Techinside Google News
Techinside Google News

Bulutta veri koruma için en iyi 3 uygulama

Bulutta tam olarak neyi depoladığınızı (ve nerede depoladığınızı) bildikten sonra, verilerin nasıl güvende olduğunu değerlendirmeye başlayabilirsiniz
- Advertisement -

“Küresel Veri Dünyası” giderek büyüyor. IDC, 2026 yılına kadar dünyadaki veri hacminin yine iki katına çıkacağını öngörüyor. Çoğu işletme operasyonlarını dijitalleştirirken, daha stratejik iş yükleri oluşturmaya ve giderek daha fazla veri yaratmaya devam ediyorlar. Dolayısıyla işletmelerin başa çıkması gereken veri miktarı katlanarak artıyor. Bu nedenle ölçeklenebilirlik, esneklik ve uygun maliyetli depolama gibi önemli avantajlar sunacağından, ayrıntılı bir strateji temelinde buluta geçmek oldukça önemli.

Bu durumun sürdürülebilir olmayacağını ifade eden  Veeam  Ürün Stratejilerinden Sorumlu Kıdemli Direktör Rick Vanover konuyla ilgili şunları aktarıyor: “Gartner, genel bulut hizmetlerine yönelik son kullanıcı harcamalarının bu yıl 592 milyar dolara ulaşarak 2022 yılına göre yüzde 21’lik bir artış göstermesini bekliyor. Hızlı “lift and shift” geçişleri, modern veri koruma için en iyi uygulamaların takip edilmediği anlamına geliyor. Bu hızlı büyüme ve geçiş, kurumsal düzeyde bazı endişelere yol açıyor. Bulut Güvenliği Birliği’nin (CSA) raporuna göre şirketlerin %96’sı hassas bulut verileri için yeterli güvenliğe sahip olmadıklarını söylüyor – yani bu yolculukta kat etmemiz gereken uzun bir yol var.” 

Verinizi tanıyın

Bir sorunu çözmek için ilk adım neyle karşı karşıya olduğunuzu bilmektir.   Herhangi bir şeyi korumadan önce kimin neyi nerede depoladığını bilmeniz gerekir. İşletmedeki herkes aynı hesapları mı kullanıyor? Öyleyse, bu noktada bir hata olmadığından emin olmak için BT ekiplerinin genellikle dedektif gibi davranması ya da işletme genelinde bir inceleme yapması yerinde olur. Tehditleri tespit etmek için mali tabloları ve kuruluş genelinde bulut maliyetlerini içeren faturaları incelemek gerekebilir.

Çoğu kuruluşun sakladığı veri miktarı, ister şirket içinden taşınmış ister başlangıçta bulutta depolanmış olsun, bir araya getirildiğinde çok büyüktür. Doğası gereği istifçi olan insanlar, dijital dünyada da bu özelliklerini yansıtırlar. Buluttaki “sanal depo” sonsuz veri depolama kapasitesine sahip olsa da tüm verilerin yerini tespit etmek yalnızca işin yarısı olduğundan, hangi verilerin görev açısından kritik ve hassas olduğunu bilmek için bu verileri sınıflandırmak gerekir. Otomatik veri sınıflandırma motorları sıralama ve düzenleme yapmanıza yardımcı olabilir – bu sayede her şeyi en üst düzeyde korumaya çalışmazsınız. Bulutta tam olarak neyi depoladığınızı (ve nerede depoladığınızı) bildikten sonra, verilerin nasıl güvende olduğunu değerlendirmeye başlayabilirsiniz.

Kuruluşlar, verileri buluta taşımak için düşük bir giriş engeliyle karşılaştığından, ekipler gerekli olan güvenlik ve ağ süreçlerine öncelik vermemiş olabilir – geçiş çok hızlı gerçekleştiyse bu durum kolayca ortaya çıkabilir. Aynı şekilde, güvenliğin sağlanması açısından bulut tamamen farklı bir ortam olduğundan, bazı şeyler genellikle gözden kaçırılabiliyor – her zaman şirket içi ortamda bulunmayan çok sayıda yeni hizmet türü var ve bunların birçoğunun saldırı veya kesinti durumunda korunması ve kurtarılması gerekiyor. Bunlara örnek olarak bulut depolama alanındaki kodlar, diğer bulut hizmetlerinden yararlanan uygulamalar ve bulutta sağlanan API’ler verilebilir. 

Sorumluluklarınızı bilin

En önemli sorunlardan biri, işletmelerin bulutta güvenlik ve veri koruma konusunda tam olarak nelerden sorumlu olduklarının farkında olmaması. Özellikle bulut güvenliğinin üzerine inşa edildiği paylaşılan sorumluluk modeline ilişkin farkındalık oldukça düşük. Bu durum, kurumların kendi sorumlulukları olmasına rağmen belirli güvenlik önlemlerinden sağlayıcının sorumlu olduğunu düşündüklerini gösteriyor. Aslında bulut sağlayıcısına bağlı olmakla birlikte, genellikle sağlayıcı altyapının ve onu barındıran fiziksel tesislerin güvenliğinden sağlayıcı sorumludur. Ancak uygulamaların, verilerin ve ortama erişimin güvenliğini sağlamak kullanıcının sorumluluğundadır.  

