Veri merkezi, sunucu odası, bulut bilişim altyapısı

Bulut bilişim, son on yılın en yanlış anlaşılmış kavramlarından biri. İsmi bile yanıltıcı; sanki verileriniz gökyüzünde, kimsenin dokunamayacağı bir yerde duruyormuş gibi geliyor. Oysa "bulut" dediğimiz şey, dünyanın bir yerlerinde sıra sıra dizilmiş, soğutma sistemleri uğuldayan, rutubet sensörleri çalışan, kapısında güvenlik kartı okutan veri merkezleridir. Sizin "bulutunuz", aslında birinin başkasının bilgisayarıdır.

Bu fark önemli. Çünkü şirketler verilerini buluta taşıdığında çoğu zaman "artık güvenlik onların sorumluluğu" yanılgısına düşüyor. Oysa bulut sağlayıcılarının çalışma modeli "paylaşılan sorumluluk" üzerine kuruludur. Onlar fiziksel altyapıyı, sunucuların bütünlüğünü, ağ omurgasını korur. Verilerin kim tarafından, hangi ayarla, hangi izinle paylaşıldığı ise hâlâ sizin meseleniz.

Sunucu rack'leri ve kablolar, dijital altyapı
kablolar, soğutma fanları, sensörler — bulut dediğimiz şey aslında çelik ve beton

Açık unutulmuş kapılar

Son yılların en büyük veri sızıntılarına bakın; çoğu bir hacker'ın dehası değil, birinin yanlış konfigürasyonu sonucudur. Bir şirketin müşteri veritabanını public olarak işaretleyip unutulmuş bir bulut deposu, milyonlarca kişinin kimlik bilgisini interneti tarayan herhangi bir araştırmacıya açık hâle getirebiliyor. Saldırgana gerek yok; veriler zaten kapıda bekliyor.

Bulut güvenliği klasik anlamdaki "duvar inşa etme" mantığından bambaşka bir disiplin. Burada sürekli denetim, sürekli izinlerin gözden geçirilmesi, sürekli sorgulama esas.

Bu yüzden bulut güvenliği, klasik anlamdaki "duvar inşa etme" mantığından bambaşka bir disiplin. Burada sürekli denetim, sürekli izinlerin gözden geçirilmesi, sürekli sorgulama esas. "Acaba o eski geliştirici hesabı hâlâ yetkili mi?", "İki yıl önce kapatılan projenin verileri nereye gitti?" Bunlar artık her şirketin sormak zorunda olduğu sorular.

Telefon ekranında dosya yedekleme, kişisel bulut
kişisel bulutunuz da bir veri merkezi — siz sadece ona uzaktan bakıyorsunuz

Bireysel kullanıcı için de aynı durum

Mesele yalnızca şirketleri ilgilendirmiyor. Telefonunuzdaki fotoğraflar, mesajlar, notlar... Bunların hepsi bir bulutta yedekleniyor. O bulutun parolası ne kadar güçlü? İki adımlı doğrulama açık mı? Eski telefonunuzu sattığınızda hesabınızı düzgün çıkış yaptınız mı? Bu sorular sıkıcı görünüyor olabilir; ama hayatınızın dijital arşivinin anahtarları bunlarda saklı.

Gelecek yıllarda bulut güvenliği daha da karmaşık bir alan hâline gelecek. Yapay zekâ sistemlerinin eğitildiği veri havuzları, çapraz şirket entegrasyonları, ülkeler arası veri akışı düzenlemeleri... Hepsi yeni soru işaretleri doğuruyor. Ancak temel kuralın değişmediğini unutmayalım: verinizi nereye koyduğunuzu, kimin görebildiğini ve ne kadar süre orada kalacağını bilmek, sahip olduğunuz en güçlü güvenlik aracıdır.

Bulut, bizi yükten kurtarmak için var değil. Bizi farklı bir yükle tanıştırmak için var. Bu yükü taşımayı öğrenenler kazanacak; göz ardı edenler ise bir gün haberini gazetelerden okuyacak.

🛡 Bugün ne yapabilirsiniz
  • Bulut hesaplarınızda iki adımlı doğrulamayı mutlaka açın — Google Drive, iCloud, Dropbox, OneDrive...
  • Hangi uygulamaların hesabınıza erişim izni olduğunu yılda bir kontrol edin; tanımadıklarınızı kaldırın.
  • Önemli verilerinizin iki ayrı yerde yedeği bulunsun (bir bulut + bir fiziksel disk gibi).
  • Eski cihazlarınızı satarken bulut hesaplarından çıkış yaptığınızdan emin olun.
  • Şirketinizde "erişim hak haritası" çıkarın: kim neye, hangi seviyede yetkili?

> Mahmut Vural — siber güvenlik & teknoloji üzerine yazıyor.
> görüşler yazara aittir.