Nesnelerin İnterneti (IoT) Çağında Bulut Depolama Güvenliği

Geçmişte çoğu güvenlik sistemi bağımsız bir şekilde çalışırdı, yani diğer sistemlere veya genel internete bağlı değillerdi. Artık işler değişti ve özellikle IoT, uyarıları otomatikleştirmeyi ve bunları kuruluştaki diğer sistemler ve kullanıcılarla paylaşmayı mümkün kılıyor. Sistemler ayrıca sıklıkla bulut tabanlı çözümlere bağlanıyor ve video verileri WAN ve genel internet üzerinden geçerek tesis dışında depolanıyor.

Bulut depolamanın avantajları ve riskleri

Bulut depolama, verilerin uzak sunucularda depolandığı ve internet üzerinden erişildiği bulut tabanlı bir bilgi işlem modelidir. Sanallaştırma teknikleri üzerine kurulu depolama sunucuları kullanılarak bir bulut depolama hizmeti sağlayıcısı tarafından muhafaza edilir, işletilir ve yönetilir.

Bulut depolama kullanıcıları için temel güvenlik endişesi veri güvenliğidir. Bulutta depolanan verilerin en büyük riski ise depolama veya iletim sırasında meydana gelebilecek veri sızıntısıdır. Burada, bulut veri depolamayla ilgili risklerden ve çözümlerden bahsetmek istiyoruz; veri iletimiyle ilgili güvenlik endişelerine ise HTTPS protokolleriyle ilgili başka bir blog makalesinde yanıt bulabilirsiniz.

Hikvision, şifreleme teknolojileriyle kullanıcı veri güvenliğini nasıl sağlar?

Bulutta veri sızıntısı riskini en aza indirmenize yardımcı olmak için EZVIZ[1] Cloud, hem sunucu tarafı şifrelemeyi hem de istemci tarafı şifrelemeyi kapsayan ikili bir şifreleme çözümü sunar. Ayrıca en iyi uygulamaları takip ederek siber güvenliği en üst düzeye çıkarıyoruz ve CSA STAR Sertifikası gibi ilgili güvenlik standartlarına göre sertifikalandırıldık.

Sunucu tarafı şifreleme

Genel olarak, verileri veri merkezindeki disklere kaydetmeden ve oradan indirmeden önce şifrelemeyi sağlarız. Spesifik olarak, sunucu tarafı şifreleme iki kategoriye ayrılabilir. İlk tür, bir bulut hizmeti gizli bir anahtar sağladığında, verileri gizli anahtarla sunucu tarafı şifreleme kullanarak koruduğunda ortaya çıkar; ikinci tür, geliştiriciler gizli anahtarları kendileri yönettiğinde, verileri müşteri tarafından sağlanan şifreleme anahtarlarıyla sunucu tarafı şifreleme kullanarak koruduğunda ortaya çıkar.

Her iki durumda da sunucu taraflı şifreleme, kullanıcı tarafından yönetilen anahtarların karmaşıklığını azaltır. Ayrıca, kullanıcılara verilerinin fiziksel cihazlarda şifrelenmiş biçimde saklandığından emin olmalarını tavsiye ediyoruz, bu da veriler için fiziksel cihazlara yetkisiz erişimle ilişkili riskleri azaltacaktır.

İstemci tarafı şifreleme

Günümüzde bulut tabanlı uygulama geliştirme ve hizmetleri korumak için sadece temel kriptografik anahtar çözümleri sağlamakla kalmıyor, aynı zamanda bu koruma önlemlerini kullanıcılarımıza da bırakabiliyoruz. Bu senaryoda veriler istemci tarafında şifrelenerek bulut depolama sunucularına yüklenir ve kullanıcılar hem şifreleme sürecini hem de anahtarları ve ilgili araçları yönetir.

İstemci taraflı şifreleme, kullanıcılara anahtarları üzerinde daha fazla güç sağlarken, kullanıcı tarafından yönetilen anahtarın karmaşıklığını artırır. İstemci tarafındaki gizli anahtar kullanıcı tarafından yönetilir. Veri güvenliği nedeniyle, bulutta depolanan verileri sunucu tarafında şifrelemeye devam edeceğiz, bu nedenle burada ek bir kullanıcı eylemi gerekmez.

Bu blogun size Hikvision'ın siber güvenlik yenilikleri ve bunların çalışanlarınızı, varlıklarınızı ve müşterilerinizi korumanıza nasıl yardımcı olabileceği hakkında bir fikir verdiğini umuyoruz. IoT çağında siber güvenliği optimize etmenize nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi için ürün güvenliği teknik incelememizi okuyun veya bizimle iletişime geçin.