Bulut Egemenliği ve Bulut Bilişim Açısından Önemi

Yayınlanan: 2022-12-20

Bulut egemenliği, bir bulut bilgi işlem ortamındaki veri ve bilgilerin yargı denetimi ve mülkiyeti anlamına gelir.

Bulut bilgi işlem ortamında bulut egemenliğinin ne kadar hayati olduğunu anlamak için geçmişte meydana gelen bazı veri ihlallerine göz atalım.

1 numara. Epsilon E-posta İhlali

30 Mart 2011'de, en büyük e-posta pazarlama hizmetleri sağlayıcılarından biri olan Epsilon'da veri güvenliğinin korkunç bir şekilde yanlış gittiği unutulmaz bir şey oldu. Epsilon, bazıları Fortune 500 olan 2500'den fazla şirket için e-posta pazarlaması yapıyor.

Yaşananların akıbeti nisan ayı başlarında hissedilmeye başlandı. Birçok Fortune 500 şirketinin müşterisi, Fortune 500 şirketlerine verdikleri e-posta adreslerine spam ve kimlik avı e-postaları aldıklarından şikayet etmeye başladı.

spam-ve-phishing-e-postaları

2 Nisan'da Epsilon olanları itiraf etti. 30 Mart 2011'de Epsilon, e-posta sistemlerinde yetkisiz bir giriş tespit etti.

Bir veri ihlali olmuştu ve 40 milyondan fazla müşteri adı ve Epsilon'un hizmet verdiği bir dizi şirketin müşterilerinin e-posta adresleri çalınmıştı. Bu veri ihlali tek başına yaklaşık 4 milyar dolarlık zararla sonuçlandı.

Epsilon'un durumu benzersiz değil. Sayısız şirket, gizli verilerin yanlış ellere geçmesine neden olan maliyetli ihlallere maruz kaldı.

Şimdi tıbbi, finansal veya askeri bilgilerin ihlali durumunda ne olacağını hayal edin. Bu, bulut bilişimi benimseyenlerin sürekli olarak düşünmesi gereken bir senaryodur.

Veri ihlallerinin maliyeti ve etkisi nedeniyle birçok kuruluş için temel endişe, bulut sağlayıcılarının güvenliği ve şeffaflığıdır.

2 numara. NSA Prizma Programı Olayı

Bulut bilgi işlem kullanan kuruluşları ürküten bir başka önemli olay da Prism programı olayıydı. 2013 yılında Amerika Birleşik Devletleri Ulusal Güvenlik Teşkilatı'nın (NSA), Prism adlı bir program aracılığıyla Microsoft, Yahoo, Google, Facebook ve Apple gibi önde gelen internet şirketlerinin elindeki kullanıcı verilerine doğrudan erişim sağladığı ortaya çıktı. Unutmayın, bu şirketlerden bazıları önde gelen bulut çözümü sağlayıcılarıdır.

kullanıcı verilerine doğrudan erişim

Prizma olayı insanları bulut olmadığı gerçeğine getirdi. İnsanların bulut olarak adlandırdığı şey, yalnızca bulundukları ülkelerdeki düzenlemelerden muaf olmayan veri merkezleridir.

Bir kuruluş bulut bilgi işlem kullanıyorsa ve tedarikçilerinin veri merkezi farklı bir ülkedeyse, yetkisiz kişiler, verilerinin depolandığı ülkenin yasaları nedeniyle verilerine erişebilir.

Sonuç olarak, artık daha fazla kuruluş verilerinin nerede depolandığını önemsiyor. Bunu desteklemek için çok uluslu bir bilgi teknolojisi hizmetleri ve danışmanlık şirketi olan Capgemini, Temmuz 2022'de kuruluşların %69'unun bir bulut ortamında bölge dışı yasalara maruz kalma konusunda endişe duyduğunu gösteren bir rapor yayınladı.

Ek olarak, bulut egemenliğine yolculuk başlıklı rapor, dünya genelinde ve kamu sektöründeki kuruluşların %66'sının bulut tedarikçilerinin yerel/bölgesel veri merkezi tekliflerini önemli bir seçim kriteri olarak gördüğünü gösterdi.

Youtube videosu

Bunun nedeni, daha fazla kuruluşun, bulut tedarikçilerinin veri merkezlerinin konumu nedeniyle yabancı hükümetler tarafından veri erişimi olasılığını önemsemesidir.

Tüm bunlar, Bulut Egemenliğinin veri güvenliğine, verilerin nerede depolandığına, bunlara kimlerin erişebileceğine ve değişen veri gizliliği yasalarına önem veren bir pazardan faydalanması gerektiğine işaret ediyor.

Özellikle Avrupa'da şirketler, Amerikan bulut sağlayıcılarının hakimiyeti nedeniyle bulut egemenliğine meraklı. International Data Corporation tarafından dünya çapında yürütülen bir CEO anketinde, Avrupa kuruluşlarının %80'i dijital egemenliği en yüksek öncelikleri olarak görüyor.

Bulut Egemenliği nedir?

Bulut Egemenliği, bir ülke veya bölgenin kendi sınırları içinde veri depolamayı, işlemeyi ve kullanmayı düzenleme ve denetleme hakkına sahip olduğu fikrine dayanır.

Sonuç olarak, bulut egemenliği, yerel veri gizliliği ve güvenlik yasalarına uygunluk ile birlikte bulut bilgi işlemin faydalarını sağlar. Ayrıca bölgenin kültürel ve toplumsal değerleri ile uyumludur.

Bağımsız bir bulut, verilerin ve meta verilerin toplandıkları bölge veya ülkede kalmasını sağlar. Ayrıca, verilerin yabancı erişime karşı korunmasını ve sahiplerinin verileri tamamen kontrol etmesini sağlar.

Bulut egemenliğine yolculuk raporunda belirtildiği gibi, bulut egemenliği, tek bir ülke veya yetki alanı içinde yerel veya bölgesel olarak sahip olunan, dağıtılan, yönetilen ve yönetilen bir bulut bilgi işlem ortamı oluşturur.

Bulut Egemenliğine Nasıl Ulaşılır?

Bir bulut çözümünün bağımsızlığa ulaşması için aşağıdakilerin mevcut olması gerekir:

Yerel Veri Gizliliği Yasalarına Uyum

Birçok ülkede, vatandaşlarının verilerinin toplanması, işlenmesi ve kullanılmasıyla ilgili yasalar vardır. Genellikle bu yasalar farklıdır.

Örneğin, verileri işleyen şirket Almanya'da bulunmasa bile Almanya'nın üçüncü ülkelere veri aktarımını kısıtlayan bir gizlilik yasası vardır. Çin ve Rusya gibi ülkeler, verilerin kendi ülkelerindeki sunucularda saklanmasını zorunlu kılar.

Avrupa'da Genel Veri Koruma Yönetmeliği (GDPR), veri koruma ve gizliliği yönetir ve Avrupa Birliği dışına veri aktarımını düzenler. Bu nedenle, egemen bulut belirli bir bölgedeki veri gizliliği yasalarına uymalıdır.

Veri Egemenliği

Veri egemenliğini sağlamak için veri yerelleştirmesi olması gerekir. Bunu başarmak için bulutta barındırılan veriler, yerel veri gizliliği yasalarına uygun olarak belirli bir ülke veya bölgede depolanır ve işlenir.

Ayrıca, verilere erişim yalnızca yetkili personel ile sınırlıdır ve veri sahipleri bulutta depolanan veriler üzerinde tam kontrole sahiptir.

Verilere Kontrol ve Erişim

Bağımsız bir bulut, onlardan alınan verilerin nasıl depolandığı, işlendiği ve paylaşıldığı konusunda tam bölgesel kontrole izin vermelidir.

Ek olarak, verilere kontrol ve erişim, bölgelerin konumdaki veri merkezlerinde depolanan verilere erişmesine izin verilmesi ve veri merkezlerindeki verilerin kendi sınırları içinde saklanmasını ve işlenmesini denetleme, inceleme ve talep etme yeteneği anlamına gelebilir.

Bir bulut, bir bölgenin veri gizliliği yasalarına ve düzenlemelerine uyumu, veri egemenliğini sağlayarak ve verilere denetim ve erişim sağlayarak egemenlik kazanır.

Bulut Sağlayıcıları Neden Müşterilerine Bulut Egemenliği Sunmalıdır?

