Suda Yaz Yazmak: Bulut Biliim ve Gvenlik

Dr. Mehmet Sabr Kiraz

24 Nisan 2013, Ankara

TBTAK BLGEM Ulusal Elektronik ve Kriptoloji Aratrma Enstits

erik

Mays 2012 Cloud Security Alliance, Frankfurt Ziyareti Bulut Biliime Genel Bir Bak Hollanda Bulut Biliim Stratejisi Avrupa Bulut Biliim Stratejisi Japonya Tsunami ve Depremde Bulut Biliim TBTAK BLGEMde Bulut Biliim almalar Homomorfik ifreleme ve oklu Gvenli Hesaplamalar Gvenli Bilgi Arama Gvenli rnt Tarama Dnyadan Baz Uygulamalar ve Projeler

Tasnif D
3

Tasnif D
4

Bulut Biliim

Tasnif D
5

Kriptocularn Bulut Biliime Bak

Kt Niyetli Bulut Salayclar Gizli veriler Kiisel veriler

Truva Atlar

Virsler

Sosyal alar Hatal Donanm Salk verileri

Ticari/finansal Kt Niyetli blgileri Kullanclar Fikri mlkiyet Satn alma gemii
Tasnif D
6

Hatal Yazlm

Kriptocularn Bulut Biliime Bak

Tasnif D
7

Denetilerin gzyle Bulut

ABD Ulusal Standartlar ve Teknoloji Enstits

Bulut Biliim Gvenlik

Sorunlar Bulutunu Datmak

Tasnif D
8

NIST Bulut Tanm

Bulut biliim, dk ynetim abas veya servis salayc etkileimi ile, hzl alnp salverilebilen ayarlanabilir biliim kaynaklarnn paylalr havuzuna, istendiinde ve uygun bir ekilde a eriimi salayan bir modeldir.

Tasnif D
9

NIST Bulut erevesi

Hibrit (Karma) Bulut Datm Modelleri zel Bulut Ortaklk (Community) Bulutu Servis olarak Platform (PaaS) Talebe gre Self-Servis Temel zellikler Geni A Eriimi Kaynak (Resource) Havuzu Oluturma Massive Scale Hzl Esneklik llebilir Hizmet Esnek Bilgi leme Corafi Dalm (Konumdan Bamsz) Hizmet Oryantasyonu leri Gvenlik Seviyesi

Genel Bulut Servis olarak Altyap (IaaS)

Servis Modelleri

Servis olarak Yazlm (SaaS)

Ortak zellikler
Tasnif D
10

Homojenlik Sanallatrma Dk Yazlm Maliyeti

NIST Bulut Biliim Program

S T R
Faz 1 Analizi alma Grubu & Proje Sonular 1nci tasla bitir ve insanlarn yorumlamas iin yaynla

Kas 2011

Haz 2012

Kas 2012

NIST BB altay IV

NIST BB altay V

NIST BB altay VI

A
T E J

NIST BB Faz II programn balat

ABD Devleti teknolojileriyle entegre et ve zle

Bulut Biliim Teknoloji Gelitirme Yol Haritas Srm 1

Tekrar Deerlendir & 2nci Faz Plan

Yol haritas ncelikli eylem planlar Sonular taktiksel olarak ncelikli olanlarla entegre et Sonular deerlendir

Bulut Biliim Teknoloji Gelitirme Yol Haritas Srm 2

Tasnif D
11

Hizmet Sunumu Modelleri

Yahoo!, Gmail, Google Docs, LotusLive, salesforce.com, sourceforge.net

SQL Azure, Google Apps, IBM test&devel., IBM SONAS

Tasnif D
12

Amazon (S3, EC2), IBM, Rackspace, Windows Azure

Neden Bulut Biliim?

