Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Bilgi entropisi ve Markov zinciri temelinde bulut hizmetlerinin güvenilirlik ölçümü

· Dizine geri dön

Bulut Hizmetlerine Güven Neden Önemli?

Fotoğraf yedeklerinden iş açısından kritik uygulamalara kadar dijital yaşamımızın giderek daha fazlası bulut hizmetleri üzerinde çalışıyor. Yine de pek çok kişi ve kuruluş hâlâ şunu merak ediyor: gerçekten bu görünmez sistemlere verilerimizi ve günlük işlerimizi emanet edebilir miyiz? Bu makale bu soruyu doğrudan ele alıyor ve bir bulut hizmetinin ne kadar güvenilir olduğunu ve bu güvenin zaman içinde nasıl değiştiğini ölçmek için yapılandırılmış bir yaklaşım öneriyor.

Figure 1
Figure 1.

Güveni Günlük Niteliklere Bölmek

Yazarlar, buluttaki “güvenilirlik”in kullanıcı bakış açısından gerçekte ne anlama geldiğini sorarak başlıyor. Güveni belirsiz bir his olarak ele almak yerine, onu altı anlaşılır boyuta ayırıyorlar. Görünürlük, hizmetin verilerinizle ne yaptığını —örneğin nerede depolandığını ve kimin eriştiğini— görüp göremediğinizle ilgili. Denetlenebilirlik (kontrol edilebilirlik), erişim, şifreleme ve sistem davranışı üzerinde sizin ve sağlayıcının ne kadar kontrole sahip olduğunuzu yansıtır. Güvenlik, veri kaybına, saldırılara ve virüslere karşı korumayı kapsar. Güvenilirlik, hizmetin çalışmaya devam edip etmediği ve zaman içinde doğru sonuçlar verip vermediği ile ilgilidir. Sağlayıcı sürdürülebilirliği, hizmetin arkasındaki şirketin mali durumu, deneyimi ve uzun vadeli planları da dahil olmak üzere şirketin sağlığı ve profesyonelliğini içerir. Son olarak kullanıcı memnuniyeti, gerçek müşterilerin hizmeti hızlı, adil fiyatlı ve ihtiyaçlarına uygun bulup bulmadığını ölçer.

Belirsiz Endişeleri Ölçülebilir Faktörlere Dönüştürmek

Kavramlardan sayılara geçmek için ekip, bu altı boyut boyunca veri yedekleme ve kurtarma, kimlik doğrulama, hata izleme ve fiyat gibi 30 özel faktör belirliyor. Her bir faktörün ne kadar sık sorunlara yol açtığını ve sorun çıktığında ne kadar ciddi olduğunu sormak üzere 15 bulut uzmanı ve 1.000’den fazla kullanıcıyla görüşüyorlar. Görüşleri basitçe ortalamak yerine belirsizliği ölçmek için bilgi entropisi adı verilen istatistiksel bir fikir kullanıyorlar. Basitçe söylemek gerekirse, entropi bir şeyin ne kadar öngörülemez olduğunu söyler. Burada her faktörün ne kadar belirsiz olduğunu ve kullanıcı güvenini ne kadar sarsabileceğini yakalar. Sık sık sorun yaratan ve tahmin edilemez olan faktörler nihai güven puanında daha fazla ağırlık taşır.

Figure 2
Figure 2.

Güvenin Zaman İçinde Nasıl Değiştiğini İzlemek

Bulut hizmetleri sabit değildir: yazılımlar güncellenir, saldırılar gelir ve gider, trafik günün farklı saatlerinde artış gösterir. Bunu yakalamak için yazarlar entropiyi, bir sistemin durumlar arasında nasıl hareket ettiğini modelleyen başka bir matematiksel araç olan Markov zinciri ile birleştiriyor. Düşük, orta ve yüksek risk gibi güven “durumları” tanımlıyorlar ve gerçek hizmet verileri, uzman girdileri ve kullanıcı geri bildirimlerini kullanarak sistemin her zaman penceresinde bir durumdan diğerine geçme olasılıklarını tahmin ediyorlar. Bu geçiş olasılıklarını tekrar tekrar güncelleyerek uzun vadede hizmetin daha güvenli veya daha riskli durumlarda ne sıklıkla bulunacağını ve genel güvenin günler, aylar veya belirli iyileştirmeler sonrası nasıl eğilim gösterdiğini tahmin edebiliyorlar.

