Müşterilerimizden geleneksel bulut güvenliğinin çok zor olduğunu sık sık duyuyoruz. Tüm uygulamalarını ve geçici bulut kullanım alanlarını güvende tutmaya çalışan müşteriler, çok fazla güvenlik aracı, çok fazla güvenlik tedarikçisi ve çok fazla güvenlik karmaşıklığıyla uğraşmak zorunda kalıyor.
Yazar: Oracle Yazılım Geliştirme, Güvenlik Platformları Başkan Yardımcısı Bala Chandran
Oracle ve KPMG Bulut Tehdit Raporu’na göre kurumların yüzde 78’i, güvenlik sorunlarını çözmek için 50’den fazla ayrı siber güvenlik ürününü kullanıyor. Aslına bakılırsa Gartner, “2025’e kadar gerçekleşecek bulut ihlallerinin yüzde 99’undan fazlasının önlenebilir yanlış konfigürasyonlardan veya son kullanıcılara ait hatalardan kaynaklanacağını kabul ediyor.”
Biz, bulut güvenliği sorununu çözmenin daha iyi bir yolu olduğunu düşünüyoruz. Birçok müşteriye göre güvenlik, farklı nitelikteki bir dizi aracın birleştirilmesiyle sağlanıyor. Bunun aksine OCI, karmaşık entegrasyonların gerekmediği dahili güvenlik hizmetlerini ek ücret talep etmeden sunuyor. Kurumların bulut verilerinin güvenliğini sağlamasını kolaylaştırmasına yönelik devam eden inovasyonlarımızın bir parçası olarak entegre edilmiş, güvenliği kolaylaştıran ve yönlendirmeli rehberlik sunan dört yeni ve gelişmiş güvenlik hizmetini duyurmak istiyoruz: Esnek Yük Dengeleyiciler için OCI Web Uygulaması Güvenlik Duvarı, OCI Güvenlik Açığı Tarama Hizmeti, OCI Savunma Bilgisayarı ve OCI Sertifikaları.
Oracle Bulut Güvenliği ile Bugüne Kadar Elde Edilmiş Başarılar
Bu yeni ve geliştirilmiş hizmetler, aralarında Oracle Bulut Koruyucu ve Oracle Güvenlik Bölgeleri’nin de bulunduğu mevcut OCI güvenlik inovasyonlarımızı tamamlıyor. Eylül 2020’de, Oracle Bulut Altyapısı Başkan Yardımcısı Clay Magouyrk konuyu şu şekilde açıklığa kavuşturuyor, “Oracle Bulut genelinde güvenliğin yıllardır önemli bir tasarım unsuru. Güvenlik özelliklerinin yerleşik ve dahili olması gerektiğine, ayrıca müşterilerin güvenlik ve maliyet arasında ödün vermeye zorlanmaması gerektiğine inanıyoruz. Oracle Bulut Koruyucu ve Oracle Maksimum Güvenlik Bölgeleri’nin güvenlik otomasyonu ve tümleşik uzmanlığı sayesinde müşteriler, iş açısından kritik iş yüklerini Oracle Bulut üzerinde çalıştırırken kendilerini güvende hissedebilir.”
Müşteriler ve analistler de Bulut Koruyucu ve Güvenlik Bölgeleri’nin değerinin farkına vardı:
· Motorola Solutions Inc. BT Altyapısı ve Bilgi Güvenliğinden Sorumlu Kıdemli Direktör Scott Shepard, geçtiğimiz günlerde yaptığı açıklamada şunları söyledi: “Oracle Bulut Koruyucu, güvenliği izleme konusunda bize çok sayıda özellik sundu. Önceden yalnızca güvenlik açıklarını tespit edebilirken artık harekete geçebiliyor ve güvenlik ilkesi uygulayabiliyoruz. Ayrıca Oracle Cloud Guard sayesinde güvenlik harcamalarımızda yüzde 15’lik bir azalma gerçekleştirdik.”
· Kuppinger Cole’dan Mike Small, yakın zamanda kaleme aldığı Yönetici Görüşü yazısında şunları söyledi: “Oracle Bulut Koruyucu, Oracle Bulut Altyapısı’nda Kuppinger Cole’un Bulut Güvenlik Durumu Yönetimi (CSPM) için önerilen fonksiyonelliğine başarılı bir şekilde uyum sağlıyor.”
· Omdia Research Siber Güvenlikten Sorumlu Kıdemli Araştırma Direktörü Maxine Holt, yazısında şunları söyledi: “Oracle Bulut Altyapısı, kolay ve ücretsiz olarak kullanılabilen güçlü güvenlik kontrolleriyle bulut güvenliğine yönelik başarılı bir yaklaşım benimsemiş.”
