Bulut bilişim sistemleri, kişi ve organizasyonlar tarafından ihtiyaç duyulan farklı seviye ve nitelikteki bilgi sistemleri kaynaklarının, talebe bağlı olarak istenilen zaman ve miktarda ihtiyaç sahibine sunulabildiği, çoğunlukla internet üzerinden erişilebilir kılınan, özellikle değişken iş yüklerine sahip organizasyonların ihtiyaçlarına en iyi şekilde cevap verebilen sistemlerdir. Bulut bilişim sistemlerinin kullanımının artmasına paralel olarak hem bulut bilişim platformlarına hem de bu platformlardan servis alan organizasyonlara yönelik saldırılar artış göstermiştir. Çalışmada, öncelikle, farklı kuruluşlar tarafından hazırlanan bulut bilişim güvenlik raporları incelenerek, bulut bilişim kapsamında karşılaşılan temel tehditler ortaya konmuştur. Daha sonra Web of Science veri tabanı temel alınarak bulut bilişim güvenliği kapsamında yapılan güncel çalışmalar incelenmiştir. Güncel çalışmalar Uygulama Güvenliği, Denetim Güvenliği ve Veri Bütünlüğü, Kimlik Yönetimi ve Doğrulama, Erişim Kontrolü ve Yetkilendirme, Veri Paylaşımı, Dağıtık Hizmet Dışı Bırakma (DDoS), Sızma Tespiti ve Ağ Güvenliği, Çoklu Bulut Güvenliği, Gizlilik, Kaynak ve Altyapı Güvenliği, Depolama Alanı Güvenliği, Sanal Makine Güvenliği başlıkları altında sınıflandırılarak sunulmuştur. Gerçek dünya sorunları ile yapılan akademik çalışmalar birlikte değerlendirilmiş ve hangi güvenlik alanlarında çalışmalara ihtiyaç duyulduğu belirlenmiştir.
Cloud computing systems are systems in which information systems resources of different levels and qualities needed by individuals and organizations are offered to the needy at the desired time and amount depending on the demand. Cloud computing systems are mostly made available over the internet and they can meet the needs of organizations with variable workloads in the best way. In parallel with the increase in the use of cloud computing systems, attacks against both cloud computing platforms and organizations receiving services from these platforms have increased. In this paper, first of all, cloud computing security reports prepared by different organizations were examined and the main threats encountered in cloud computing were revealed. Then, based on the web of science database, recent studies within the scope of cloud computing security were examined. Recent studies are grouped and examined under the following categories: Application Security, Audit Security and Data Integrity, Identity Management and Authentication, Access Control and Authorization, Data Sharing, Distributed Denial of Service (DDoS), Intrusion Detection and Network Security, Multicloud Security, Privacy, Resource and Infrastructure Security, Storage Security and Virtual Machine Security. Finally, academic studies and real-world problems were evaluated together and security areas on which academic researhes should focus on were determined.
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Ocak 2022 |
Gönderilme Tarihi | 25 Haziran 2021 |
Yayımlandığı Sayı | Yıl 2022 Cilt: 15 Sayı: 1 |