Bilginin sınıflandırılması, bulut bilişim güvenliğinin en önemli adımlarından biridir. Çünkü, herhangi bir elektronik ortamda bilginin güvenliğini ve gizliliğini korumak için, bilginin değerini ortaya koymak gerekir. Örneğin, bir bilgiyi ağa duyarlı bilgi olarak tanımlamak 3, bu bilgilerin güvenliğinin ve gizliliğinin nasıl ve ne şekilde korunacağı konusunda bir ayrıcalık yaratır. Buluttaki tüm verilerin en yüksek düzeyde teknik (kriptografi vb.) Kullanılarak korunması dikkate alındığından, miktarı göz önünde bulundurarak maliyetleri çok yüksek seviyelere çıkaracağı için tercih edilen veya gerçekçi bir yaklaşım olmayacaktır. günlük bilgi üretimi.
Bilgilerin sınıflandırılması, kullanıcı tarafında bulut sistemine ve bulut servis sağlayıcılarına aktarımdan önce sınıflandırmayı dikkate alarak yapılır; bulut bilişimde alınabilecek en etkili önlemlerden biridir.
Şekil 1’de sunulan modelde, bulut sistemine ulaşma sürecindeki bilgi yolu bankacılık sisteminde uygulanan güvenlik önlemlerine benzer. Bu modelde, bankacılık hizmetlerinde olduğu gibi, kullanıcılar sunucuların nerede servis aldığını ve hangi seviyede güvenli servis aldıklarını bilmiyor; Bununla birlikte, belirli bir standarda uymayan bir servis sağlayıcının çalışamayacağı öngörülmektedir. Güvenli iletişim ortamında kullanılacak güvenlik protokolleri (SSL4 – Güvenli Yuva Katmanı), giriş kısıtlamaları, kimlik doğrulama ve tek kullanımlık şifre uygulaması; bulut servis sağlayıcısı, sağlayıcı tarafından uygulanmalı ve gerekli bilgi güvenliği standardını karşılamalıdır. Şekil-1’deki modelde; Kullanıcı tarafından sınıflandırılan tüm bilgiler, çeşitli güvenlik protokolleri tarafından sağlanan güvenli iletişim ortamından geçer ve bulut hizmetinin sağlandığı alana ulaşır. Bu alana ulaşan bilgiler, güvenlik duvarı ve izinsiz giriş tespit / önleme sistemleri, kötü amaçlı kodun tespiti ve ardından kimlik doğrulama gibi bir dizi güvenlik kontrolünden geçirilir. Kullanıcı tarafından sınıflandırılan veriler iki farklı sunucuya veya depolama alanına yönlendirilir. Hassas bilgilerin bulunduğu alan şifrelenir ve yüksek düzeyde bilgi güvenliği sağlanır. Bunun bir sonucu olarak, erp yazılımı kötü niyetli kod saldırıları ve bu alana yetkisiz erişim, veri bütünlüğü ve gizliliğindeki olası zayıflıkları önleyecektir. Bu model minimum bulut bilişim bilgi güvenliğini standartlaştırmak için tasarlandığından, sanal depolama alanı işlemlerinin detayları ve hassas bilgilerin bulunduğu veri deposunda kullanılacak dosya sistemi güvenliği de dahil edilmemiştir. Bilgi güvenliği riskleri, paylaşılan veri depolama alanlarında her zaman mümkündür.
Bu modeli en basit düzeyde uygulamak için yasal düzenlemelere ve bilgi güvenliği politikalarına ihtiyaç vardır. 5411 No’lu Bankacılık Kanununa Göre Hazırlanan Düzenlemeler Hakkında (Bankalarda Bilgi Sistemleri Yönetimine Dayalı Esaslar Hakkında Tebliğ) (Bankacılık Düzenleme ve Denetleme Kurumu) (BDDK, 2007); Belli kriterleri belirlemek, belirli aralıklarla bilgi güvenliği denetimleri yapmak veya bir sertifikalandırma sistemi kurmak, bu alanda çalışan firmaların gerekli sorumluluğu almaları için zorlayıcı bir faktör olacaktır. Bankacılık sektöründe ve hatta İnternet kitle kullanıcılarının faaliyet alanlarında sınırları tanımlayan düzenlemeler bile yapılmakta ve uygulanmaktadır; Bulut bilişim hizmetleri sunan şirketlerin, faaliyetlerini gerçekleştirirken kullanacakları bilgi sistemlerini yönetmek için uymaları gereken prosedürleri ve ilkeleri gösteren bir düzenlemenin olması da aynı derecede önemlidir.
E-Ticaret 