arrow_back
search
close

Bulut Mimarisi Nedir?

Bulut mimarisi, bileşenlerin ve alt bileşenlerin, bir hedef doğrultusunda birlikte çalışmalarını, güçlü yönleri en üst düzeye çıkarmasını ve zayıf yönleri en aza indirmesini sağlayan mantıklı, verimli ve etkili bir yapı halinde düzenlenmesidir.

Bulut mimarisi

Bulut mimarisi, bir bulutta bulunan bileşenlerden ve alt bileşenlerden oluşur. Bu çok genel bir tanım olsa da, bulut mimarisi teknolojiden çok daha fazlasını içerir. Ulusal Standartlar ve Teknoloji Enstitüsü Özel Yayını 500-929 (NIST SP 500-292), ilgili kuruluşlara (bulut tüketicisi, sağlayıcı, denetçi vb.) odaklanır. Bunlar olmadan teknolojiye gerçekten ulaşamazsınız.

Bulut mimarisi dört seviyeli bir sınıflandırmaya ayrılabilir: rol, aktivite, bileşen ve alt bileşen. Bulut mimarisini tartışırken kimin neyi, nasıl ve hangi araçlarla yaptığını belirtmekte fayda vardır.

Doğru tasarlanmış çerçeve

Doğru tasarlanmış çerçeve

Doğru tasarlanmış bir çerçeve gerkçekten çok yoğun bir çalışma gerektirir. Bu süreçten geçerken dikkate alınması gereken çok şey vardır. Başlangıçta, aşağıdakiler gibi cevaplanması gereken birçok soru vardır:

  • Dahili ve harici müşterilerinizin iş öncelikleri nelerdir?
  • Bulut ve temel iş yapınız üzerinde etkisi olacak tehdit ortamını nasıl belirlersiniz?
  • Verileriniz, özellikle hassas verileriniz nerede bulunuyor ve nereye akıyor?
  • Sistemlerin buluta dağıtımının doğru bir şekilde yapılmasını nasıl sağlayacaksınız?
  • Buluta geçişle birlikte yazılım geliştiricileriniz, BT personeliniz ve çalışanlarınız hangi ek eğitimlere ihtiyaç duyuyor?
  • Tüm sistemlerin doğru yapılandırıldığından emin olmak için hangi mekanizmaları kullanacaksınız?
  • Güvenlik seviyenizi korumak için bulut sistemlerine yönelik güncellemeleri ve yamaları yönetmek için hangi araçları kullanacaksınız?
     

Liste bu şekilde devam eder. Bu nedenle mimarinin doğru şekilde yapıldığından emin olmak çok önemlidir. Dolayısıyla buluta geçiş yapmak işinize sağlayacağı faydadan daha fazla zarara neden olmaz.

Roller

Aktiviteler

Bulut mimarisindeki aktiviteler, SaaS, PaaS ve IaaS erişimini ve tüketimini tanımlar. Buna düzenleme, denetimler ve güvenlik de dahildir.

  • Yönetim – Bulutu kullanan işletmelerin hedeflerine ulaşmak için bulut ortamının koordineli yönetimi.
  • Denetimler – Bulut sağlayıcısının güvenlik, performans ve uyumluluğunun analizi. Bu, harici bir üçüncü taraflar tarafından gerçekleştirilir.
  • Gizlilik, bütünlük ve kullanılabilirlik dahil olmak üzere güvenlik her zaman ele alınmalıdır.
    • Gizlilik – Hassas verilerin gizli tutulması. Yalnızca yetkili kullanıcıların erişebilmesini sağlamak.
    • Bütünlük – Veri veya sistemin değiştirilmediğine ve veri veya sistemin güvenilir olduğuna dair bir güven düzeyi sağlar.
    • Kullanılabilirlik – Verilerin ve sistemlerin gerektiğinde erişilebilir ve kullanılabilir olmasını sağlamak.

Bileşenler

Bir hedefi karşılamak için bulut mimarisinin bileşenlerini seçin. Bu hedefi gerçekleştirmek için tamamlanması gereken belirli eylemler, adımlar, görevler ve süreçler nelerdir? Bulutu değerlendirirken, öncelikle genel veya özel bulutun veya bazı kombinasyonların işletme için en iyi karar olup olmadığına karar vermelisiniz. Bir hibrit bulut, örneğin özel bir bulutu genel bir buluta bağlar. Daha yeni bir terim olan çoklu bulut, aralarında herhangi bir bağlantı olmaksızın genel ve özel olarak tanımlanır.

Bileşenleri seçerken ele alınması gereken bir diğer konu, birlikte çalışabilirlik ve taşınabilirlik konusudur.

  • Birlikte çalışabilirlik, iki farklı sistemin belirli koşullar altında iletişim kurma ve verileri gönderip geri alma yeteneğidir.
  • Taşınabilirlik, manuel olarak yeniden oluşturmak veya yeniden girmek zorunda kalmadan verileri bir buluttan diğerine taşıma yeteneğidir.
     

Bu iki konunun işin amacı açısından dikkatli bir şekilde değerlendirilmesi, bir bulutun mimarisinin ve tasarımının başlangıcından itibaren çok önemlidir. Bunları başlangıçta dışarıda bırakmanın riski, bir işletmenin kendisini yetersiz veya uygun olmayan bir mimariye kilitlenmiş bulabilmesidir.

Alt bileşenler

Alt bileşenler, bir şirketin hizmet düzeyi sözleşmesi (SLA) yönetimi, hızlı tedarik ve kaynak değişiklikleri ile ilgili soruları ele almasına olanak tanır. 

  • SLA yönetimi – İşletme, ölçümleri kurum içinde izleyecek ve hizmetin vaat edilen hizmet düzeylerini karşıladığından emin olacak mı? Hizmet aracısı tarafından izleme gibi bir üçüncü taraf olmalı mı? Hizmet aracısı, orijinal sözleşmenin müzakere edilmesine yardımcı olur ve hizmetin sürekli yönetimini sağlar, ölçümleri ve muhtemelen diğer hizmetleri izler.
  • Hızlı tedarik – Bulut, eski değişiklik yönetimi yöntemlerinin çoğuna uymayan farklı bir ortamdır. Bulut altyapısı değişikliklerini yönetmeye yardımcı olmak için otomasyon araçlarını uygulamak mantıklı olur mu?
  • Kaynak değişiklikleri – Yapılandırmaları güncellemek ve bazı cihazları onarım için ayırmak gerekir.

Bulut Güvenliği Mimarisi

Bulut güvenliği mimarisinde, bulut mimarisine güvenlik unsurları eklenir. Bulut güvenliği, her zaman bulut sağlayıcısı ve bulut tüketicisi arasında paylaşılan bir sorumluluk içerir. Sorumluluk bölümü, kullandığınız bulut yapısının türüne bağlıdır: IaaS, PaaS veya SaaS. ISO (Uluslararası Standardizasyon Örgütü), NIST ve hatta CSA (Bulut Güvenlik İttifakı) tarafından belirlenen bir sorumluluk dağılımı vardır. Ancak sonunda bu sorumluluk paylaşımı bulut sağlayıcısı ve müşteri tarafından belirlenecek ve sözleşmeye yazılacaktır.

Bir bulut müşterisi olarak, herhangi bir bulut biçimini kullanmanın sonuçlarını anladığınızdan emin olmak için bir risk değerlendirmesi yapmanız önemlidir. Bir bulut müşterisi olarak, herhangi bir bulut biçimini kullanmanın sonuçlarını anladığınızdan emin olmak için bir risk değerlendirmesi yapmanız önemlidir.

En İyi Güvenlik Uygulamaları

Bir bulut çözümü tasarlarken veya kullanırken göz önünde bulundurulması gereken bazı güvenlik kontrolleri şunlardır:

  • Çok faktörlü kimlik doğrulama (MFA) – Tüm hesaplarda MFA kullanmanız önemle tavsiye edilir.
  • Veri sınıflandırması – Bulutunuzda sahip olduğunuz verileri ve bunların ne kadar hassas olduğunu anlamak günümüzde çok önemlidir. Veri depolamada kişisel olarak tanımlanabilir bilgiler gibi şeyleri keşfetmeye yardımcı olacak araçlar vardır. İster araçları kullanın ister daha manuel bir süreç, bunun yapılması gerekir.
  • Tanımlama ve kimlik doğrulama – Bulutu kullanan veya bulut ortamındaki tüm aktörlerin erişimini kontrol etmek çok önemlidir. Bunlar sadece kullanıcılar ve yöneticiler değil, aynı zamanda yazılımlar, API'ler, diğer yazılımlara veya verilere erişen işlevlerdir.
  • Yöneticiler için ayrı ve kontrollü hesaplar oluşturun - İşletmenin birincil hesabı, yöneticiler tarafından kullanılan hesap olmamalıdır. Bu hesap ele geçirilirse, her şey kaybedilebilir.
  • Günlük – Yapabileceğiniz her şeyi günlüğe kaydedin ve yöneticileri şüpheli veya tehlikeli durumlara karşı uyarmak için eşikler ayarlayın.

İlgili Makaleler

Verizon'un veri ihlali raporu ve güvenli olmayan bulut depolama

Bulut Güvenliğinde Paylaşılan Sorumluluk

Bulut Tabanlı Veri İhlalinden Yalnızca Bir Yanlış Yapılandırma Uzaktasınız

Microsoft Azure Well-Architected Framework

İlgili Araştırmalar

Dağıtımdan Önce Güvenlik Açıklarını Bulma

AWS Well-Architected

İşiniz ne olursa olsun güvenlik ve gizlilik büyük önem taşır

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)

Hizmetlerimizi 30 gün boyunca ücretsiz deneyin

Kaynaklar

Destek

Trend Hakında

Ülke/Bölge seçin

close

Amerika Kıtası

Orta Doğu ve Afrika

Avrupa

Asya ve Pasifik

Gizlilik | Yasal | Erişebilirlik | Site haritası

Telif Hakkı ©2024 Trend Micro Incorporated. Tüm hakları saklıdır