“`html
Google, Tüm Cloud Müşterilerine İki Faktörlü Kimlik Doğrulama Zorunluluğu Getiriyor
Google, Google Cloud müşterilerinin artık çok faktörlü kimlik doğrulama (MFA) kullanmalarını zorunlu hale getireceğini duyurdu. Bu süreç bu ay, Google Cloud konsolunda hatırlatıcılar ile başlayacak ve 2024 yılına kadar doğrudan uygulamaya geçilecek.
Detaylar ve Uygulama Süreci
Bu plan, Google tarafından Ekim ayı içerisinde yayımlanan bir belgede duyurulmuştu. Google Cloud’un mühendislik VP’si Mayank Upadhyay, konuyla ilgili daha fazla detayı içeren bir blog yazısı paylaştı.
“Biz, 2025 yılının sonuna kadar, Google Cloud için MFA’yı evreli bir şekilde uygulamaya geçireceğiz,” diyen Upadhyay, “Bu geçişin sorunsuz olması için, Google Cloud, kullanıcıların MFA oyun planlarını oluşturmalarına yardımcı olmak amacıyla önceden bildirim sağlayacak.” açıklamasında bulundu.
Güvenlik Tehditleri ve İki Faktörlü Kimlik Doğrulamanın Önemi
Bu açıklama, özellikle son dönemde yaşanan ciddi veri ihlalleri göz önünde bulundurulduğunda büyük bir adım olarak değerlendiriliyor. 2024 yılı itibarıyla en az 1 milyar çalınmış kaydın bulunduğu belirtiliyor. Örneğin, Change Healthcare adlı sağlık kuruluşu, şifrelerin çalınması nedeniyle yaşanan bir ransomware saldırısı sonucu 100 milyondan fazla insanın sağlık verilerinin çalındığını bildirdi.
Benzer bir güvenlik açığı, Snowflake veri analizi platformunda da yaşandı. Birçok müşterinin özel verileri çevrimiçi olarak sızdırıldı. Snowflake, sonrasında kendi yöneticilerine MFA’yı zorunlu kılmayı tercih etti; ancak bu uygulama hala müşterilerin isteğine bağlıydı.
İlginç bir biçimde, Google’a ait siber güvenlik şirketi Mandiant, Snowflake ile işbirliği yaparak veri hırsızlığı konusunda araştırmalar yaptı ve bu olayların MFA gerekliliğini ortaya koyduğunu vurguladı.
MFA Uygulamasının Tarihçesi
2025 yılı itibarıyla, Google, kullanıcıların yalnızca kullanıcı adı ve şifre ile giriş yaptığı hesaplara MFA (örneğin; bir kimlik doğrulama uygulaması ya da fiziksel güvenlik anahtarı) kullanarak erişim sağlamak zorunda kalacaklarını açıkladı. 2025’in sonunda, bu zorunluluk “federasyon kullanıcıları” olarak adlandırılan, üçüncü taraf kimlik doğrulayıcıları aracılığıyla Google Cloud kaynaklarına erişim sağlayan kullanıcıları da kapsayacak.
Bu duyuru, rakip bulut hizmeti sağlayıcıları olan AWS ve Microsoft’un da benzer uygulamalara geçmesiyle dikkat çekiyor. AWS, haziran ayında MFA’yı zorunlu hale getirmeye başlamıştı, ardında ise Microsoft Azure’da benzer bir uygulamaya geçti.
Tüketicilere ve İşletmelere Sağlanan Hedefler
Tüketicilerin de Google hesaplarında MFA’dan yararlanabilecek olmasına rağmen, bu seçenek gönüllülük esasına dayanıyor. Şu anda, yaratıcı hesapların %70’inde iki adımlı doğrulama (2SV) etkin, ancak Google, işletme müşterileri için bu güvenlik önlemini zorunlu tutmayı seçti. Çünkü bulut kullanımlarının doğasında güvenlik riskleri bulunuyor.
“Bugün, kullanıcılar arasında geniş kapsamlı 2SV benimsemesi söz konusu,” diyerek Upadhyay, “Ancak bulut uygulamalarının hassasiyetini ve oltalama gibi güvenlik tehditlerini göz önünde bulundurarak, MFA zorunluluğunu artık getirmemiz gerektiğine inanıyoruz.” şeklinde ekledi.
“`
Bu HTML formatında yazılmış haber, Google Cloud kullanıcılarının güvenliğini artırmak amacıyla hayata geçirilmesi planlanan MFA uygulamasını kapsamlı bir şekilde ele almakta. Her bir bölüm başlığı ve içerik, okuyucunun bilgiyi daha iyi kavrayabilmesi için düzenlenmiştir.