BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.

Slides:



Advertisements
Benzer bir sunumlar
İŞ KURMA SÜREÇLERİ.
Advertisements

İşyeri Sağlık ve Güvenlik Birimi Kurma Yükümlülüğü.
DOÇ. DR.MEHMET ERDOĞAN AKDENİZ ÜNİVERSİTESİ
Hafta 7: Öz Türleri ve Fonksiyonları BBY 306 Dizinleme ve Öz Hazırlama.
Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.
KULLANILABİLİRLİK.  ‘Bir kapıyı açmasını öğrenemeyen insan bu dünyada ne diye yaşar bilmem ki…’ Aziz Nesin ‘ İSTANBUL’UN HALLERİ’
AVRUPA BİRLİĞİ SİSTEMİNDE ENGELLİLER ve ÖZEL EĞİTİM
KESİN HESAP KANUNU VE ÖZELLİKLERİ
KARADENİZ HAVZASINDA SINIR ÖTESİ İŞBİRLİĞİ PROGRAMI Proje Bütçesinin Hazırlanması - -- Proje Bütçesinin Hazırlanması -
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
Özgür IRKIÇATAL Donanım Koordinatörü
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
FAALİYET RAPORLARI BİLGİLENDİRME TOPLANTISI ANKARA 2007.
Yeni Denetçi Raporlarının Temel Noktaları Mehmet ŞİRİN KGK Daire Başkanı Head of Department, POA.
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
TEFTİŞ SİSTEMİ VE İKS İLİŞKİSİ. İlköğretim Kurumları Standartları (İKS) Teftiş Sisteminde de bazı değişimleri beraberinde getirecektir (?) İlköğretim.
Arş.Gör.İrfan DOĞAN.  Bugün otizm tedavisinde en önemli yaklaşım, özel eğitim ve davranış tedavileridir.  Tedavi planı kişiden kişiye değişmektedir,
HERON & ZEPLİN İbrahim KURU SİVAS.
1 T.C. Yükseköğretim Kurulu YÜKSEKÖĞRETİM KURULU STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.
ERASMUS+ GENÇL İ K KA2 İ L SOSYAL ETÜT VE PROJE MÜDÜRLÜ Ğ Ü.
İNSAN BİLGİSAYAR ETKİLEŞİMİ: BİLİŞSEL BOYUT III. İBE alanında etkileşimi anlamaya çalışan uzmanlar, özellikle şema ve zihinsel modeller üzerinde yoğunlaşırlar.
Kaizen.com KAIZEN TM Institute Etkin Sağlık Hizmet Yönetimi için Çözüm Ortağınız Hedefler ve Örnekler.
Weblog! Eğitimde Günlük Uygulaması. İçerik »Weblog »Kavramsal Tanımlama »Sınıflandırma »Eğitimde Weblog Uygulaması »Eğitim Sisteminde Yaygınlaşmamasının.
İŞLETİM SİSTEMLERİ ISE 206 DR. TUĞRUL TAŞCI. Dersin Amacı Bilgisayar sistemlerinin temel organizasyonunu tanımak İşletim sistemlerinin ana bileşenlerini.
İÇİNDEKİLER GRID COMPUTING NEDİR? NASIL ÇALIŞIR? GRID COMPUTING YAPISI
Yazılım Mühendisliği1[ 3.hft ]. Yazılım Mühendisliği2 Yazılım İ sterlerinin Çözümlemesi Yazılım Yaşam Çevrimi “ Yazılım Yaşam çevrimin herhangi bir yazılım.
İŞ’TE GÜVENLİK PROJESİ. AMAÇ Proje; ILO ile Türkiye arasında 2015 yılında imzalanan İş Sağlığı ve Güvenliğini Geliştirme Çerçeve Sözleşmesi doğrultusunda;
Sevgili 8.sınıf öğrencisi; Kendi yeteneklerin, ilgilerin, değerlerin hakkında bilgi sahibi olmak ve daha doğru lise tercihi yapabilmek için lütfen öncesinde.
Bilimsel Araştırma Yöntemleri De ğ işkenler İ smail GÜLEÇ.
İFM – Vergi Tekniği Alt Çalışma Grubu Ön raporu Genel stratejik ilkeler 18 Mart 2009 Osman Özen, Umurcan Gago, Berna Bayındır, Ateş Konca.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
Güncel Teşvik Bilgilendirme Sunumu
GELECEKTEKİ DÜNYAMIZ.
Tedarik Zincirinde Satın Alma ve Örgütsel İlişkiler
Üretim teknolojisi ve bilişim teknolojisindeki değişim
Öğr. Gör. Dr. İnanç GÜNEY Adana MYO
İŞLETİM SİSTEMLERİ ISE 206 Dr. Tuğrul TAŞCI.
Öğr. Gör. Dr. İnanç GÜNEY Adana MYO
İŞ SAĞLIĞI ve GÜVENLİĞİ EĞİTİMİ
BARALAR.
Eğitsel Rehberlik Yrd. Doç. Dr. Gökhan Atik.
Ziyafet ve İkram Hizmetleri
BİLGİSAYAR ÇEŞİTLERİ.
PAZARLAMA YÖNETİMİ PAZARLAMA YÖNETİMİ • PAZARLAMAYA GİRİŞ
BULUT BİLİŞİM ( CLOUD COMPUTING)
İŞLETME TÜRLERİ BÖLÜM 3.
STORAGE BÜŞRA KARADENİZ
E-DEVLET AŞKIN KAYA
İnsan Kaynakları ve Kalite Yönetimi
OZAN TABAKOĞLU
Bölüm 6 Örgütsel Yönlendirme
BENZETİM Prof.Dr.Berna Dengiz 13. Ders Çıktı Analizi

