Bulut bilişimde sanal makineler (VM), hız ve esneklik sağlarken kontrolsüz bırakıldığında güvenlik riski oluşturabiliyor. Amazon Web Services tarafından başlatılan modern bulut altyapısı yaklaşımıyla birlikte birçok kurum iş yüklerini buluta taşırken, zamanla “VM yayılması” olarak adlandırılan kontrolsüz çoğalma sorunu ortaya çıkıyor. Siber güvenlik şirketi ESET, bu durumun güvenlik açıklarını artırdığına dikkat çekiyor.
Bulut sağlayıcıları yeni sanal makinelerin hızlı şekilde oluşturulmasını mümkün kılarken, bu makinelerin devreden çıkarılması aynı hızda gerçekleşmeyebiliyor. Çoklu bulut ortamlarında görünürlük eksikliği, güncelleme ve erişim yönetiminin kullanıcı sorumluluğunda olması gibi nedenlerle, kontrol dışı kalan iş yükleri artabiliyor. Yanlış yapılandırılmış depolama alanları, açık API’ler ve terk edilmiş sanal makineler, saldırganlar için potansiyel giriş noktaları oluşturuyor.
Terk edilen veya izlenmeyen VM’ler, aynı ağ içinde diğer sistemlerle iletişim kurabildiği için veri erişimi ve yetki kötüye kullanımı gibi riskler taşıyor. Özellikle hibrit ortamlarda kimlik yönetimi ve izleme süreçlerinin karmaşıklığı bu riski artırıyor. Uzmanlar, kurumların tüm VM envanterini düzenli olarak takip etmesi, erişim izinlerini gözden geçirmesi ve anormallikleri tespit edebilecek izleme mekanizmaları kurması gerektiğini belirtiyor.
