Planlayın
Bulut teknolojisini;
- SaaS (Software as a Service); yazılımı servis olarak sunma,
- PaaS (Platform as a Service); platform hizmeti ve
- IaaS (Infrastructure as a Service); bulut altyapı hizmeti olarak yapısal şekilde sınıflandırmak mümkün.
- Bulut hizmeti sağlayıcısı olarak tanımlanan Kurumlar, bulut tabanlı bir platform, altyapı, uygulama ya da depolama hizmetleri sunan üçüncü taraf bir Kurum olarak tanımlanabilir.
Kurum için altyapı sınırlandırmalarından, diğer bir deyişle, kurum içi sunucu sistemlerinin getirdiği fiziksel kısıtlamaların ortadan kalkmasıyla beraber, işletmeler; süreklilik, ölçeklenebilirlik, esneklik ve yedeklilik özelliklerine sahip birden çok bulut veri merkezi kullanmanın sağladığı avantajlardan faydalanıyorlar.
Bulut Bilişim Modelleri
Bulut bilişimin geliştirme modellerine göz attığımızda;
- Public Cloud (Genel Bulut): İnternet mimarisi üzerinde kurulan bir bulut teknolojisidir.
- Private Cloud (Özel Bulut): Erişim güvenliği ve gizliliği yüksek olan kuruma özel kurulumla gerçekleşen bir yapıdır.
- Hybrid Cloud (Melez Bulut): Public ve Private Cloud’un birleşiminden ortaya çıkan bulut teknolojisidir.
- Community Cloud (Topluluk Bulut): Ortak kullanılan hizmetleri barındıran bulut teknolojisidir.
Bulut Teknolojisinin Getirdiği Avantajlar
Ayrıca aşağıdaki alanlarda kolaylıklar sağlamaktadır;
- Depolama alanı, yedekleme imkânları ve düşük maliyetleri,
- Arşivleme yetkinlikleri,
- Platform bağımlılığının ortadan kalkması,
- 7/24 güvenlik izleme altyapıları,
- Bulut bilişim sistemleri arasında entegrasyon kolaylığı.
- Bununla birlikte büyük verinin (big data) işlenmesine ve analitiğine izin vermektedir.
Bulut Bilişim Güvenli mi?
Next4biz Bulut Bilişim Altyapısı ve Bilgi Güvenliği
2010 yılından bu yana Software as a Service (SaaS) modelinde kurumlara hizmet veriyoruz. Türkiye ve globalde yüksek seviyede veri güvenliğine sahip veri merkezleri ile çalışıyoruz.
Next4biz, Kurum içinde gerçekleştirmiş olduğu self-assessment penetrasyon testlerine paralel olarak, bağımsız güvenlik denetim firmaları ile çalışmalar yürütmekte, sızma testleri ve statik kod analizi gibi denetimleri periyodik olarak gerçekleştirmektdir. Ayrıca SaaS hizmeti sağlanan firmaların da, kendi iç güvenlik politikaları uyarınca gerçekleştirdikleri güvenlik denetimlerinden düzenli olarak geçilmektedir.
Güvenlik yaşam döngülerimiz; S-SDLC (Secure System Development Lifecycle) olarak tanımlanan güvenli yazılım geliştirme, güvenli erişim metodolojisi ve denetim mekanizması olarak tanımlanan; OSA (Operational Security Assurance)’dır.
S-SDLC (Secure-System Development Life Cycle) yaşam döngüsü ile geliştirilen çözümlerimiz uygulama seviyesinde güvenlik gereksinimlerini sağlamaktadır. Bağımsız denetimlerce de kanıtlanan şekilde, kod seviyesi güvenlik kriterlerine uyum sağlanmaktadır.
Bulut hizmet sağlayıcılarımız, kendi sistemleri üzerinde bağımsız güvenlik testlerini gerçekleştirmektedirler. Hizmet sağlayıcılarımız, katmanlı mimarileri ile gerek ISO, gerek Uptime’ın standartları gereği planlı saldırılar ve doğal afetlere karşı en yüksek seviyede korumaktadırlar. İleri teknolojiye sahip sanallaştırma mekanizmaları ile yönetilmekte, geri döndürme süreçlerini bağımsız uygulamalarla sağlamaktadırlar.
Next4Biz tarafından, hizmet alınan bulut hizmetinde en çok önemsenen bir diğer konu, kullanılan bulut modelinde tüm hizmetlerin küresel güvenlik ve uyumluluk sertifikasyonlarına tabi tutulmasıdır. Bu süreç, bulut bilişim hizmetini alan müşterilerimizin süreçlere uyumluluğunun desteklenmesini hedefler.
Hizmet sağlayıcılarımız, doğal afet (yangın, sel, deprem, vb.) ve planlı saldırılara (terör eylemleri, hırsızlık girişimleri, vb.) karşı gerekli fiziksel önlemleri almış durumdadır. Yedekleme ve topolojide bahsedilen yapının güvenliği konusunda gerek duyulması durumunda anahtarlama süreçleri için yedekli çalışma gerçekleştirmektedirler.