Devam Eden Güvenlik İnovasyonları
İnovasyon döngümüzün bir parçası olarak, sunduğumuz yerleşik güvenlik özelliklerini sürekli olarak geliştirmenin ve genişletmenin önemli olduğuna inanıyoruz. OCI genelinde güvenliği bir tasarım ilkesi olarak korurken bir dizi kolay, yönlendirmeli ve entegre güvenlik özelliği sunarak kurumların riskleri azaltmasına yardımcı oluyoruz. Oracle, müşterilerimizin yüklerini azaltması ve temel faaliyetlerini geliştirmeye daha fazla zaman ayırması için entegre güvenlik hizmetleri yaklaşımını benimsiyor.
· Esnek Yük Dengeleyiciler için Oracle Bulut Altyapısı Web Uygulaması Güvenlik Duvarı (OCI WAF)—OCI WAF, bir kurumun web uygulamalarını kötü niyetli ve istenmeyen internet trafiğinden korumasına yardımcı olan bulut tabanlı bir güvenlik hizmetidir. Müşteriler artık Esnek Yük Dengeleyici (hem genel hem de özel) kurulumlarında OCI WAF korumasını doğrudan uygulayabilir ve zorunlu kılabilir. Esnek Yük Dengeleyici üzerindeki WAF zorlaması, uygulamalarınızı OWASP’nin ilk 10 güvenlik açığı (top 10 vulnerabilities) listesiyle tanımladığı yaygın web güvenlik açıklarından koruyarak güvenlik durumunu daha da güçlendirmeye yardımcı olur ve müşterilerin şirket içi uygulama iş yüklerinin yanı sıra internete dönük yüzünü de güvenceye almasına olanak tanır. Ayrıca OCI WAF için WAF Kurulumu ve WAF Talepleri bileşenlerini içeren yeni, esnek ve basitleştirilmiş bir fiyatlandırma sunuyoruz. Hizmeti, Oracle Ücretsiz Bulut deneme sürümünde deneyebilirsiniz.
· Müşteriler artık bulut ana bilgisayarlarını değerlendirerek ve izleyerek yama uygulanmamış güvenlik açıklarından ve açık bağlantı noktalarından kaynaklanan riskleri tanımlamak ve gidermek için Oracle Bulut Altyapısı Güvenlik Açığı Tarama Hizmeti’ni (OCI VSS) kullanılabilir. Müşterilerin OCI kurulumlarının güvenlik durumlarını iyileştirmesine yardımcı olmak amacıyla güvenlik açıklarını ve yaygın olarak gerçekleştirilen yanlış konfigürasyonları hızlı ve otomatik bir şekilde belirlemesini sağlamak için OCI VSS’i Bulut Koruyucu ile entegre ettik. Tüm OCI müşterileri, bu hizmeti ek ücret ödemeden kullanabilir.
· Oracle Bulut Altyapısı Savunma Bilgisayarı (OCI Savunma Bilgisayarı) sayesinde müşteriler, genel uç noktaları bulunmayan ve sıkı kaynak erişim kontrollerine ihtiyaç duyan kaynaklara kısıtlı ve süre sınırlı güvenli erişim sağlayabilir. OCI Savunma Bilgisayarı hizmeti, OCI’daki özel kaynaklara güvenli ve geçici Güvenli Kabuk (SSH) erişimi sağlayan tamamen yönetilen bir hizmettir. Orta çağdaki savunma kaleleri gibi bu hizmet de dış tehditlere karşı ek bir savunma katmanı sunarak güvenlik durumunu iyileştirir. Hizmet, OCI Ücretsiz Katman’da kullanılabilir ve OCI ücretli geçici kullanım alanlarına dahildir.
· Oracle Bulut Altyapısı Sertifikaları (OCI Sertifikaları), Taşıma Katmanı Güvenliği (TLS) bağlantılarına yönelik sertifika yönetimi sorununu çözmeye yardımcı olmak için tasarlanmış, yeni bir bulut X.509 sertifika hizmetidir. OCI Sertifikaları hizmeti, müşterilerin özel Sertifika Yetkilisi (CA) hiyerarşilerini ve TLS sertifikalarını oluşturup bunları yük dengeleyici ve API ağ geçidi gibi entegre hizmetlere dağıtmasına olanak tanır. Bu sertifikalar, bir FIPS 140-2 Düzey 3 Donanım Güvenlik Modülü (HSM) tarafından desteklenmektedir. CA’leri ve sertifikaları oluşturmaya ve yönetmeye yönelik bu uzun ve bazen kafa karıştırıcı olan süreç, sunulan hizmetle basitleştirilmiştir. Hizmet, OCI Ücretsiz Katman’da kullanılabilir ve OCI ücretli geçici kullanım alanlarına dahildir.
Tasarımla Entegre Edilen Güvenlik
Bulut teknolojilerinden yararlanırken, güvenlik ve maliyet arasında ödün vermeye gerek olmamalı. Aksine güvenlik, bulut altyapısında yerleşik ve dahili olmalı. En yeni güvenlik hizmetlerimiz Oracle Cloud Guard ve Security Zones ile güvenlik durumunun sürekli olarak izlenmesini sağlıyor ve güvenlik ilkeleri uyguluyoruz. Böylece konfigürasyon hatalarının önüne geçmek için daha ilk aşamada önlem alıyoruz.