Bulutta data muhafaza için en âlâ 3 uygulama

“Küresel Bilgi Dünyası” giderek büyüyor. IDC, 2026 yılına kadar dünyadaki bilgi hacminin tekrar iki katına çıkacağını öngörüyor. Birçok işletme operasyonlarını dijitalleştirirken, daha stratejik iş yükleri oluşturmaya ve giderek daha fazla data yaratmaya devam ediyorlar. Hasebiyle işletmelerin başa çıkması gereken bilgi ölçüsü katlanarak artıyor. Bu nedenle ölçeklenebilirlik, esneklik ve uygun maliyetli depolama üzere kıymetli avantajlar sunacağından, detaylı bir strateji temelinde buluta geçmek epeyce değerli.

Bu durumun sürdürülebilir olmayacağını söz eden  Veeam  Ürün Stratejilerinden Sorumlu Kıdemli Yönetici, Rick Vanover konuyla ilgili şunları aktarıyor: “Gartner, genel bulut hizmetlerine yönelik son kullanıcı harcamalarının bu yıl 592 milyar dolara ulaşarak 2022 yılına nazaran yüzde 21’lik bir artış göstermesini bekliyor. Süratli “lift and shift” geçişleri, çağdaş data muhafaza için en uygun uygulamaların takip edilmediği manasına geliyor. Bu süratli büyüme ve geçiş, kurumsal seviyede birtakım telaşlara yol açıyor. Bulut Güvenliği Birliği’nin (CSA) raporuna nazaran şirketlerin %96’sı hassas bulut dataları için kâfi güvenliğe sahip olmadıklarını söylüyor – yani bu seyahatte kat etmemiz gereken uzun bir yol var.” 

Rick Vanover buluttaki datalarını korumak isteyen işletmeler için şunları öneriyor: 

  1. Verinizi Tanıyın

Bir sorunu çözmek için birinci adım neyle karşı karşıya olduğunuzu bilmektir.   Rastgele bir şeyi muhafazadan evvel kimin neyi nerede depoladığını bilmeniz gerekir. İşletmedeki herkes tıpkı hesapları mı kullanıyor? Öyleyse, bu noktada bir kusur olmadığından emin olmak için BT takımlarının ekseriyetle dedektif üzere davranması ya da işletme genelinde bir inceleme yapması yerinde olur. Tehditleri tespit etmek için mali tabloları ve kuruluş genelinde bulut maliyetlerini içeren faturaları incelemek gerekebilir.

Çoğu kuruluşun sakladığı data ölçüsü, ister şirket içinden taşınmış ister başlangıçta bulutta depolanmış olsun, bir ortaya getirildiğinde çok büyüktür. Tabiatı gereği istifçi olan beşerler, dijital dünyada da bu özelliklerini yansıtırlar. Buluttaki “sanal depo” sonsuz veri depolama kapasitesine sahip olsa da tüm dataların yerini tespit etmek sadece işin yarısı olduğundan, hangi bilgilerin vazife açısından kritik ve hassas olduğunu bilmek için bu bilgileri sınıflandırmak gerekir. Otomatik data sınıflandırma motorları sıralama ve düzenleme yapmanıza yardımcı olabilir – bu sayede her şeyi en üst seviyede müdafaaya çalışmazsınız. Bulutta tam olarak neyi depoladığınızı (ve nerede depoladığınızı) bildikten sonra, dataların nasıl inançta olduğunu değerlendirmeye başlayabilirsiniz.

Kuruluşlar, bilgileri buluta taşımak için düşük bir giriş pürüzüyle karşılaştığından, gruplar gerekli olan güvenlik ve ağ süreçlerine öncelik vermemiş olabilir – geçiş çok süratli gerçekleştiyse bu durum basitçe ortaya çıkabilir. Birebir formda, güvenliğin sağlanması açısından bulut büsbütün farklı bir ortam olduğundan, birtakım şeyler ekseriyetle gözden kaçırılabiliyor – her vakit şirket içi ortamda bulunmayan çok sayıda yeni hizmet tipi var ve bunların birçoğunun atak yahut kesinti durumunda korunması ve kurtarılması gerekiyor. Bunlara örnek olarak bulut depolama alanındaki kodlar, öbür bulut hizmetlerinden yararlanan uygulamalar ve bulutta sağlanan API’ler verilebilir. 

  1. Sorumluluklarınızı bilin

En değerli sıkıntılardan biri, işletmelerin bulutta güvenlik ve data muhafaza konusunda tam olarak nelerden sorumlu olduklarının farkında olmaması. Bilhassa bulut güvenliğinin üzerine inşa edildiği paylaşılan sorumluluk modeline ait farkındalık epeyce düşük. Bu durum, kurumların kendi sorumlulukları olmasına karşın muhakkak güvenlik tedbirlerinden sağlayıcının sorumlu olduğunu düşündüklerini gösteriyor. Aslında bulut sağlayıcısına bağlı olmakla birlikte, çoklukla sağlayıcı altyapının ve onu barındıran fizikî tesislerin güvenliğinden sağlayıcı sorumludur. Lakin uygulamaların, dataların ve ortama erişimin güvenliğini sağlamak kullanıcının sorumluluğundadır.  

