Bulut bilişim, günümüzdeki en önemli teknolojik gelişim ve dönüşümlerinden biri olarak kabul edilmektedir. Bu teknolojinin gelişmesi ile veri tabanı servislerinin, sunucu ve depolama hizmetlerinin yönetimi ve kullanımı kolaylaşmış ve daha düşük maliyetler ile gerçekleştirilebilir bir hale gelmiştir. Son kullanıcılardan büyük ölçekli işletmelere kadar geniş bir kullanıcı kitlesine sahip olan bulut bilişimin popülerleşmesi bulut güvenliği kaygılarını da beraberinde getirmektedir. Farklı bulut servislerinin farklı hizmet katmanlarını karşılaması, atak yüzeylerinin geleneksel yöntemlerden çok daha fazla olması gibi sebepler, bulut güvenliğinin yönetimini zorlaştırmaktadır. Bulut servislerinin yönetimini ve bulut güvenliğini sağlamak amacı ile, bulut hizmetleri kullanıcılarının ve bulut sağlayıcılarının hizmetlerin güvenlik, kullanılabilirlik, yanıt verme düzeyleri gibi kritik özellikleri garanti eden Hizmet Düzeyi Sözleşmeleri (Service Level Agreements, SLAs) bulunur. Bu sözleşmelere uyumluluk ve sözleşme ihlallerin kontrolü üzerine bulut servisleri ve bulut güvenliği için geliştirilen ontoloji yapısı, bulut servisleri ve bulut güvenliği kavramlarının arasındaki ilişkileri tanımlamaktadır. Bu ontolojik tanımlama, SLA’ların daha iyi anlaşılmasını, yönetilmesini ve sürekli kontrol için otomasyonunu sağlamaktadır. Bu çalışmada, bulut servisleri ve bulut güvenliği kapsamında geliştirilen SLA ontolojileri üzerine kapsamlı bir araştırma ve inceleme sunulmaktadır. Gerçekleştirilen çalışma sonucunda, alandaki mevcut durum ve yaklaşımlar incelenerek kullanılan teknolojiler ve gelecek çalışmalara yönelik fırsatlar değerlendirilmektedir.
Cloud computing is defined as one of the most important technological developments and transformations nowadays. As cloud technology improves, handling and using services like databases, servers, and storage becomes simpler and cheaper. The popularization of cloud computing, which has a wide range of users from end users to large-scale enterprises, also brings cloud security concerns. Different cloud services have the ability to operate across multiple service layers, attack surfaces and scenarios are much more varied than traditional methods. Because of all these, keeping track of cloud security can be hard and complicated. In order to manage cloud services and provide cloud security, cloud users and cloud providers have Service Level Agreements (SLAs) that guarantee critical features of services such as security, availability, and responsiveness levels. Cloud services and cloud security ontology help to be compliant with these documents and control SLA violations by defining the relationships between cloud services and cloud security concepts. This ontological definition enables SLAs to be better understood, managed, and automated for continuous control. In this study, comprehensive research and review on SLA ontologies for cloud services and cloud are presented. As a result of the study, the current situation and approaches in the area are examined. Also, opportunities for future SLA ontology studies are evaluated.
Primary Language | Turkish |
---|---|
Subjects | Information Modelling, Management and Ontologies |
Journal Section | Reviews |
Authors | |
Early Pub Date | October 2, 2023 |
Publication Date | October 15, 2023 |
Submission Date | June 6, 2023 |
Acceptance Date | August 26, 2023 |
Published in Issue | Year 2023 |