Öz məlumatlarımızı buludda qorumaq üçün edə biləcəyimiz bir çox üsul mövcuddur. Bu məqalədə populyar üsullardan bəzilərini araşdıraq.
İlk növbədə şifrələmə bulud hesablama sistemlərinizi qorumağın ən yaxşı yollarından biridir. Şifrələmənin bir neçə fərqli yolu var və bunlar bulud təminatçısı və ya bulud təhlükəsizlik həlləri təminatçısı tərəfindən təklif edilə bilər:
• Communications encryption – bütünlükdə buludu əhatə edir.
• Particularly sensitive data encryption – Account şərtlərində qeyd olunan şərtlərə əsasən ayrıca həssas məlumat şifrələməsi
• End-to-end encryption - Buluda yüklənən bütün məlumatların ucdan-uca şifrələnməsi.
Bulud daxilində, məlumat hərəkətdə olarkən tutulma riski daha çoxdur. Məlumatlar bir saxlama yeri ilə başqa bir yer arasında hərəkət edərkən və ya tətbiqinizə ötürüldükdə həssasdır. Bu səbəbdən, ucdan-uca şifrələmə kritik məlumatlar üçün ən yaxşı bulud təhlükəsizliyi həllidir. Ucdan-uca şifrələmə ilə heç bir halda şifrələmə açarınız olmadan ünsiyyətiniz kənar şəxslərə təqdim edilmir.
Bundan əlavə, məlumatlarınızı buludda saxlamadan əvvəl özünüz şifrələyə bilərsiniz və ya xidmətin bir hissəsi olaraq məlumatlarınızı şifrələyəcək bir bulud təminatçısından istifadə edə bilərsiniz. Ancaq yalnız korporativ qrafik və ya videolar kimi həssas olmayan məlumatları saxlamaq üçün buluddan istifadə edirsinizsə, ucdan-uca şifrələmə həddindən artıq ola bilər. Bu növ şifrələmə daha çox maliyyə, məxfi və ya kommersiya baxımından həssas məlumatlar üçün həyati əhəmiyyət kəsb edir.
Şifrələmədən istifadə edirsinizsə, şifrələmə açarlarınızın təhlükəsiz və etibarlı idarə edilməsinin çox vacib olduğunu unutmayın. Açar ehtiyat nüsxəsini saxlayın, lakin bunu buludda etməyin. Şifrələmə açarlarınızı mütəmadi olaraq dəyişdirmək tövsiyyə olunur.
Konfiqurasiya bulud təhlükəsizliyində başqa bir güclü təcrübədir. Bir çox bulud məlumat pozuntusu, səhv konfiqurasiya səhvləri kimi əsas zəifliklərdən qaynaqlanır. Bunların qarşısını almaqla bulud təhlükəsizliyi riskini əhəmiyyətli dərəcədə azaldırsınız. Bunu tək başına edəcəyinizə əmin deyilsinizsə, ayrı bir bulud təhlükəsizlik həlləri təminatçısından istifadə etməyi düşünə bilərsiniz.
Burada izləyə biləcəyiniz bir neçə prinsip var:
• Default parametrləri heç vaxt olduğu kimi saxlamayın. Default parametrləri istifadə etmək, bir hakerə ön qapıdan giriş imkanı verir. Sisteminizə icazəsiz girişi çətinləşdirmək üçün bunu etməkdən çəkinin.
• Bulud saxlama bucket-i heç vaxt açıq qoymayın. Bu zaman saxlama paketinin URL'sini açaraq hakerlərin məzmunu görməsinə icazə verə bilər.
• Bulud satıcısı sizə aça biləcəyiniz təhlükəsizlik nəzarətlərini verirsə, onlardan istifadə edin. Doğru təhlükəsizlik seçimlərinin seçilməməsi sizi riskə ata bilər.
Buluddan istifadə etsəniz də, standart kiber təhlükəsizlik tətbiqləri göz ardı edilməməlidir. İnternetdə mümkün qədər təhlükəsiz olmaq istəyirsinizsə, aşağıdakıları nəzərə almağa dəyər.
• Güclü şifrələrdən istifadə edin. Hərflərin, rəqəmlərin və xüsusi simvolların birləşməsi parolunuzun çatlamasını çətinləşdirəcək. S işarəsini $ simvolu ilə əvəz etmək kimi bəsit və təxmin edilməsi asan olan seçimlərdən çəkinməyə çalışın.
• Şifrə menecerindən istifadə edin. Ayrı -ayrı parollar istifadə etdiyiniz hər bir tətbiq, verilənlər bazası və xidmətin hamısını parolları yadda saxlamadan istifadə edə biləcəksiniz. Bununla birlikdə, parol menecerinizi güclü bir əsas parolla qoruduğunuzdan əmin olmalısınız.
• Smartfonlar və planşetlər də daxil olmaqla bulud məlumatlarınıza daxil olmaq üçün istifadə etdiyiniz bütün cihazları qoruyun. Məlumatlarınız çoxsaylı cihazlarda sinxronizasiya olunarsa, onlardan hər hansı biri bütün məlumatlarınızı riskə atan zəif bir əlaqə ola bilər.
• Məlumatlarınızı mütəmadi olaraq nüsxələyin ki, bulud təminatçınızda bir bulud kəsilməsi və ya məlumat itkisi olarsa, məlumatlarınızı tam şəkildə bərpa edə bilərsiniz. Bu ehtiyat, ev kompüterinizdə, xarici bir sabit diskdə və ya buluddan buluda ola bilər.
• Lazım olmadıqda hər hansı bir şəxsin və ya cihazın bütün məlumatlarınıza daxil olmasına maneə törətmək üçün icazələri dəyişdirin. Məsələn, müəssisələr bunu database permission settings (verilənlər bazası icazə parametrləri) vasitəsi ilə edəcəklər.
• Antiviruslardan istifadə edin. Zərərli proqramlar sisteminizə girərsə, hakerlər hesabınıza asanlıqla daxil ola bilərlər.
• Xüsusilə güclü identifikasiya istifadə etmədikdə, ictimai Wi-Fi üzərindən məlumatlarınıza daxil olmaqdan çəkinin. Ancaq bulud girişinizi qorumaq üçün virtual özəl şəbəkədən (VPN) istifadə edin.
Bu məqalədə vacib üsullardan bəzilərini nəzərdən keçirdik. Növbəti məqalələrdə digər populyar üsullara da yer veriləcək.
Faydalı yazı üçün təşəkkürlər :)