teşekkürler.
Hayir hicbir yer o kadar guvenli degil. Buyuk sirketlerin kendi server'lari ve baglanti agi vardir. Kendi email sistemi icinde email atarsin, USB kullanmak yasaktir, bilgiayarlari sirket disina cikaramazsin.
genelde kobi şirketleri bu tarz hazır servisleri (google drive, dropbox vs.) kullanıyor. büyüklerin kendi sistemleri vs. var.
Guvenlik derken ne taraftan baktigina bagli. Bir bilgiyi tehdit edebilecek guvenlik aciklari ne olabilir?
Mesela en populer olanlar:
1. disk hatasi nedeniyle bozulabilir/silinebilir
2. bir dosyanin uzerine baska bir versiyon yazilir, eski bilgi kaybolur
3. bilgiler icerden bir calisan tarafindan calinabilir
4. bilgiyi cloud firmasi bilgiyi satabilir, paylasabilir, analiz yapar
5. bilgiyi cloud firmasina yapilan saldirida sizdirilabilir
6. bir virus tarafindan bilgi sifrenlebilir
7. bilgi yasal yollardan (polis, savcilik vs.) incelense de aciga cikabilir, degistirilebilir
Bilgiyi kendi cihazlarinda/networkunde saklar isen ozellikle madde 1, 2, 3, 6, 7 konusunda riske girmis olursun. 4 ve 5 konusunda problem olmaz kendi serverinda tutarsan.
Bilgiyi bir bulut servisinde tutarsan 4 ve 5 tehlihkeye girer. Guvenilmez firmalarin bilgini satma riski her zaman var. Ama en buyuk olasilik bilgini big data gibi analizlerde kullanip direkt olmasada indirekt sonuclar elde edebilirler. Yani tum sirketlerin bilgisini bir sepete atip karistirip, sonra bu bilgiyi anonim olarak inceleyip gelecek trendleri hakkinda sonuc uretebilirler. Ya da bu cloud servise yapilan atak sonucu veya bir acik sonucu bilgi sizdirilabilir, ornegin icloud bilgilerinin sizdirilmasi gibi.
Neresinden tutsan bu guvenlik konusu elinde kaliyor, ne yapmak gerekli? En mantikli cozum bilgiyi cloud serviste "encrypted" tutmak. yani bilgiyi cloud servise atip anahtari kendin almak. Boylece tum bu yukaridaki sorunlar cozulmus oluyor. Bilgi disk hatasi nedeniyle bozulmasi onlenmis olur, cunku cloud servisler bilgiyi yedekler, zaten uzmanliklari da bu. Bilgi icerden calisanlara yetkili acilabilir boylece icerden de calinma riski azalir. Cloud firmasi bilgiyi tutsa da sifre anahtari sende oldugu icin bilgiyi cozemez, onun icin karma karisik bit yigini olur. bir virus tarafindan sifrelense bile bilginin gecmisi tutuldugu icin geri kurtarilabilir. yasal bir incelmeye tutuldugunda ancak sen bilginin encryption anaharini paylasitginda erisilebilir ve illegal sekilde sana suc atilmasin diye degistirilmesinin onune gecmis olursun (bkz. ergenekon ve feto teroru tarafindan yapilanlar). Hele bu bilgi bir de elektronik imza ile imzalanir ise o zaman tam bir guvenlik olur. Eger bilgi imzalanir ise bilgiyi sen fark etmeden bir 3. sahis degistir ise bilginin degistigini de tespit edebilirsin.
Bunun icin cloud "encryption" servislerini kullanabilirsin, mesela amazon s3 aws.amazon.com
(bkz: Boxcryptor)
condoleezza rice'in olduğu şirkete ne kadar güvenilir orası sizin bileceğiniz iş.