Professional Documents
Culture Documents
erik
Mays 2012 Cloud Security Alliance, Frankfurt Ziyareti Bulut Biliime Genel Bir Bak Hollanda Bulut Biliim Stratejisi Avrupa Bulut Biliim Stratejisi Japonya Tsunami ve Depremde Bulut Biliim TBTAK BLGEMde Bulut Biliim almalar Homomorfik ifreleme ve oklu Gvenli Hesaplamalar Gvenli Bilgi Arama Gvenli rnt Tarama Dnyadan Baz Uygulamalar ve Projeler
Tasnif D
3
Tasnif D
4
Bulut Biliim
Tasnif D
5
Truva Atlar
Virsler
Hatal Yazlm
Tasnif D
7
Tasnif D
8
Bulut biliim, dk ynetim abas veya servis salayc etkileimi ile, hzl alnp salverilebilen ayarlanabilir biliim kaynaklarnn paylalr havuzuna, istendiinde ve uygun bir ekilde a eriimi salayan bir modeldir.
Tasnif D
9
Servis Modelleri
Ortak zellikler
Tasnif D
10
S T R
Faz 1 Analizi alma Grubu & Proje Sonular 1nci tasla bitir ve insanlarn yorumlamas iin yaynla
Kas 2011
Haz 2012
Kas 2012
NIST BB altay IV
NIST BB altay V
NIST BB altay VI
A
T E J
Yol haritas ncelikli eylem planlar Sonular taktiksel olarak ncelikli olanlarla entegre et Sonular deerlendir
Tasnif D
11
Tasnif D
12
Hzl/Snrsz esneklik Ynetim kolayl Maliyeti drme stendiinde self servis Geni a eriimi Konumdan bamsz kaynak havuzu llen hizmet Gelitirilmi birlikte alma Daha iyi gvenilirlik ve gvenlik Tanabilirlik Gerektiinde byk ilem gc Daha basit cihazlar
Ak bir bilginin d buluta kaydrlmas hassas verilerin ortaya kmas ihtimalini drr Bulut Biliim, gvenlik denetimlerini ve testlerini basit hale getirir Bulutlar gvenlik ynetimini otomasyon yntemine dntrr Gereksiz bilgi Felaket kurtarma
Tasnif D
14
90%
EPSLON MTER BLGLERNN ALINMASI 100DEN FAZLA RKET ETKLED RSASECURID TEKNOLOJSNE SALDIRI YAPILDI SONY PLAYSTATION 100 MLYON MTER ETKLEND 20 BN KRED KARTI
BLGLER ALINDI
Tasnif D
16
Tasnif D
17
Tasnif D
18
Tasnif D
19
Tasnif D
20
Veri Kayb Arza nedenli kapal sresi (Downtime) Oltalama (Phishing) ifre Krma Botnet'ler ve Dier Zararl Yazlmlar
Tasnif D
21
Tasnif D
22
Oltalama (Phishing)
Tasnif D
23
ifre Krma
Tasnif D
24
Tasnif D
25
Bulut Biliimde Gvenlik Sorunlar Gven Sorumluluk, Mesuliyet Gvenlik emberinin Bulunmamas Daha Byk Saldr Alan ifreleme Yeni Yan Kanallar oklu kira (multi-tenancy) Denetleme Eksiklii Uyumluluk Yasal Uygunluk Veri Gvenlii Verilerin Konumu
Yeni gvenlik problemleri! Bulut Biliim gvenlii salanabilir bir problemdir, hem avantajlar hem de zorluklar vardr
Tasnif D
26
1 zm
nci
2 zm
nci
Tasnif D
27
Denetlenme, sorumluluk vs. eksiklii Yasal uyum sorunlar Aacn arkasnda ne saklanyor Arkanzda bir ordu gerekebilir
Bulut salaycnn gvenlik modeline gven Denetilerin bulgularna gre geri bildirim verememe yetenei Aratrmalar iin destek alma Dolayl ynetici maliyetleri Onayl yazlmlar kontrol edilemez Fiziksel kontrol kayb
Tasnif D
28
Transfer annda akan veri Veritabannda sabit duran veri lenen veri Silinen datann geri getirilme olasl Homomorfik ifreleme
Tasnif D
29
Data Security
Veri Zorluklar
Verinin Silinemezlii
Tasnif D
30
Veri Kayna
Veri Gvenlii
Gizlilik
Simetrik ifreleme
SSL
Btnlk
MAC
SSL
Depolama (Storage)
leme (Processing)
letim (Transmission)
Sertifikalar
Tasnif D
32
Ak Anahtar
zel Anahtar
m
Tasnif D
34
E(m)
ifreleme Algoritmas
Grmeden hesapla?
Tasnif D
36
Grmeden hesapla?
