Bulut Güvenliği , Güvenlik İşlemleri , Standartlar, Yönetmelikler ve Uyumluluk
Ajans, Bulut Endüstrisi İş Uygulamaları Hakkında Halktan Yorum İstiyor
David Perera (@daveperera) •
22 Mart 2023
Bulut bilişime küresel geçiş, ABD Federal Ticaret Komisyonu’nun potansiyel güvenlik riskleri de dahil olmak üzere bulut endüstrisi pazar dinamiklerini incelediğini duyurmasının ardından ABD düzenleyicileri tarafından daha fazla inceleme altına alınabilir.
Ayrıca bakınız: Tek Araç Güvenliği | Çoklu Bulut, Hibrit ve Mikro Hizmet Ortamlarınız için Prisma® Cloud
Gözetim kurumu, bulut sağlayıcıların müşterileri sağlamlaştırmak için sözleşmeye dayalı veya teknolojik önlemler kullanıp kullanmadığını soran bir bilgi talebinde bulundu.
Ayrıca, bulut sağlayıcılarının veri güvenliği ve bulutta depolanan tüketici kişisel bilgilerinin güvenliği için sözleşmeden doğan sorumluluk bölümleri hakkında hangi beyanlarda bulunduğu gibi soruların 22 Mayıs’a kadar kamuoyu tarafından yanıtlanmasını istiyor.
FTC Baş Teknoloji Sorumlusu Stephanie Nguyen, “Ekonominin büyük bir kısmı artık bir dizi hizmet için bulut bilişim hizmetlerine güveniyor” dedi.
Teknoloji pazarı araştırma şirketi Canalys’in analizi, dünya çapında bulut altyapısına yapılan toplam harcamanın çift haneli artış göstererek 2022’de 247,1 milyar dolara ulaştığını söylüyor.
İlk üç sağlayıcı – AWS, Microsoft Azure ve Google Cloud – toplu olarak toplam harcamanın yaklaşık üçte ikisini oluşturdu. Konsolidasyon, hizmet olarak altyapı sağlayıcısı Nirvanix’in 2013’teki başarısızlığı gibi olayların damgasını vurduğu, on yıldan fazla bir süredir bulut bilgi işlem pazarında yaşamın bir gerçeği olmuştur.
“Eğer çok yüksek sermaye maliyetine sahip bir endüstriyse, ki öyle olduğunu düşünüyorum, birkaç büyük oyuncuya sahip olmak mantıklı olabilir, bu durumda farklı katmanlarda ayrımcılık olmadığından emin olmak için kamu hizmeti kurallarına sahip olmak istersiniz. Tedarik zinciri,” dedi, antitröst düzenlemelerinin agresif bir şekilde uygulanmasını destekleyen bir Washington düşünce kuruluşu olan American Economic Liberties Project’in araştırma direktörü Matt Stoller. “Bu alanla ilgili pek çok açık soru var” diye ekledi.
Ocak ayında FTC, eğitim teknolojisi sağlayıcısı Chegg ile şirketin milyonlarca müşteri ve çalışanın hassas bilgilerini ifşa ettiğini iddia eden bir onay emrini kesinleştirdi. Ajans, şirketin kullanıcıların kişisel verilerini bulut depolama veritabanlarında düz metin olarak sakladığını ve kullanıcı parolalarını korumak için zayıf şifreleme kullandığını söylüyor.
Thales tarafından 2022’de bulut müşterileri üzerine yapılan ve yaklaşık 3.000 güvenlik uzmanının ve şirket yöneticisinin katıldığı bir araştırma, bulut veri ihlallerinin ve arızalarının yaygın bir sorun olduğu sonucuna vardı. Ankete katılanların yarısından biraz daha azı, bulutta bulunan veriler veya uygulamalarla ilgili bir ihlal veya başarısız denetimden geçtiğini kabul etti. Yarıdan biraz daha fazlası, bir bulut ortamında gizlilik ve veri korumayı yönetmenin şirket içinde yapmaktan daha karmaşık olduğu konusunda hemfikir.