Akıllı kart teknolojisini Dünya’da ve Türkiye’de kurumsal harcamalar ve maaş dışı ödenekler alanında kullanan ilk şirket olan Multinet, bu kez okulları.
YAT VE MARİNA İŞLETMELERİ
Bir Kurumda Öğrenme Merkezi (ÖMer) Nasıl Oluşturulur?
ÖĞRENME STİLLERİ.
MODÜL 5.3 arabuluculuk sürecinin planlanması ve ilkelerin gözetilmesi
Oyun İçine Gömülü Öğretim
Tezin Olası Bölümleri.
Bilgi Teknolojileri Hafta 01
NİŞANTAŞI ÜNİVERSİTESİ
NİŞANTAŞI ÜNİVERSİTESİ
NİŞANTAŞI ÜNİVERSİTESİ
Evren-Örneklem, Örnekleme Yöntemleri 1
Hata ayıklama da denilen programlama hatalarını bulma ve düzelme işlemine ne denir? a) Veri b) Yazılım c) Bug d) Debugging e) Donanım.
Sanal ve Şebeke Örgütleri
Veri ve Türleri Araştırma amacına uygun gözlenen ve kaydedilen değişken ya da değişkenlere veri denir. Olgusal Veriler Yargısal Veriler.
Bilgehan Arslan, Süreyya Gülnar
Devlet Maliyesi Açık Veri Uygulaması
Sunum transkripti:

BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013

DEĞİNİLECEK KONULAR Amaç ve Kapsam Hedef Kitle İdeal Bir Bulut Bilişim Sisteminin Özellikleri Müteakip Çalışmalar Standart Taslağının Sunumu Detaylı Teknik Çalışma Page 2

AMAÇ VE KAPSAM Amaç Bulut bilişim alanında, güvenlik ağırlıklı olmak üzere kullanıma yönelik hususları da kapsayan bir standardın hazırlanması Kapsam İlk etapta rehber niteliğinde bilgilerin de yer aldığı, başta bulut bilişim hizmet sağlayıcıları olmak üzere konunun ilgili taraflarına hitap eden bir kontrol listesinin oluşturulması. Page 3

HEDEF KİTLE Bulut Bilişim Hizmet Sağlayıcıları Kamu Kurum ve Kuruluşları Sistem yöneticileri, çalıştırıcıları ile bulut bilişimle ilgili kararlar veren BT çalışanları Güvenlik Uzmanları, yöneticileri, denetçileri ve güvenlikle ilgili sorumluluğu bulunan BT çalışanları Bulutta güvenlik ve gizlilik endişesi taşıyan BT yöneticileri. Sistem ve ağ yöneticileri Bulut hizmetlerinin kullanıcıları Page 4

BULUT BİLİŞİM NEDİR? İşlemci gücü ve depolama alanı gibi bilişim kaynaklarının ihtiyaç duyulan anda, ihtiyaç duyulduğu kadar kullanılması esasına dayanan, uygulamalar ile altyapının birbirinden bağımsız olduğu ve veriye izin verilen her yerden kontrollü erişimin mümkün olduğu, gerektiğinde kapasitenin hızlı bir şekilde arttırılıp azaltılabildiği, kaynakların kullanımının kolaylıkla kontrol altında tutulabildiği ve raporlanabildiği bir bilişim türüdür. Page 5

