Bulut Bilişim ve Bilgi Güvenliği

Benzer belgeler
"Bilişimde Devrime Devam"

Bulut Bilişimin Hayatımızdaki Yeri İnternet Haftası Etkinlikleri 17 Nisan Yard.Doç.Dr.Tuncay Ercan

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Copyright 2012 EMC Corporation. All rights reserved.

Elektrik Dağıtım Veri Ambarı ve Raporlama Sistemi SAP Çözüm Yaklaşımı

Bulut Bilişim. Ege Üniversitesi Bilgisayar Mühendisliği Web Servisleri

İÇİNDEKİLER. YAZARLAR HAKKINDA... v. RESİMLER LİSTESİ...xv. 1.1.Bulut Bilişim Kavramının Analizi...1 BÖLÜM 1: TEMELLER...1

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Belirli bir kaynağı buluta taşımadan önce, bir kimse aşağıda belirtildiği gibi kaynak hakkında birkaç özelliği analiz etmesi gerekir.

Bulut ta güvenlikle nasıl mücadele edersiniz?

CloudPro Server Backup. Güçlü bir Veri Yedekleme Çözümü ile İş Sürekliliğinizde Devamlılığın Anahtarı

İstanbul Ticaret Odası Websphere Portal Çözümü ile İstanbul Trafiğini Nasıl Hafifletti?

Teknoloji Trendleri, Veri Merkezleri ve Uyum

Yeni Nesil Bir Müşteri Deneyimi Sunmayı Basitleştirin. PureConnect

Oracle OpenWorld den Yansımalar. Sedat Zencirci Teknoloji Satış Danışmanlığı Direktörü Türkiye ve Orta Asya 08 Kasım 2016

Ürün Özeti WIBNB Modülü

Yeni Nesil Felaket Kurtarma Merkezi ve Buluta Geçiş. Ahmet TOPRAKÇI Ezgi CAN Hakan MARANGOZ

FAALİYET ALANI. 20 yılı aşan tecrübeyle tüm faaliyet alanlarımızda profesyonel şekilde çözümler üretmekteyiz. Kendir Grup;

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Yenilikçi bulut mimarimiz ve güçlü altyapımız bizi farklı kılıyor

Bankacılık Sektörü. KPMG Gündem Nisan - Haziran Hizmet modelleri olarak, aşağıdaki çeşitleri bulunmaktadır:

3. hafta Bulut Bilişim Mimari Yapısı

SİBER SUÇLARA KARŞI SİBER ZEKA

Yarının Endüstri 4.0 Vizyonuna Bugün Ulaşmak Oracle İş Uygulamaları ile hızlı ve etkin dijital dönüşüm fırsatları

TURKCELL de Yoğun İçerik Yönetimi FileNet Burak MÜJDECİ-Satış ve Pazarlama Müdürü

Bilgi İşlemde Yeni Bir Çağ IBM Corporation

KAMU DÖKÜMANLARINDA AÇIK STANDARTLAR :

Türk Telekom Grubu 2011 de %46 pazar payıyla 12 milyar TL gelir elde eden Türkiye deki lider Telekom grubudur

KURUMSAL TANITIM. Kasım 2017

Maliyetlerin Kontrolü için Varlık Yönetimi

ABONELİK AVANTAJLARINI KEŞFEDİN

Tarımsal Üretim Uygulamalarında Bulut Hesaplama (Cloud Computing) Teknolojisi

İç Denetimin Gelişen Teknolojideki Rolü

Kurumsal Mobil Uygulamalar IBM Mobile Foundation

Kaspersky Küçük ve Orta Ölçekli İşletmeler İçin Güvenlik

windesk.com.tr BT Servis Masası Uygulaması İç ve dış paydaş / müşterilere sunulan Hizmetler için ITIL uyumlu iş sürekliliği artışı sağlanır.

Büyük Kurumlarda Servis Yönetimi için Yol Haritası

WINDESKPORTA. sıgnum. Müşteri Hizmetleri İletişim Merkezi. Uygulama Çözümü. windesk.com.tr

Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR

Akıllı Şebekede Siber Güvenlik Standardizasyonu

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

U3000/U3100 Mini (Linux İşletim Sistemi Yüklü. Eee PC için) Hızlı Başlangıç Kılavuzu

BİLGİ GÜVENLİĞİ. Temel Kavramlar

Uygulamaları ulut bilişime geçirmeden önce, firmanızın/şirketinizin ya da. işinizin gereksinimlerini göz önüne almanız gerekir. Aşağıda bulut bilişime

