Bulut Belleklerinde Güvenlik Nasıl Sağlanır

Bulut belleklerinin arkasındaki fikir gerçekte harika. Verileri harici bellek ya da NAS sürücüleri gibi yerel aygıtlara yükleyip, senkron, yedekleme ve taşıma gibi sorunlarla uğraşmak yerine, internet üzerinde hizmet sağ­layıcılarının veri merkezlerine zahmetsizce depoluyorsu- nuz. Daha sonra bu verilere bir yazılım ya da uygulamayla kolaylıkla erişebilmektesiniz sadece bir parola ve hepsi

  1. Hafızanızın dolması gibi problemler de bulunmamakta: 30 ТВ saklama alanı ve ücretsiz erişim sunan hizmetler mevcut.

Şimdiye kadar her şey kulağa hoş gelse de. tüm bu avan­tajların gölgede bırakabildiği bir sorun bulunmakta: siz. kullanıcı olarak son tatilinizdeki plaj fotoğraflarınızı, dü­ğün videolarınızı ya da ev sahibinizle imzaladığınız dokümanları harici bir sağlayıcıya teslim etmektesiniz. Dolayısıy­la en popüler on hizmet sağlayıcısını güvenlik açısında ele almaya karar verdik. Amazon. Apple. Google ve Microsoft gi­bi Bl devleri merceğimizin altında; bunun yanında Box ve Dropbox gibi konunun uzmanlarını da incelemekteyiz.

Özellikler: kafa karışıklığı

Her ne kadar sağlayıcılar güvenliğin kullanıcılar açısında ne kadar büyük bir önem arz ettiğini bilse de bu noktayı göz ar­dı etmek gibi bir eğilimleri de mevcut. Buna karşın broşürle­rini incelediğinizde daima en korunaklı depolara sahip ol­duklarını iddia etmekteler. Peki ama bu doğru mu? Tabi ki hayır. Çoğunun güvenliğini ortalama seviye olarak adlandı­rabiliriz. Çoğu bu standardı yakalamak için bile çaba sarf et­memekte. ‘Maksimum güvenlik”. “SSL koruması” veya “gü­venli şifreleme” gibi terimler sadece sloganlardan ibaret. Zaten çoğu kullanıcının da güvenlik alanında kapsamlı bir bilgiye sahip olduğu söylenemez.

TSL halen her şey demeh değil

“SSL” ve “HTTPS” tanınmış, güvenlik anlamına gelen uygula­malar. Fakat bu noktada dikkatli olmalısınız: şifreleme her ne kadar belirli ölçüde güvenlik sunsa da. kesinlikle her gü­venlik sorununun çözümü değil. 1999dan beri SSL 3.0’ın (Se- cure Socket Layer) halefi olan TLS (Transport Layer Secu- rity) web sitenin bulut belleğinin kullanıcı bilgisayar ve akıllı telefon uygulamalarıyla sadece şifreli iletişim kurdu­ğundan emin olmakta. Bu taşıma şifrelemesi oldukça önem­li. çünkü gelen meta verileri korumakta. TLS olmadan saldır­ganlar araya girip, verileri bozabilir ya da parolanızı çalabilirler.

Çualys’in kapsamlı test aracını (ssllabs.com/ssltest) kul­lanarak bulut belleklerini test ettik. Tüm sağlayıcılar güncel TLS 1.2 standardını kullanmakta. Bunlardan altısı 128-bit AES şifrelemeye güvenmekteyken, dördü güçlü AES 256 şif­relemeyi tercih etmekte. Her ikisi de iş görür. Buna ek olarak tüm hizmetlerde verilerin sadece bir kere kaydedilip, şifre- lendiğine emin olan ve izi takip edilse dahi hack’lenemeyen Perfect Forvvard Secrecy (PFS) koruması aktive edilmekte. Buna karşın düşürme saldırılarına karşı bir savunma meka­nizması olan HSTS (HTTP Strict Transport Security) çoğu hizmette ektin değil. Ful program (AES 256. PFS ve HSTSe sa­hip TLS 1.2) sadece Dropbox’da sunulmakta.

Sunucu şifrelemesi halen güven tabanlı

Güvenli taşıma, hizmet sağlayıcınızın verilerinizi bulut su­nucusunda şifrelemesi ile güvenli taşımasına ek bir standart özellik. Amazon ve Microsoft bunu sağlamayıp. verileri şifre­lemeyen istisnalar: Apple. AES 128 kullanmakta. Diğerleri ise daha modern AES 256 standardını kullanmayı tercih ediyor. Veri merkezlerindeki şifreleme zaten bir marifet değil: tüm güvenlik önlemlerine rağmen, eğer bir hacker bu noktalar­dan veri sızdırabilmişse. anahtar olmadan bilgilerden pek bir çıkarım yapamayacaktır. Buradaki problem ise anahtar­ların da sağlayıcılar tarafından yönetilmesi. Hizmet yöneti­cisi kolaylıkla fotoğraflarınıza erişim sağlayabilmekte. Eğer bu durum hoşunuza gitmiyorsa, şunu da bilin ki soruşturma yetkilileri de bu verilere erişebilmekte. Hizmet sağlayıcıları bu konuda endişelenmemeniz gerektiğini belirtse de kullanıcıların bu hizmetleri kullanmaya başlamaları için hizmete belirli ölçüde güven beslemesi gerekmekte.

Baştan başa şifreleme ebsib

Çoğu sağlayıcıda verilerinizin güvenliği için sunucuda şif­relemenin yanında iletim güvenliği elde edersiniz. Karşı­laştırmalı testimizdeki adaylar verilerinizi şifrelerken anahtarları da sizler için yönetmekte.

Test ettiğimiz on hizmetteki tek eksik yan ise uçtan uca şifreleme. Bunun iletim ve sunucudan farkı ise şu: uç­tan uca verilerin en başından şifrelenmesi anlamına gel­mekte. Yani verileriniz daha sizin aygıtınızdan çıkmadan şifrelenip, bulut sunucusuna gönderiliyor. Veri tekrar in­dirildiğinde. yine yerelden şifresi çözülüyor. Bunun avan­tajı verilerinizi zaten korunaklı şekilde iletmeniz. Ayrıca anahtarı sizin için sakladığını söyleyen hizmet sağlayıcısı­na kuru kuruya güvenmek durumunda da kalmıyorsunuz.

Sıfır bilgi prensibi olarak adlandırılan bu yöntemin uygulanışı mantıklı şifreleme ile yakından alakalı: sadece siz verilerinizin şifresini açabilme kabiliyetine sahipsiniz. Hizmet sağlayışıyla şifrelemeyi çözecek anahtar paylaşıl- mamakta. Yani aslında sıfır bilgi paylaşmaktasınız. Tabi bunun uygulanması zor ve zahmet gerektirici bir işlem. Test ettiğimiz hizmetler de buna dâhi bir özellik yok.

2-faktörlü kimlik doğrulamaya sahip olması önem­li

Sağlayıcıların size koruma sunmak istediğinin bilincinde olsanız da bu konuyu enine boyuna düşünmemişsinizdir. Bulut verilerine erişim sadece 2-faktörlü kimlik doğrula­mayla güvence altına alınabilir. Başarılım bir giriş için sa­dece kullanıcı adı ve parola değil, ekstra bir PIN kodu da giriyor olmalısınız. ATM kartlarında bu mümkün olmasa da bir uygulamayla bunu SMS olarak edinebilmeniz müm­kün. Genellikle size gönderilen PIN kodları sadece yarım dakika etkin durumdadır. Kullanıcının giriş işlemi sırasın­da bu kodu ilgili akıllı telefondan girmesi gerekiyor. Box ve Dropbox gibi dünya devleri bu konuda daha sorumlu dav­ranıyor.

Lohasyon ve sertifikasyon da önemli

Bulut belleği savunanların en büyük iddiası verileri eviniz­de hiçbir zaman bulut sunucusundan daha güvenli şekilde saklayamayacağınız. Veri merkezi tesislerine göz attığınız­da buda gerçeklik payı olduğunu anlamaktasınız. Dropbox harici tüm hizmetler ücretsiz kullanıcıları için bile ISO- 27001 sertifikası sunmakta. Bu sertifika maksimum güven­lik standardı ve güvenlik yönetimi anlamına gelmekte. Su­nucunun lokasyonu da önemli bir nokta. Amazon ve Google & Со. Sunucuları ABD’de yer almakta. Dolayısıyla bu ülkenin veri gizliliği yasalarına tâbisinin. Yetkililer so­ruşturma amacıyla verilerinize erişebilmekte. Eğer testi­mizde yer almasa da ülkemizdeki operatörlerin ya da ser­vis sağlayıcıların sunduğu bulut servislerini kullanmayı tercih ederseniz, verileriniz Türkiye içerisinde depolana­caktır. Yani verileriniz Türk kanunlarınca korunacaktır.

Sonuç: geliştirilebilir

1 : noktalar mevcut

Test edilen bulut bellekleri iş güvenliğe geldiğinde stan­dart özellikler sunmakta. Eğer aradığınız uçtan uca şifrele­me ve sıfır veri paylaşımı ise geçmiş olsun. Hizmetlerin hepsi güvenli veri aktarımını sağlasa da Amazon ve Micro­soft sunucudaki sunucuda şifreleme sunmakta. Buna kar­şın veri merkezleri ise yüksek güvenlik standartlarını kar­şılıyor. Hiçbiri tamamen güvenlidir diyemeyiz. Öte yandan zahmet gerektirse de gerçekten hassas verilerinizin şifre­lemesini kendiniz yapmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik Kodu * Time limit is exhausted. Please reload the CAPTCHA.