Pratikte bu, işletmelerin ihlal veya kesinti durumunda bulutta depolanan tüm kritik ve hassas verilerin yedeklerine sahip olduklarından emin olmaları gerektiği anlamına gelir. En iyi uygulama, farklı ortamlarda olmak üzere birden fazla yedeğe sahip olmak (örneğin bir şirket içi ve bir bulut yedeği) ve en az bir kopya şirket dışında, çevrimdışı ve değişmez olmak üzere veri kopyalarının farklı ortamlarda bulundurulmasıdır. 

İşletmenin diğer temel güvenlik sorumluluğu ise erişim ve ayrıcalıkların kontrol edilmesidir. Buluttaki her kullanıcının “God Mode”a erişimi varsa, herhangi bir ihlal yıkıcı olacaktır. Benzer şekilde, koruma ve provizyon gibi birden fazla farklı işlevi yerine getirmek için tek bir hesap kullanıldığında da durum aynıdır. Burada en iyi çözüm, işletme genelinde birden fazla hesabın kullanılmasını sağlamak, hesaplar ve abonelikler arasında erişim ve kimlik yönetimini doğru bir şekilde uygulamaktır; böylece bir güvenlik ihlali durumunda hata etki alanını kolayca ortadan kaldırabilirsiniz. Ayrıca kullanıcı düzeyinde, herkesin yalnızca ihtiyaç duyduğu kaynaklara ve ortamlara erişebilmesi için bulut ortamında “asgari ayrıcalık” ilkesine uyulduğundan emin olun.

Maliyet-Etkin olduğunuzdan emin olun 

Büyük olasılıkla, yukarıdaki iki ilkenin hayata geçirilmesi çoğu işletme için önemli bir çalışma olacaktır. Ancak iyi haber şu ki, bunu yapmak için gerekli olan başlangıçtaki zorlu süreç bir sonraki aşamada aynı ölçekte tekrarlanmayacaktır. Yine de bulut ortamını uzun vadede sağlıklı ve uygun maliyetli tutabilmek için bulut veri hijyeni süreçlerine sahip olmak önemlidir.

Ayrıca, veri yaşam döngünüzün sağlıklı bir şekilde işlediğinden emin olmalısınız. Bu olmadan, başlangıçta atılan doğru adımlar zaman içinde etkisiz ve pahalı hale gelecek, işletme yanlış verileri yanlış şekillerde depolamak ve korumak için para harcayacaktır. Verinin bulutta doğru depolama platformunda olması gerekir ve yaşam döngüsü süresince bu platform mutlaka değişecektir. Örneğin, veri blok kaynaktan nesne depolamaya, oradan da arşiv depolamaya geçebilir. Bunlarla ilişkili maliyetler değişkendir, bu nedenle verileri verimsiz yollarla depolamadığınızdan (veya yedeklemediğinizden) emin olun.

Bunlar, bulut bilişim ve depolama maliyetleri için nihai “fatura şokundan” kaçınmak için gereken küçük adımlardır. Bu maliyetler basit verilerin ötesinde API maliyetleri, veri çıkışı (aktarımı) ve daha fazlasını içerir. İşletmelere her zaman, maliyetlerin birikmesini önlemek ve harcamaların beklentilerle eşleşmesini sağlamak için takip ettikleri yerleşik bir “bulut ekonomik modeline” sahip olmalarını öneririm. Buna gerçek hayattan şu örnek verilebilir; bir ışığı açık bırakırsanız ya da artık kullanmadığınız bir aboneliği iptal etmeyi unutursanız, aylık faturalarınız beklenenden daha yüksek gelecektir. Bu durum kurumsal bir bulut ortamında gerçekleşirse, toplam fatura dudak uçuklatabilir.  

İşletmelerin (ve dünyanın) depolanan veri miktarı önümüzdeki beş yıl içinde artmaya devam ettikçe, bulut bu verilerin yönetilmesinde yapbozun hayati bir parçası olacak. İşletmelerin, verilerini depolama ve korumanın ötesine geçerek; bunları kullanmanın ve böylece kendi kurumları ve müşterileri için değer yaratmanın yollarını aramaları gerekiyor. Bunun için daha fazla çeviklik sağlayacak şekilde yeniden düzenleme yapılması gerekiyor, ancak bu aynı zamanda işletmenin “her duruma” hazırlıklı olması anlamına da geliyor. En iyi uygulamaların değişmesi kaçınılmaz olduğundan, dinamik bir yapıya sahip olan bulut bilişim de gelişmeye devam edecektir. İşletmeler hem bulutta hem de şirket içinde veri odaklı hale gelirlerse, gelecekte karşılarına çıkacak her şeye hazır olacaklardır.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir