Veri Sızdırmasıyla Mücadele için Çoklu Buluttan Yararlanma


30 Mart 2023Hacker HaberleriVeri Güvenliği / Şifreleme

siber depolama

Bir zamanlar büyük bulut geçişinin yalnızca bir yan ürünü olan çoklu bulut veri depolama, artık veri yönetimi için bir strateji haline geldi. “Tasarım gereği çoklu bulut” ve ona eşlik eden süper bulut, artan ölçek ve genel dayanıklılık da dahil olmak üzere birçok kurumsal fayda sağlamak için birkaç bulut sisteminin birlikte çalıştığı bir ekosistemdir.

Ve şimdi, uzun süredir geniş ölçekli bulut benimseme konusunda ısrarcı olan güvenlik ekipleri bile sevinmek için bir neden bulabilir. Çoklu bulut yaklaşımından doğan siber depolama, şirketlerin yalnızca çoklu bulutun getirdiği avantajlardan yararlanmalarını sağlamakla kalmaz, aynı zamanda veri ifşası riskini de ortadan kaldırarak çoklu bulut olgunluk çağının başlangıcını işaret eder.

Süper Bulut Nedir?

Pek çok kuruluş, departmanlar arası ihtiyaçların bir yan ürünü olarak birden çok bulut hizmetine sahip olurken, bugün kuruluşlar kasıtlı olarak çoklu bulut ortamları inşa ediyor. Ayrıca, çeşitli bulut hizmetlerini ayrı ayrı yönetmek yerine, birçoğu bulut havuzlarını tek bir amaç için birleştirmek ve işbirliği yapmak için hiper ölçekli altyapının üzerinde oturan bir soyutlama katmanı uyguluyor.

Bu ekosisteme süper bulut denir. Kuruluşların süper bulutu kullanma şekli, kullanım durumlarına göre benzersizdir, ancak benimseyenlerin faydaları çoktur: verilere erişimde artan esneklik, DevSecOps ekipleri için kolaylaştırılmış operasyonlar, birden fazla depolama sağlayıcısından artan ölçek ve güç, tek noktadan-noktada azaltılmış risk bir bulut sağlayıcısının kesintiye uğraması durumunda başarısızlık.

Siber Depolama: Artırılmış Veri Güvenliği için Çoklu Buluttan Yararlanma

Çoklu bulut ortamı tasarım gereği ortaya çıkmış olsun ya da olmasın, değişmeyen bir şey var: güvenlik ekipleri geniş ölçekli bulutu benimsemekten bıkmış durumda. Ve iyi bir sebeple. Fidye yazılımı saldırıları yıldan yıla %13’lük bir büyüme oranıyla artmaya devam ederken, kesinlikle daha fazla bulut depolama, doldurulması gereken daha fazla veri açığı açığına eşittir, değil mi? Veri teknolojisindeki yeni gelişmeler bu endişeleri giderir. Süper bulut kavramını benimsemek, siber depolama farklı bulut havuzlarının üzerine sanal bir katman oluşturarak çoklu bulut depolama yayılımından gerçekten yararlanan benzersiz güvenlik kontrolleri ekleyebilir.

Yüksek performanslı güvenliğin erişilebilir depolamayla birleşimi olan siber depolama, Gartner’ın kategoriyi oluşturduğu 2022’de veri güvenliği sahnesine girdi. Teknoloji, veri havuzlarına yönelik fidye yazılımlarına ve diğer kötü amaçlı yazılım saldırılarına, saldırılar gerçekleştiği anda daha iyi bloke etmek ve bunlara yanıt vermek için proaktif teknoloji ile dayanacak şekilde amaca yönelik olarak oluşturulmuştur; çevre savunmaları ihlal edildiğinde bile onu ifşa ve sızmaya karşı koruyan seviye. Siber depolamaya yönelik çeşitli yaklaşımlar olsa da, veri limanı veri güvenliğini iyileştirmek için özellikle çoklu buluttan yararlanın.

Cyberstorage, Fidye Yazılımlarına ve Veri Sızmasına Karşı Nasıl Korur?

Veri hırsızlığıArtık şifresini çözmek için ödemeli fidye yazılımından para kazanma taktiğinin yerini alan , güvenlik ekipleri için günlük bir korku. Çalınan veriler, ifşa olma ve yayımlanma tehdidi, kurban edilen kuruluşa karşı kaldıracı artırdığından ve verilerinin bütünlüğünü korumak için ellerini giderek daha yüksek fidyeler ödemeye zorladığından, fidye yazılımı aktörleri için bir nimet olmuştur. Hassas müşteri verileriyle birlikte şifreli yedeklemelerin ve MFA ilkelerinin çalındığı 2022’deki LastPass ihlali de dahil olmak üzere son kötü şöhretli hırsızlık saldırıları, temel güvenlik açığı hakkında sektör çapında söylemi teşvik etti: eksiksiz bir durumda ağa bağlanan veriler asla ihlale karşı güvenli olamaz. Bu durumda, şifreleme ve MFA gibi yaygın veri düzeyi korumaları bile zayıfladı.

Bir veri limanı kullanan siber depolama çözümleri, bu kritik tasarım kusurunu çözer. Veriler, veri limanını oluşturan çoklu depolama konumlarında parçalanır ve dağıtılır ve ardından kullanım için anında yeniden birleştirilir. Bu, buluttaki hırsızlık girişimlerinin suçlu için yalnızca anlamsız veri parçaları oluşturacağı ve hiçbir zaman tam, kullanılabilir veri kümesi oluşturmayacağı anlamına gelir. Veri limanına ne kadar çok veri konumu ve bulut satıcısı eklenirse, şirketin saldırılara karşı dayanıklılığı o kadar yüksek olur. Yalnızca veri limanı, verileri tekrar bir araya getirmenin anahtarlarını elinde tutar. Ve bir veri limanı yerleşik yedeklere sahip olduğundan, herhangi bir tek bulut deposunda gerçekleştirilen bir saldırı veya kesintiden kendi kendini kurtarabilir.

Çoklu Bulut Benimsemesinin Olgunluğa Ulaşmasıyla Beklenen Patlayıcı Büyüme

Güvenlik mimarisinin, sonradan sabitlenmek yerine çoklu bulut ortamı çerçevesine uyacak şekilde tasarlanması, pazarın olgunlaştığının bir işaretidir. Siber depolama çözümleri, birbirine bağlı “süper bulut” altyapısına yönelik artan eğilimin farkındadır ve bu temel içinde çalışmak için bir çözüm sunar. Çoklu bulut altyapısından yararlanan siber depolama, verileri fidye yazılımlarına ve hırsızlığa karşı koruyarak kuruluşun güvenlik duruşunu artırabilir. Bu nedenle, şirketlerin fidye yazılımı önleme teknolojisini doğrudan veri depolama katmanına uygulamaya başlamasıyla, kategorinin önümüzdeki üç yıl içinde 6 kat büyüyeceği tahmin ediliyor.

Not: Calamu’nun Kurucusu ve CEO’su Paul Lewis bu makaleyi yazmış ve katkıda bulunmuştur.


Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link