Tasnif D
13

Hzl/Snrsz esneklik Ynetim kolayl Maliyeti drme stendiinde self servis Geni a eriimi Konumdan bamsz kaynak havuzu llen hizmet Gelitirilmi birlikte alma Daha iyi gvenilirlik ve gvenlik Tanabilirlik Gerektiinde byk ilem gc Daha basit cihazlar

Genel Gvenlik Avantajlar

Ak bir bilginin d buluta kaydrlmas hassas verilerin ortaya kmas ihtimalini drr Bulut Biliim, gvenlik denetimlerini ve testlerini basit hale getirir Bulutlar gvenlik ynetimini otomasyon yntemine dntrr Gereksiz bilgi Felaket kurtarma

Tasnif D
14

Siber Gvenlik: Her zamankinden daha nemli

UYGUN KONFGRASYON VE YAMA YNTEM LE DURDURULABLR BOZUKLUKLAR

Tasnif D
15

90%

Siber Gvenlik: Her zamankinden daha nemli

EPSLON MTER BLGLERNN ALINMASI 100DEN FAZLA RKET ETKLED RSASECURID TEKNOLOJSNE SALDIRI YAPILDI SONY PLAYSTATION 100 MLYON MTER ETKLEND 20 BN KRED KARTI
BLGLER ALINDI
Tasnif D
16

rnek 1: Buluttaki veritabanlarnn gvenliini salama

Tasnif D
17

rnek 2: Buluttaki veritabanlarnn gvenliini salama

Tasnif D
18

rnek 3: Buluttaki veritabanlarnn gvenliini salama

Tasnif D
19

rnek 4: Buluttaki veritabanlarnn gvenliini salama

Tasnif D
20

Bulut Biliimde Standart Gvenlik Sorunlar

Veri Kayb Arza nedenli kapal sresi (Downtime) Oltalama (Phishing) ifre Krma Botnet'ler ve Dier Zararl Yazlmlar

Eski gvenlik sorunlaryla ayn!

Tasnif D
21

Arza Nedenli Kapal Sresi (Downtime)

Tasnif D
22

Oltalama (Phishing)

Tasnif D
23

ifre Krma

Tasnif D
24

Botnet'ler ve Dier Zararl Yazlmlar

Tasnif D
25

Bulut Biliimde Gvenlik Sorunlar Gven Sorumluluk, Mesuliyet Gvenlik emberinin Bulunmamas Daha Byk Saldr Alan ifreleme Yeni Yan Kanallar oklu kira (multi-tenancy) Denetleme Eksiklii Uyumluluk Yasal Uygunluk Veri Gvenlii Verilerin Konumu

Yeni gvenlik problemleri! Bulut Biliim gvenlii salanabilir bir problemdir, hem avantajlar hem de zorluklar vardr

Tasnif D
26

Hey Sen! ek Git Bulutumdan!

1 zm
nci

Sk kontrol Kapal ortam Hareket etme yeteneinizi snrlar

2 zm
nci

Gvenlik emberi yoktur

Daha byk saldr alan Daha ok saldrya maruz

Tasnif D
27

Denetlenme, sorumluluk vs. eksiklii Yasal uyum sorunlar Aacn arkasnda ne saklanyor Arkanzda bir ordu gerekebilir

Daha Genel Gvenlik Zorluklar

Bulut salaycnn gvenlik modeline gven Denetilerin bulgularna gre geri bildirim verememe yetenei Aratrmalar iin destek alma Dolayl ynetici maliyetleri Onayl yazlmlar kontrol edilemez Fiziksel kontrol kayb
Tasnif D
28

Veri Gvenlii Kayglar?

Transfer annda akan veri Veritabannda sabit duran veri lenen veri Silinen datann geri getirilme olasl Homomorfik ifreleme

Tasnif D
29

Data Security

Veri Gvenlii Kayglar?

Yargya Maruz Kalma (konum/ihlal)

Veri Taban Mimarisi

Veri Kayb veya Kaa

Veri Zorluklar

Verinin Silinemezlii
Tasnif D
30

Veri Kayna

Veri Gvenlii

Gizlilik

Simetrik ifreleme

Homomorfik ifreleme Homomorfik ifreleme

SSL

Btnlk

MAC

SSL

Fazlalk Fazlalk Fazlalk Hazr Bulunma (Redundancy) (Redundancy) (Redundancy) (Avaliability)

Depolama (Storage)

leme (Processing)

letim (Transmission)

Ve silinen verilerin geri getirilmesi.

Tasnif D
31

Sertifikalar

Tasnif D
32

Pratik Hayatta Homomorfik ifreleme ile Tam Gvenlik Salama

Efsane mi gerek mi?

Tasnif D
33

Asimetrik Kriptografi ifrelemek ve ifre zmek iin farkl anahtar kullanlr.

Ak Anahtar

zel Anahtar

m
Tasnif D
34

E(m)
ifreleme Algoritmas

m ifre zme Algoritmas

Homomorfik Ak Anahtar ifreleme

Asimetrik kriptografiye ek olarak: Hesapla

c* Hesaplapk(P, c1,,cn)

kan deerin ifreli hali m*=P(m1,,mn)

Giren deerlerin ifreli hali m1,,mn ve P fonksiyonu

P: TOPLAMA, ARPMA mod 2 ilemlerini yapan bir Boolean devredir

Tasnif D
35

Grmeden hesapla?

Tasnif D
36

Grmeden hesapla?

Tasnif D
37

Grmeden hesapla?

(m1 m1 ve m2: ak metin

m2) = m1

m2

x: x metnin ifreli hali ve

ve

: homomorfik ilikisini salayan iki ilem.

Bu sihir mi? Yoksa gerek olamayacak kadar iyi mi? Veya, pratik olarak mmkn m?
Tasnif D
38

Ama:
Veri lemeyi Delege Etme (Eriim Hakk Vermeden)

Tasnif D
39

Senaryo: Ayenin Tak Maazas

Ayenin iileri hammaddeleri ileyerek tak haline dntrrler Fakat, Aye hrszla kar endielidir
iler hammaddeye eriemeden nasl ileyebilir?

Tasnif D
40

Senaryo: Ayenin Tak Maazas

Aye hammaddeleri kilitli ve eldivenli bir kasaya koyar

Kasann anahtarna sadece kendisi sahip

iler hammaddeyi kasann iinde ileyerek tak haline getirir Aye i bittikten sonra kasann kilidini aarak taklara ular.

Tasnif D
41

Homomorfik ifreleme ve Gvenli Hesaplamalar

Sorgu Cevap

Tasnif D
42

ifreli Veri zerinde lem Yapma

unlar yapabilmek gzel olmaz myd

Bulutta verilerim ifreli dursun Yine de Bulut Salayc benim adma arama, snflandrma, ekleme/karma yapabilsin Verilerim Bulutta yine de ifreli halde bulunsun
ifreli verilerim gidip/gelmeden ve bu ifrelerim Bulutta zlmeden

Tasnif D
43

ifreli Veri zerinde lem Yapma

unlar yapabilmek gzel olmaz myd

Tm sorgularn/isteklerini Bulutta ifreli tut Yine de verilerinin Bulutta ilenmesine izin ver Bulut sana sadece ifreli sonucunu gndersin Sen de zel bilgisayarnda ifreli sonucu z

Tasnif D
44

ifreli Veri zerinde lem Yapma

Gzergah: Nereden: TBTAK Gebze Yerlekesi, Gebze, Trkiye Nereye: Genel Kurmay Bakanl, Ankara, Trkiye

$skj#hS28ksytA@

Tasnif D
45

ifreli Veri zerinde lem Yapma

$kjh9*mslt@na0 &maXxjq02bflx m^00a2nm5,A4. pE.abxp3m58bsa (3saM%w,snanba nq~mD=3akm2,A Z,ltnhde83|3mz{n dewiunb4]gnbTa* kjew^bwJ^mdns0

Tasnif D
46

Homomorfik ifreleme Oluturma

Ak Metin Uzay P
ifreli Metin Uzay C

x1
* y
Tasnif D
47

x2

ci ifrele(xi) y ifrez(d)

c1 # d

c2

Homomorfik ifreleme Oluturma

rnekler Saf RSA: pk=(e, N). sk= (d, p, q) ifreleme: c xe mod N ifre zme: x cd mod N Homomorfizm: x1e . x2e = (x1 . x2)e mod N El Gamal: h=gx, pk=(g, h). sk= x ifreleme: (a,b) = (gr, mhr) ifre zme: m=b/ax = mhr/ gr (a1,b1) = (gr , m1hr ), (a2,b2) = (gr , m2hr ) (a1,b1) . (a2,b2) = (g(r1+r2), m1m2h(r1+r2))
1 1 2 2

Tasnif D
48

rnek 1: Gvenli Bilgi Tarama

Veri lemeyi Delege Etme Eriim Hakk Vermeden

Siz: Sorgunuzu ifreleyin, Googlea gnderin (Google anahtar bilmiyor, sorgunuzu gremez) Google: ifreli Sorgu ifreli Sonular (ifreli sonular aarsnz ve sorguya karlk gelen sonular elde edersiniz)
Tasnif D
49

rnek 2: zel Bulut Biliim

Veri lemeyi Delege Etme Eriim Hakk Vermeden

ifrele: x

(Girdi: x)

ifrele(x), P ifrele(P(x))

(Program: P)

Tasnif D
50

Tam Homomorfik ifreleme

[Rivest-Adleman-Dertouzos78] ifrele(x) x

X hakknda hibir bilgisi yok.

