WEBVTT 00:00.300 --> 00:01.740 Anlatıcı: Bugünlerde bulut bilişim 00:01.740 --> 00:04.110 sektörümüzdeki en büyük trend gibi görünüyor. 00:04.110 --> 00:06.090 Daha fazla kullanılabilirlik, daha 00:06.090 --> 00:08.820 yüksek esneklik ve sınırsız esneklik vaadiyle bulut, 00:08.820 --> 00:11.070 kuruluşlarımıza geleneksel ağ mimarilerine 00:11.070 --> 00:12.240 göre kesinlikle birçok 00:12.240 --> 00:14.340 avantaj sağlayabilir. 00:14.340 --> 00:16.890 Ancak bulut bilişim, ortamlarımıza farkında 00:16.890 --> 00:18.390 olmamız gereken çok sayıda 00:18.390 --> 00:20.910 benzersiz güvenlik sorunu da getirebilir. 00:20.910 --> 00:22.200 Bunları daha iyi anlamak 00:22.200 --> 00:23.790 için öncelikle şu anda ortamlarda 00:23.790 --> 00:25.710 mevcut olan farklı bulut çözümleri ve 00:25.710 --> 00:28.050 mimarilerine bakmamız gerekiyor. 00:28.050 --> 00:30.900 Genel, özel, hibrit, topluluk, çok kiracılı 00:30.900 --> 00:31.733 ve tek eğilimli 00:31.733 --> 00:32.566 olmak üzere 00:32.566 --> 00:36.450 altı tür bulut dağıtım modeli mevcuttur. 00:36.450 --> 00:38.460 En yaygın bulut mimarisi türü 00:38.460 --> 00:39.840 genel buluttur. 00:39.840 --> 00:40.860 Bu modelde bir hizmet sağlayıcı, 00:40.860 --> 00:42.720 kaynakları internet üzerinden son kullanıcıların 00:42.720 --> 00:44.730 kullanımına sunar. 00:44.730 --> 00:47.310 Günümüzde Google, Microsoft ve Amazon'unkiler de 00:47.310 --> 00:50.460 dahil olmak üzere çok sayıda genel bulut çözümü mevcuttur. 00:50.460 --> 00:53.430 Örneğin, Google Drive hem ücretsiz hem de kullanım başına 00:53.430 --> 00:56.880 ödeme modeliyle sunulan bir genel bulut hizmetidir. 00:56.880 --> 00:59.340 Artık genel bulutlar, bir kuruluşun ihtiyaç duyduğu bir 00:59.340 --> 01:01.770 hizmeti hem hızlı hem de verimli bir şekilde elde etmesi 01:01.770 --> 01:03.870 için genellikle ucuz bir yol olabilir. 01:03.870 --> 01:05.880 İkinci seçenek ise özel bir buluttur. 01:05.880 --> 01:06.840 Bu hizmet, bir şirketin 01:06.840 --> 01:08.850 yalnızca kendisinin dahili bir kurumsal kaynak 01:08.850 --> 01:12.300 olarak kullanabileceği kendi bulut ortamını oluşturmasını gerektirir. 01:12.300 --> 01:13.380 Özel bulutta kuruluş, 01:13.380 --> 01:15.720 bulut kaynaklarının ve bunları barındıran sunucuların 01:15.720 --> 01:18.330 tasarımından, uygulanmasından ve işletilmesinden 01:18.330 --> 01:19.890 sorumludur. 01:19.890 --> 01:21.870 Örneğin, Birleşik Devletler hükümeti GovCloud 01:21.870 --> 01:24.600 olarak bilinen kendi özel bulutunu işletmektedir. 01:24.600 --> 01:26.340 Ve bu, hükümet içindeki farklı kuruluşlar tarafından 01:26.340 --> 01:27.510 kullanılmaktadır. 01:27.510 --> 01:30.990 Ancak sizin şirketiniz ve benim şirketim buna erişemez ve 01:30.990 --> 01:34.830 Google Drive veya AWS veya Azure'da olduğu gibi kullanamaz. 01:34.830 --> 01:36.960 Genel olarak, kuruluşunuz için güvenlik daha 01:36.960 --> 01:39.510 düşük bir maliyete sahip olmaktan daha önemli olduğundan 01:39.510 --> 01:41.460 özel bir bulut seçilecektir. 01:41.460 --> 01:43.710 Hibrit bulut çözümü, hem genel hem de özel bulut seçeneklerinin 01:43.710 --> 01:46.290 avantajlarını bir araya getirebilir. 01:46.290 --> 01:47.670 Bu mimari altında, bazı kaynaklar 01:47.670 --> 01:49.920 özel bulutta olduğu gibi kuruluşun kendisi 01:49.920 --> 01:51.510 tarafından geliştirilecek ve işletilecektir, 01:51.510 --> 01:53.490 ancak kuruluş aynı zamanda kamuya açık 01:53.490 --> 01:57.330 bazı kaynakları kullanabilir veya genel bulutta olduğu gibi hizmetleri başka 01:57.330 --> 02:01.680 bir hizmet sağlayıcıya dış kaynak olarak verebilir. 02:01.680 --> 02:03.060 Genel ve özel bulut kaynaklarının 02:03.060 --> 02:04.500 karışımı nedeniyle, hibrit 02:04.500 --> 02:06.090 bulutun her bir bölümünde barındırılan 02:06.090 --> 02:09.900 veri türü için katı kurallar uygulanmalıdır. 02:09.900 --> 02:13.020 Örneğin, tüm gizli bilgiler kuruluşun özel bulut 02:13.020 --> 02:15.480 bölümünde barındırılmalıdır. 02:15.480 --> 02:17.910 Dördüncü seçenek ise bir topluluk bulutudur. 02:17.910 --> 02:20.070 Bu modelde kaynaklar ve maliyetler, ortak 02:20.070 --> 02:22.320 bir hizmet ihtiyacı olan birkaç farklı kuruluş 02:22.320 --> 02:24.360 arasında paylaştırılır. 02:24.360 --> 02:26.670 Bu, birkaç özel bulutu alıp maliyeti düşürmek 02:26.670 --> 02:29.340 için hepsini birbirine bağlamaya benzer. 02:29.340 --> 02:30.810 Buradaki güvenlik zorlukları, 02:30.810 --> 02:32.580 her kuruluşun kendi güvenlik kontrollerine 02:32.580 --> 02:34.440 sahip olması ve bu şeyleri bir araya 02:34.440 --> 02:35.790 getirirken bunu hafifletmemiz 02:35.790 --> 02:37.710 gerekecek. 02:37.710 --> 02:40.560 Unutmayın, ağınızı başka bir ağa bağlarsanız, onların 02:40.560 --> 02:43.230 güvenlik risklerini de devralmış olursunuz. 02:43.230 --> 02:44.850 Bulut ortamına geçtik diye 02:44.850 --> 02:46.350 bu durum değişmiyor. 02:46.350 --> 02:48.810 Şimdi, dört bulut dağıtım modeline ek olarak, farkında 02:48.810 --> 02:50.820 olmanız gereken diğer iki modele de bakmamız 02:50.820 --> 02:52.080 gerekiyor. 02:52.080 --> 02:54.690 Bu çok kiracılı ve tek eğilimlidir. 02:54.690 --> 02:57.180 Bunlardan ilki çoklu kiracılık modelidir. 02:57.180 --> 02:59.490 Bu modelde aynı kaynaklar birden fazla kuruluş 02:59.490 --> 03:01.170 tarafından kullanılır. 03:01.170 --> 03:03.330 Çoğu kuruluş tek bir sunucunun veya sunucu 03:03.330 --> 03:06.150 grubunun tüm kapasitesini kullanmadığından, bu durum 03:06.150 --> 03:08.340 verimlilikte büyük bir kazanç sağlar. 03:08.340 --> 03:10.140 Ancak iki veya daha fazla kuruluş aynı 03:10.140 --> 03:12.030 fiziksel kaynağı paylaştığında, burada 03:12.030 --> 03:14.250 bazı güvenlik endişeleriniz olacaktır. 03:14.250 --> 03:17.310 Örneğin, web siteniz diğer 20 müşteriyle paylaşılan bir sunucuda 03:17.310 --> 03:18.750 barındırılıyorsa ve bu müşterilerden 03:18.750 --> 03:20.310 biri bir hizmet reddi saldırısının 03:20.310 --> 03:21.870 kurbanı olursa, tüm sunucu aynı 03:21.870 --> 03:24.840 saldırıya maruz kalacaktır. 03:24.840 --> 03:27.120 Ayrıca bu, diğer sunucuya karşı hizmet reddi sırasında 03:27.120 --> 03:28.350 ikincil hasar olarak eşyalarınızın 03:28.350 --> 03:31.260 çevrimdışı kalmasına neden olabilir. 03:31.260 --> 03:33.180 Şimdi, bu çoklu kiracılık modeli altında üstlenilen 03:33.180 --> 03:35.580 tehlike ve risklerden sadece bir tanesidir. 03:35.580 --> 03:38.190 Çoklu kiracılık modeli altında üstlenilen riskle mücadele 03:38.190 --> 03:41.640 etmek için, tek kiracılık olarak bilinen tek bir kullanıcı modeli de vardır. 03:41.640 --> 03:44.610 Şimdi bu model altında, belirli bir kaynağa 03:44.610 --> 03:46.410 tek bir kuruluş atanır. 03:46.410 --> 03:47.243 Bu nedenle, tek kiracılı 03:47.243 --> 03:49.530 çözümler çok kiracılı çözümlerden daha az verimli 03:49.530 --> 03:51.150 olma eğilimindedir. 03:51.150 --> 03:53.040 Ayrıca daha pahalıdırlar çünkü düzgün 03:53.040 --> 03:55.440 çalışması için daha fazla donanım gerekir. 03:55.440 --> 03:58.530 Peki bu altı modelden veya bu modellerin kombinasyonundan 03:58.530 --> 04:00.750 hangisi kuruluşunuz için doğru olacak? 04:00.750 --> 04:03.240 Bu gerçekten de güvenlik ihtiyaçlarınıza, maliyet 04:03.240 --> 04:05.940 kısıtlamalarınıza ve risk toleransınıza bağlıdır. 04:05.940 --> 04:08.970 Genel bulut modelinin bir araya getirildiği çoklu kiracılık 04:08.970 --> 04:11.520 modelini kullanmak sizin için en ucuzu olacaktır. 04:11.520 --> 04:13.470 Ancak bu aynı zamanda bilgilerinizin gizliliği 04:13.470 --> 04:16.560 ve kullanılabilirliğine yönelik riski de artırır. 04:16.560 --> 04:19.140 Güvenlik uygulayıcıları olarak dikkate aldığımız birçok şeyde 04:19.140 --> 04:21.090 olduğu gibi, burada da tek bir doğru cevap yoktur; 04:21.090 --> 04:23.490 bunun yerine, bu modellerin her birinin faydalarını ve dezavantajlarını 04:23.490 --> 04:25.530 tartmak ve ardından kuruluşumuzun özel ihtiyaçlarına 04:25.530 --> 04:27.450 ve endişelerine göre hangisinin doğru olduğuna 04:27.450 --> 04:30.453 karar vermek bizim işimizdir.