Bulut Bilişim Güvenliği Etki Düzeylerinin Değerlendirilmesi

Buse Uslu; Tamer Eren; Evrencan Özcan

doi:10.18640/ubgmd.867551

Bulut Bilişim Güvenliği Etki Düzeylerinin Değerlendirilmesi

Öz

Bulut bilişim, kullanıcıya uzak bir sunucu üzerinden internet aracılığı ile esnek zamanda erişim sağlama, veri depolama, veri transferi işlemlerini yapmasına imkân sağlamaktadır. Bu tür imkânlarının yanında çoklu kullanım, ölçeklenebilirlik, esneklik ve kullandıkça öde politikasına sahip olması şirketler için önemli hale gelmiştir. Bulut bilişimin sunduğu avantajların yanı sıra kullanıcıların neredeyse tüm işlerini dijital bir ortama aktarması ve depolama sağlaması, sahip oldukları gizli bilgilere erişmek isteyen diğer kullanıcıların saldırı risk faktörünü de ortaya çıkarmıştır. Bulut hizmet sağlayıcıları ve kullanıcıları güvenlik üzerine sıkı tedbirler almalıdırlar. Bu süreçte bulut hizmet sağlayıcıları güvenlik üzerine tedbirler alsa da kullanıcıların da tedbirler alması gereklidir. Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Ofisi, kullanıcılar için bulut bilişim güvenliği çerçevesinde 14 genel güvenlik tedbirini açıklamıştır. Şirketler seçim süreçlerinin karmaşıklığı ve bu süreç kapsamında oluşabilecek fazla maliyet ve zaman gibi operasyonel engelleri en az seviyede tutmak için değerlendirme faktörlerini önceliklerine göre sıralamalıdırlar. Bu çalışmada, şirketlerin bulut hizmet seçimi sürecinde 14 genel güvenlik tedbirini hangi öncelikle dikkate alması gerektiğinin belirlenmesi amaçlanmıştır. Bulut bilişim alanında uzman 5 kişinin görüşleri doğrultusunda çok kriterli karar verme yöntemlerinden AHS (Analitik Hiyerarşi Süreci) ve BAHS (Bulanık Analitik Hiyerarşi Süreci) yöntemleri ile öncelik değerleri elde edilmiş ve değerlendirilmiştir.

Anahtar Kelimeler

References

Liu W., Research on Cloud Computing Security Problem and Strategy, In 2012 2nd International Conference on Consumer Electronics, Communications and Networks (CECNET), 1216-1219, 2012.
Khalil I.M., Khreishah, A., Azeem M., Cloud Computing Security: A Survey, Computers, 3(1), 1-35, 2014.
Marston S., Li Z., Bandyopadhyay S., Zhang, J., Ghalsasi, A., Cloud Computing: the Business Perspective, Decision Support Systems. 51(1), 176-189, 2011.
Supriya M., Venkataramana L.J., Sangeeta K., Patra G.K., Estimating Trust Value for Cloud Service Providers Using Fuzzy Logic, International Journal of Computer Applications, 48 (19), 28–34, 2012.
Afify Y.M., Moawad I.F., Badr N.L., Tolba M.F., Cloud Services Discovery and Selection: Survey and New Semantic-Based System, In Bio-Inspiring Cyber Security and Cloud Services: Trends and Innovations, 70, 449-477, 2014.
Zheng Y.F., Xu J., Multiple Attribute Decision Making With Triangular Intuitionistic Fuzzy Numbers and Application to Cloud Service Provider Selection, in Proceedings of 2nd International Conference on Information Technology and Electronic Commerce, 311-315, 2014.
Garg R., Naudts, B., Verbrugge S., Stiller, B., Modeling Legal and Regulative Requirements for Ranking Alternatives of Cloud-Based Services, In 2015 IEEE Eighth International Workshop on Requirements Engineering and Law (Relaw), 25-32, 2015.
Khowfa W., Silasai O., the Integration of Association Rules and AHP in Cloud Service Selection, International Journal of Applied Engineering Research, 12 (24), 15814-15820, 2017.