Pratikte bu, işletmelerin ihlal yahut kesinti durumunda bulutta depolanan tüm kritik ve hassas dataların yedeklerine sahip olduklarından emin olmaları gerektiği manasına gelir. En düzgün uygulama, farklı ortamlarda olmak üzere birden fazla yedeğe sahip olmak (örneğin bir şirket içi ve bir bulut yedeği) ve en az bir kopya şirket dışında, çevrimdışı ve değişmez olmak üzere bilgi kopyalarının farklı ortamlarda bulundurulmasıdır. 

İşletmenin öbür temel güvenlik sorumluluğu ise erişim ve ayrıcalıkların denetim edilmesidir. Buluttaki her kullanıcının “God Mode”a erişimi varsa, rastgele bir ihlal yıkıcı olacaktır. Misal formda, muhafaza ve provizyon üzere birden fazla farklı fonksiyonu yerine getirmek için tek bir hesap kullanıldığında da durum birebirdir. Burada en âlâ tahlil, işletme genelinde birden fazla hesabın kullanılmasını sağlamak, hesaplar ve abonelikler ortasında erişim ve kimlik idaresini yanlışsız bir halde uygulamaktır; böylelikle bir güvenlik ihlali durumunda kusur tesir alanını kolaylıkla ortadan kaldırabilirsiniz. Ayrıyeten kullanıcı seviyesinde, herkesin sırf gereksinim duyduğu kaynaklara ve ortamlara erişebilmesi için bulut ortamında “asgari ayrıcalık” unsuruna uyulduğundan emin olun.

  1. Maliyet-Etkin olduğunuzdan emin olun 

Büyük olasılıkla, üstteki iki prensibin hayata geçirilmesi birden fazla işletme için değerli bir çalışma olacaktır. Lakin uygun haber şu ki, bunu yapmak için gerekli olan başlangıçtaki güçlü süreç bir sonraki basamakta birebir ölçekte tekrarlanmayacaktır. Yeniden de bulut ortamını uzun vadede sağlıklı ve uygun maliyetli tutabilmek için bulut bilgi hijyeni süreçlerine sahip olmak kıymetlidir.

Ayrıca, data hayat döngünüzün sağlıklı bir halde işlediğinden emin olmalısınız. Bu olmadan, başlangıçta atılan yanlışsız adımlar vakit içinde etkisiz ve kıymetli hale gelecek, işletme yanlış dataları yanlış formlarda depolamak ve korumak için para harcayacaktır. Datanın bulutta yanlışsız depolama platformunda olması gerekir ve ömür döngüsü müddetince bu platform kesinlikle değişecektir. Örneğin, data blok kaynaktan obje depolamaya, oradan da arşiv depolamaya geçebilir. Bunlarla bağlı maliyetler değişkendir, bu nedenle dataları verimsiz yollarla depolamadığınızdan (veya yedeklemediğinizden) emin olun.

Bunlar, bulut bilişim ve depolama maliyetleri için sonuncu “fatura şokundan” kaçınmak için gereken küçük adımlardır. Bu maliyetler kolay dataların ötesinde API maliyetleri, data çıkışı (aktarımı) ve daha fazlasını içerir. İşletmelere her vakit, maliyetlerin birikmesini önlemek ve harcamaların beklentilerle eşleşmesini sağlamak için takip ettikleri yerleşik bir “bulut ekonomik modeline” sahip olmalarını öneririm. Buna gerçek hayattan şu örnek verilebilir; bir ışığı açık bırakırsanız ya da artık kullanmadığınız bir aboneliği iptal etmeyi unutursanız, aylık faturalarınız beklenenden daha yüksek gelecektir. Bu durum kurumsal bir bulut ortamında gerçekleşirse, toplam fatura dudak uçuklatabilir.  

İşletmelerin (ve dünyanın) depolanan bilgi ölçüsü önümüzdeki beş yıl içinde artmaya devam ettikçe, bulut bu bilgilerin yönetilmesinde yapbozun hayati bir modülü olacak. İşletmelerin, bilgilerini depolama ve müdafaanın ötesine geçerek; bunları kullanmanın ve böylelikle kendi kurumları ve müşterileri için paha yaratmanın yollarını aramaları gerekiyor. Bunun için daha fazla çeviklik sağlayacak halde yine düzenleme yapılması gerekiyor, lakin bu tıpkı vakitte işletmenin “her duruma” hazırlıklı olması manasına da geliyor. En âlâ uygulamaların değişmesi kaçınılmaz olduğundan, dinamik bir yapıya sahip olan bulut bilişim de gelişmeye devam edecektir. İşletmeler hem bulutta hem de şirket içinde data odaklı hale gelirlerse, gelecekte karşılarına çıkacak her şeye hazır olacaklardır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu