IBM bulut bilgi işlem ortamını daha güvenli bir ortam haline getirmeyi amaçlayan yeni bir güvenlik girişiminin duyurusunu yaptı. Yeni bulut bilgi işlem güvenlik planlaması ve değerlendirme hizmetleri, müşterilerin kendi bulut bilgi işlem ortamlarını güvenli kılmalarını sağlayan yönetilen hizmetler ve IBM?in dünyanın çeşitli yerlerinde bulunan araştırma laboratuarlarında geliştirilen birçok teknolojik inovasyonunun pazara sunulması aracılığıyla IBM, hem bulut bilgi işlem ortamı kullanıcılarının hem de bulut bilgi işlem ortamı sağlayıcılarının güvenlik sorunlarını daha kolayca aşmalarına yardımcı olmayı hedefliyor.
IBM?in ?Institute for Business Value? adlı kuruluşunun ?2010 Global IT Risk Study? (2010 Küresel BT Risk Araştırması) adlı çalışmasına göre, araştırmaya katılanlar, verilerin kullanımı, denetimi ve verilere erişilmesi açılarından bulut bilgi işlem konusunda ciddi endişelere sahip: Araştırmaya katılanların yüzde 77?si bulut bilgi işlem ortamının kullanılmaya başlanması ile gizliliğin sürdürülmesinin daha da zorlaşacağını düşünüyor; katılımcıların yüzde 50?si veri gizliliğinin ihlal edilmesi veya verilerin kaybedilmesi olasılığından dolayı kaygı duyuyor; katılımcıların yüzde 23?ü ise kurumsal ağ güvenliğinin zayıflamasının bir endişe kaynağı olduğuna dikkat çekiyor. Araştırmadan çıkan sonuca göre, işletmeler bulut bilgi işlem modelinin neler vaat ettiğinin farkında, ancak güvenlikle ilgili endişeler bulut bilgi işlem ortamının benimsenmesi önünde birer engel olarak durmaya devam ediyor.
Bir bilgi teknolojisi (BT) temelinin tüm bulut bilgi işlem ortamları için uygun olma olasılığına karşın, sağlayıcılar ve kullanıcılar çoğu kez veri güvenliği için tek bir genel modele bağlı kalmazlar. Bulut bilgi işlem ortamı sağlayıcıları ve kullanıcıları, bir müşterinin bulut bilgi işlem ortamında gerçekleştirmek istediği işin türü ve kullanılan mekanizmalar ve denetim öğeleri de dahil olmak üzere birçok faktörü dikkate almalıdır. Örneğin, bulut bilgi işlem ortamında işbirliği araçları ve e-posta işleri olan müşteriler, erişim ve ilke denetimlerini göz önünde bulundurmalıdır. Bulut bilgi işlem ortamında sağlık hizmetlerine odaklanan müşteriler ise verilerin ayrıştırılması ve şifrelenmesi konuları ile ilgilenmelidir.
Bu özel gereksinimlerin karşılanmasına yardımcı olmak için, IBM?in bulut bilgi işlem güvenlik uzmanları müşterilerin sorunlarına tek tek çözüm getirmek ve onlara uygun hizmetler ve olanaklar sağlamak üzere müşterilerle yakın temas halinde çalışıyor. Bu süreç kapsamında planlanan veya mevcut bulut bilgi işlem uygulamalarının güvenlik ayarlamaları değerlendiriliyor ve çeşitli güvenlik stratejilerine ilişkin öneriler sunuluyor.
IBM?in dünyanın çeşitli yerlerinde faaliyet gösteren güvenlik uzmanlarından oluşan bir ekibi bulunmaktadır ve IBM müşterilerin en ciddi bulut bilgi işlem sorunlarını çözmelerinde yardımcı olmak amacıyla kullanılabilecek bir dizi güvenlik ve risk yönetimi patentine de sahiptir. Bulut bilgi işlem modeli müşterilerce yapılan işlere ilişkin gereksinimlerin değişmesi ile birlikte geliştikçe, IBM araştırmacıları işletme veya sektör senaryosu her ne olursa olsun bulut bilgi işlem ortamındaki veri bütünlüğünü sağlamak üzere yeni teknolojiler tasarlıyor.
Yeni IBM Bulut Bilgi İşlem Güvenlik Altyapısı ve Hizmetleri
IBM, uzmanlığını kullanarak, bulut bilgi işlem ortamlarının güvenliğini önemli ölçüde iyileştirmek isteyen müşterilere sunulacak iki yönlü bir yaklaşımı ana hatlarıyla ortaya koymaya çalışıyor:
1. Bulut Bilgi İşlem Ortamı için Bir Güvenlik Stratejisinin Planlanıp Değerlendirilmesi
>> IBM Bulut Bilgi İşlem Güvenlik Stratejisi Yol Haritası ? Bir sağlayıcı veya abone olarak bir bulut bilgi işlem stratejisini kullanmaya başlayan müşteriler için, bu yeni yol haritası kuruluşların güvenlikle ilgili amaçlarını bulut bilgi işlem stratejileri ile bağlantılı olarak gerçekleştirmek üzere atmaları gereken adımları anlamalarına, saptamalarına ve bunların ana hatlarını belirlemelerine yardımcı olmak amacıyla tasarlanmıştır. IBM güvenlik uzmanları müşterinin kendi ortamında müşterilerle birlikte bir çalışma oturumu düzenleyerek bulut bilgi işlem girişiminin ve amaçlarının belirlenmesine, ilişkili güvenlik ve gizlilik sorunlarının tanımlanmasına, güvenlik açıklarının azaltılmasına yönelik uygun stratejilerin tespit edilmesine ve müşterilerin bulut bilgi işlem güvenlik hedeflerine ulaşmalarını amaçlayan yüksek düzeyli bir güvenlik stratejisi yol haritası geliştirilmesine yardımcı olur.
>> IBM Bulut Bilgi İşlem Güvenlik Değerlendirmesi ? Uygun bir bulut bilgi işlem altyapıları olan veya bulut bilgi işlem ortamlarını planlayan müşteriler için, bu yeni değerlendirme olanağı var olan veya planlanan bir bulut bilgi işlem çözümünün güvenlik denetimlerinin, mekanizmalarının ve mimarisinin mevcut durumunun kapsamlı bir biçimde anlaşılmasına yardımcı olmak üzere tasarlanmıştır. IBM değerlendirme uzmanları, müşterinin kendi bulut bilgi işlem güvenlik hedefleri dikkate alınarak, bulut bilgi işlem çözümüne ilişkin güvenlik programının sektördeki en iyi uygulamalar ile karşılaştırılmasına yardımcı olur ve güvenlik ortamının genel olarak iyileştirilmesini sağlayacak adımların belirlenmesine olanak sağlar.
>> Bulut Bilgi İşlem için IBM Uygulama Güvenlik Hizmetleri ? Bu yeni olanak, CIO?ların (Bilgi Teknolojileri Direktörü) hassas verilerin bir bulut bilgi işlem ortamının hangi noktalarında ve nasıl dolaştığı konusunda net bir fikir edinmelerini sağlar. Bir müşterinin belirli iş gereksinimleri açısından gerekli olan bilgilerin, güvenlik ve gizlilik denetimlerinin sağlandığından emin olmak amacıyla var olan veya önerilen bulut bilgi işlem uygulama ortamlarını denetler. Bu olanak, hem şirket için hem de hizmet sağlayıcılar için geçerli olan bulut bilgi işleme özgü güvenlik açıklarının tanımlanmasını ve bunların öncelik derecesinin belirlenmesini sağlar; böylece, müşterilerin verimliliği sağlayıp hizmet seviyesi gereksinimlerini karşılamak amacıyla çözümü uygulamaya başlamadan önce iç denetim ve hizmet sağlayıcı özerkliği arasında yakalamaları gereken uygun denge durumunu belirlemelerine yardımcı olabilir.
2. Bulut Bilgi İşlem Platformundan Güvenlik Hizmetlerinin Sağlanması
>> Güvenlik Olayı ve Günlük Yönetimi için Sağlanan IBM Yönetilen Güvenlik Hizmetleri ? Bu geliştirilmiş olanak, güvenlik sorunu ve olay yönetimi için işletim sistemlerine, uygulamalara ve altyapı ekipmanına ilişkin güvenlik olayı bilgilerini ve günlük verilerini birleştiren bulut bilgi işlem tabanlı bir çözümdür. Bu çözüm, gerçek zamanlı veya geçmişteki veri akışlarının değerlendirilmesine ve bunlara yanıt verilmesine yardımcı olan kusursuz bir platform sağlar. Güvenlik araştırmalarının ve mevzuata uygunluk durumuna ilişkin girişimlerin çok daha hızlı bir şekilde gerçekleştirilmesine yardımcı olur, güvenlik bilgisi ve olay yönetimi yaşam çevrimlerinin tamamını sağlar ve bu görevlerin IBM?in dünya çapındaki Güvenlik Operasyonları Merkezlerindeki (Security Operation Center) güvenlik uzmanlarına yaptırılması seçeneğini de sunar.
>> Güvenlik Açığı Yönetimi için Sağlanan IBM Yönetilen Güvenlik Hizmetleri ? Bulut bilgi işlem tabanlı olan bu geliştirilmiş tarama hizmeti, şirketlerin ağ aygıtlarının, sunucuların, Web uygulamalarının ve veritabanlarının tamamındaki güvenlik açıklarını tanımlamalarına yardımcı olur ve sorunların yönetilmesini ve güvenlik operasyonlarına ilişkin maliyetlerin azaltılmasını sağlar. Bu hizmet, büyüklükleri ne olursa olsun, mevzuata uygunluk ile ilgili talepleri daha hızlı ve kolayca karşılamak isteyen bütün şirketlere sağlanır.
En Yetenekli Güvenlik Uzmanları Bulut Bilgi İşlem Ortamını Güvenli Kılacak Yeni Nesil Çözümleri Geliştiriyor
IBM Watson ve Zürih araştırma laboratuarlarındaki araştırmacılar, genel kullanıma açık bir bulut bilgi işlem ortamında geliştirilmiş veri bütünlüğünü, kurtarma olanaklarını, gizliliği ve müşterilerin ayrıştırılmasını sağlayarak kamuya açık bulut bilgi işlem ortamının daha güvenli bir duruma getirilmesine yardımcı olacak yeni yöntemlerin ortaya çıkarılmasını amaçlayan çeşitli projeler üzerinde çalışıyor.
Bu bağlamda, IBM araştırmacıları ?altyapının güçlendirilmesi? ve farklı iş yükleri arasında daha güçlü bir ayrıştırmanın gerçekleştirilmesi ile bulut bilgi işlem güvenliğinin artırılmasını sağlayacak mekanizmalar geliştirmiştir. Bu mekanizmalar, bir internet kimliğini gizleyerek veya taklit ederek kendisini bir sistemin yetkili bir kullanıcısıymış gibi gösterip söz konusu sisteme saldırma veya bilgisayar sistemlerini ya da diğer bilgisayar kullanıcılarını yanıltma gibi düşük seviyeli saldırıların engellenmesini kolaylaştırmak amacıyla, hipervizörler de dahil olmak üzere altyapı bileşenlerinin bütünlüğünü ve doğru bir biçimde yapılandırılmış olduğunu doğrular. IBM, bu güvenlik yeteneklerinin birkaçını IBM Akıllı İş Test ve Geliştirme (IBM Smart Business Test and Development) bulut bilgi işlem ortamına yakın zamanda eklemiştir. Bu güvenlik mekanizmalarının bir kısmı, IBM Systems Director VMControl? kapsamında da şu anda kullanıma sunulmaktadır.
IBM?in, kendi araştırmacılarının önayak olduğu yeni bulut bilgi işlem güvenlik tekniklerinden hızla yararlanabildiğini destekleyen bir başka örnek ise, ?iç gözleme dayalı izleme? (introspection monitoring) tekniğinin ?IBM Security Virtual Server Protection for VMware? olanağı ile bütünleştirilmesidir. Bu yetenek, bulut bilgi işlem ortamında, sanal makinenin dışından gelen potansiyel kötü amaçlı yazılım saldırılarını saptayan ve uygun şekilde çalışıyor olduklarını doğrulamak üzere işletim sistemlerini içerden tarayan bir çeşit ?sanal kapı görevlisini? etkinleştirir. Bu yetenek, ayrıca, bulut bilgi işlem ortamında bir kullanıcıya yönetici erişimi sağlayıp bir bilgisayara fark edilmeden erişme olanağını vermek üzere tasarlanan korsanlık amacıyla oluşturulmuş yazılım programları gibi kötü amaçlı kodların olup olmadığını belirler. Bu tür bir güvenlik seviyesi, yalnızca sanal makinenin içini denetleyip ilgili bilgilerin iletilmesini sağlayan geleneksel iç gözlem çözümleri kapsamında sağlanmaz.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.