Open Telekom Cloud ile sertifikalı veri güvenliği
- 05/24/2016
- Business Assurance Digital Services
- Created by Christina Münchhausen
CeBIT 2016 Bilgisayar Fuarı dolayısıyla Open Telekom Cloud hizmetinin lansmanını yapan T-Systems, hizmetin verilerin korunması ve veri güvenliği ile ilgili yüksek standartlara uygunluğunu garantileyecek adımlar attı. Şirket bu amaçla TÜV TRUST IT tarafından uygulanan “TÜV Trusted Cloud Service” (“TÜV Onaylı Bulut Hizmeti”) güvenlik sertifikasını aldı. TÜV AUSTRIA grubu üyesi olan TÜV TRUST IT, Bulut Güvenliği İttifakı (CSA - Cloud Security Alliance) kurallarına uygun olarak ek bir güvenlik sertifikası sağlamak üzere bir ISO 27001 Bilgi Güvenliği Yönetim Sistemi Boşluk Analizi (ISMS gap analysis) gerçekleştirdi.
Bulut bilişim, mobil çözümler, veri analizleri gibi tüm teknolojiler, bilişim güvenliği sektörü için yeni meydan okumalar anlamına gelmektedir. Dahası, kurumsal ağlara ve bilişim sistemlerine yönelik siber saldırılar gittikçe daha çetin hâle gelmiş olup şirketler için muazzam bir tehdit oluşturmaktadır. Verilerin korunması ve veri güvenliği bu nedenle her türlü teknolojik ilerleme için temel öneme sahip başarı ölçütleridir. Bu nedenle, T-Systems ve tüm Telecom Şirketler Grubu gerek kendi bilişim sistemleri ve ağlarını gerekse de ticari ve bireysel müşterilerini internet üzerinden gelecek her türlü saldırılara karşı korumaya ağırlık vermiş durumdadır.
CEBIT 2016 Bilgisayar Fuarı sırasında lanse edilen Open Telekom Cloud bulut hizmetinin tüm standartlara uygun olmasını sağlamak üzere geniş kapsamlı bir güvenlik sertifikasyonu prosedürü uygulandı. İlk önce T-Systems yeni bulut platformunu bilişim güvenliği, bilişim operasyonları ve veri koruması bakımlarından “TÜV Trusted Cloud Service” sertifikası kurallarına uygun olarak TÜV TRUST IT’e test ettirdi.
Bu güvenlik sertifikasıyla ilgili gereksinimler kataloğu çeşitli yerleşik standartlara (örneğin ISO/IEC 27018:2014) ve yasalara dayandığı gibi, aynı zamanda bilişim güvenliğinde yerleşik iyi uygulama örneklerini de esas alıyor. TÜV TRUST IT şirketinin CEO’su Detlev Henze, “TÜV Trusted Cloud Service” sertifikası için yapılan denetimlerin sonuçlarını şöyle özetledi: “Yüksek bir güvenlik ve kalite düzeyi bulunduğunu onaylayabilecek durumdayız.”
Bu çalışmaları, CSA-STAR (Bulut Güvenliği İttifakı – Güvenlik, Güven ve Güvence Kaydı / Cloud Security Alliance Security, Trust & Assurance Registry) tanımlarına uygun bir ortam sertifikasyonu izledi. Bulut Güvenliği İttifakı (CSA), bulut bilişimin güvenli kullanımını sağlamayı hedefleyen ve tüm dünyada kabul gören bir sertifikasyon için hukuksal çerçeve oluşturmayı amaçlayan gayri ticari bir şirketler ve kurumlar birliğidir. İttifakın standardize test prosedürleri sayesinde bulut hizmetleri, ISO/IEC 27001:2013 standardına uygun olan etkin ve sertifikalı bir bilişim güvenliği yönetim sistemine göre objektif olarak test edilmektedir. Potansiyel güvenlik boşluklarını tespit etmek amacıyla TÜV TRUST IT CSA-STAR kurallarına uygun kendi değerlendirme aracını kullanarak bir bilişim yönetim sistemi boşluk analizi (ISMS gap analysis) gerçekleştirdi. Analizden de başarıyla geçen sisteme bunun üzerine TÜV AUSTRIA Deutschland GmbH şirketi tarafından güvenlik sertifikası verildi.
Open Telekom Cloud hizmeti, Telekom ve onun ticari müşterilere hizmet veren kolu olan T-Systems’ın genel bulut (public cloud) ortamından her boyuttaki işletmelere ekonomik ve güvenli bilişim kaynakları sunmanın bir yoludur. Ticari müşteriler için yüksek güvenlikli bulut ortamından yönetimli hizmetler sağlanmasında en önde olan ve geniş bir yazılım ve teknoloji ortakları ekosisteminden yararlanabilen grubun bulut portföyü bu hizmetle tamamlayıcısını bulmuş oldu. Telekom, 2018 yılı itibarıyla Avrupa’da bir numaralı bulut hizmetleri sağlayıcısı olmayı hedefliyor.