F
fonksiyonu

Hesapla: f, ifrele(x) ifrele(f(x))

Tasnif D
51

Homomorfik Hesaplama

Tam Homomorfik ifreleme

lk olarak tanmland: Gizli Homomorfizm [RAD78]

motivasyonlar: ifreli veri zerinde tarama yapmak Snrl Trevleri: RSA &Byk El Gamal: Atlm arpmsal homomorfik GM & Paillier & Eliptik Eri El Gamal: toplamsal/arpmsal Tam Homomorfik ifrelemenin ilk Tasarm homomorfik (Craigcebirsel Gentry, Gentry-Halevi Tromer, saylar teorisive veAlt-Lopez, ideal latisler ile Vaikuntanathan): kuadratik forml

: [Gentry09]

Homomorfik ifreleme Mekanizmalar:

Tasnif D
52

Yaonun bozuk devreleri Damgard-Jrik [DJ01] Eik Kriptografi

Tam Homomorfik ifreleme

Byle bir ey u an pratikte pek mmkn deil ama ok iyi bir motivasyon!

DARPA (Defence Advanced Research Projects Agency): Askeriye tarafndan kullanlmak zere yeni teknolojiler retmekle sorumlu ABD Savunma Bakanl
Tasnif D
53

Bulut Salayclar Dorulama

Tasnif D
54

Aratrma Program: Uzaktan Bulut Biliim Gvenlii Kontrol

X gvenlik zelliine sahip misin??

Sorgu

Cevap

Bir Bulut

Deneti

Tasnif D
55

Ama: Bulut salayclarna gvenmeden ve daha salam bir gvenlik salayabilmek iin Bulut Biliimde effafl sala!

Bulut Salayclar Dorulama

Sorgu cevap Sunucu

Aye

sorgu cevap sorgu

X
Tasnif D
56

F*
rn. Xmobile

cevap

Aye ne yapmal???

Bulut mutlaka gvenli ve doru olmak zorunda deil

Dosya

Dosya

Dosya

Blok parite

F
Tasnif D
57

F1

F2

F3

F1 F2 F3

Bulut mutlaka gvenli ve doru olmak zorunda deil

Bulut Salayc A
Bulut Salayc B

Bulut Salayc C

Bulut Salayc D

X
F
Tasnif D
58

F1

X
F2

F3

F1 F2 F3

Eer servis salayclar veri kaybederse fakat ok ge olana kadar size sylemezse?
Amazon benim dosyamn ayr kopyasn sakladn iddia ediyor. Bunu kantlayabilir mi?

Lahmacun Frn Protokol

Alt lahmacun!

Pi Kardeler

Cimri Amca

Tasnif D
59

Lahmacun Frn Protokol

Alt lahmacun!

X
Pi Kardeler
Tasnif D
60

X
Cimri Amca

Lahmacun Frn Protokol

Pi Kardeler

Cimri Amca

Cimri Amca bozuk frn olmas durumunu telafi edebileceini iddia ediyor!
Tasnif D
61

Pi Kardeler ziyaret etmeden nasl dorulayabilir???

Lahmacun Frn Protokol

T0

Alt lahmacun!

T1
T1 T0 = 45 dakika?
Pi Kardeler Cimri Amca

Varsaym: Cimri amca 5 dakikada sadece bir lahmacun piiriyor

Tasnif D
62

Pi kardelerin ulatrmas 15 dakikay buluyor

Uzaktan Bulut Gvenlik Muayenesi

X gvenlik zelliine sahip misin?

Sorgu

Cevap

Bulut
X= 1.Mterinin dosyalar bozulmaz

Deneti/ Kirac

2.Mterinin dosyalar hizmet salayc hatalarna kar bozulmaz

Tasnif D
63

3.Mterinin dosyalar disk arzalarna kar bozulmaz

Hollanda Devleti Bulut Biliim Stratejisi

Tasnif D
64

Hollanda Bulut Stratejisi: 2011 ilk aylarSiyasi hareket

stek:
Bulut biliimin kamu kurumlarna uygulanmasyla ilgili bir aratrma yapn ve ulusal bir strateji gelitirin

Sonu:
Bulut Biliim ve tm Hollanda devleti iin ilk strateji belirlendi
Japonya, ingiltere ve ABD dorultusunda Bulut Devlettiin frsatlar
Avantaj ve Dezavantajlar

Gvenlik ve bamllk riskleri

Tasnif D
65

Hollanda Bulut Biliim ve Birinci Bulut Stratejisi

Grleri alnanlar:
IT endstrisi Bilim dnyas Avrupa Birlii
Avrupa A ve Bilgi Gvenlii Ajans (ENISA-European Network ve Information Security Agency)

Hedeflenen bir dizi almaya gre:

RAND Avrupa (2010)
Kamuda Bulut Biliim: uluslararas hzl stok saym

KPMG (2010)
Hollanda devleti iin Bulut Biliim
Tasnif D
66

RAND Avrupa (2010) 1/3

Bulut Biliim iin ilgili kesimlerle farkl lkelerin ulusal stratejileri belirler. Yaplan almalar:
Resmi devlet dokmanlar lke durumlarn gsteren bilgiler:
Organisation for Economic Co-operation and Development (OECD)
Kamu Ynetimi ve Organzisyonel Ynetim

Economic Intelligenc Unit (EIU)

Dijital ortama hazr olma seviyesi
Tasnif D
67

RAND Avrupa (2010) 2/3

Bulut Biliimin kamuda kullanlabilmesi iin ileriye dnk hala bir dizi sorunlar barndrmaktadr

Tasnif D
68

RAND Avrupa (2010) 3/3

Hollanda hangi stratejiyi belirlemeli?

Hollanda Bulut Biliimin avantajlarnn kullanlmasndan yana olup kamuda:

E-devlet servislerinin ulatrlmas Sistemlerin arka planlarnn daha efektif kullanlmas Bulut Biliimin yeni i sahalar amas ve bymeye yardmc olmas iin desteklenmesi

karar kmtr.
Tasnif D
69

KPMG (2010)

Risk analizi kard nerilen Bulut Biliim sistemleri iin Avantaj ve Dezavantajlar kard Sonu:
Bulut Biliim Hollanda Devletinin belirli IT blmlerine uygun olduu belirtilmi ve teknolojinin kullanm iin hazr olduu aklanmtr.

Tasnif D
70

KPMG (2010)

ok Gizli Bilgi

Bulut hizmeti iin mevcut deil (geen volwassen clouddienst beschikbaar) Karmak Sistemler

Bulut iin uygun

Harici zel Bulut Ak Bulut

Son zamanlarda satn alnan sistemler Mevcut Sistemler

a zel Bulut

Tasnif D
71

ileri ve Krallk likiler Bakanlnn Sonular

Getiimiz aylarda yaplan almalar gsteriyor ki Bulut Biliimin lkemizde kullanlmasnda frsatlar vardr. Dier taraftan, u anda Ak Buluta kar ortaya kan argmanlar genel yararlarndan daha ar bastn sylemek gerekir. Bu argmanlar pazarn hazr olmamasyla ve bilgi gvenlii ile ilgili taleplerin ilgisi vardr.
Tasnif D
72

Sonu Ak Bulut yerine zel Bulut Gelitirilen hizmetler ve uygulamalar kendi gvenli a iinde kullanlacak, kendi kuruluu tarafndan muhafaza edilecek ve ynetilecektir. ncelikle mevcut tm servisler Bulut ortamna dnecek ve bu servisler zel Bulutta tutulacaktr
Veri depolama Sunucu / altyap kapasitesi E-posta, alma ortam, ilevlerin birbirleri ile ve bilgi ynetmiyle iletiimi

En nemli konular bilgi gvenlii ve yasal ereve

Verinin Hollanda snrlar ierisinde kalmas iin sk kurallar gereklilii Tm mterilerin yeterli gvenliinin salanmas zel seilmi uygulamalarnn gvenliinin yasal olarak kabul edilebilir seviyeye getirilmesi
Tasnif D
73