Tasnif D
37
Grmeden hesapla?
m2) = m1
m2
ve
Bu sihir mi? Yoksa gerek olamayacak kadar iyi mi? Veya, pratik olarak mmkn m?
Tasnif D
38
Ama:
Veri lemeyi Delege Etme (Eriim Hakk Vermeden)
Tasnif D
39
Ayenin iileri hammaddeleri ileyerek tak haline dntrrler Fakat, Aye hrszla kar endielidir
iler hammaddeye eriemeden nasl ileyebilir?
Tasnif D
40
iler hammaddeyi kasann iinde ileyerek tak haline getirir Aye i bittikten sonra kasann kilidini aarak taklara ular.
Tasnif D
41
Sorgu Cevap
Tasnif D
42
Tasnif D
43
Tasnif D
44
Gzergah: Nereden: TBTAK Gebze Yerlekesi, Gebze, Trkiye Nereye: Genel Kurmay Bakanl, Ankara, Trkiye
$skj#hS28ksytA@
Tasnif D
45
Tasnif D
46
x1
* y
Tasnif D
47
x2
ci ifrele(xi) y ifrez(d)
c1 # d
c2
Tasnif D
48
Siz: Sorgunuzu ifreleyin, Googlea gnderin (Google anahtar bilmiyor, sorgunuzu gremez) Google: ifreli Sorgu ifreli Sonular (ifreli sonular aarsnz ve sorguya karlk gelen sonular elde edersiniz)
Tasnif D
49
ifrele: x
(Girdi: x)
ifrele(x), P ifrele(P(x))
(Program: P)
Tasnif D
50
[Rivest-Adleman-Dertouzos78] ifrele(x) x
F
fonksiyonu
Homomorfik Hesaplama
: [Gentry09]
Tasnif D
52
DARPA (Defence Advanced Research Projects Agency): Askeriye tarafndan kullanlmak zere yeni teknolojiler retmekle sorumlu ABD Savunma Bakanl
Tasnif D
53
Tasnif D
54
Sorgu
Cevap
Bir Bulut
Deneti
Tasnif D
55
Ama: Bulut salayclarna gvenmeden ve daha salam bir gvenlik salayabilmek iin Bulut Biliimde effafl sala!
Aye
X
Tasnif D
56
F*
rn. Xmobile
cevap
Aye ne yapmal???
Dosya
Dosya
Dosya
Blok parite
F
Tasnif D
57
F1
F2
F3
F1 F2 F3
Bulut Salayc C
Bulut Salayc D
X
F
Tasnif D
58
F1
X
F2
F3
F1 F2 F3
Eer servis salayclar veri kaybederse fakat ok ge olana kadar size sylemezse?
Amazon benim dosyamn ayr kopyasn sakladn iddia ediyor. Bunu kantlayabilir mi?
Alt lahmacun!
Pi Kardeler
Cimri Amca
Tasnif D
59
Alt lahmacun!
X
Pi Kardeler
Tasnif D
60
X
Cimri Amca
Pi Kardeler
Cimri Amca
Cimri Amca bozuk frn olmas durumunu telafi edebileceini iddia ediyor!
Tasnif D
61
T0
Alt lahmacun!
T1
T1 T0 = 45 dakika?
Pi Kardeler Cimri Amca
Sorgu
Cevap
Bulut
X= 1.Mterinin dosyalar bozulmaz
Deneti/ Kirac
Tasnif D
64
stek:
Bulut biliimin kamu kurumlarna uygulanmasyla ilgili bir aratrma yapn ve ulusal bir strateji gelitirin
Sonu:
Bulut Biliim ve tm Hollanda devleti iin ilk strateji belirlendi
Japonya, ingiltere ve ABD dorultusunda Bulut Devlettiin frsatlar
Avantaj ve Dezavantajlar
Tasnif D
65
Grleri alnanlar:
IT endstrisi Bilim dnyas Avrupa Birlii
Avrupa A ve Bilgi Gvenlii Ajans (ENISA-European Network ve Information Security Agency)
KPMG (2010)
Hollanda devleti iin Bulut Biliim
Tasnif D
66
Bulut Biliim iin ilgili kesimlerle farkl lkelerin ulusal stratejileri belirler. Yaplan almalar:
Resmi devlet dokmanlar lke durumlarn gsteren bilgiler:
Organisation for Economic Co-operation and Development (OECD)
Kamu Ynetimi ve Organzisyonel Ynetim
Bulut Biliimin kamuda kullanlabilmesi iin ileriye dnk hala bir dizi sorunlar barndrmaktadr
Tasnif D
68
karar kmtr.
