımlılık zincirindeki başka bir arıza, kimlik akışlarını kullanılamaz hale getirebilir. Çoğu kuruluş, kimlik ile ilgili kritik bileşenler için bulut altyapısına bağımlıdır. Bunlar arasında:
- Kimlik niteliklerini ve dizin bilgilerini tutan veri depoları
- Paket ve yetkilendirme verileri
- Yük dengeleyicileri, kontrol panelleri ve DNS
Bu paylaşılan bağımlılıklar, sisteme risk getirir. Herhangi bir bileşendeki bir arıza, kimlik doğrulama veya yetkilendirme işlemini tamamen engelleyebilir. Sonuç olarak, birçok kuruluş bu durumu, kesinti sırasında keşfetmektedir.
Etkilenen Sistemler
Kimlik doğrulama ve yetkilendirme, yalnızca giriş sırasında kullanılan izole işlevler değildir; her sistem, API ve hizmet için sürekli birer geçit kapısıdır. Modern güvenlik modelleri, özellikle Sıfır Güven (Zero Trust) prensibine dayanır. Bu prensip, her zaman doğrulamanın sağlanması gerektiğini öngörmektedir. Eğer kimlik sistemleri kullanılamıyorsa, hiçbir şey çalışmaz.
Hangi durumlarda kimlik kesintileri işletme sürekliliğini tehdit eder? Bu durumları aşağıdaki gibi sıralamak mümkündür:
- İnsan kullanıcıları için güvenlik tehditleri
- Makine kimlikleri ve API’lerin sürekli doğrulama gerekliliği
- Hizmetlerin diğer hizmetlere erişmek için jeton alması
Kimlik kesintileri, doğrudan işletme sürekliliğini tehdit eder ve yüksek düzeyde bir olay yanıtını gerektirir.
Gizli Kimlik Akışı Karmaşıklığı
Kimlik doğrulama, yalnızca bir kullanıcı adı ve şifre ya da bir anahtarın doğrulanmasından ibaret değildir. Tek bir kimlik doğrulama olayı, arka planda karmaşık bir işlem zincirini tetikler. Kimlik sistemleri genellikle:
- Kullanıcı niteliklerini dizinlerden veya veritabanlarından çözümleme
- Oturum durumunu saklama
- İçerdiği alanlar, talepler ve nitelikler barındıran erişim token’ları verme
- Poliçe motorları kullanarak detaylı yetkilendirme kararları alma
Her bir adım, temel altyapıya bağımlıdır. Veri depoları, poliçe motorları ve dış hizmetler, kimlik doğrulama akışının bir parçası haline gelir. Bu bileşenlerden herhangi birindeki bir arıza, erişimi tamamen engelleyebilir.
Geleneksel Yüksek Erişilebilirlik Yetersiz Kalmaktadır
Yüksek erişilebilirlik, yaygın olarak uygulanmakta ve oldukça gerekli olsa da, kimlik sistemleri için genellikle yeterli değildir. Çoğu yüksek erişilebilirlik tasarımı, bölgesel bir yedekleme üzerine odaklanmıştır. Ancak, paylaşılan veya küresel hizmetlerin arızalanması durumunda bu yaklaşım etkisiz kalır. Birden fazla bölgede bulunan kimlik sistemleri aynı bulut kontrol paneline, DNS sağlayıcısına veya yönetilen veri tabanı hizmetine bağımlı ise, bölgesel yedekleme çok az koruma sağlar.
Yani, idare yapısı görülüyorsa da, büyük ölçekli bulut ya da platform çapında bir kesinti anında çökmesi kaçınılmazdır.
Kimlik Sistemleri için Dayanıklılık Tasarımı
Gerçek dayanıklılık, dikkatlice tasarlanmalıdır. Bulut hizmetleri kötüleştiğinde bile erişilebilir olan kontrol altındaki yere veya çoklu bulut stratejilerine bağımlılığı azaltmak önemlidir. Ek olarak, sınırlı erişime izin verilmesi, durumların etkisini büyük ölçüde azaltabilir.
Tüm kimlik ile ilgili verilerin aynı derecede erişilebilir olması gerekmez; bazı niteliklerin veya yetkilendirme kaynaklarının daha az hata toleransına sahip olması mümkündür. Önemli olan, bu ticaretlerin dikkatlice, iş risklerine göre yapılmasıdır.
Kimlik sistemleri, arızalandığında öngörülebilir bir şekilde geri çekilmek üzere tasarlanmalıdır. Altyapı aksaklıklarının kaçınılmaz olduğu durumlarda, erişim kontrolü tamamen çökmeden, öngörülebilir bir şekilde gerilemelidir.
Sonuç ve Öneriler
Bulut kesintilerine karşı en etkili koruma yöntemi altyapınızı sürekli gözlemlemek ve güncellemekten geçmektedir. Kullanıcı ve API erişimlerini düzenlemek, güvenlik yapınızı güçlendirmek ve alternatif çözümler geliştirmek bu sorunları minimize edecektir. Özellikle kimlik sistemlerinin sürekliliği üzerinde durmalısınız. Portları kapatmayı düşünün ve gereksinimlerinize uygun güçlü kimlik yönetim sistemlerine yatırım yapın.
