Bulutta yerel güvenlik
İpucu
Bu içerik, .NET Docs'ta veya çevrimdışı olarak okunabilen ücretsiz indirilebilir bir PDF olarak sağlanan Azure için Buluta Özel .NET Uygulamaları Tasarlama adlı e-Kitap'tan bir alıntıdır.
Haberlerin bir şirketin ele geçirildiği veya bir şekilde müşterilerinin verilerini kaybettiğiyle ilgili bir hikaye içermediği bir gün bile geçmiyor. Ülkeler/bölgeler bile güvenliğin sonradan ele alınıp yaratılan sorunlara karşı bağışık değildir. Şirketler yıllardır müşteri verilerinin ve aslında tüm ağlarının güvenliğini "güzel bir şey" olarak ele almışlardır. Windows sunucuları eşleşmedi, PHP'nin eski sürümleri çalışmaya devam etti ve MongoDB veritabanları dünyaya açık kaldı.
Ancak, uygulamaları oluştururken ve dağıtırken bir güvenlik zihniyetine sahip olunmaması gerçek dünyada sonuçlar doğurmaya başlar. Birçok şirket, NotPetya'nın 2017'de ortaya çıkması sırasında sunucular ve masaüstlerine yama yapılmadığında neler olabileceğinin zor bir yolunu öğrendi. Bu saldırıların maliyeti kolayca milyarlara ulaşmıştır ve bazı tahminler bu tek saldırıdan kaynaklanan kayıpları 10 milyar ABD dolarına düşürmüştür.
Hükümetler bile hack olaylarına karşı bağışık değildir. Baltimore şehri suçlular tarafından fidye olarak tutularak vatandaşların faturalarını ödemesini veya şehir hizmetlerini kullanmasını imkansız hale getirdi.
Kişisel veriler için belirli veri korumalarını zorunlu kılmış mevzuatta da bir artış yaşanmıştır. Avrupa'da GDPR bir yıldan uzun süredir yürürlüktedir ve daha yakın zamanda California, 1 Ocak 2020'de yürürlüğe girecek olan CCDA adlı kendi sürümünü geçmiştir. GDPR kapsamındaki cezalar, şirketleri işlerine son vermek için çok cezalandırıcı olabilir. Google'a ihlalden 50 milyon Euro ceza verilmiştir, ancak bu potansiyel para cezalarıyla karşılaştırıldığında sadece bir düşüş.
Kısacası, güvenlik ciddi bir iştir.
