Menu

We provide Audit, Certification and Training services to clients worldwide

website-contact@cfecert.co.uk

Bulut sistemler hem küresel işletmeler hemde küçük işletmeler için önemli ve geniş çerçeveleri olan bir konudur. İster uygulama ister altyapı dağıtımı hizmeti veriyor olun, işinizi buluta geçirmeyi düşünmeye başladığınızda, çeşitli bulut hizmetlerinin farklılıklarını ve avantajlarını anlamak her zamankinden daha önemlidir.

Hizmet türleri gün geçtikçe artıyor olsa da, karşılaştırılması gereken genellikle üç bulut hizmeti modeli vardır:

  • Hizmet Olarak Yazılım (SaaS)
  • Hizmet Olarak Platform (PaaS)
  • Hizmet Olarak Altyapı (IaaS)
  • Hizmet Olarak Her Şey (XaaS)

Bunların her biri için konsepte, faydalara ve farklılıklara bakacağız. Kuruluşunuz için en iyisini seçebilmeniz için SaaS, PaaS ve IaaS arasındaki temel farkları anlamanıza da yardımcı olacağız.

Platform Türü Yaygın Örnekleri

SaaS; Google Workspace, Dropbox, Salesforce, Cisco WebEx, Concur, GoToMeeting.

PaaS; AWS Elastic Beanstalk, Windows Azure, Heroku, Force.com, Google App Engine, Apache Stratos, OpenShift.

IaaS; DigitalOcean, Linode, Rackspace, Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE).

Hizmet Olarak Yazılım – SaaS

Bulut uygulama hizmetleri olarak da bilinen Hizmet Olarak Yazılım, bulut pazarındaki işletmeler için en yaygın olarak kullanılan seçeneği temsil eder. SaaS, üçüncü taraf bir satıcı tarafından yönetilen uygulamaları kullanıcılarına sunmak için interneti kullanır. SaaS uygulamalarının çoğu doğrudan web tarayıcınız üzerinden çalışır, yani istemci tarafında herhangi bir indirme veya kurulum gerektirmez.

SaaS Ne Zaman Kullanılmalı?

SaaS, aşağıdakiler dahil çeşitli durumlarda en yararlı seçenek olabilir:

  • E-ticareti hızlı bir şekilde başlatması gereken ve sunucu sorunları veya yazılım için zamanı olmayan girişimler veya küçük şirketler
  • Hızlı, kolay ve uygun maliyetli işbirliği gerektiren kısa vadeli projeler
  • Vergi yazılımı gibi çok sık ihtiyaç duyulmayan uygulamalar
  • Hem web hem de mobil erişime ihtiyaç duyan uygulamalar

Veri güvenliği

Gerekli yazılım işlevselliğini gerçekleştirmek için SaaS uygulamalarının arka taraftaki veri merkezlerine büyük hacimli verilerin aktarılması gerekebilir. Hassas ticari bilgilerinin genel bulut tabanlı SaaS hizmetine aktarılması, büyük veri iş yüklerinin taşınması için önemli maliyete ek olarak güvenlik ve uyumluluğun tehlikeye atılmasına neden olabilir.

SaaS çözümleri, kontrolün üçüncü taraf hizmet sağlayıcıya devredilmesini içerir. Bu kontroller, sürüm, güncellemeler veya görünüm açısından yazılımla sınırlı olmayıp, aynı zamanda veriler ve yönetişimle de sınırlıdır. Bu nedenle müşterilerin, SaaS hizmetinin özelliklerine ve işlevlerine uyması için veri güvenliği ve yönetişim modellerini yeniden tanımlamaları gerekebilir.

Satıcı SaaS hizmetini kontrol ettiği ve yönettiği için, müşterileriniz artık hizmetin güvenliğini ve performansını sürdürmek için satıcılara güveniyor. Planlı ve plansız bakım, siber saldırılar veya ağ sorunları, yeterli hizmet seviyesi anlaşması (SLA) korumalarına rağmen SaaS uygulamasının performansını etkileyebilir.

