Dergi

Prism ve bulut hizmetlerinin güvenliğine ilişkin açıklama

Bulut güvenliği görseli Sunucu sağlayıcıları açık bulutları tercih ettiğinden, verilerinizi bulut depolama alanına aktarmadan önce mutlaka şifrelemelisiniz.

Tarihin en büyük casusluk programı, altı yıldır ABD internet şirketlerinin kullanıcı verilerini gözetliyor.

Eski bir CIA teknisyeni olan Edward Snowden, Prism programı hakkında dünyayı bilgilendirdiği için günümüzün en önemli ihbarcılarından biri olarak kabul edilmektedir. Prism, bugüne kadar kamuoyuna açıklanmış en kapsamlı internet gözetleme programıdır. 2007 yılından bu yana kullanılan bu sistem, Amerikan yetkililerine doğrudan bir arayüz üzerinden ABD merkezli sosyal medya, bulut ve e-posta hizmetlerinde kullanıcılar tarafından yüklenen veya düzenlenen tüm verilere erişim imkânı sunmaktadır. Görünen o ki, Amerikan gizli servisleri, Gmail veya Facebook’ta yazılıp hemen ardından silinen mesajlara dahi ulaşmaktan çekinmemektedir.

Bu arada, dönemin ABD Başkanı Barack Obama, ABD’de yaşayanların gözetlenmediği gerekçesiyle bu uygulamaları savunmaktadır. Ancak, gerçekte yalnızca ABD dışındaki tüm kullanıcılar gözetlenmektedir. Eğer bu bir savunma ise, Google, Microsoft, Facebook, Amazon, Oracle, Yahoo ve benzeri çevrimiçi hizmetlerin tadı artık eskisi gibi değildir.

Veriler Bulutta Şifrelenmeden Saklanıyor

Birçok kişinin farkında olmadığı önemli bir gerçek, mevcut bulut hizmetlerinde verilerin sağlayıcıların sunucularında genellikle şifrelenmeden depolandığıdır. Açıkçası, başlangıçta ben de Microsoft ve Google gibi köklü şirketlerin çevrimiçi depolama sistemlerinde saklanan belgeleri otomatik olarak şifrelediğini düşünüyordum. Ancak, “Fritz Box” ağ yönlendiricisi ile büyük bulut depolama sistemleri arasındaki bağlantıyı daha yakından incelediğimde, bu varsayımımın yanlış olduğunu gördüm. Analizimin amacı, kendi bulut yedekleme hizmetimizi Fritz Box’a bağlayıp bağlayamayacağımızı test etmekti.

Diğer bulut hizmetlerinin Fritz Box’a nasıl entegre edildiğini analiz ettim. Sonuçlarım, kullanıcıya özel veri şifrelemesinin – yani kullanıcının belirlediği bir şifreye dayalı şifrelemenin – günümüz bulut hizmetlerinde genellikle uygulanmadığını açıkça gösterdi. Bulut sağlayıcısı verileri kendi anahtarlarıyla şifreleyebilir; ancak bu anahtarlar yalnızca sağlayıcının kendisi tarafından oluşturulmaktadır. Bu da, bulut sağlayıcısının, geliştiricilerinin, sistem yöneticilerinin ve depolama alanına erişimi olan diğer çalışanların, istedikleri zaman verilere düz metin olarak erişebileceği anlamına gelir. Aynı zamanda, verilerin yetkililere nasıl anlık olarak iletilebileceğini de açıklamaktadır.

Tanıdığım bulut sağlayıcıları, bireysel kullanıcıların veri korumasından ziyade sistemlerinin birlikte çalışabilirliğine öncelik vermektedir. Ancak bir İsviçre şirketi olarak bizim için, kullanıcılarımıza veri koruması sunmak en başından beri temel bir öncelik olmuştur. Yedekleme bulutumuz, tüm verileri kullanıcının belirlediği şifreleme parolasıyla şifrelediğinden, bulutumuzu Fritz Box’a veya diğer sistemlere doğrudan entegre edemiyoruz. Bu, üçüncü taraf sistemlerin kapsamlı şekilde özelleştirilmesini gerektirir ve böyle bir arayüz, veri korumasını tamamen ortadan kaldırabilir. Yaklaşımımızın avantajı ise şudur: Bulut depolama teknolojimize güvenen hizmet sağlayıcılarının sunucularında yalnızca anlamsız karakterler (şifreli veriler) bulunur – hiçbir çalışan veya yetkili, mevcut teknolojilerle bu verilerin şifresini çözemez.

Sizin tercihiniz nedir? Bulut depolama söz konusu olduğunda yüksek birlikte çalışabilirlik mi, yoksa kesintisiz veri koruması mı sizin için daha önemli? Görüşlerinizi aşağıdaki yorumlarda bizimle paylaşabilirsiniz.

Bulut Depolamanın Güvenli Kullanımı İçin İpuçları

Verilerinizi çevrimiçi olarak yedeklemek için hâlihazırda Google Drive veya Skydrive kullanıyorsanız, dosyalarınızı yalnızca kopyalayıp çevrimiçi sürücüye yapıştırmakla yetinmeyin. Bunun yerine, verilerinizi çevrimiçi depolama alanında kişisel şifrenizle şifrelenmiş olarak saklayan Langmeier Backup Business veya Langmeier Backup Server gibi uygun bir yedekleme programı kullanmanızı tavsiye ederiz. Şifreleme algoritması olarak AES 256 Bit standardını tercih ederseniz, ABD Gizli Servisi dahi verilerinizin şifresini çözemez.

yazar hakkında
Langmeier Software Kurucusu ve CEO'su


Hiçbir şeyi karmaşıklaştırmak istemiyorum. En iyi iş yazılımını geliştirmek istemiyorum. En iyi teknolojiler listesinde yer almak istemiyorum. Çünkü iş uygulamalarının amacı bu değil. Bu, verilerinizin sorunsuz bir şekilde korunduğundan emin olmakla ilgili. Ve siz tam kontrolü elinizde tutarken ve işinizi büyütmeye odaklanabilirken her şeyin sorunsuz çalışmasını sağlamakla ilgilidir. Sadelik ve güvenilirlik benim yol gösterici ilkelerimdir ve bana her gün ilham verirler.
 

Daha fazla bak: Bulut yedekleme, Langmeier Yedekleme

İlgili makaleler
Veri yedekleme gerçek hayatta işte bu kadar önemlidir
FAT32 mi NTFS mi? Yedeklemeler için hangi format daha iyidir?
İmaj yedeklerinin ve acil durum medyasının önemi: ihtiyaç anında kurtarıcınız


Buraya bir yorum gönderin...

Bu makale konuları kapsamaktadır:
Bulut depolama
Güvenlik bulut hizmetleri
Şifrelenmiş bulut hizmetleri