Khurana R., Bawa R.K., Quality Based Cloud Service Broker for Optimal Cloud Service Provider Selection, International Journal of Applied Engineering Research, 12 (18), 7962-7975, 2017.
Al-Faifi A., Song B., Hassan, M.M., Alamri A., Gumaei A., A Hybrid Multi Criteria Decision Method for Cloud Service Selection From Smart Data, Future Generation Computer Systems, 93, 43-57, 2019.
Sohaib O., Naderpour M., Hussain W., Martinez L., Cloud Computing Model Selection For E-Commerce Enterprises Using A New 2-Tuple Fuzzy Linguistic Decision-Making Method, Computers & Industrial Engineering, 132, 47-58, 2019.
Uslu B., Eren T., Gür, Ş. Bulut Hizmet Sağlayıcı Seçiminde Etkili Olan Kriterlerin Çok Kriterli Karar Verme Yöntemleri ile Değerlendirilmesi, Yönetim Bilişim Sistemleri Dergisi, 5(1), 31-51, 2019.
Uslu B., Gür Ş., Eren T., Özcan E.C., Çok Kriterli Karar Verme Yöntemleri ile Bulut Hizmet Sağlayıcı Sıralaması, Pamukkale İşletme ve Bilişim Yönetimi Dergisi, 6 (1), 20-34, 2019.
Devi R., Shanmugalakshmi R., Cloud Providers Ranking and Selection Using Quantitative and Qualitative Approach, Computer Communications, 154, 370-379, 2020.
Gireesha O., Somu, N., Krithivasan K., Vs S.S., Iıvıfs-Waspas: An Integrated Multi-Criteria Decision-Making Perspective for Cloud Service Provider Selection, Future Generation Computer Systems, 103, 91-110, 2020.
Liu M., Shao Y., Yu, C., Yu, J., A Heterogeneous Qos-Based Cloud Service Selection Approach Using Entropy Weight and Gra-Electre III, Mathematical Problems in Engineering, 2020, 1-17, 2020.
Youssef A.E., An Integrated MCDM Approach for Cloud Service Selection Based on TOPSIS and BWM, IEEE Access, 8, 71851-71865, 2020.
Tiwari R. K., Kumar R., G TOPSIS: A Cloud Service Selection Framework Using Gaussian TOPSIS for Rank Reversal Problem, Journal of Supercomputing, 2020 (108), 1-40, 2020.
Uslu B., Bulut Hizmet Sağlayıcılarının Çok Kriterli Karar Verme Yöntemleri ile Değerlendirilmesi, Yüksek Lisans Tezi, Kırıkkale Üniversitesi, Fen Bilimleri Enstitüsü, Kırıkkale, 2020.
Henkoğlu T., Külcü Ö., Bilgi Erişim Platformu Olarak Bulut Bilişim: Riskler ve Hukuksal Koşullar Üzerine Bir İnceleme, Information World/Bilgi Dünyasi, 14(1), 2013.
Keskin N., Kıran, A. N., Eğdemir, F. K., Eren T., Bulut Bilişim Güvenlik Gereksinimlerine Göre Çok Ölçütlü Karar Verme Yöntemleri ile Hizmet Sağlayıcı Seçimi, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 6(1), 45-60, 2020.
Şengül G., Bostan, A., Bulut Bilişimde Bilgi Güvenliği ve Standardizasyon Çalışmaları. 6. Uluslararası Bilgi Güvenliği Ve Kriptoloji Konferansı, 263-267, 2013.
Dijital Dönüşüm Ofisi, Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi 2020, Elektronik Ankara, Dijital Dönüşüm Ofisi, 2020.
Namasudra S., Roy, P., Balusamy B., Cloud Computing: Fundamentals And Research Issues, In 2017 Second International Conference on Recent Trends And Challenges In Computational Models, 7-12, 2017.
Shawish A., Salama M., Cloud Computing: Paradigms and Technologies, In Intercooperative Collective Intelligence: Techniques and Applications, 495, 39-67, 2014.
Garber D., Malik, J., Fazio A., Windows Azure Hybrid Cloud, John Wiley & Sons, Indianapolis, 2013.
Tripathi A., Jalil M.S., Data Access and Integrity with Authentication in Hybrid Cloud, Oriental International Journal of Innovative Engineering Research, 1 (1), 30, 2013.
Godse M., Mulik S., An Approach For Selecting Software-As-Aservice (Saas) Product, In 2009 IEEE International Conference on Cloud Computing, 155-158, 2009.
Adhikari M., Amgoth T., Heuristic-Based Load-Balancing Algorithm for Iaas Cloud, Future Generation Computer Systems, 81, 156-165, 2018.
Yasrab R., Platform-As-A-Service (Paas): The Next Hype of Cloud Computing, Arxiv Preprint Arxiv: 1804, 10811, 2018.
Sanaj M.S., Prathap P.J., Nature Inspired Chaotic Squirrel Search Algorithm (CSSA) for Multi Objective Task Scheduling in An Iaas Cloud Computing Atmosphere, Engineering Science and Technology, An International Journal, 23(4), 891-902, 2020.
Uslu B., Eren, T., Gür Ş., Özcan E., Evaluation of The Difficulties in The Internet of Things (IoT) with Multi-Criteria Decision-Making, Processes, 7(3), 164, 2019.
Sun C.C., A Performance Evaluation Model by Integrating Fuzzy AHP and Fuzzy TOPSIS Methods, Expert Systems with Applications, 37 (12), 7745-7754, 2010.
Zhang, B., Zou Z., Liu M., Evaluation on Security System of Internet of Things Based on Fuzzy-AHP Method, In 2011 International Conference on E-Business and E-Government (ICEE), 1-5, 2011.
Singla C., Kaushal S., Cloud Path Selection Using Fuzzy Analytic Hierarchy Process for Offloading in Mobile Cloud Computing, In 2015 2nd International Conference on Recent Advances in Engineering Computational Sciences, 1-5, 2015.
Ahmed A.I.A., Khan S., Gani A., Ab Hamid S.H., Guizani M., Entropy-Based Fuzzy AHP Model for Trustworthy Service Provider Selection in Internet of Things, In 2018 IEEE 43rd Conference on Local Computer Networks (LCN), 606-613, 2018.
Alam K.A., Ahmed R., Butt F.S., Kim S.G., Ko K.M., An Uncertainty-Aware Integrated Fuzzy AHS-WASPAS Model to Evaluate Public Cloud Computing Services, Procedia Computer Science, 130, 504-509, 2018.
Ly P.T.M., Lai W.H., Hsu C.W., Shih F.Y., Fuzzy AHP Analysis of Internet of Things (IoT) in Enterprises, Technological Forecasting And Social Change, 136, 1-13, 2018.
Simon J., Trojanova M., Zbihlej J., Sarosi J., Mass Customization Model in Food Industry Using Industry 4.0 Standard with Fuzzy-Based Multi-Criteria Decision Making Methodology, Advances in Mechanical Engineering, 10 (3), 1-10, 2018.
Li W., Peng X., Evaluation of Cloud Computing Copyright Protection Based on AHP, Mathematical Problems in Engineering, 2020.
Gür Ş., Hamurcu M., Eren T., Ankara'da Monoray Projelerinin Analitik Hiyerarşi Prosesi ve 0-1 Hedef Programlama Yöntemleri İle Seçimi, Pamukkale University Journal of Engineering Sciences, 23(4), 2017.
Hamurcu M., Eren T., Sürdürülebilir Kent İçi Ulaşım için Bulanık AHP Tabanlı VIKOR Yöntemi ile Proje Seçimi. In International Conference on Advanced Engineering Technologies. 21, 23, 2017.
Özcan E., Gür Ş., Eren T., A Hybrid Model to Optimize The Maintenance Policies in The Hydroelectric Power Plants, Politeknik Dergisi, 2020.
Eren T., Gür Ş., Ameliyathanelerin Performanslarına Etki Eden Faktörlerin Bulanık AHP ile Değerlendirmesi, Harran Üniversitesi Mühendislik Dergisi, 3(3), 197-204, 2018.
Uslu B., Gür Ş., Eren T., Endüstri 4.0 Uygulaması için Stratejilerin AAS ve TOPSIS Yöntemleri ile Değerlendirilmesi, Eskişehir Teknik Üniversitesi Bilim ve Teknoloji Dergisi B-Teorik Bilimler, 7(1), 13-28, 2019.
Saaty T., The Analytical Hierarchy Process, Planning, Priority. Resource Allocation, RWS Publications, 1980.
Uslu B., Gür Ş., Eren T., Özcan, E.C., Mobil Uygulama Seçiminde Etkili Olan Kriterlerin Belirlenmesi ve Örnek Uygulama, İstanbul İktisat Dergisi, 70(1), 113-139, 2020.
Chang D.Y., Applications of the Extent Analysis Method on Fuzzy AHP, European Journal of Operational Research, 95(3), 649-655, 1996.

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

Buse Uslu
0000-0003-4215-385X
Türkiye

Tamer Eren ^*
0000-0001-5282-3138
Türkiye

Evrencan Özcan
0000-0002-3662-6190
Türkiye

Publication Date

July 7, 2021

Submission Date

January 24, 2021

Acceptance Date

May 20, 2021

Published in Issue

Year 2021 Volume: 7 Number: 1

DOI

https://doi.org/10.18640/ubgmd.867551

IZ

https://izlik.org/JA36BY88PX

Cite

RIS / Bibtex

IEEE

[1]B. Uslu, T. Eren, and E. Özcan, “Bulut Bilişim Güvenliği Etki Düzeylerinin Değerlendirilmesi”, UBGMD, vol. 7, no. 1, pp. 46–59, July 2021, doi: 10.18640/ubgmd.867551.

Cited By

Artificial Intelligence and Innovative Technology Applications in Public Administration

İnsan ve Toplum Bilimleri Araştırmaları Dergisi

https://doi.org/10.15869/itobiad.1718443