AKADEMİK BİLİŞİM 2013

Benzer belgeler
Bulut Hesaplama Güvenliği: Genel Bir Bakış. Cloud Computing Security: An Overview

Bulut Hesaplama Güvenliği: Genel Bir Bakış

İÇİNDEKİLER. YAZARLAR HAKKINDA... v. RESİMLER LİSTESİ...xv. 1.1.Bulut Bilişim Kavramının Analizi...1 BÖLÜM 1: TEMELLER...1

Bulut Bilişimin Hayatımızdaki Yeri İnternet Haftası Etkinlikleri 17 Nisan Yard.Doç.Dr.Tuncay Ercan

Cloud Computing and Virtualization. Cloud Computing and Virtualization. Tarkan Eyerci Cybersoft

Eğitim Ortamının İyileştirilmesi ve Bulut Bilişim Araştırması: Bir Uygulama

Tarımsal Üretim Uygulamalarında Bulut Hesaplama (Cloud Computing) Teknolojisi

Servis olarak Altyapı

Eğitim Ortamının İyileştirilmesi ve Bulut Bilişim Araştırması: Bir Uygulama

Bilgi Teknolojisi Altyapısı. Tarihi Gelişim. Tarihi Gelişim. Bulut Servis Sağlayıcı. Bulut Bilişim

BİLGİ TEKNOLOJİSİ ALTYAPISI. Mustafa Çetinkaya

Bulut Bilişim. Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Bulut Hesaplama Platformunda Üniversite Bilgi Sistem ve Servisleri. Using Cloud Computing and Services in University Information Systems

Teknoloji Trendleri, Veri Merkezleri ve Uyum

Danışma Hizmetlerinde Bulut Bilişim Uygulamalarının Kullanımı * Use of Cloud Computing Applications in Reference Services

ÖZEL GÜVEN TIP MERKEZİ

UHeM ve Bulut Bilişim

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

Bulut ta güvenlikle nasıl mücadele edersiniz?

Risk Tanımı Fırsat - Tehdit Risk Yönetimi Risk Yönetme Süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi

Bulut Bilişim (ISE 514) Ders Detayları

08217 Internet Programcılığı I Internet Programming I

BULUT BILIS IM: KU ÇU K VE ORTA O LÇEKLI İS LETMELERIN U RETIM SU REÇLERINDEKI YANSIMALARI

TÜRKİYE DE EĞİTİMİN FİNANSMANI VE EĞİTİM HARCAMALARI BİLGİ YÖNETİM SİSTEMİ PROJESİ (TEFBİS)

Eğitimde Bulut Bilişim Uygulamaları

Selahattin Esim CEO

1 Milyon Kullanıcıya Nasıl Hizmet Veriyoruz? CloudLMS Teknik Alt Yapı ve Mimarimiz

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

e-devlet ve Bulut Bilişim: Uluslararası Değerlendirme 6 Şubat 2013 BİL 588 1

HİZMET TİCARETİ İSTATİSTİKLERİ PROJESİ. 21 Şubat 2013

T.C. SÜLEYMAN DEMİREL ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ BULUT BİLİŞİM VE EĞİTİM ALANINDA ÖRNEK BİR UYGULAMA

Bilişim Güvenliği: Güvenli Hesaplama

Kurumsal Veri Güvenliğinde Önemli Bir Adım: Veri Kaybını Önleme. Ramise KOÇAK Servet ÖZMEN Otokar Otomotiv ve Savunma A.Ş.

İNSAN KIYMETLERİ YÖNETİMİ 4

BULUT KENT BİLGİ SİSTEMİ

SÜREÇ YÖNETİMİ SİSTEMİ

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

Windows Server 2012: Sanallaştırmanın ötesine geçin. Oğuz Pastırmacı IT Pro Teknolojileri Yöneticisi Microsoft Türkiye

BioAffix Ones Technology nin tescilli markasıdır.