Daha fazla kuruluş ve ülke bulut bilişime yatırım yapıyor ve sektör önümüzdeki yıllarda büyümeye devam edecek. Ancak bu büyümeyle birlikte bulut egemenliği, bulut çözümlerinin seçiminde önemli bir rol oynayacaktır.

bulut egemenliği

Aşağıda, bulut satıcılarının müşterilerine bulut egemenliği sunmayı düşünmelerinin nedenlerinden bazıları yer almaktadır:

  • Müşteri Endişelerini Ele Alın : Bulut bilişim büyüdükçe, kuruluşların ve ülkelerin verilerinin güvenliği, bulutta barındırılan veriler üzerinde kontrol eksikliği ve hassas verilere erişim anlamına gelebilecek bölge dışı yasalara maruz kalma konusundaki endişeleri de artıyor. yetkisiz kuruluşlar Tüm bu endişeler, bulut egemenliği sunan bir bulut sağlayıcı tarafından ele alınabilir.
  • Yönetmeliklere Uyun : Farklı ülkeler ve bölgeler veri gizliliği yasaları geliştirmiştir. Verilerini ve hizmetlerini buluta taşıyan kuruluşlar, bölgelerinin mevcut veri gizliliği yasalarına uymak isteyeceklerdir. Sonuç olarak, bulut egemenliği, bulut tedarikçilerinin, kuruluşların bulut bilgi işlemden yararlanırken aynı zamanda ülkelerinin veri gizliliğine uymasını sağlayan çözümler sunmasına olanak tanıyacak.
  • Pazar İhtiyaçlarına Uyum Sağlayın : Capgemini raporuna göre, küresel olarak kuruluşların %66'sından fazlası yerel veya bölgesel bir veri merkezini bir bulut çözümü için temel seçim kriteri olarak görüyor. Bu nedenle, bulut tedarikçilerinin pazarlarının büyük bir yüzdesine hitap etmek için bulut egemenliği sunması gerekir.
  • Performans ve Gecikme : Verileri, verilerin kaynaklandığı ve kullanıldığı yere yakın bir bulut ortamında depolamak, performansı artıracak ve gecikmeyi azaltacaktır. Bu, veri analitiği gibi verilere hızlı erişime ihtiyaç duyan kuruluşlara ve uygulamalara fayda sağlar.
  • Veri Güvenliği ve Kontrolü: Bulut egemenliği, ayrıcalıklı verilerin depolanmasını, işlenmesini ve paylaşılmasını menşe ülke veya bölge ile sınırlayarak bulut tedarikçilerinin kullanıcılarının verilerini ve gizliliğini daha iyi güvence altına almalarını sağlar. Sonuç olarak, kuruluşlara verilerin tam kontrolü ve mülkiyeti garanti edilir. Değişen bölgesel yasalar nedeniyle müşterilerinin verilerine yetkisiz erişimden kaçınabilirler.
  • Maliyetleri Azaltın: Bulut sağlayıcıları, verileri kaynağına ve kullanıldığı yere yakın bir yerde depolayarak, veri aktarımıyla ilişkili maliyetlerden tasarruf edebilir. Ayrıca, satıcılar bölgesel düzenlemelere uyarak ek uyumluluk önlemleri isteyebilecek kuruluşların ek uyumluluk maliyetlerinden kaçınabilir. Son olarak, belirli konumlar bir satıcı için daha düşük depolama ve bant genişliği maliyetleri sunabilir.

Bulut egemenliği, hükümetler ve kuruluşlar için önemlidir. Bulut egemenliği, farklı ülkelerdeki düzenlemelere uymak ve kuruluşların verileri üzerinde tam denetime, mülkiyete ve güvenliğe sahip olmasına izin vermek için gereklidir.

Son sözler

Önümüzdeki yıl, konu bulut sağlayıcılarını seçmeye geldiğinde bulut egemenliğinin merkezde yer alması bekleniyor. Bu nedenle, bulut satıcılarının geride kalmaktan, müşteri kaybetmekten ve yasanın yanlış tarafında olmaktan kaçınmak için bulut egemenliği sunmaya başlaması en iyisidir.

Ardından, yeni başlayanlardan büyük kuruluşlara kadar bulut barındırma platformlarına göz atabilirsiniz.