Verilerin ve uygulamaların patlaması, kuruluşun verilerinin birden çok bulut platformunda ve uygulamasında depolandığı çoklu bulutu birçok kuruluş için bir gerçeklik haline getirdi. Çoklu bulut, saldırı yüzeyini genişletmenin yanı sıra verilerin güvenliğini sağlama ve yönetme görevini daha da zorlaştırıyor.
Eureka Security ve YL Ventures tarafından yapılan bir veri güvenliği anketine yanıt veren CISO’ların neredeyse %20’si, kuruluşun hassas verilerini depolamak için hangi veritabanını/platformu kullandıklarını bilmediklerini söylüyor.
Anket, hassas verileri kişisel olarak tanımlanabilir bilgiler (PII), kişisel sağlık bilgileri (PHI), parolalar ve uygulama belirteçleri gibi sırlar ve ödeme kartı bilgileri (PCI) olarak tanımladı. Bu ankette PII, saklanan en yaygın hassas veriydi (%84), bunu sırlar (%55), PHI (%29) ve PCI (%29) izledi.
Çoğu CISO, verilere erişimi sınırlamak için araçlar ve metodolojiler kullandıklarını söylüyor. Ankete katılanların çoğu, özel gruplara (%92) ve ağ politikalarına (%51) güvendiklerini söylüyor.
Bulutta Depolanan Hassas Veriler
Hassas verilerin üzerinde tam kontrole sahip olmadıkları sunucularda saklanmasıyla ilgili endişeler nedeniyle, uygulama iş yüklerini buluta taşıma konusunda hâlâ temkinli davranan kuruluşlar var. Ancak anket, çoğu kuruluşun veri güvenliği endişelerinin onları buluttan alıkoymasına izin vermediğini gösteriyor. Yanıt verenlerin yaklaşık %45’i, hassas verileri genel bulutlarda depoladıklarını ve aynı sayıda yanıtlayan, hassas verilerin bulutta ve şirket içi sistemlerde saklandığı hibrit bir yaklaşıma güvendiklerini söylüyor. Yanıt verenlerin yalnızca %2’si hassas verilerin şirket içinde depolandığını söylüyor.
Aslında, yanıt verenlerin %22’si bulut verilerinin yarısından fazlasının hassas olduğunu belirtti.
Katılımcılardan ayrıca hassas verileri depolamak için kullanılan ilk üç veritabanını/platformu listelemeleri istendi. PostgreSQL açık ara en popüler veritabanıydı (%41) ve MySQL, MsSQL, Oracle ve Snowflake aynı kullanım oranlarına sahipti (%22). Rapor, birçok CISO’nun, sınıflandırma ve maskeleme politikaları gibi buluta özgü veri güvenliği denetimlerini benimsemeden şirket içinden buluta geçtiği “kaldır ve değiştir” yöntemine güvendiğini belirtiyor.
Hassas verileri bulut sistemlerinde sakladıklarını söyleyenlerin sayısı ile bulut platformlarını kullananların sayısı arasında da bir miktar kopukluk var. En iyi 5 platform arasında, Snowflake, uçtan uca bulut veri güvenliği özelliklerine sahip, bulut için özel olarak oluşturulmuş tek platformdur.
bu Çoklu Bulut Çağında Bulut Veri Güvenliğini Ele Alma rapor Eureka Security ve YL Ventures’tan edinilebilir.