Bulut ortamında oluşabilecek kesintiler yazılımsal veya donanımsal hatadan kaynaklanabileceği gibi dışarıdan gelebilecek saldırılardan da kaynaklanabilir. Birçok kullanıcı tarafından erişilebilir olduğundan bu tür saldırılara açıktır.
Dağıtık Hizmet Engelleme Saldırıları (Distributed Denial of Service Attacks, DDoS) :
Bilişim sistemlerine erişilebilirliği ile bilinen en çok kullanılan saldırı türüdür. Bu saldırı türünün amacı; sunucusu bir bilgisayarla çok sayıda sahte bağlantı kurmak, bu sayede sunucuya aşırı iş yükü yükleyerek bağlantı kurmaya çalışan kullanıcılara cevap vermesini engellemektir. DDoS saldırıları genellikle saldırı için yazılmış botnet adı verilen zararlı yazılımlar tarafından gerçekleştirilir. Botnet yazılımları bilgisayarlara kullanıcılar tarafından fark edilmeden yüklenmektedir. DDoS saldırıları birden çok bilgisayar kullanılarak yapılmaktadır. Bu yüzden bu tür saldırıların soruşturulması çok zordur.
Yan Kanal Saldırıları (Side Channel Attacks) :
Bu saldırı tipi fiziksel bir gerçekleştirim sonucunda oluştuğu için diğer saldırı tiplerinden farklıdır. Saldırgan sunucunun içinde kötü niyetli bir sanal makinesine gizlenmekte ve iç bulutta konumlandırılan sanal makine aracılığıyla gizli bilgilere ulaşabilmektedir. Eğer veriler şifreli bir şekilde depolanıyorsa saldırgan verilere ulaşamamaktadır.
Ortadaki Adam Saldırıları (Man-In-Middle Attacks) :
Bir ağ içerisinde saldırganın araya girerek bilgileri ele geçirmesi olarak tanımlanır. Kullanıcılar etkileşime geçtiği zaman saldırgan diğer kullanıcıların erişimlerini koparabilmekte ve bilgileri çalabilmektedir. Saldırgan şifrelenmemiş verilere ulaşabilmektedir.
Yapılan Saldırılara Karşı Korunmak için Alınan Önlemler
Bu tip yazılımlar birçok kişi ile paylaşıma açık olduğu için önlemler alınmalıdır. Bu önlemler şu şekilde olabilir;
Kimlik yönetimi ; Kullanıcı bilgilerine nereden isterse ulaşmakta özgürdür. Ama ulaşmak için kullanıcı giriş sayfasında kullanıcı bilgilerini girerek doğrulamak zorundadır. Kullanıcı doğrulama servisleri, gizlilik protokolleri kullanmaktadırlar. Örnek olarak Sıfır Bilgi İspatı protokolünü verebiliriz. Bu protokol şifreleme algoritmalarında kullanılan, şifrenin korunduğu ve doğrulandığı bir tekniktir. Bu teknik ortamlarda bazı saldırıları önleyebilmektedir. Doğrulama saldırılarına karşı ise sanal klavye, gizli sorular veya anahtarlar gibi farklı önlemler alınabilmektedir.
Erişim : Erişim kontrollerinin sağlanmasının en kolay yolu erişimlerin yetkilendirilmesi ve günlük kayıtların (log) tutulmasıdır. Bu sayede veriler üzerinde kimlerin ne zaman değişiklik yaptığı bilgisine kolay ulaşılmaktadır. Bu da bulut sistemlerinin daha güvenilir olmasını sağlamaktadır.
Şifreleme : Veri güvenliğini sağlamanın en genel çözümü verilerin şifrelenmesidir. Yukarıda da bahsedildiği üzere saldırganlar şifreli verilere daha zor ulaşmaktadırlar. Şifreleme daha karmaşık algoritmalardan oluşmalıdır. Örneğin dinamik şifre algoritmaları kullanılması daha uygundur. Bu algoritmaya göre; kullanıcı yer değiştirdiğinde veya belli bir sayıda veri alışverişi yatığında şifre dinamik olarak değişmektedir.
Dijital imza : Kullanıcı verilerini indirirken, internet üzerinden bir web tarayıcı kullanır. Bu anda saldırgan, kullanıcının bilgisayarına yerleşip bilgileri çalabilir. Bu durumu engellemek için şifrelemenin yanında dijital imzada kullanılabilir.