Avrupa Bulut Biliim Stratejisi

Tasnif D
74

Dijital Gndemde Bulut Biliim

Europe should also [] [reinforce] eInfrastructures and [] should develop an EU-wide strategy on 'cloud computing' notably for government and science. [] The strategy should consider economic, legal and institutional aspects.
Tasnif D
75

A Digital Agenda for Europe (COM(2010)245, 19.05.2010), http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52010DC0245(01):EN:NOT

Birden fazla rol

Tasnif D
76

Politika yapclar Politika tartmalar balatr ye devletleri harekete geirmeye devat eder AB mevzuat nerisinde bulunur Koordinasyonu salar Finansman salayclar Ar-Ge & novasyon projeler e.g. e-Devlet yaptalar Altyap oluturanlar Fon altyaplar ye devletlerin sistemleri balanr

Avrupa Bulut Stratejisi?

Ocak 2011 ylnda Bakan Yardmcs Neelie Kroes Davosta eksende hareket plann aklad
Yasal ereve (veri gizlilii, mahremiyet yasalar, kullanc telif haklar) Teknik ve Ticari Ar-Ge ve Standartlar ye lkelerin ykmllkleri, pilotlar, kamu ihale Strateji belgesi 2012 ylnda hazr olacak!

Market

Tasnif D
77

Tutarl ve Birleik Bir Yaklam

Piyasan gelen en nemli endieler: Yasal ereve Veri gizlilii ve Gvenlik

Bulutta tutulan dijital veriler

Altyaplar ve Bulut salayclar iin ykmllkler Adil szleme artlar Tanabilirlik ve Birlikte alabilirlik

Piyasa

Tasnif D
78

Avrupa Bulut Ortakl

Ama
Avrupa'da pazarlarn farkllamas ve farkl bak alarnn bulunmas ve mevzuattan kaynaklanan sorunlarn zlmesi ye lkelerin kamu kurumlar iin Bulut Biliim gereklerinin ortaya karlmas (veya uygulama alanlar olan e-Salk, e-Vergi, sosyal yardmlarn denmesi) Daha kaliteli arz ve talep, daha fazla rekabet ve daha iyi birlikte alabilirlik Aktif Bulut salayclar ve gvence verilmi kullanclarn katlmyla piyasaya uyumluluk

Kamu Sektr

nc Piyasa

Faydalar

Tasnif D
79

Neden?

Bulut salayclar zellikle talep taraf iin

ekonomik potansiyel

Bulut Biliim teknoloji gerekleecek: bize

ya da bizimle?

Bir ok politika Bulut tarafnda etkisi

bulunmakta veya Bulut zmleri politikalar belirlemekte: geni bak as gerekli!

Tasnif D
80

Nedir?

Birinci adm
Yasal ereve: kullanc haklar, veri gizlilii ve mahremiyeti (kresel ynleri de dahil olmak zere)

kinci Adm
Teknik ve Ticari Temeller: aratrma abalarn artrma, ve gvenlik ve gvenilirlik gibi kritik konulara odaklanma

nc Adm
Piyasa: Bulut uygulamalar iin nerilen pilot projeler desteklenecek, ve kamunun satn almas iin eyleme geilecek ve desteklenecek
Tasnif D
81

Ve ne deildir?

Bizim genel Bulut Biliim stratejimiz ne Avrupa sper-Bulut ina etmek ne de mevcut kamu bulut altyaplarnn entegrasyonu zorlamaktr.
Neelie Kroes, 26 January 2012

Tasnif D
82

http://ec.europa.eu/digital-agenda

Sre?

1. Uzman raporu (rn. ENISA)

2. Gndem (19/05/2010) 3. Duyuru (27/01/2011) 4. Kamu Danmanl (16/05-01/08/2011) 5. Kullanclar dinleme, kk irketler, IT & telekom irketleri (11/2011) 6. Endstri alma gruplar ve tavsiyeler (11/2011) 7. Bulut Biliim Stratejisi (Haziran 2012) 8. Uygulama.
Tasnif D
83

http://ec.europa.eu/digital-agenda

Ortaklar

Avrupa Parlamentosu

ye lkeler
http://europarl.europa.eu/

Tasnif D
84

Avrupa Birlii Konseyi

http://consilium.europa.eu/

Japonya

Bulut tsunamiyi ve depremi nasl atlatt ve insanlara nasl hizmet sundu?

Alnan dersler, bulutun deeri ve gelecee bak

Zarar Grlen Blgeler

Sapporo

epicenter Sendai Fukushima Tokyo

Tasnif D
86

Seismic Density By Japan Meteorological Agency

Zarar Ziyan

Tasnif D
87

Tsunami

Tasnif D
88

Yardm

Tasnif D
89

nsanlar

Tasnif D
90

Topluluk Evlerinde ve Spor Salonlarnda Bulunan Mlteciler

Kaynak: Burada yeterince var ama orada hi yok

Tasnif D
91

Bulut hizmetleri insanlara, yerel hkmetler ve irketlere cretsiz hale geldi

Kamu personeli ve gnll merkezler iin Biliim Teknolojileri altyaps (yardm ve mltecilere destek iin) Bireyler ve aileler arasndaki iletiim Devletin Yedekleme/zleme ve gnveli bilgilerin yaynlanmas: radyasyon bilgisi, vatandalk hizmetleri vb. Acil durumlarda mdahale, alan iletiimi, kurumsal iletiim, acil durumlar iin yedekleme ilemleri iin Biliim Teknoloji altyaps ve hizmetleri
Tasnif D
92

Kamu personeli ve gnll merkezler iin Biliim Teknolojileri altyaps

Ofis uygulamalar ve haberleme aralar iin bulut hizmetleri

IBM Microsoft Fujitsu Biglobe T-Com IIJ NEC Unisys Hitachi NTT-Com

Tbbi ihtiyalar iin de Bulut ortamnda alld

Tasnif D
93

Salktaki sorunlar/ hasta destek

Hastalar nerede servis alabileceini bilmiyor Acil Salk Ekipleri nerede hangi ihtiyalar olduunu bilmiyor Hastalar ilalarn kaybetti ve hangi ilac kullanyor olduunu unuttu Hastaneler salk bilgilerini kaybetti doktorlar hastalarn bilmiyor lalar, tbbi rnler, alet ve malzemeler kayboldu
Sorular: Kim, ne, ka tane, nerede, ne iin, ne iin?

Anahtar: Bilgi
Nasl toplanmal, Nasl sralanmal, Nasl eletirilmeli, Nasl anlatmal? Tm Biliim Teknolojileri ile gerekleebilir!

Tasnif D
94

Kayp Halka: Bilgi Ak ve Paylam

?

Orada ne var? ? Ka tane?

?

? ?

Tasnif D
95

Kimler? Nerede? Ka tane? htiyac ne?

nsanlarn letiimi iin Salanan Bulut Hizmetleri

Google Kii Bulucu

Tasnif D
96

nsanlarn letiimi iin Salanan Bulut Hizmetleri

Sinsai.info websayfas
Tweet ve SMS mesajlarn topla ve veritabanna kaydet
Konum bilgileriyle uyumlu ve haritalar zerinde gsterildi birlii: Ushahidi, Amazon and Open Software Source (OSS) community

Tasnif D
97

Alnan dersler ve Depremden Sonraki Deiiklikler Sosyal medya acil gvenlik iletiim iin alt Ak bulut belediyelere, gnlllere, yardm ekiplerine desteklemek iin sosyal altyap olarak alt Hibir veri merkezi yklmad: Acil durum motorlar iin petrol kullanld Veri merkezleri planlanan karartma ve elektrik talebinin en yksek olduu noktalarda da hayatta kald Akll cihazlarn pek ou terminal cihazlar gibi buluta ulaarak bilgi topladlar

Tasnif D
98

Acil Mdahalede Bulut Biliim

Veri merkezleri irket ii sistemlere gre daha salam Acil mdahalelere kar hazr ve hzl
Her trl kullanmda daha hareketli Her an kullanma hazr cretsiz servisler iin hibir ve ok az engel

Koullar
G kayna / Gvenli veri merkezleri iin yakt dolum letiim hatlar/medyay canl tutmak

Tasnif D
99

Normal Hayatta Bulut lemleri B2C: Gnlk yaam giderleri iin kullanlr, rn. alverie gidemeyenler yapabilir: yallar, uzakta oturanlar, engelliler B2B: Hemen hemen her sektr daha fazla d kaynak eilimindedir. Daha sk balantl tedarik zinciri daha yksek bamllk. Kritik Altyaplar: Belediyeler, finans, tbbi vb.
lokal bankalarn % 30u, kredi merkezlerin % 90 veri merkezine bal 5000den fazla noktadan 200den fazla su salaycs bir veri merkezi tarafndan salanmaktadr Yerel ynetimlerde Bulut hizmeti yaygnlamaktadr

Tasnif D
100

Bulut Ekonomiyi ve Toplumu Destekler

BT altyaps ile acil mdahaleyi srdrebilmek
Acil
Emniyet Salama

Bilgi Paylam

Madurlara Yardm

Acil Servisler

Hayat izgisi

Ekonomi
Hayat Sosyal Medya B2C
(Firmadan mteriye

Tasnif D
101

Huzur

Toplum Endstri Devlet Kritik Altyap

nsan, ekonomi ve sosyal aktiviteleri destekler

Bulut Biliim ve Servis Platformu

Kritik Altyaplarda Bamllk

BT Altyaps/ kaybolan servisler

Donanm Arzas Yazlm Hatas Siber Saldrlar Siber Saldrlar Trafik Tkankl

Veri Merkezi Arzas

Elektrik Kesintisi

letiim Hizmetleri Arzas

Operator Bulunamad Rafineri ve Tank Arzas

G Sistemleri Arzas

Radyo stasyonlarnn k

Kablo Kesme

Fiziksel Afet
Tasnif D
102

Japonya: zet

Bulut Acil Mdahaleler iin kendini ispatlad

Bulut imdi Sreklilii ve Felaket Kurtarma iin popler oldu

Bulut Sosyal Bilgi Altyaps olarak deerini kantlad

Bulut ayn zamanda iyerleri ve yaam destek iin alr Bulut servislerinde isel, dsal ve arza kt durumlarna kar hazrlk yaplmal Baarszlk etkilerinin deerlendirilmesi, baarszl nlemek iin yollar ve koullar aranmaldr

Tasnif D
103

Bulut hizmetleri acil mdahalelerde topluma fayda salayabilir

Baz Uygulamalar

Tasnif D
104

CipherCloud

Tasnif D
105

CryptDB: ifreli Sorgu leme ile Veri Gizlilii Salama

MIT (Massachusetts Institute of Technology) (http://css.csail.mit.edu/cryptdb/ ) SQL veritabanlar iin pratik ve ispatlanabilir gvenlik seviyesi Ak kaynak kodlu Hangi problemlere kar?
Online uygulamalarda hassas bilgilerin alnmas riski byktr

Kimlere kar?
Tasnif D
106

Merakl ve Kt Amal DBA (veritaban yneticisi) Saldrganlar Ynetici veya DBA seviyesine eriebilir

 ana fikir ifreli Verilerin SQL-Farkndal

Farkl kolonlar, operasyonlar ve ifrelemeler

Ayarlanabilir Sorgu Tabanl ifreleme

Date genel olarak Order By iin kullanlr 2013-04-25 yazarsak ne olur?

Kullanc ifreleri iin Zincir ifreleme Anahtarlar

Tasnif D
107

Farkl kullanclarn verileri iin farkl anahtarlar SQL Injection tipi saldrlar iindir Saldrganlar verileri ifreli fakat anahtarsz elde edebilir

Trustworthy Clouds (17 Ortakl)

http://www.tclouds-project.eu/ 10 buuk milyon euro, Ekim 2010 - Eyll 2013 Ama: Hesaplama ve Depolama iin yeni bir gvenlik seviyesi, gizlilik ve maliyet-etkin, basit ve leklenebilir gelimi Bulut altyaps oluturmak

Tasnif D
108

Bonfire ( 16 Ortakl)

http://www.bonfire-project.eu/home 8,5 milyon euro, Haz 2010-Aralk 2013 Ama: BonFIRE'n amac bir ok siteye uygun Bulut prototip tasarlamak, gereklemek ve almak

Tasnif D
109

Gvenli Buluta Doru

Tasnif D
110

Gvenli Buluta Doru: Gvenlik Alt sistemleri

Tasnif D
111

Teekkrler..

E-Posta: mehmet.kiraz@tubitak.gov.tr Tel: 0 262 648 19 45

E-Posta: mehmet.kiraz@tubitak.gov.tr Tel: 0 262 648 19 45