Tasnif D
69
KPMG (2010)
Risk analizi kard nerilen Bulut Biliim sistemleri iin Avantaj ve Dezavantajlar kard Sonu:
Bulut Biliim Hollanda Devletinin belirli IT blmlerine uygun olduu belirtilmi ve teknolojinin kullanm iin hazr olduu aklanmtr.
Tasnif D
70
KPMG (2010)
ok Gizli Bilgi
Bulut hizmeti iin mevcut deil (geen volwassen clouddienst beschikbaar) Karmak Sistemler
a zel Bulut
Tasnif D
71
Getiimiz aylarda yaplan almalar gsteriyor ki Bulut Biliimin lkemizde kullanlmasnda frsatlar vardr. Dier taraftan, u anda Ak Buluta kar ortaya kan argmanlar genel yararlarndan daha ar bastn sylemek gerekir. Bu argmanlar pazarn hazr olmamasyla ve bilgi gvenlii ile ilgili taleplerin ilgisi vardr.
Tasnif D
72
Sonu Ak Bulut yerine zel Bulut Gelitirilen hizmetler ve uygulamalar kendi gvenli a iinde kullanlacak, kendi kuruluu tarafndan muhafaza edilecek ve ynetilecektir. ncelikle mevcut tm servisler Bulut ortamna dnecek ve bu servisler zel Bulutta tutulacaktr
Veri depolama Sunucu / altyap kapasitesi E-posta, alma ortam, ilevlerin birbirleri ile ve bilgi ynetmiyle iletiimi
Tasnif D
74
Europe should also [] [reinforce] eInfrastructures and [] should develop an EU-wide strategy on 'cloud computing' notably for government and science. [] The strategy should consider economic, legal and institutional aspects.
Tasnif D
75
Tasnif D
76
Politika yapclar Politika tartmalar balatr ye devletleri harekete geirmeye devat eder AB mevzuat nerisinde bulunur Koordinasyonu salar Finansman salayclar Ar-Ge & novasyon projeler e.g. e-Devlet yaptalar Altyap oluturanlar Fon altyaplar ye devletlerin sistemleri balanr
Ocak 2011 ylnda Bakan Yardmcs Neelie Kroes Davosta eksende hareket plann aklad
Yasal ereve (veri gizlilii, mahremiyet yasalar, kullanc telif haklar) Teknik ve Ticari Ar-Ge ve Standartlar ye lkelerin ykmllkleri, pilotlar, kamu ihale Strateji belgesi 2012 ylnda hazr olacak!
Market
Tasnif D
77
Piyasa
Tasnif D
78
Ama
Avrupa'da pazarlarn farkllamas ve farkl bak alarnn bulunmas ve mevzuattan kaynaklanan sorunlarn zlmesi ye lkelerin kamu kurumlar iin Bulut Biliim gereklerinin ortaya karlmas (veya uygulama alanlar olan e-Salk, e-Vergi, sosyal yardmlarn denmesi) Daha kaliteli arz ve talep, daha fazla rekabet ve daha iyi birlikte alabilirlik Aktif Bulut salayclar ve gvence verilmi kullanclarn katlmyla piyasaya uyumluluk
Kamu Sektr
nc Piyasa
Faydalar
Tasnif D
79
Neden?
Tasnif D
80
Nedir?
Birinci adm
Yasal ereve: kullanc haklar, veri gizlilii ve mahremiyeti (kresel ynleri de dahil olmak zere)
kinci Adm
Teknik ve Ticari Temeller: aratrma abalarn artrma, ve gvenlik ve gvenilirlik gibi kritik konulara odaklanma
nc Adm
Piyasa: Bulut uygulamalar iin nerilen pilot projeler desteklenecek, ve kamunun satn almas iin eyleme geilecek ve desteklenecek
Tasnif D
81
Ve ne deildir?
Bizim genel Bulut Biliim stratejimiz ne Avrupa sper-Bulut ina etmek ne de mevcut kamu bulut altyaplarnn entegrasyonu zorlamaktr.
Neelie Kroes, 26 January 2012
Tasnif D
82
http://ec.europa.eu/digital-agenda
Sre?
http://ec.europa.eu/digital-agenda
Ortaklar
Avrupa Parlamentosu
ye lkeler
http://europarl.europa.eu/
Tasnif D
84
Japonya
Sapporo
Tasnif D
86
Zarar Ziyan
Tasnif D
87
Tsunami
Tasnif D
88
Yardm
Tasnif D
89
nsanlar
Tasnif D
90
Tasnif D
91
Kamu personeli ve gnll merkezler iin Biliim Teknolojileri altyaps (yardm ve mltecilere destek iin) Bireyler ve aileler arasndaki iletiim Devletin Yedekleme/zleme ve gnveli bilgilerin yaynlanmas: radyasyon bilgisi, vatandalk hizmetleri vb. Acil durumlarda mdahale, alan iletiimi, kurumsal iletiim, acil durumlar iin yedekleme ilemleri iin Biliim Teknoloji altyaps ve hizmetleri
Tasnif D
92
Hastalar nerede servis alabileceini bilmiyor Acil Salk Ekipleri nerede hangi ihtiyalar olduunu bilmiyor Hastalar ilalarn kaybetti ve hangi ilac kullanyor olduunu unuttu Hastaneler salk bilgilerini kaybetti doktorlar hastalarn bilmiyor lalar, tbbi rnler, alet ve malzemeler kayboldu
Sorular: Kim, ne, ka tane, nerede, ne iin, ne iin?
Anahtar: Bilgi
Nasl toplanmal, Nasl sralanmal, Nasl eletirilmeli, Nasl anlatmal? Tm Biliim Teknolojileri ile gerekleebilir!
Tasnif D
94
? ?
Tasnif D
95
Tasnif D
96
Sinsai.info websayfas
Tweet ve SMS mesajlarn topla ve veritabanna kaydet
Konum bilgileriyle uyumlu ve haritalar zerinde gsterildi birlii: Ushahidi, Amazon and Open Software Source (OSS) community
Tasnif D
97
Alnan dersler ve Depremden Sonraki Deiiklikler Sosyal medya acil gvenlik iletiim iin alt Ak bulut belediyelere, gnlllere, yardm ekiplerine desteklemek iin sosyal altyap olarak alt Hibir veri merkezi yklmad: Acil durum motorlar iin petrol kullanld Veri merkezleri planlanan karartma ve elektrik talebinin en yksek olduu noktalarda da hayatta kald Akll cihazlarn pek ou terminal cihazlar gibi buluta ulaarak bilgi topladlar
Tasnif D
98
Veri merkezleri irket ii sistemlere gre daha salam Acil mdahalelere kar hazr ve hzl
Her trl kullanmda daha hareketli Her an kullanma hazr cretsiz servisler iin hibir ve ok az engel
Koullar
G kayna / Gvenli veri merkezleri iin yakt dolum letiim hatlar/medyay canl tutmak
Tasnif D
99
Normal Hayatta Bulut lemleri B2C: Gnlk yaam giderleri iin kullanlr, rn. alverie gidemeyenler yapabilir: yallar, uzakta oturanlar, engelliler B2B: Hemen hemen her sektr daha fazla d kaynak eilimindedir. Daha sk balantl tedarik zinciri daha yksek bamllk. Kritik Altyaplar: Belediyeler, finans, tbbi vb.
lokal bankalarn % 30u, kredi merkezlerin % 90 veri merkezine bal 5000den fazla noktadan 200den fazla su salaycs bir veri merkezi tarafndan salanmaktadr Yerel ynetimlerde Bulut hizmeti yaygnlamaktadr
Tasnif D
100
Bilgi Paylam
Madurlara Yardm
Acil Servisler
Hayat izgisi
Ekonomi
Hayat Sosyal Medya B2C
(Firmadan mteriye
Tasnif D
101
Huzur
Elektrik Kesintisi
G Sistemleri Arzas
Radyo stasyonlarnn k
Kablo Kesme
Fiziksel Afet
Tasnif D
102
Japonya: zet
Tasnif D
103
Baz Uygulamalar
Tasnif D
104
CipherCloud
Tasnif D
105
MIT (Massachusetts Institute of Technology) (http://css.csail.mit.edu/cryptdb/ ) SQL veritabanlar iin pratik ve ispatlanabilir gvenlik seviyesi Ak kaynak kodlu Hangi problemlere kar?
Online uygulamalarda hassas bilgilerin alnmas riski byktr
Kimlere kar?
Tasnif D
106
Merakl ve Kt Amal DBA (veritaban yneticisi) Saldrganlar Ynetici veya DBA seviyesine eriebilir
Farkl kullanclarn verileri iin farkl anahtarlar SQL Injection tipi saldrlar iindir Saldrganlar verileri ifreli fakat anahtarsz elde edebilir
http://www.tclouds-project.eu/ 10 buuk milyon euro, Ekim 2010 - Eyll 2013 Ama: Hesaplama ve Depolama iin yeni bir gvenlik seviyesi, gizlilik ve maliyet-etkin, basit ve leklenebilir gelimi Bulut altyaps oluturmak
Tasnif D
108
Bonfire ( 16 Ortakl)
http://www.bonfire-project.eu/home 8,5 milyon euro, Haz 2010-Aralk 2013 Ama: BonFIRE'n amac bir ok siteye uygun Bulut prototip tasarlamak, gereklemek ve almak
Tasnif D
109
Tasnif D
110
Tasnif D
111
Teekkrler..