Servis olarak Altyapı

Ürün Özeti WIB Modülü

UHeM ve Bulut Bilişim

Bağlantılar Kurma. Modül 3

Sibergüvenlik Faaliyetleri

Acil Durum Yönetim Sistemi ICS NFPA 1600

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Mobil Teknolojilerle Bankacılıkta Satış

Dell IT Bütünleşik altyapılar ile kendi transformasyonumuzu nasıl yaptık? GLOBAL SPONSORS

İç Denetim Koordinasyon Kurulu. Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı. KPMG Risk Yönetimi Danışmanlığı

Oracle Ortamlarınız için Uçtan Uca KoçSistem Hizmetleri

IBM Kullanım KoĢulları Genel KoĢullar

Yeni Nesil Arşiv Altyapı Çözümleri

e-devlet ve Bulut Bilişim: Uluslararası Değerlendirme 6 Şubat 2013 BİL 588 1

Proceedings/Bildiriler Kitabı. gerekmektedir[8] September /Eylül 2013 Ankara / TURKEY 6. ULUSLARARASI

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Orçun M. Özalp KURUMSAL SUNUM

Yeşim KIYAMÇİÇEK GÜLŞEN Product Manager 22 / 10 / 2009 Vodafone Proline Uzmanlığıyla IBM Optim'i Seçti?

itelligence Türkiye Tek SAP Çözüm Ortağınız

Dijital Dönüşümünüzü Bulut Çözümleri ile Hızlandırın

WINDESKCONCENTO. sıgnum. Kurumsal İş Süreçleri Uygulamaları. windesk.com.tr

Öğrenci Projelerini Değerlendirme

BULUT BİLİŞİM VE BÜYÜK VERİ ARAŞTIRMA LABORATUVARI. Ekim 2017

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

Ders İçeriği

Bilgi Güvenliği Eğitim/Öğretimi

Türk Telekom Portali Nasıl Değişti?

Esnek hibrit bulut sisteminiz için geliştirilmiş sınırsız güvenlik

Dell EMC VDI Cloud Client Computing Uçtan Uca Çözümler. İsel Horada Dell EMC Forum İstanbul

Sİber Güvenlİk Hİzmet ve Ürün Kataloğu.

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

IBM Yönetilen Hizmetler

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

KURUMSAL PORTAL TASARIMI

Topluluğun gücü düşündüğünüzden daha yakın. IBM Türk Ali Beklen, Bilgi Teknolojisi Mimarı

01 Şirket Profili

Firma Sunumu. 2018v1

Bilgi Güvenliği Farkındalık Eğitimi

Kritik Uygulamalar için Yeni Yedekleme ve Arşivleme Stratejileri

IPAD KAZANMAK IÇIN. 1 hesabını takip etmelisiniz.

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

BioAffix Ones Technology nin tescilli markasıdır.

Mehmet Fatih Zeyveli CISSP Kullanıcı Tarafı Güvenliği

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

IBM BulutHizmetleri. Ali Gündüz IBM Bulut Hizmetleri Ülke Lideri

Kurumsal Sunum. 2016v1

Eylül Bir Veri Deposu Olarak Bulut. Öne çıkanlar. V-Count Yönetici Ortaklarından Barış Orhan ile Röportaj. Tüm hakları saklıdır

Bulut Bilişim ve Güvenlik

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Hasar Yönetim Merkezi Uygulaması

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

Bulut Bilişim için Karşılaşılan Zorluklar ve Bir Model Olarak Özelleştirilmiş Bulut Çözümü

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Transkript:

Bulut Bilişim ve Bilgi Güvenliği Buğra Karabey (CISM) National Technology Officer Microsoft Türkiye BTYD 2010

Gelecek

Bulut Bilişim- Bizim tanımımız Internet teknolojileri kullanarak, kullandığın-kadaröde bazında ve de self servis olarak sunulan, standart hale getirilmiş, yazılım, uygulama platformu, altyapı tarzındaki BT yetenekleri.

Bulut çeşitleri

Teknoloji heyecan (hype) eğrisi

Teknoloji heyecan (hype) eğrisi

Bulut Bilişim ve ekonomiye etkisi

Bulut?

Bulut Güvenliği Cloud Security Alliance Top Threats to Cloud Computing V1.0 Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 ENISA (European Network and Information Security Agency) Cloud Computing: Benefits, Risks and Recommendations for Information Security

CSA- Bulut Bilişimde Kritik Odak Alanlarında Güvenlik Rehberi 13 Alanda (Domain) Best Practice ler ve tavsiyeler; D1: Bulut Bilişim Mimari Çerçevesi Yönetişim Alanları (Governance Domains) D2: Yönetişim ve Kurumsal Risk Yönetimi D3: Adli Bilişim D4: Uyum ve denetim (Compliance and Audit) D5: Bilgi Hayat Çevrimi Yönetimi D6: Taşınabilirlik ve birlikte çalışabilirlik Operasyonel Alanlar D7: Güvenlik, İş sürekliliği ve Disaster Recovery D8: Veri Merkezi İşlemleri D9: Olay müdüdahale, bildirim ve çözüm (Incident response, notification and remediation) D10: Uygulama güvenliği D11: Kriptolama ve anahtar yönetimi D12: Kimlik ve ereişim yönetimi D13: Sanallaştırma

Bulutta Güvenliğin karşısındaki ana tehditler (CSA) Bulut Bilişimin kötü amaçlı kullanımı Güvenli olmayan Uygulama-Program Arayüzleri (API) Kötü niyetli personel Ortak teknoloji zaafiyetleri Veri kaybı ve sızıntısı Hesap, hizmet ve trafik çalınması Bilinmeyen risk profili

Bulut Bilişimin kötü amaçlı kullanımı (Domain 8&9) Iaas PaaS SaaS Kötü amaçlı kod yazarları, spam ciler, Bulut ortamını kendi işlemleri için kullanmakta. Nispeten anonim bir ortam ve de bedelsiz deneme kullanımlar mümkün. Şifre kırma, DDOS, botnet komuta-kontrol, ve de CAPTCH çözme amaçlı kullanım mümkün. Şu ana kadar Zeus botnet, InfoStealer trojan ı ve de Office ve Adobe PDF exploit leri Bulut ortamlarında host edilmiştir.

Güvenli olmayan programlama arayüzleri (Domain 10) Iaas PaaS SaaS Bulut Bilişim sunucuları müşterilerin kullanabileceği arayüzler ve API ler sunmakta. Bu arayüzlerdeki zaafiyet tüm Bulut ortamına riske atmakta. İzinsiz erişim ve şifre/token ele geçirme, içeriğin veya erişim bilgilerini açık taşınması, erişim kontrollarından veya kimlik yönetiminden doğan zaafiyetler, izleme ve loglama işlemlerinin karmaşıklığı, API zaafiyetleri buna sebep olmakta.

Kötü niyetli personel (Domain 2&7) Iaas PaaS SaaS Kötü amaçlı personelin verebileceği zarar, birçok kurum/kuruluşun hizmet almakta olduğu ve ortak kullandığı Bulut ortamında güçlenmektedir.

Altyapı paylaşımından doğan zaafiyetler (Domain 8&13) Iaas PaaS SaaS IaaS sunucuları ellerindeki altyapıyı paylaştırarak hizmet vermektedirler. Çoğu zaman paylaştırılan bu kaynaklar çoklu kullanım mimarisine (multi tenant) göre tasarlanmamış olup bu işlev altaypı üzerine kurulan hypervisor lar tarafından sağlanmaya çalışmaktadır. Hypervisor ların altta yatan kaynaklar ile kesin bir ayrım sağlamadığı durumlar görülmüştür. Güçlü bir ayrım (Compartmentalization), bir kullanıcının diğer müşteri/kullanıcıları etkilememesi için tesis edilmelidir

Veri kaybı ve sızıntısı (Domain 5&11&12) Iaas PaaS SaaS Veri kaybı ve sızıntı ihtimali Bulut bilişimin mimari ve operasyonel özellikleri sebebi ile artmaktadır. AAA kontrolları, idari sorunlar, veri merkezi güvenilirliği ve felaketten kurtarma yetenekleri.

Hesap, hizmet ve trafik çalınması (Domain 2&9&12) Iaas PaaS SaaS Bu tehditler yeni olmasa da Bulut ortamı bunların etkilerini güçlendirmekte ve de icrasını komplike yapısı ile kolaylaştırmakta, tespitini de güçleştirmektedir.

Bilinmeyen risk profili (Domain 2&3&8&9) Iaas PaaS SaaS Halihazırda Bulut Bilişim hizmetlerinin sunulduğu yapıların mimarisi ve iç detayları standartlara dayanmamakte ve de açık olarak paylaşılmamaktadır. Gizlilik ile güvenlik (Security by obscurity)??

Bulut bilişim için idari/regulasyon/yasal düzenlemeler

Bulut Bilişim (yasal/regülasyon) Kişisel bilgilerin gizliliği (privacy) Adli bilişim (forensics) Ülkeler arası dayanışma Hizmet seviyesi anlaşmaları (SLA s)

2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

BTYD 2010 www.btyd.org

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim