Bulut sistemler birden fazla sağlayıcıdan, birden fazla yapıdan geçer. En bilindik sağlayıcıları, Microsoft Azure, Amazon Web Services, Google Cloud Platform, Alibaba Cloud vb. diye sıralayabiliriz. Her sağlayıcının kendisine göre avantaj ve dezavantajları yer almaktadır. Kimisi fiyatı için tercih edilir kimisi üstün performansından dolayı tercih edilir. Ben genel olarak içeriklerimde Microsoft Azure üzerinden ilerleyeceğim.
Bugün Günlerden Cloud Yapıları
Gerçek hayattan benzetmeler ile aşağıdaki gibi açıklayabiliriz aslında Cloud mimarisini:
Private Cloud: Kendi evinizi kiralamak gibi. Tamamen size ait, sadece siz kullanıyorsunuz. Ev sahibi olduğunuzda, her şeyi kontrol edersiniz.
Hybrid Cloud: Hem kendi evinizin olduğu hem de tatil için kiraladığınız bir daire gibi. Özel, kişisel eşyalarınızı evinizde tutar, tatilde daha az önemli şeylerinizi kiraladığınız dairede saklarsınız.
Public Cloud: Kiralık bir dairede yaşamak gibi. Herkes aynı binada yaşıyor, ama her birinin ayrı dairesi var. Evin sahibi siz değilsiniz, ama kolayca erişebiliyorsunuz ve kullanabiliyorsunuz.
Birde bunların yanında biraz yazılım kısmına el atalım:
IaaS (Infrastructure as a Service): Kendi evinizi kurmak için gerekli olan malzemeleri almak gibi. Toprak, inşaat malzemeleri, duvarlar, çatı gibi altyapıyı sağlayan bir yerden alıyorsunuz, gerisini siz inşa ediyorsunuz. Örnek: Amazon Web Services (AWS).
PaaS (Platform as a Service): Bir dairede sadece iç tasarımı yapmanız gereken bir durum. Zemin ve duvarlar zaten hazır, siz sadece renk seçip mobilyaları yerleştiriyorsunuz. Bu, uygulama geliştirmek için temel araçları sağlar. Örnek: Heroku, Google App Engine.
SaaS (Software as a Service): Tamamlanmış bir daireyi kiralamak gibi. Her şey hazır, sadece oturup kullanıyorsunuz. Çatıyı, duvarları, mobilyaları düşünmenize gerek yok. Sadece kullanmanız gereken yazılımı sağlar. Örnek: Google Docs, Microsoft Office 365.
Kimler Cloud Sistemlere Geçmelidir?
Cloud sistemlere kimler geçmeli biliyor musun? Aman bilgisayarrım çökmesin, veriler gitmesin, işlerimi her yerden yatarak yürütebileyim diyen herkes bu yapıya geçmelidir. Küçük işletmesinden, devasa büyük şirketlere kadar…
Peki ama neden?
- Küçük işletmeler: Sunucu kurmak, bakım yaptırmak hiçbir şeyin derdiyle uğraşmak istemeyenler. Cloud gel ben hallederim sen sadece ödemeni yap diyor.
- Hızlı büyüyen startuplar: Bugün üç beş kişisiniz, yarın 20-30 kişi olacaksın Cloud herkese yeterim her türlü büyümeye varım diye bas bas bağırıyor.
- Kurumsal firmalar: Bin tane sistemin varsa, verim gitmesin diye düşünüyor cezalardan korkuyorsan, e tabii birde her şeyi tek yerden yönetmek istiyorsan… Bulutu öpüp başına koyabilirsin.
Yani kısaca: Teknolojiden kaçamayan, verisini korumak isteyen, hızlı hareket etmek zorunda olan herk es cloud sistemlere geçmeli. Zaten bir kere sistemi oturtan, tadını alan da rahatlığın keyfini çıkarıyor.
Peki Hangisini Tercih Etmelisiniz?
Aşağıda genel olarak aralarındaki farkları bana göre 3 önemli başlığa ayırdım. Tercih sizin.
Amazon, Azure, Google Cloud hizmetlerindeki aynı işlevdeki mikro servisler| Amazon Web Services (AWS) | Microsoft Azure | Google Cloud Platform (GCP) |
| S3 (Simple Storage Service) | Blob Storage | Google Cloud Storage (GCS) |
| EC2 (Elastic Compute Cloud) | Virtual Machines (VMs) | Compute Engine |
| RDS (Relational Database Service) | SQL Database | Cloud SQL |
| Lambda | Azure Functions | Cloud Functions |
| DynamoDB | Cosmos DB | Firestore |
| ECS (Elastic Container Service) | Azure Kubernetes Service (AKS) | Google Kubernetes Engine (GKE) |
| EKS (Elastic Kubernetes Service) | Azure Kubernetes Service (AKS) | Google Kubernetes Engine (GKE) |
| SQS (Simple Queue Service) | Azure Queue Storage | Cloud Pub/Sub |
| SNS (Simple Notification Service) | Azure Notification Hubs | Cloud Pub/Sub |
| CloudFront | Azure CDN | Cloud CDN |
| CloudFormation | Azure Resource Manager (ARM) | Deployment Manager |
| CloudWatch | Azure Monitor | Stackdriver (now part of Operations Suite) |
| IAM (Identity and Access Management) | Azure Active Directory (AD) | Cloud IAM |
| Route 53 | Azure DNS | Cloud DNS |
| Elastic Beanstalk | Azure App Service | App Engine |
| Redshift | Azure Synapse Analytics | BigQuery |
| Elasticsearch Service | Azure Cognitive Search | Cloud Search |
| Kinesis | Azure Event Hubs | Cloud Dataflow |
| Glue | Azure Data Factory | Cloud Data Fusion |
Amazon, Azure, Google Cloud hizmetlerindeki mikro servislerin avantajları, dezavantajları| Özellik/Hizmet | AWS (Amazon Web Services) | Azure (Microsoft Azure) | GCP (Google Cloud Platform) |
| Depolama Hizmetleri | S3 | Blob Storage | Google Cloud Storage (GCS) |
| Avantajlar: Geniş global erişim, çok çeşitli depolama sınıfları, güçlü entegrasyonlar | Avantajlar: Entegre veri yönetimi, katmanlı depolama seçenekleri, güçlü veri aktarım hizmetleri | Avantajlar: Yüksek performans, küresel erişim, kullanımı kolay ve entegrasyon | |
| Dezavantajlar: Fiyatlandırma karmaşık olabilir, ek özellikler için ek maliyetler | Dezavantajlar: Hızlı ölçekleme zorlukları, API performansı AWS kadar hızlı değil | Dezavantajlar: Bazı özellikler diğerlerine göre daha az olgun, fiyatlandırma AWS ve Azure’dan farklı olabilir | |
| Hesaplama Hizmetleri | EC2 | Virtual Machines (VMs) | Compute Engine |
| Avantajlar: Geniş makine tipi seçenekleri, sağlam altyapı, esneklik ve ölçeklenebilirlik | Avantajlar: Kolay yönetim, Windows uygulamaları için optimize edilmiş, Azure Stack ile hibrit bulut çözümleri | Avantajlar: Dakika bazında fiyatlandırma, hızlı başlatma süreleri, güçlü performans ve altyapı | |
| Dezavantajlar: Öğrenme eğrisi yüksek, maliyetler hızla artabilir | Dezavantajlar: Linux desteği AWS kadar güçlü değil, kullanıcı arayüzü bazen karışık olabilir | Dezavantajlar: Bölgesel veri merkezleri AWS ve Azure kadar geniş değil, bazı hizmetlerde özellik sınırlamaları olabilir | |
| Veritabanı Hizmetleri | RDS | SQL Database | Cloud SQL |
| Avantajlar: Çok çeşitli veritabanı motorları, otomatik yedekleme ve ölçeklendirme, güçlü güvenlik özellikleri | Avantajlar: Kolay yönetim ve ölçeklendirme, entegre güvenlik ve uyumluluk, Azure Active Directory ile entegrasyon | Avantajlar: Yüksek performans, ölçeklenebilir ve esnek, kullanımı kolay arayüz | |
| Dezavantajlar: Fiyatlandırma karmaşık olabilir, bazı özellikler ek maliyet gerektirebilir | Dezavantajlar: Performans bazen dalgalanabilir, fiyatlandırma karmaşık olabilir | Dezavantajlar: Daha sınırlı veri merkezi seçenekleri, büyük veritabanları için maliyetli olabilir | |
| Sunucusuz Hesaplama | Lambda | Azure Functions | Cloud Functions |
| Avantajlar: Geniş dil desteği, otomatik ölçeklendirme, entegre izleme ve yönetim | Avantajlar: Kolay entegrasyon, esnek fiyatlandırma, yerleşik araçlar ve şablonlar | Avantajlar: Hızlı dağıtım, güçlü entegrasyonlar, düşük maliyetli | |
| Dezavantajlar: Soğuk başlatma süresi, fiyatlandırma karmaşık olabilir | Dezavantajlar: Ölçekleme bazen gecikebilir, belirli diller için sınırlı destek | Dezavantajlar: Daha az olgun ekosistem, kısıtlı dil desteği | |
| Konteyner Hizmetleri | ECS/EKS | Azure Kubernetes Service (AKS) | Google Kubernetes Engine (GKE) |
| Avantajlar: Güçlü entegrasyon, esneklik ve ölçeklenebilirlik, yüksek güvenlik | Avantajlar: Kolay entegrasyon, hibrit bulut desteği, yönetim kolaylığı | Avantajlar: Yüksek performans, otomatik ölçeklendirme, güçlü entegrasyonlar | |
| Dezavantajlar: Yönetim karmaşık olabilir, fiyatlandırma karmaşık olabilir | Dezavantajlar: Performans dalgalanabilir, kullanıcı arayüzü karışık olabilir | Dezavantajlar: Daha sınırlı veri merkezi seçenekleri, kapsamlı bilgi gerektirir |
Amazon, Azure, Google Cloud hizmetlerindeki güvenlik anlayışları| Özellik/Hizmet | AWS (Amazon Web Services) | Azure (Microsoft Azure) | GCP (Google Cloud Platform) |
| Kimlik ve Erişim Yönetimi | IAM (Identity and Access Management) | Azure Active Directory (AD) | Cloud IAM |
| Avantajlar: Granüler izinler, güçlü entegrasyon, MFA desteği | Avantajlar: Entegre kimlik yönetimi, MFA ve SSO desteği, hibrit bulut desteği | Avantajlar: Granüler erişim kontrolü, güçlü entegrasyon, MFA desteği | |
| Dezavantajlar: Yönetimi karmaşık olabilir | Dezavantajlar: Azure AD’nin bazı özellikleri ek maliyet gerektirebilir | Dezavantajlar: Bazı özellikler diğer platformlara göre daha az olgun olabilir | |
| Şifreleme ve Veri Koruma | KMS (Key Management Service) | Azure Key Vault | Cloud KMS |
| Avantajlar: Otomatik anahtar rotasyonu, entegre şifreleme | Avantajlar: Güvenli anahtar yönetimi, otomatik şifreleme | Avantajlar: Güçlü şifreleme, otomatik anahtar yönetimi | |
| Dezavantajlar: Fiyatlandırma karmaşık olabilir | Dezavantajlar: Kullanımı öğrenmek zaman alabilir | Dezavantajlar: Bazı özellikler daha az olgun olabilir | |
| Tehdit Tespiti ve Önleme | GuardDuty, AWS Shield, AWS WAF | Azure Security Center, Azure DDoS Protection, Azure WAF | Cloud Security Command Center (SCC), Cloud Armor, Cloud DLP |
| Avantajlar: Güçlü tehdit tespiti, otomatik saldırı koruması, entegre WAF | Avantajlar: Tehdit tespiti ve koruma, entegre güvenlik izleme, DDoS koruması | Avantajlar: Gelişmiş tehdit tespiti, güçlü DDoS koruması, entegre güvenlik araçları | |
| Dezavantajlar: Kullanımı öğrenmek zaman alabilir, maliyetler hızla artabilir | Dezavantajlar: Bazı özellikler ek maliyet gerektirebilir | Dezavantajlar: Bazı özellikler diğer platformlara göre daha az olgun olabilir | |
| Uyumluluk ve Sertifikalar | ISO 27001, SOC 1/2/3, PCI DSS, HIPAA, GDPR, FedRAMP | ISO 27001, SOC 1/2/3, PCI DSS, HIPAA, GDPR, FedRAMP | ISO 27001, SOC 1/2/3, PCI DSS, HIPAA, GDPR, FedRAMP |
| Avantajlar: Geniş uyumluluk ve sertifika yelpazesi, global standartlarla uyum | Avantajlar: Geniş uyumluluk ve sertifika yelpazesi, global standartlarla uyum | Avantajlar: Geniş uyumluluk ve sertifika yelpazesi, global standartlarla uyum | |
| Dezavantajlar: Sertifikalar ve uyumluluk denetimleri ek maliyet gerektirebilir | Dezavantajlar: Sertifikalar ve uyumluluk denetimleri ek maliyet gerektirebilir | Dezavantajlar: Sertifikalar ve uyumluluk denetimleri ek maliyet gerektirebilir | |
| Güvenlik Yönetimi ve İzleme | CloudTrail, CloudWatch, AWS Config | Azure Monitor, Azure Security Center, Azure Policy | Stackdriver (Operations Suite), Cloud Monitoring, Cloud Audit Logs |
| Avantajlar: Geniş izleme ve yönetim araçları, ayrıntılı günlükleme | Avantajlar: Entegre güvenlik izleme ve yönetim araçları, politika tabanlı yönetim | Avantajlar: Güçlü izleme ve yönetim araçları, ayrıntılı günlükleme | |
| Dezavantajlar: Araçlar arasında uyum sağlamak zaman alabilir | Dezavantajlar: Araçların bazıları ek maliyet gerektirebilir | Dezavantajlar: Araçlar arasında uyum sağlamak zaman alabilir |
Bence her şirket için Microsoft Azure’un en büyük artılarından biri de Active Directory sistemlerinin geçişini çok daha stabil, kolay ve güvenli bir şekilde yapabiliyor olmak. Özellikle kimlik yönetimi ve erişim kontrolü gibi konularda bu, gerçekten büyük bir avantaj sağlıyor.
Cloud Security Nedir?
Bulut Güvenliği, verilerin, uygulamaların ve servislerin bulut ortamında güvende kalması için alınan tüm önlemleri kapsar. Bu iş sadece bulut sağlayıcısına değil, aynı zamanda kullanıcıya da düşer. Yani güvenlik iki taraflı bir sorumluluktur diyebiliriz.
Veriler fiziksel sunucular yerine internet üzerinden ulaşılabilen uzak sunucularda tutulduğu için; erişim kontrolü, şifreleme, izleme sistemleri ve düzenli yedekleme gibi konular ekstra önem kazanır.
Yerel yani ofisteki klasik sistemlerde güvenlik, fiziksel cihazlar üzerinden sağlanırken; bulutta bu işler dijital ortamda, yazılım tabanlı yapılır. Bu durum bazı avantajlar sunsa da, yanında farklı riskleri de getirir.
Yerel Ağ Güvenliği vs Bulut Güvenliği
| Özellik | Yerel Ağ Güvenliği | Bulut Güvenliği |
|---|---|---|
| Kontrol | Tamamen kurumun elindedir | Kontrol, sağlayıcı ve kullanıcı arasında paylaşılır |
| Maliyet | Donanım + bakım maliyetleri yüksektir | Genellikle daha düşük, ölçeklenebilir maliyetler |
| Erişilebilirlik | Fiziksel konuma bağlı | İnternet olan her yerden erişim |
| Yedekleme & Kurtarma | Kurumun sorumluluğundadır | Otomatik ve hızlı yedekleme seçenekleri sunar |
| Kurulum Süresi | Uzun, karmaşık yapılandırmalar gerekebilir | Hızlı kurulum ve dağıtım |
| Güncellemeler | Manuel yapılır | Sağlayıcı tarafından otomatik güncellenir |
| Riskler | Fiziksel tehditler, cihaz arızaları | Yetkisiz erişim, veri ihlali gibi sanal tehditler |
İlerleyen yazılarımda bulut güvenliği hakkında daha detaylı daha farklı konulardan bahsediyor olacağım. Daha derinlemesine saldırı çeşitleri, daha önceden yaşanmış senaryolar vbvb….