İDEAL BİR BULUT BİLİŞİM SİSTEMİNİN ÖZELLİKLERİ NIST tarafından belirlenen ideal bulut bilişim sistemi özellikleri: Kaynakların ihtiyaca göre belirlenebilmesi: Müşteri tek taraflı olarak sunucu zamanı ve depolama alanı gibi bilişim kapasitelerini, ihtiyaç duyduğu anda hizmet sağlayıcısıyla iletişime geçmeden otomatik olarak artırıp azaltabilir. Bu sayede müşterilerin uygulamaları için ne kadar güçlü bir altyapıya ihtiyaç duyacaklarını önceden analiz etmeleri gerekmez. Geniş ağ erişimi: Bilişim kapasitesi ağ üzerinden, mobil telefonlar, tabletler ve dizüstü bilgisayarlar gibi farklı platformlardan standart mekanizmalarla erişilebilecek şekilde sunulur. Ölçülebilir hizmet: Bulut bilişim sistemleri otomatik bir şekilde, hizmetin türüne uygun bir soyutlama katmanında (depolama alanı, işlemci gücü, bant genişliği ve aktif kullanıcı hesabı sayısı gibi) bir ölçümleme mekanizması yardımıyla kaynak kullanımını kontrol altında tutarak optimize edebilir. Kaynak kullanımı hem hizmet sağlayıcısı, hem de müşteri açısından şeffaflık sağlayacak şekilde gözlenebilir, kontrol edilebilir ve raporlanabilir. Page 6

İDEAL BİR BULUT BİLİŞİM SİSTEMİNİN ÖZELLİKLERİ Kaynak havuzu oluşturma: Hizmet sağlayıcısının bilişim kaynaklarından bir havuz oluşturularak çoklu kiralama mimarisi ile çok sayıda müşteriye sunulur ve bu yapıda farklı fiziksel ve sanal kaynaklar dinamik bir şekilde müşteri ihtiyacına göre kullanılır. Çoklu kiralama mimarisi, aynı altyapının çok sayıda müşteri tarafından kullanılabilmesine imkan tanıyan mimaridir. Müşterinin genel itibarıyla kendisine sağlanan kaynakların tam olarak nerede olduğuna ilişkin bilgisi ve kontrolü olmamakla beraber ülke, bölge veya veri merkezi bazında tercih yapabilmektedir. Bilişim kaynaklarına örnek olarak depolama alanı, işlemci gücü, RAM ve ağ bant genişliği verilebilir. Anlık esneklik: İhtiyaçla orantılı olarak anında genişleme ve daralma sağlanabilmesi için, bazı durumlarda insan müdahalesi gerekmeksizin, kapasite esnek bir şekilde artırılabilir veya artırılan kapasite iade edilebilir. Page 7

MÜTEAKİP ÇALIŞMALAR Müteakip çalışmalar konusunda fikirler İkinci çalıştay Page 8

STANDART TASLAĞI Standart taslağı iki bölümden oluşuyor;  Rehber niteliğinde bilgiler  Kontrol Listesi Faydalanılan Kaynaklar  Cloud Security Alliance (CSA) ¬Özellikle bulut bilişim güvenliği alanında bilinen bütün öncü kuruluşların çalışmalarının derlenmesinden oluşan bir çalışma.  Hollanda Bulut Bilişim Sertifikasyon Programı Çıktıları ¬Müşteri ilişkileri konusuna odaklanmış, yine benzer şekilde öncü kuruluşların çalışmalarını derleyen bir çalışma. Page 9

STANDART TASLAĞI Rehber Niteliğinde Bilgiler – Konu Başlıkları  Veri Yönetimi  Uyumluluk  Güven  Mimari  Kimlik ve Erişim Yönetimi  Yazılım İzolasyonu  Veri Koruması  Kullanılabilirlik  Olay Müdahale Page 10

STANDART TASLAĞI Kontrol Listesi Konu Başlıkları  Uyumluluk  Veri Yönetimi  Tesis Güvenliği  İnsan Kaynakları Güvenliği  Bilgi Güvenliği  Yasal Yükümlülükler  Operasyon Yönetimi  Risk Yönetimi  Sürüm Yönetimi  Dayanıklılık  Güvenlik Mimarisi  Müşteri İlişkileri Page 11

SORULAR? Page 12

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.