Teknik Açıklıklar Nasıl Yönetilmeli? Hayretdin Bahşi Uzman Araştırmacı

CENG 302 Yazılım Mühendisliği Yazılım Mimarisi - Devam. Alper UĞUR

Bulut Bilişim ve Bilgi Güvenliği

Yazılım Mühendisliğine Giriş 2018 GÜZ

FAALİYET ALANI. 20 yılı aşan tecrübeyle tüm faaliyet alanlarımızda profesyonel şekilde çözümler üretmekteyiz. Kendir Grup;

BT Süreçleri Değerlendirmesi Hizmetleri

Veri Güvenliği Barracuda

Yeni nesil ödeme kaydedici cihazlara ait. ÖKC TSM merkezlerinin denetimi

SÜRE BĠLĠġĠM TEKNOLOJĠLERĠ ÜNĠTE 1: BĠLĠġĠM SĠSTEMLERĠ DERS SAATĠ: 6

KAHRAMANMARAŞ İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ FATİH PROJESİ KOORDİNATÖRLÜĞÜ

Çukurova Üniversitesi İş Sağlığı & Güvenliği Uygulamaları

Bitirme Projesi I (COMPE 491) Ders Detayları

Bulut Bilişim (ISE 514) Ders Detayları

Stratejik Planlama ve Performans Yönetimi, Finlandiya Örneği. AB Eşleştirme Projesi, Ankara 5. Eğitim Haftası Klaus Halla

ETİK DAVRANMA NİYETİNİN PLANLI DAVRANIŞ TEORİSİ ÇERÇEVESİNDE DEĞERLENDİRİLMESİ GIDA MÜHENDİSLERİ ÖRNEĞİ

BULUT BİLİŞİM TEKNOLOJİSİ VE BULUT CBS UYGULAMALARI

Dell IT Bütünleşik altyapılar ile kendi transformasyonumuzu nasıl yaptık? GLOBAL SPONSORS

Tüm bu problemler verilerin dijital bir sunucuda tutulması ihtiyacını oluşturdu. İhtiyacı karşılamak amaçlı hastane otomasyonu geliştirildi.

TMMOB İnşaat Mühendisleri Odası İnşaat Mühendisi Ücret Hesap Tablosu (TL/Ay)

Windows Azure Sunumu. Y. Bora Kaykayoğlu Ocak 2018 Kahramanmaraş

Belirli bir kaynağı buluta taşımadan önce, bir kimse aşağıda belirtildiği gibi kaynak hakkında birkaç özelliği analiz etmesi gerekir.

SQL Server'ı Uzaktan Bağlantı İçin Ayarlamak

BioAffix Ones Technology nin tescilli markasıdır.

Veri Merkezi & Sanallaştırma

Dijital Dönüşümünüzü Bulut Çözümleri ile Hızlandırın

PSİKOLOJİK DANIŞMAN / REHBER ÖĞRETMEN SEMA GÖKDEMİR

Altyapı & İletişim Sistemleri. Kurumsal Eğitim Kataloğu Son Kullanıcı Sistemleri Veri Merkezi & Operasyon

Bulut Bilişim ve Güvenlik

BOSSA DIŞ GİYİM İŞLETMESİNDE FASON İPLİK İMALATI TERMİN SÜRELERİNE ALTI SIGMA ARAÇLARI İLE İSTATİSTİKSEL YAKLAŞIM

ODTÜ Bilgisayar Mühendisliği. Tanıtım Günleri Temmuz 2005

BİLGİ TEKNOLOJİSİ ALTYAPISI. Mustafa Çetinkaya

MASAMOT ***** PERFORMANS ÇALIŞMASI DEĞERLENDİRME ÇALIŞMASI

Bulut Sistem Güvenliği, Saldırılar ve Saldırılardan Korunmak için Geliştirilen Yöntemler

Eğitimde Bulut Bilişim Uygulamaları

Yard. Doç. Dr. Necmettin ÖZEL Abant İzzet Baysal Üniversitesi Öğr. Grv. İbrahim KARAGÖZ Abant İzzet Baysal Üniversitesi

Muhasebe ve Mali Müşavirlik Hizmetleri

Bilgi Güvenliği Eğitim/Öğretimi

OCAK 2016 YILLIK İŞ TAKVİMİ. Aylık toplantının yapılması ve toplantı tutanağının Genel Sekreterlik Makamına gönderilmesi

IOT NEDİR? Bölüm 1. Internet of Things ekosistemi altında donanım, programlama, veri tabanı, veri analizi gibi alt yapılar yer almaktadır.

Atıf ve Referans Yönetimi Programlarının Karşılaştırılması

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ ETİK KURULU YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Proje Tasarım Esasları Prof. Dr. Akgün ALSARAN. Temel bilgiler TÜBİTAK Üniversite Öğrenci Projeleri

IoT Uygulamaları için Oluşturulan Sistemde Servisler. Services on System Created for IOT Applications

Mühendislik Ekonomisi (IE 315) Ders Detayları

ARAŞTIRMA YAKLAŞIM - DESEN ve YÖNTEMLERİ

"Bilişimde Devrime Devam"

Kamu Sektörü İçin SAP Karar Destek Sistemleri Zirvesi İş Zekası, Appliance ile Buluşuyor!

1. Bölüm: Ağı Keşfetme

Uygulamaları ulut bilişime geçirmeden önce, firmanızın/şirketinizin ya da. işinizin gereksinimlerini göz önüne almanız gerekir. Aşağıda bulut bilişime

CISSP HAZIRLIK EĞĠTĠMĠ

N. Tuğbagül ALTAN AKIN XIX. Türkiye'de İnternet Konferansı Kasım 2014 Yasar Üniversitesi İzmir

Kurumsal Sunum v1

ULAKAAI Kimlik Federasyonu. Serdar Yiğit ULAKNETÇE 2011

Çocuk, Ergen ve Genç Yetişkinler İçin Kariyer Rehberliği Programları Dizisi

ANADOLU ÜNİVERSİTESİ PERSONEL BELGELENDİRME BİRİMİ (ANAPER) YÖNERGESİ BİRİNCİ BÖLÜM. Amaç ve Kapsam, Dayanak ve Tanımlar

Bankacılıkta Bilgi Sistemleri Denetimi BDDK Yaklaşımı ve Bilgi Güvenliği Rıfat DEREGÖZÜ

Windows Live ID ve parolanızı giriniz.

Farmakovijilans Đrtibat Noktası Sorumlusu ve Görevleri

Central Security Logger. Log Yönetimi Platformu

Transkript:

AKADEMİK BİLİŞİM 2013 Bulut Hesaplama Güvenliği: Genel Bir Bakış İlker Korkmaz, Fatih Tekbacak

SUNUM TASLAĞI Giriş Bulut Hesaplama Tanımı Bulut Hesaplama Ortamı Bulut Genel Yapısı Bulut Hesaplama Teknolojileri ve Uygulama Alanları Bulut Hesaplamada Güvenlik Unsuru Bulut Hesaplamada Güvenlik Teknolojileri Bulut Güvenliğinde Öne Çıkan Kavramlar Bulut Hesaplama Güvenliğine Farklı Açılardan Bakış Sistem Bakış Açısından Güvenlik Uygulama Geliştirici Bakış Açısından Güvenlik Kullanıcı Bakış Açısından Güvenlik Sonuç ve Öneriler 2

Giriş Son yıllarda sıkça duyulan bir teknoloji terimi: Bulut http://tr.wikipedia.org/w/index.php?title=dosya:cumulus_clouds_in_fair_weather.jpeg&filetimestamp=20050710001105 3

Bulut Hesaplama United States National Institute of Standards and Technologies (NIST) tarafından yapılan tanıma göre: Bulut hesaplama, dağıtık, kullanışlı ve ayarlanabilen hesaplama kaynaklarının içinde bulunduğu paylaşılabilir bir havuza yönelik taleplere cevap verecek olanakları sağlayan bir modeldir. 4

Bulut Hesaplama Ortamı Bulut Genel Yapısı Bulut Teknolojileri ve Uygulama Alanları 5

Bulut Genel Yapısı 6

Bulut Teknolojileri ve Uygulama Alanları Kavram: PaaS, IaaS, SaaS, (...)aas Teknoloji: Google App Engine, Heroku, Force.com, Windows Azure, Amazon Web Services, Dropbox, GoogleDrive, SkyDrive. 7

Bulut Hesaplamada Güvenlik Unsuru Bulut Hesaplamada Güvenlik Teknolojileri Bulut Güvenliğinde Öne Çıkan Kavramlar 8

Bulut Hesaplamada Güvenlik Unsuru Bulut güvenliği gereksinimlerinin başlıcaları veri gizliliği, veri bütünlüğü, kimlik doğrulama olup bunların yanı sıra kimlik yönetimi, erişilebilirlik, uygulama servisinin güvenliği, mahremiyet ve kanuna uygun unsurlar ek olarak öne çıkmaktadır. 9

Bulut Hesaplamada Güvenlik Teknolojileri AWS (Amazon Web Servisleri) Servis sağlama sürecinde politikalar tanımlar. FISMA HIPPA Servisleri kullanacakların kimlik belirlenmesi Kullanıcı kimlikleri, parolalar, Kerberos 10

Bulut Hesaplamada Güvenlik Teknolojileri Amazon EC2 (Amazon Esnek Hesaplama Bulutu) Sanal Donanım Donanım ortamlarını dağıtıklaştırmaktadır. Bir kullanıcı, örnek olarak oluşturduğu bir sanal makineyi Amazon Makine Görüntüsü üzerinde başlatabilir. Örneklerin gruplandırılması Hangi grubun diğer hangi gruplarla iletişim içerisinde olduğu ve internet üzerindeki hangi IP altağlarının bu gruplara erişebileceğinin tanımlanması 11

Bulut Güvenliğinde Öne Çıkan Kavramlar Güvenilir Hesaplama Tabanı (Trusted Computing Base - TCB) Bilgisayar sistemi içindeki koruma mekanizmalarının bileşimidir. Güvenilir Platform Modülü (Trusted Platform Module - TPM) Hesaplama için donanım tabanlı güven sağlayan bir standarttır. 12

Bulut Hesaplama Güvenliğine Farklı Açılardan Bakış Sistem Bakış Açısından Güvenlik Uygulama Geliştirici Bakış Açısından Güvenlik Kullanıcı Bakış Açısından Güvenlik 13

Bulut Hesaplama Güvenliğine Farklı Açılardan Bakış 14

Sistem Bakış Açısından Güvenlik 15

Uygulama Geliştirici Bakış Açısından Güvenlik 16

Kullanıcı Bakış Açısından Güvenlik 17

Sonuçlar ve Öneriler Sonuçlar: Bulut hesaplama ortamında güvenlik unsurları vurgulanmıştır. Farklı açılardan bulut hesaplama güvenliğine bakıldığında farklı aktörlerin birbirini tamamlayıcı görevleri değerlendirilmiştir. Tüm bulut sisteminin güvenlik yetkinliği, aktörler arasından en zayıf halka ile derecelendirilebilir. Bu bağlamda, güvenlik bilinci önem arz eder. Öneriler: Gelecek çalışmalara yönelik olarak, temsili bir bulut hesaplama sisteminde verilere ve ağa yönelik atak senaryoları hazırlanması, bu saldırılara karşı savunma mekanizmaları olarak kullanılabilecek güvenlik gereksinimlerinin tasarlanması ve uygulama testlerinin yapılarak sonuçların analiz edilmesi önerilmektedir. 18

Kaynaklar Mell, P. and Grance, T., "The NIST Definition of Cloud Computing". National Institute of Standards and Technology, Information Technology Laboratory. NIST SP 800-145. http://www.nist.gov/itl/cloud/upload/cloud-def-v15.pdf (2009). Pearson, S., "Privacy, Security and Trust in Cloud Computing". HP Laboratories. HPL-2012-80R1 (2012). Google App Engine, https://developers.google.com/appengine/ Engine Yard, http://www.engineyard.com/ Force.com, http://www.force.com/ Heroku, http://www.heroku.com/ VMware, http://www.vmware.com/ Amazon Web Services, http://aws.amazon.com/ Windows Azure, http://www.windowsazure.com/ GoogleDrive, https://drive.google.com/ SkyDrive, https://skydrive.live.com/ Dropbox, https://www.dropbox.com/ box, https://www.box.com/ White Paper, "Amazon Web Services: Overview of Security Processes", Amazon Web Services (AWS), May 2011. Amazon Elastic Compute Cloud (EC2), http://aws.amazon.com/ec2/ Cyber-Ark, http://www.cyber-ark.com/ Cloud Passage, http://www.cloudpassage.com/ Lieberman Software, http://www.liebsoft.com/ Krutz, R. L. and Vines, R., D., "Cloud Security: A Comprehensive Guide to Secure Cloud Computing", Wiley (2010). http://en.wikipedia.org/wiki/cloud_computing_security Korn, A., Peltz, C., Mowbray, M., "A Service Level Management Authority in the Cloud". HP Laboratories. HPL-2009-79 (2009). Microsoft SQL Azure Service Level Agreement, http://download.microsoft.com/download/b/0/9/b09851e2-6177-4a62-83ab- 3B591659CE1E/SQL%20Azure/SQL%20Azure%20SLA-English.doc 19

TEŞEKKÜRLER...

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim