Son birkaç yılda, bulut depolama, veri depolama için her derde deva bir çözüm olarak teknoloji sahnesine çıktı. Artık giderek daha fazla gigabayt tüketen yazılımınız için tesislerinizde pahalı donanımlar bulundurmak zorunda değilsiniz. Günümüzde, sürekli büyüyen tüm bu verileri bulutta tutabilirsiniz.
Gerçekten de, çevresel bozulmayı düzeltmek için gezegenin yüzünden çöp sahası atmakla eşdeğer gibi geliyor. Ancak gerçek şu ki, veri altyapısı, bulut depolamanın çılgın başarısını sağlamak için olması gereken yerde değil.
BULANIK BIR TARIH
Verileri tanımlanmış bir fiziksel yerde depolamanın avantajı, içermenin ve güvenli hale getirmenin çok daha kolay olmasıdır. Verileri buluta koyduğunuzda, bilgisayar korsanlarına ve veri ihlallerine karşı otomatik olarak savunmasız hale gelir. Bugüne kadar bir dizi olay yaşandı. Microsoft, 2010 yılında çalışan bilgileri saldırıya uğradığında, gelecek şeylerin rahatsız edici bir habercisi olan ilk ihlal edilenlerden biriydi. 2012’de Dropbox’ta 68 milyondan fazla kullanıcı hesabı hacklendi ve 5 gigabayta yakın veri çalındı. Aynı yıl LinkedIn, 6 milyon kullanıcı şifresi ele geçirildiğinde ve ardından bir Rus forumunda yayınlandığında siber suçluların acısını hissetti. Daha sonra Mayıs 2016’da, bilgisayar korsanları tahmini 167 milyon LinkedIn kullanıcı hesabının ayrıntılarını çaldı ve satmaya çalıştı. 2017 gibi yakın bir tarihte, Apple iCloud, birkaç ünlünün özel fotoğraflarının çevrimiçi olarak sızdırıldığı en kapsamlı yüksek profilli bulut güvenlik ihlali olarak kabul edilebilecek bir şey yaşadı. Güvenlik ihlalleri yalnızca çevrimiçi dünyayla sınırlı kalmayıp, gerçek dünya üzerinde potansiyel olarak zararlı bir etkiye sahip olabilir. 2016 yılında, Meksika Ulusal Seçim Enstitüsü’nde 93 milyondan fazla seçmen kayıt kaydı ele geçirildi. Kayıtların çoğu, gizli bilgileri herkese açık hale getiren kötü yapılandırılmış veritabanı nedeniyle kayboldu. Bu durum çözülmedi ve ulusal demokratik temelleri istikrarsızlaştırmaya yönelik potansiyel tehdit fark edilmedi. Bununla birlikte, tarihteki en büyük bulut güvenliği ihlali unvanını elinde bulunduran şirket, teknoloji devi Yahoo’dur. Üç yıl boyunca Yahoo, 2013’teki bir ihlalin sonucu olarak meydana gelen hasarın tam kapsamını hesaplamayı başardı. Bir milyar kullanıcı hesabı saldırıya uğradı ve adlar, e-posta adresleri, doğum tarihleri ve gizli güvenlik sorularının yanıtlarını içeren verilerin tümü sistemlerinden silindi.
BEKLENMEYEN ÇÖZÜM
Bulut güvenliğini ele almak için belki de en iyi donanıma sahip çözümlerden biri blok zinciridir. En iyi Bitcoin ve değeri kademeli olarak artan kıt jetonlar üretme yeteneği ile bilinen blok zincirinin arkasındaki deha, genellikle değişmez olan şifreli bir defterin arkasında muazzam miktarda veri depolama yeteneğidir. Blok zincirinin arkasındaki tüm konsept, ilgili tüm tarafların karşılıklı olarak birbirine güvenmediği ve yeni “bloklar” ancak şifrelemesini ilerleterek “zincire” eklenebileceği teorisine dayanır. Bu temel yapı, zamanla hacklemenin neredeyse imkansız hale geldiği anlamına gelir. Şifreleme sistemi şeffaftır ve merkezi olmayan bir yapı olarak çalıştığı için yolsuzluğa karşı dirençlidir. Bununla birlikte, bu, blok zincirinin de mükemmel olduğu anlamına gelmez, çünkü biraz karanlık geçmişinde güvenlik ihlallerine de katlanmıştır. Bununla birlikte, teknoloji giderek daha sağlam ve esnek hale geldikçe bu ihlaller daha az sıklıkta hale geliyor. Ayrıca, ekonomik değeri veri güvenliği “belirteçlerine” bağlarsanız, bu belirteçlerin oynak hale gelebileceği, bir işlemi tamamlama maliyetinin önemli ölçüde dalgalanabileceği, düşük volatilite zamanlarında oldukça uygun fiyatlı ve yüksek volatilite zamanlarında son derece pahalı olduğu endişesi de vardır. Ayrıca, veri güvenliği belirteçleri için piyasada sınırlı likidite varsa, hantal ve yavaş hale gelebilir ve bu da onu büyük veri merkezleri için potansiyel olarak çalışmaz hale getirir.
[more_in]
Her çözüm kendi tehlikelerini taşısa da, bulut teknolojisiyle ilişkili riskler, sayısız gümüş astarı nedeniyle şüphesiz sebat etmeye değer.