Modeli Gerçek Bulut Sağlayıcılar Üzerinde Test Etmek

Araştırmacılar yöntemlerini depolama, ofis araçları ve geliştirme platformları sunan üç gerçek bulut sağlayıcısına uyguluyor. Teknik kayıtlar, finansal veriler, hizmet günlükleri ve kullanıcı anketleri topluyorlar ve ardından her sağlayıcı için bir güven puanı hesaplıyorlar. Bir ayrıntılı vaka çalışmasında ilk değerlendirme belirli zayıf noktaları işaretliyor: görünürlük (kullanıcılar verilerin nasıl işlendiğini kolayca göremiyor) ve güvenlik kontrolleri. Bu içgörüler kullanılarak dokümantasyon, veri koruma önlemleri ve kullanıcı iletişimi gibi unsurlar güçlendiriliyor. Beş ay sonra model tekrar çalıştırılıyor. Yeni puanlar daha düşük belirsizlik, sorun faktörlerinin daha küçük etkisi ve “genelde güvenilir” kategorisinden çalışmanın en yüksek kategorisi olan “en güvenilir”e doğru belirgin bir kayma gösteriyor.

Diğer Yaklaşımlarla Karşılaştırması

Yazarlar ayrıca yöntemlerini Analitik Hiyerarşi Süreci (AHP), çok kriterli karar yöntemleri, gri teori modelleri ve Bayesçi ağlar da dahil olmak üzere bulut hizmetlerini derecelendirmek için yaygın tekniklerle karşılaştırıyor. Standartlaştırılmış testler altında birleşik bilgi‑entropisi ve Markov‑zinciri (IE‑MC) modelleri klasik AHP’ye göre tahmin doğruluğunu yaklaşık %15 artırırken, büyük ve hızlı değişen bulut ortamlarında karmaşık olasılıksal modellere göre daha verimli kalıyor. Özellikle ani yüklenmeler veya beklenmedik arızalar gibi dinamik koşullarla, yani güvenin hızla artıp azalabildiği durumlarla başa çıkmada güçlü olduğunu gösteriyor.

Günlük Bulut Kullanıcıları İçin Anlamı

Uzman olmayanlar için ana mesaj, buluta olan güvenin sezgilere veya pazarlama iddialarına dayanmak yerine sistematik bir şekilde ölçülebileceği ve iyileştirilebileceğidir. Kesin çalışma süresi, güvenlik önlemleri, geçmiş performans ve kullanıcı memnuniyeti gibi görülebilen yönlere bölerek ve bunların nasıl evrildiğini izleyerek IE‑MC modeli bulut müşterileri ve sağlayıcılarına bir tür “güven gösterge paneli” sunuyor. Yöntem matematiksel olarak sofistike ve iyi uzman verilerine bağımlı olsa da doğru ölçümler ve sürekli izleme ile bulut hizmetlerinin “muhtemelen iyi” seviyesinden daha güvenilir platformlara doğru ilerleyebileceğini gösteriyor; böylece kullanıcılar daha yüksek bir güvenle bunlara güvenebilir.

Atıf: Ou, L., Yu, J. Credibility measurement of cloud services based on information entropy and Markov chain. Sci Rep 16, 4807 (2026). https://doi.org/10.1038/s41598-026-35346-3

Anahtar kelimeler: bulut hizmeti güveni, hizmet güvenilirliği, güvenlik değerlendirmesi, risk modelleme, kullanıcı memnuniyeti