Hizmet Olarak Platform – PaaS

Hizmet Olarak Platform (PaaS) olarak da bilinen bulut platformu hizmetleri, esas olarak uygulamalar için kullanılırken belirli yazılımlara bulut bileşenleri sağlar. PaaS, geliştiriciler için üzerine inşa edebilecekleri ve özelleştirilmiş uygulamalar oluşturmak için kullanabilecekleri bir çerçeve sunar. Tüm sunucular, depolama ve ağ iletişimi, kuruluş veya üçüncü taraf sağlayıcı tarafından yönetilebilirken, geliştiriciler uygulamaların yönetimini sağlayabilir.

Yazılımı internet üzerinden sunmak yerine SaaS’a benzer, PaaS, yazılım oluşturma için bir platform sağlar. Bu platform web üzerinden sağlanır ve geliştiricilere işletim sistemleri, yazılım güncellemeleri, depolama veya altyapı hakkında endişelenmelerine gerek kalmadan yazılımı oluşturmaya konsantre olma özgürlüğü verir.

PaaS Avantajları

Şirketinizin büyüklüğü ne olursa olsun, PaaS kullanmak aşağıdakiler dahil çok sayıda avantaj sunar:

  • Uygulamaların basit, uygun maliyetli geliştirilmesi ve devreye alınması
  • Ölçeklenebilir
  • Yüksek oranda kullanılabilir
  • Geliştiriciler, yazılımın bakımını yapma zahmetine girmeden uygulamaları özelleştirebilir
  • Gereken kodlama miktarında önemli azalma
  • Hibrit modele kolay geçiş

PaaS’ı  bulut hizmeti olarak tanımlayan bazı özellikleri şunlardır:

  • Sanallaştırma teknolojisi üzerine kuruludur, böylece işiniz değiştikçe kaynaklar kolayca büyütülebilir veya küçültülebilir
  • Uygulamaların geliştirilmesine, test edilmesine ve dağıtımına yardımcı olmak için çeşitli hizmetler sağlar
  • Aynı geliştirme uygulamasıyla çok sayıda kullanıcı tarafından erişilebilir
  • Web hizmetlerini ve veritabanlarını entegre eder

PaaS Ne Zaman Kullanılması Gerekir?

PaaS’ı kullanmak, bazı durumlarda yararlıdır, hatta bazen gereklidir. Örneğin, PaaS, birden fazla geliştirici aynı geliştirme projesi üzerinde çalışırken iş akışlarını kolaylaştırabilir. Diğer tedarikçilerin de dahil edilmesi gerekiyorsa, PaaS tüm süreç için büyük hız ve esneklik sağlayabilir. PaaS, özelleştirilmiş uygulamalar oluşturmanız gerektiğinde özellikle faydalıdır.

Veri güvenliği

Kuruluşlar, PaaS çözümlerini kullanarak kendi uygulamalarını ve hizmetlerini çalıştırabilir, ancak üçüncü taraf, satıcı tarafından kontrol edilen bulut sunucularında bulunan veriler güvenlik riskleri ve endişeleri oluşturur. Müşteriler belirli barındırma politikalarına sahip hizmetleri devreye alamayabileceğinden, güvenlik seçenekleriniz sınırlı olabilir. Özellikle Avrupa birliği dışında yada ülkelerin kendi sınırları dışında ki bir sunucuda barındırma konusun yasal otoritelerin düzenlediği regülasyonlara bağlıdır.

Yerinde veri merkezinde veya şirket dışı bulutta depolanan verileri bağlamanın karmaşıklığı artar ve bu, PaaS teklifiyle hangi uygulamaların ve hizmetlerin benimsenebileceğini etkileyebilir. Özellikle eski bir BT sisteminin her bileşeni bulut için oluşturulmadığında, mevcut hizmetler ve altyapı ile entegrasyon zor olabilir.

PaaS, mevcut eski uygulamalar ve hizmetler için bir tak ve çalıştır çözümü olmayabilir. Bunun yerine, eski sistemlerin PaaS hizmetiyle çalışması için birkaç özelleştirme ve yapılandırma değişikliği gerekebilir. Ortaya çıkan özelleştirme, PaaS yatırımının değerini tamamen sınırlayabilen karmaşık bir BT sistemine neden olabilir.

Belirli uygulamalar ve hizmetlerle ilişkili sınırlamalara ek olarak, PaaS çözümleri seçtiğiniz dil ve çerçeveler için optimize edilmemiş olabilir. Belirli çerçeve sürümleri mevcut olmayabilir veya PaaS hizmetiyle en iyi şekilde çalışmayabilir. Müşteriler, platformla özel bağımlılıklar geliştiremeyebilir.

Yönetim otomasyonu iş akışlarına sahip özelleştirilmiş bulut işlemleri, platform son kullanıcılar için operasyonel yetenekleri sınırlama eğiliminde olduğundan PaaS çözümleri için geçerli olmayabilir. Bu, son kullanıcılar üzerindeki operasyonel yükü azaltmayı amaçlasa da, operasyonel kontrolün kaybı, PaaS çözümlerinin yönetilme, tedarik edilme ve çalıştırılma şeklini etkileyebilir.

Hizmet Olarak Altyapı – IaaS

Hizmet Olarak Altyapı (IaaS) olarak bilinen bulut altyapı hizmetleri, yüksek düzeyde ölçeklenebilir ve otomatikleştirilmiş bilgi işlem kaynaklarından oluşur. IaaS, bilgisayarlara, ağa, depolamaya ve diğer hizmetlere erişmek ve bunları izlemek için tamamen self servistir. IaaS, işletmelerin doğrudan donanım satın almak zorunda kalmadan, kaynakları isteğe bağlı olarak ve gerektiğinde satın almalarına olanak tanır.

IaaS, sanallaştırma teknolojisi aracılığıyla sunucular, ağ, işletim sistemleri ve depolama dahil olmak üzere bulut bilişim altyapısı sunar. IaaS, tümünü fiziksel olarak sürdürmek veya yönetmek zorunda kalmadan geleneksel bir veri merkeziyle aynı teknolojileri ve yetenekleri sağlar.

SaaS veya PaaS’nin aksine, IaaS istemcileri uygulamalar, çalışma zamanı, işletim sistemleri, ara yazılımlar ve veriler gibi hususları yönetmekten sorumludur. Ancak, IaaS sağlayıcıları, sunucuları, sabit sürücüleri, ağı, sanallaştırmayı ve depolamayı yönetir. Hatta bazı sağlayıcılar, veritabanları veya ileti kuyruğu gibi sanallaştırma katmanının ötesinde daha fazla hizmet sunar.

IaaS Avantajları

IaaS, aşağıdakiler dahil birçok avantaj sunar:

  • En esnek bulut bilişim modeli
  • Depolama, ağ, sunucu ve işlem gücünün devreye alınmasını otomatikleştirmek kolaylık sağlar,
  • Donanım alımları maliyetini azaltır,
  • Müşteriler, altyapılarının tam kontrolünü elinde tutabilir,
  • Son derece ölçeklenebilirdir,
  • Maliyet tüketime göre değişir,
  • Organizasyon, altyapının tam kontrolünü elinde tutar

IaaS Ne Zaman Kullanılmalıdır?

* Yeni başlayanlar ve küçük şirketler, donanım ve yazılım satın almak ve oluşturmak için zaman ve para harcamaktan kaçınmak için IaaS’yi tercih edebilir.

* Daha büyük şirketler, uygulamaları ve altyapıları üzerinde tam kontrol sahibi olmayı tercih edebilir ve yalnızca gerçekte tükettiklerini veya ihtiyaç duyduklarını satın almak isterler.

* IaaS’nin ölçeklenebilirliği gibi hızlı büyüme yaşayan şirketler, ihtiyaçları değiştikçe belirli donanım ve yazılımları kolayca değiştirebilirler.

* Yeni bir uygulamanın taleplerinden emin olmadığınız her an, IaaS bol miktarda esneklik ve ölçeklenebilirlik sunar.

Veri Güvenliği

Müşteri uygulamaları, verileri, ara yazılımları ve işletim sistemi platformunu kontrol ederken, güvenlik tehditleri yine de ana bilgisayardan veya diğer sanal makinelerden (VM’ler) kaynaklanabilir. İçeriden gelen tehdit veya sistem güvenlik açıkları, ana makine altyapısı ile VM’ler arasındaki veri iletişimini yetkisiz varlıklara maruz bırakabilir.

İş gücünün altyapıyı etkin bir şekilde nasıl yöneteceğini öğrenmesi için ek kaynaklar ve eğitim gerekebilir. Veri güvenliği, yedekleme ve iş sürekliliğinden müşteriler sorumlu olacaktır. Bununla birlikte, altyapı üzerindeki yetersiz kontrol nedeniyle, yeterli eğitim ve kurum içi kaynaklar olmadan kaynakların izlenmesi ve yönetimi zor olabilir.

Donanım kaynakları, kullanıma sunulduğu şekilde kullanıcılar arasında dinamik olarak tahsis edildiğinden, satıcının, diğer müşterilerin önceki müşteriler tarafından depolama varlıklarına depolanan verilere erişememesini sağlaması gerekir. Benzer şekilde, müşteriler, VM’lerin çok kiracılı bulut mimarisi içinde yeterince izole edildiğinden emin olmak için satıcıya güvenmelidir.

XaaS: Hizmet Olarak Her Şey

Dünyada daha sık gördüğünüz bir terim, Everything as a Service’in kısaltması olan XaaS’dir. XaaS, müşteriler tarafından tamamen kontrol edilen son derece kişiselleştirilmiş, duyarlı, veriye dayalı ürünler ve teklifler ile cep telefonları ve termostatlar gibi günlük IoT destekli kaynaklar aracılığıyla sağladıkları verileri ifade eder.

İşletmeler, bulut üzerinden oluşturulan bu verileri kullanarak daha hızlı inovasyon yapabilir, müşteri ilişkilerini derinleştirebilir ve ilk ürün satın alımının ötesinde satışı sürdürebilir.

ISO/IEC 27017 neden uygulanmalıdır?

ISO/IEC 27017: 2015, bulut hizmetleri için bir güvenlik kontrolüdür ve ISO/IEC 27001 ve ISO/IEC 27002’nin bir uzantısıdır. Standart bulut hizmeti müşterileri ve bulut hizmeti sağlayıcıları hakkında tavsiyelerde bulunur. ISO/IEC 27017, bir bulut bilişim bilgi güvenliği yönetim sistemi uygularken bulut hizmetleri için güvenlik kontrolleri seçerken size ve kuruluşlarınıza yardımcı olmak için tasarlanmıştır.

Müşterilerin verilerinin bulutta depolanması konusunda kendilerini güvende hissetmelerini sağlamak hayati önem taşır. ISO/IEC 27017 standardına sahip olmak, veri ihlali riskini azaltmaya ve bilgi güvenliğine olan bağlılığınızı göstererek müşteri güvenini oluşturmaya yardımcı olabilecek uluslararası olarak standartlaştırılmış bir çerçeveye izin verir. Standart ayrıca bulut hizmeti müşterilerine, bulut hizmeti ana bilgisayarlarından ne istemeleri gerektiği konusunda rehberlik eder.

Standart, varlık sahipliği, bir müşteri sözleşmesi feshedildiğinde varlıkların kaldırılması ve iade edilmesi, müşterinin sanal ortamının korunması ve ayrılması ve daha fazlası gibi bir dizi konuyu kapsar. Bulut veri ihlali riskinin artmasıyla birlikte, sizin ve kuruluşunuzun bir bulut hizmeti sağlayıcısı ve / veya bir bulut hizmeti müşterisi olarak bu riskleri denemek ve azaltmak için en iyisini yaptığını bilmek artık her zamankinden daha önemlidir.

ISO/IEC 27017, ISO/IEC 27001 ve ISO/IEC 27002 çerçevesinin temellerinden oluşturulduğundan, sertifika uluslararası uyumluluğu gösterir ve kuruluşunuzun hem bulut hizmeti sağlayıcıları hem de bulut hizmeti müşterileri için bulut içindeki risklere karşı yardımcı olur.

ISO/IEC 27018 özel olarak ne önerir?

ISO/IEC 27018, genel anlamda, tedarikçinin veri sahiplerinin kişisel verilerini nasıl yönettiğini doğru bir şekilde tanımlamayı, herhangi bir talep veya aynı yöntemlere erişim için gerekli prosedürleri oluşturmayı ve böylece müşterilere tam bir şeffaflık sunmayı amaçlamaktadır.

ISO/IEC 27018, bu bilgileri işleyen kuruluşlar için buluttaki kişisel olarak tanımlanabilir bilgilerin (PII) korunmasına yönelik en iyi uygulamalara ilişkin bir kılavuz sağlar.

Posted in Bilgi Güvenliği
Dünya çapındaki müşterilerimize Denetim, Belgelendirme ve Eğitim hizmetleri sunuyoruz
Keşfedin
İLETİŞİM
© copyright CFECERT (2025)