Buluta güven olur mu?
İnternet 'bulutu' içinde yolunu bulabilen makineleri kullanarak, yazılım yüklemekle uğraşmadan dosya paylaşabilir, film izleyebilir, yazışabiliriz. Peki bu 'bulut'a ne kadar güvenebiliriz?
İnternet “bulutu” içinde yolunu bulabilen ufak tefek makinelerle “çevrimiçi” olduğumuz sürece yazılım yüklemeye uğraşmadan yazışabilir, film izleyebilir, dosya paylaşabiliriz. Bulut bilişimin ucu bucağı yok. Peki sınırsız ölçüde veri saklamamıza imkân sağlayan “bulut”a ne kadar güvenebiliriz?
İnternet ağ diyagramları ilk bakışta buluta benziyor; ağ tabanlı çalışan uygulamalara bu nedenle “bulut bilişimi” (ya da kısaca BB) deniyor. BB, donanım yönünden yenilik getirmiyor; var olan teknolojinin daha verimli nasıl kullanılabileceğini gösteriyor. İşin sırrı, ağın sağladığı hizmetlerden ve uygulamalardan yararlanmak için bilgisayarımıza yazılım kurmanın gereksiz olması.
BB sayesinde bilgisayarlar daha az enerji tüketerek çok daha hızlı çalışabilir. Devasa GB hafızaları olan bilgisayarlara dünyanın parasını vermeye gerek yok. Veriler bulutta saklandığı için bilgisayarı yanımızda taşımaya da paydos.
BB verilerimizi bizim için saklıyor, istediğimiz yerde istediğimiz zaman bize gönderiyor. Şimdiye dek sunucuları taşımakla uğraşan bilişim endüstrisi, artık bilgi saklayan bit ve byte’ları evirip çevirmeye odaklanabilir.
BB sağlayıcıları, bulut odaklı işleyen yazılım, ağ hizmetleri ve altyapılar üretmeye yönelik çalışmalar yapıyor. İş dünyası, küresel BB altyapılarının geliştirilmesini bekliyor.
KARARAN BULUTLAR
Bulutta olduğumuz sürece, bilgisayarın çökmesinin sakıncası yok. Peki ya Buluta emanet ettiğimiz veriler kaybolursa? Buluta güvenebilir miyiz?
Kesintiler
BB’nin en güçlü yanı, aynı zamanda zayıf karnı: Ağ yoksa, çevrimiçi değilsek ne olacak? Geçtiğimiz yılın sonlarına doğru, Akdeniz ve Süveyş kanalından geçen dört fiber optik kablodan üçü yer sarsıntıları nedeniyle zarar görünce Avrupa, Ortadoğu ve Asya arasındaki internet ve telefon haberleşmesi kesintiye uğradı. Uzmanlar, dördüncü kablonun da zarar görmesi halinde Ortadoğu ile bağlantının tamamen kaybedileceğini söyledi.
Aklı zorlayan felaket senaryoları, önemli verileri harici belleklerde tutmamız yönünde ciddiye alınması gereken bir uyarı olarak ortada duruyor. Google, sorunu çözmek için geliştirdiği Gears uygulamasıyla kullanıcıların çevrimdışı hallerde Gmail ve GoogleDocs’a ulaşmasını sağladığını açıkladı ama yazım denetimi gibi bazı özelliklerin çevrimdışı çalışmadığını belirtmek gerek.
Mülkiyet
Sosyal paylaşım sitelerinde yapılan tartışmalar sağolsun, “Bilgi mülkiyeti” demekle neyin kastedildiğini artık hepimiz biliyoruz. Myspace’de başlayan “Murdoch’ın müziğinizi çalmasına izin vermeyin” kampanyası, Facebook’ta kişisel gizlilik ayarları ve reklam tartışmasıyla halen sürüyor. Tartışmanın odağında, buluta yüklediğiniz bilginin telif hakkı ve mülkiyet meselesi var. Buluta veri yüklemeden önce sitelerde belirtilen telif haklarına ilişkin muhtemel uyarıları dikkate almak gerek.
Mahremiyet
Buluta sakladığımız verileri başkaları görürse ne olur? Microsoft’a göre, bulut yeterince güvenli. Uzun zamandır kişiler ve kurumlar, elektronik posta ve görsel saklamak gibi çeşitli çevrimiçi ağ uygulamalarından büyük ölçüde yararlanıyor.
Peki hukuk meselesi? İngiltere’de yürürlükte olan 1998 tarihli Veri Koruma Yasası bir ölçüde koruma sağlamakla birlikte meseleyi karmaşık bir mevzuata bağlıyor ve üçüncü şahıs olarak tanımlanan ağ hizmeti sağlayıcısının sakladığı bireysel verileri dikkate almıyor.
ABD’de geçerli olan Vatanseverlik Yasası, terörle mücadele kapsamında yetkililerin şüpheli telefon görüşmeleri, elektronik posta vb. kayıtları kapsamlı araştırmasına olanak veriyor. 2005’te benzer bir yaklaşımla AB, GSM şirketlerinin telefon haberleşmesi ve internet kayıtlarını saklamasını zoronlu kıldı. Buna göre, alınan kayıtlar iki yıl müddetle saklanacak ve emniyet güçleri gerekli hallerde veri aktarımı, telefon görüşmeleri ve SMS dahil tüm iletişimi araştırabilecek. Vaziyet, çevrimiçi verilerin pek güvende olmadığını, resmi kurumların diledikleri bilgiye ulaşabileceklerini gösteriyor.
Veri kaybı
Motorola’nın ürettiği Sidekick adlı telefon, rehber, fotoğraf, ajanda ve diğer kişisel bilgileri yedekleyen çevrimiçi bir uygulama içeriyordu ancak Ekim 2009’da ABD’den Tmobile firması, yedekleme sunucusundaki bir arıza nedeniyle kişisel bilgilerini kaybeden kullanıcılar nedeniyle telefonun satışını durdurdu. T-Mobile sonraki günlerde, arızayı gideren yazılımı sitesinde yayınlayarak zarar gören kullanıcıların çoğunun uğradığı kaybı telafi etti. Olay, ilk bakışta BB’nin elde patlaması gibi görünse de bilgisayar kullanıcılarına verilerin nerede saklanırsa saklansın kaybedilebileceğini göstermesi yönünden önemli. İşin aslı, PC’ler ağ tabanlı saldırılara çok daha dayanıksız. Bu durumda veri kaybına karşı en iyi çözüm, ağ saklama uygulamalarına başvurmak, harici bellek kullanmak veya diske yazmak gibi görünüyor.
Şifreler
BB’nin azami randımanla çalışması için veri güvenliğinin sağlanması gerektiğini söylemek için bilgisayar uzmanı olmaya gerek yok. Amerikan ve İngiliz yasaları, veri koruma ve güvenlik yönünden BB’yi kapsamıyor. Avrupa Ağ ve Bilgi Güvenliği Kurumu, BB’ye ilişkin düzenlemeler yapılıncaya dek kullanıcılar ve hizmet sağlayıcılar arasında yapılacak sözleşmelerde güvenlik risklerinin belirtilmesi gerektiğini söylüyor.
Önerilerden biri, her uygulama için farklı bir şifre kullanmak ama bu yöntem bile yeterince güvenli değil. Cambridge’de PC güvenliği uzmanı olan Signify, Salesforce.com ve Google Apps’in sağladığı yazılım tabanlı çözümlerin kolayca çözülebilecek statik şifrelere onay vererek çalıştığını söylüyor. Muhtemel çözümlerden biri, iki aşamalı onay olabilir. Bu durumda, sisteme bağlanmak isteyen kullanıcının statik şifrenin yanısıra cep telefonuna gelecek değişken bir şifreyi girmesi veya USB’ye şifreyi çözebilecek bir anahtar takması gerekecek.
Ödeme
BB’ye yapılacak ödeme, talep ettiğiniz uygulamaya bağlı. Bazı uygulamalar, örneğin elektronik posta ve görüntü paylaşımı ücretsiz. Öte yandan, BB ile yazılım çalıştırmak da mümkün. Bir işletmeniz varsa, bu özellik kullanışlı olabilir.
Diyelim ki, çalışanlarınızın Microsoft Office ürünleri kullanmasını istiyorsunuz; bunun için çok kullanıcılı lisans satın almanız gerekir. BB, bu tür yazılımları ne kadar kullanırsanız o kadar ödemenize olanak veriyor. Hemen yakınlarda Microsoft, Business Productivity Online Suite (Exchange, SharePoint ve Office Live) adlı ürünün fiyatını asgari beş kullanıcı için kişi başına ayda yaklaşık 15 dolar’dan 9 dolar’a indirdi. Aynı yolda ilerleyen Google da, işletmelere önerdiği Google Apps ürünlerine yılda 50 dolar talep ediyor.
Google’ın sunduğu hizmetten faydalananlar arasında Rentokil ve Guardian News and Media gibi büyük kuruluşlar da bulunuyor.
NTV Bilim dergisinin Mart 2010 sayısında yer alan "Buluta Yüklenen Bilgi" başlıklı dosyadan alınmıştır.
- Etiketler :
- Haberler