Bulut Bilgi İşlem Süreçlerinde Güvenlik Problemlerinin Çok Katmanlı Sınıflandırılması 3. Bölüm

Bulut Bilgi İşlem Süreçlerinde Güvenlik Problemlerinin Çok Katmanlı Sınıflandırılması 3. Bölüm

24 Ağustos 2017 Perşembe / 15:14 | GÜVENLİK | Yorumlar

Bulut teknolojilerinde bazı temel güvenlik gereklilikleri farklı tehditler altında kalabilmektedir. Bu tehditler genel olarak gizlilik ihlali, veri sızmaları ve farklı bulut kademelerinde yetkisiz erişim şeklinde görülmektedir. Bu makale farklı bulut hizmetlerinin her bir katmanında farklı güvenlik saldırılarının yeni bir çok katmanlı sınıflandırmasını sunmaktadır. Bu çalışma aynı zamanda bu katmanlarda farklı bulut hizmetleri ile bağlantılı olan saldırı türlerini ve risk seviyelerini de tespit etmektedir. Bu riskler düşük, orta ve yüksek olarak derecelendirilmektedirler. Bu risk seviyelerinin yoğunluğu bulut katmanının pozisyonuna bağlıdır. Saldırılar, altyapı ve platformun sürece dahil olduğu daha düşük seviyelerde daha şiddetli olmaktadır. Bu risk seviyelerinin yoğunluğu aynı zamanda şifreleme, çoklu-kullanım, veri gizliliği, kimlik doğrulama ve farklı bulut hizmetleri için yetkilendirme anlamındaki güvenlik gereklilikleri ile de bağlantılıdır.

Çok katmanlı sınıflandırma modeli her bir bulut katmanı için dinamik güvenlik kontratının sağlanması anlamına gelmektedir ve bu dinamik güvenlik kontratı bulut tüketicisi ve sağlayıcı için geçerli olan güvenlik gerekliliklerine dinamik şekilde karar verir.

Makalenin devamı için: http://www.yanginguvenlik.com.tr/edergi/5/192/index.html#56