Veri depolamada güvenlik

Depolanan verinin miktarı arttıkça onu korumak da zorlaşıyor. Veri güvenliğinin ve yönetiminin önemini artırdığı günümüzde şirket yöneticilerinin de sorumluluğu artıyor.

Kurum ve şirketler mevcut BT altyapılarına paralel olarak güvenlik stratejilerini de oluşturmalı. IBM Türk Veri Depolama Sistemleri Satış Müdürü Umut Aydemir, tümleşik güvenlik çözümlerinin benimsenmesi gerektiğini ifade ediyor ve ekliyor: “Veri kaynaklı risklerden korunmak için her zaman ve her durumda verimli bir yedekleme sistemine sahip olmak ve önemli veri/bilgilerin hızla geri alınmasını sağlayacak bir çözümün barındırılması gerekiyor. Öte yandan verinin sürekli yönetilebilir olduğundan ve virüslerden, çalınmadan ve diğer tür kayıplardan korunmuş olduğuna da emin olmak gerekiyor.”
KoçSistem Hizmet Entegrasyonu Çözüm ve Hizmetler Grup Yöneticisi Orhan Düz’e göre, depolanan verinin güvenlik ihtiyacı, veri depolama çözümleri sunan şirketlerin kendi ürünlerine bütünleşik çözümler ya da sadece veri güvenliğine odaklı çalışan harici çözümlerle sağlanabilir. Düz,“Sanallaştırmanın artması neticesinde, verinin büyük veri merkezlerinde toplanması bekleniyor. Daha merkezi yapıdan yönetilecek veri, şirketlerin güvenlik ihtiyaçlarını ve zafiyetlerini azaltacaktır” diyor.

Veriler güvenli bulutların gölgesinde depolanıyor
Bulut bilişim çözümlerinde veri güvenliği endişesini gidermek için uçtan uca güvenlik seviyelerinin bütünleştirildiği tümleşik altyapılar tercih ediliyor. Bağımsız sanal altyapıların oluşturulması, güvenlik açıklarını ortadan kaldıracağı gibi doğru zamanda doğru kişinin doğru bilgiye ulaşmasını sağlayacak. NetApp Türkiye Teknik Müdürü Lütfi Yunusoğlu “Clustered Data ONTAP, BT hizmetlerinin kullanıcılara ve uygulamalara ulaşma sürecini sadeleştirdiği ve otomatikleştirdiği için, özel, genel ve melez bulut platformları için güvenli ve ideal bir altyapı olarak kullanıcıların güvenlik ihtiyaçlarına yanıt verebiliyor” diyor. Veri güvenliğinin, şirketin genel güvenlik politikalarından farklı olmadığını söyleyen GlassHouse Türkiye Teknik Çözümler ve İş Geliştirme Direktörü Türker Dündar, bulut ortamında tutulacak verilerin güvenliği için bulutun servis edildiği veri merkezinin ülke sınırları içinde olması da birinci derecede önem taşıdığını söylüyor.

Birarada daha güvende
Hızla artan veri boyutunu gerek fiziksel gerekse mantıksal olarak ayrılmış ortamlara yedeklemek ve korumak mümkün. 4S Ürün Teknolojileri Danışmanı Ziya Akkoca, “Var olan depolama sistemleri dışında haricinde teyp ünitelerinin alternatifi olarak geliştirilen sanal teyp kütüphaneleri de uzun vadeli veri saklanmasını, verinin fiziken ayrı bir ortamda erişimden uzak barınmasını sağlayabiliyor” diyor. İnnova Teknoloji Çözümleri Grup Yöneticisi Ersel Karşal, kendi cihazını getir gibi uygulamalarla artan iç ve dış tehditlere dikkat çekerek, fiziksel güvenlik konusunda melez yedekleme yani bir yedeğin merkezde, bir yedeğin bulutta tutulması eğiliminin yaygınlaştığını söylüyor. Karşal, bazı şirketlerin bulutu güvenlik kaygıları nedeni ile bir alternatif olarak görmemesi nedeni ile çok mekanlı dağınık veri yedekleme çözümleri de halen tercih ettiğini belirtiyor. Ancak verinin her yerde dağınık halde bulunması güvenlik açıklarına yol açıyor.

“Yel üfürdü, sel götürdü” demeyelim
Veri merkezi tasarımında; lokasyon seçimlerinden enerji ve BT altyapısının belirlenmesine, soğutma ihtiyaçlarının analizinden veri merkezi fiziksel güvenliğine önem verdiklerini vurgulayan Proline Sistem Çözümleri Yöneticisi Yasin Çolakoğlu; verinin güvenliği, felaket kurtarma veya veri depolama ünitesi sanallaştırma teknolojileri ile de sağlanabildiğini ifade ediyor. Anadolu Bilişim Veri Merkezi Müdürü Yakup Kadri Ünal, veri güvenliğini tehdit edecek deprem, sel ya da yangın gibi fiziksel engellerin de önemini vurgulayarak, “Yazılım açısından tehdit doğurabilecek unsurların da bertaraf edilmesi kritik öneme sahiptir” diyor. Bilgi Birikim Sistemleri Sunucu ve Depolama, İş Geliştirme Yöneticisi Selim Selveroğlu ise “Disk bozulmalarına karşı uygun RAID seviyesi ve yedek disk (hot spare) konumlandırılmalıdır. Bununla birlikte uygulama seviyesinde verilerin bütünlüğünü koruyabilmek için ekran görüntüsü mekanizmalarının veri depolama ünitesi için olan ek lisanslarını da konumlandırmak yerinde olacaktır” şeklinde konuştu.
“Veri depolama sistemlerinin güvenliği için farklı yöntemler kullanılabilir”
Prolink Satış Öncesi Sistem Mühendisi Uğur Akduman; “Güvenlik çözümleri ürünün kendi sahip olduğu şifreleme yöntemleri şeklinde; kullanıcı yetkilendirilmesi, SAN mimarisi üzerindeki cihazların koruma yöntemleri şeklinde, sistemle entegre olan üçüncü parti virüs yazılımı veya donanımı, medya temizleme, disk şifreleme, mantıksal alan şifrelemesi, hesap yönetimi gibi yöntemleri sayıyor” diyor.

Bulut depolama öne çıkıyor

Günümüz teknolojisinde veri depolama cihazları gün geçtikçe gelişiyor. Kavi Bilgisayar Veri Depolama Teknolojileri Ürün Müdürü Ethem Ceylan şunları söyledi:
“Geleneksel yapılara nazaran daha pratik ve daha hızlı çözümler sunmaları nedeniyle yeni nesil depolama teknolojilerinden Direct Attached Storage (DAS), Network Attached Storage (NAS), Storage Area Networks (SAN), Redundant Arrays of Independent Disks (RAID) aygıtlarını, USB diskleri örnek gösteriyor. Son yıllarda ise bulut depolama daha da önem kazanmaktadır.”

Sabotaja karşı güvenlik tedbiri alıyor musunuz?

Kişisel ya da işletme bazında olsun, veri kritik önem taşır ve hem harici, hem de dahili tehditlerden korunmalıdır. WD Türkiye Dahili Sürücülerden Sorumlu Ülke Müdürü Arkın Balıkçıoğlu, “Dahili tehditler donanım bozukluklarını ve sabotajı da kapsar. Güvenlik anlamında, önlem almak tedavi etmekten daima daha iyidir. Bu nedenle de, öncelikle mevcut güvenlik sistemlerinin kapsamlı bir şekilde incelenmesi, iyi bir başlangıç noktasıdır” diye açıklıyor. İnceleme tamamlandıktan sonra, önemli verinin korunabilmesi için gerekli güvenlik sistemleri ve protokolleri kurulmalıdır. Ayrı bir depolama biriminde verinin ikinci bir kopyasını tutmak daima önerilen bir yöntemdir ve mümkünse, bu ikinci kopyanın üzerinde depolandığı ünitenin farklı bir fiziksel noktada muhafaza edilmesi gerekir. Buradaki ana fikir ise; orijinal veri yangın gibi bir felaket nedeniyle yok olsa bile, ikinci bir kopyanın güvende ve ulaşılabilir olmasıdır. Balıkçıoğlu “Veri merkezlerinin korsan, virüs gibi tehditlere maruz kalabilmesi mümkün olduğu için bulutta saklanan veri dahi kaybolabilir. Bu nedenle, veriler bulutta saklanıyor bile olsa, mutlaka ikinci bir kopyasını muhafaza ediyor olmak en kötü senaryoda kurtarıcı olacaktır” dedi.