PROCENNE & PlusClouds İşbirliği İle Türkiye’de İlk ve Tek Bulut HSM Hizmeti

HSM’ler son kullanıcılar için hem ilk tedarik sürecinde hem de işletim sürecinde yüksek maliyetli cihazlardır; Bu maliyetleri sebebi ile küçük ve orta ölçekli firmaların HSM edinmesi ve kullanması için büyük bir finansal yükün altına girmelerine neden olmaktadır.Ülkemizde özellikle e-imza, e-fatura, e-defter, online finans gibi işlemlere getirilen regülasyonlar ile bu verilerin yurtdışına çıkmaması için sunucuların Türkiye’de olma zorunluluğu getirilmiştir.

Ar-Ge şirketi olmamızdan kaynaklı  kurumlarla birlikte yaptığımız çalışmalar sonucunda Tübitak projesi geliştirebiliyor ve kurumların ürünlerini  buluta hazır hale  getiriyoruz. Dolayısı ile ürünlerin kullanım oranlarını arttırıyor,ürünün satın alma maliyetini düşürüp daha geniş kitlelere ulaştırabiliyoruz.

Procenne ile işbirliği içerisinde HSM Bulut ürünlerini bu anlamda tüm firmalarımıza ulaştırmayı hedefliyoruz.

HSM nedir? Hangi firmalar kullanıyor? Kullanımı zorunlu mu?

• HSM, Donanım Güvenlik Modülü’nün (Hardware Security Modül) kısaltması olan bir çeşit bilgi işlem dijital güvenlik donanımıdır. Yüksek performanslı şifreleme işlemleri yapmak, şifrelemede kullanılan anahtarları içerisinde saklamak ve güvenle kullanılmasını sağlamak bu bilgi işlem donanımının temel fonksiyonlarındandır.

HSM, başta savunma sanayii, bilgi teknolojileri, bankalar, finans kuruluşları, devlet kurumları, Telekom operatörleri, sağlık sektörü ve müşteri bilgileri gibi verileri kullanan sektörler gibi hassas veriye sahip olan pek çok sektörde kullanıldığı gibi yüksek sayıda e-fatura, e-imza kullanan kurumlarda da kullanılmaktadır.

HSM temel fonksiyonları kullanılarak; hassas veri ve dosyaların şifrelenerek güvenli şekilde saklanması, taşınması ve kullanılması sağlanabileceği gibi HSM’de korunan elektronik mali mühürler ile e-fatura, e-yazışma- e-tebligat ya da HSM’de korunan elektronik imza sertifikaları ile e-imzalama, dijital imzalama ve elektronik belgelerdeki imzaların doğrulanması gibi ülkemizin dijital dönüşümünde kullanılan birçok teknoloji uygulanabilir. E-Fatura entegratörlüğü ve diğer Gelir İdaresi Başkanlığı’nın (GİB) sunmuş olduğu e-mükellef hizmetleri, elektronik para (e-para), ödeme sistemleri, bankacılık gibi kuruluşlar için geçerli olan yönetmeliklerde HSM zorunluluğu aranmaktadır. Ayrıca Kişisel Verilerin Korunması Kanunu (KVKK) gibi kanunlarda belirtilen isterler de yine HSM aracılığı ile sağlanabilmektedir.

Ülkemizde veya bölgede Bulut HSM hizmeti veren başka firma var mı?

• Türkiye’nin ilk ve tek %100 yerli milli Bulut HSM hizmet sağlayıcısıyız. Dünyada ise bu hizmeti Amazon (AWS), Google, Microsoft ve IBM gibi uluslararası büyük teknoloji şirketleri sunmaktadır. Ancak ülkemizin verilerini koruma amacı ile ilgili yönetmelikler güvenlik ile ilgili bu işlemlerin Türkiye’deki sunucularda gerçekleştirilmesini şart koşmaktadır.

Firmalar HSM cihazı almak yerine neden Bulut HSM tercih etmeli?

• Özellikle Entegratör firma olarak ifade edilen ve başka firmalara e-fatura, e-imza gibi hizmetler sunan işletmeler ve kendi e-fatura ve e-imza işlemlerini kendi gerçekleyen KOBİ’ler düşük maliyet ile daha iyi bir altyapıya sahip olmak için bulut HSM tercih etmektedirler. Bulut tabanlı bu çözüm ile işletmeler daha az bilgi işlem sistemi ve personel kaynağına ihtiyaç duyarak, zaman ve mekân bağımsız erişim ve performans artışına sahip olur. Bu avantajlara ek olarak, Bulut HSM, şirketlere daha düşük servis ve bakım maliyeti sağladığı gibi yedekli mimari ve kesintisiz iş sürekliliğinden de faydalanma imkanı sunmaktadır.

Bulut HSM için kullandığınız PlusClouds bulut ortamından bahseder misiniz? Neden PlusClouds’u tercih ettiniz? 

• PlusClouds bir Ar-Ge şirketi, birlikte yaptığımız Ar-ge çalışmaları sonucunda Tübitak projesi geliştirmemiz ve ürünlerimizi buluta hazır hale getirme kabiliyetleri ürünümüzün satın alma maliyetini düşürmüş durumda. Dolayısı ile ürünün kullanım oranı artmakta ve daha fazla müşteriye hizmet verme noktasında bizi ileriye taşımıştır.
• Altyapılarının ve mimarilerinin ölçeklenebilir olması da diğer bir tercih sebebi.Müşterilerimiz HSM almak istediklerinde kolaylıkla panel üzerinden alabilir,azaltabilir veya kullandıkları kadar ödeyebilirler. Bunları da yapabilecek platformlarının olması tercih sebebimiz oldu.Özellikle aylık abonelik değil,kullandığın kadar öde modeliyle çalışacak bir model için ihtiyaç duyulan bulut platformunu sağlayan ilk ve tek firma Plusclouds olduğundan kullanıcılarımıza bu anlamda da kolaylık sağladığımızı düşünüyoruz.

HSM cihazı almak ile bulut HSM kullanmak arasındaki maliyet farkı nedir?

• Bulut HSM hizmetinde ilk yatırım maliyetinin olmayışı ve ihtiyaç kadar kullanımının ücretlendirilebilmesi, HSM cihazı almaya göre daha esnek ve daha kolay ödeme imkanları sağlamaktadır.

Ayrıca HSM cihazının işletimi ve operasyonel ihtiyaçları için gerekli olan iç kaynak ve bütçe ile karşılaştırıldığında bakım, takip (izleme) ve servis masrafları da çok daha düşük maliyetle gerçekleştirilir.

Tüm bunların yanı sıra yedekli mimari, felaket kurtarma merkezi (FKM) gibi ek opsiyonlar ile çok makul bir fiyat ile iş sürekliliği, Backup güvencesi, felaket kurtarma senaryoları güvencesi gibi yüz binlerce euro’luk olanaklardan cüzi bir miktar ile faydalanılabilecektir.

Zaten Bulut HSM hizmetinin çıkış amacı herkesin bu teknolojiden faydalanabilmesidir.

 Bulut HSM kullanımı kolay mı? Arayüzden bahseder misiniz?

• Bir uygulamanın Bulut HSM’e entegre olması, buluttaki HSM’lerdeki anahtar yönetimi, slot ve session kontrolleri fiziksel olan bir HSM’e kıyasla çok daha kolay ve yönetilebilirdir. Ayrıca mikroservis yapısında sunulan yapılan işe göre özelleştirilmiş web servisler vasıtası ile e-imza, e-fatura gibi işlemler çok daha kolay bir hale gelmektedir. Senior ya da Junior Bir yazılımcı sadece yönergeleri izleyerek ve örnek kod parçacıklarını inceleyerek 1 gün içerisinde ilk şifreleme işlemini yapabilecek ve ara yüze hâkim bir seviyeye gelebilir. Plusclouds’ın kullanıcı dostu arayüzü sayesinde, seçtiği asimetrik bir anahtar ile sunulan hizmetlerden kolaylıkla faydalanabilecektir.

HSM cihazına nazaran Bulut HSM ne kadar güvenilirdir?

• Öncelikle Bulut HSM sisteminin arkasında çok sayıda fiziksel HSM’den oluşan bir HSM havuzu kullanılmaktadır, bu nedenle Fiziksel HSM cihazları ile Bulut HSM hizmeti arasında güvenilirlik olarak herhangi bir fark bulunmamakta olup her ikisi de donanımsal boyutta güvenlik ile şifreleme işlemleri sunmakta ve bu şifreleme işlemleri için kullanılan anahtarları hiçbir yöntem ile HSM dışına çıkmayacak şekilde uluslararası sertifikalara uygun şekilde saklamaktadır. Kullanıcıların anahtarlarının arkada fiziksel HSM cihazları içerisinde oluşturulması ve hassas verilerin de bu anahtarlar ile şifreli olarak Bulut’a çıkarılması sayesinde Bulut tarafında da fiziksel HSM ile aynı seviyede üst düzey bir güvenlik sağlanır.

Ayrıca Bulut’taki anahtarın kullanımı için bağlanacak Uygulamalar ya da Kullanıcılar birden çok faktör ile doğrulandığı gibi güvenli bir kanal üzerinde bağlantı kurulmakta ve yazılımsal olarak da farklı doğrulama ve güvenlik katmanları ile korunmaktadır. Son olarak otomatik anomali tespiti ve izleme mekanizmaları ile izlenen HSM havuzundaki şüpheli işlemlerde kullanıcılar da uyarılabilmektedir.

Son olarak Bulut HSM kullanımı için firmaların izlemesi gereken aşamalardan bahseder misiniz?

• HSM ihtiyacı olan ancak teknik altyapı, bütçe ya da teknik uzmanlık yetersizliği nedeni ile HSM teknolojisinden faydalanamayan ve “Bulut HSM” ile bu teknolojiye erişmeye karar veren firmalar öncelikle HSM işlemlerine ne için, ne kadar sık, hangi saatlerde, ne kadar hızda, ne tür güvenlik anahtarlı ile ihtiyaç duydukları gibi bilgileri vermelidirler. Bu bildirim sonrası uygun paket teklifi kendilerine iletilecek, paket onayı ve ödemenin yapılması ile öncelikle kullanıcı hesapları oluşturulacaktır. Oluşturulan kullanıcı hesaplarında kendi kullandıkları elektronik yazışma, e-fatura vb. uygulamalarını “Bulut HSM’e” entegre etmeleri için gerekli dokümantasyon ve örnek kod blokları paylaşılacak bu işlemle beraber bir süre entegrasyon ortamı kendilerine açılacak ve burada sunulacak API üzerinden entegrasyon çalışmaları yapmaları sağlanacaktır. Bu ortam açıkken teknik sorular için teknik destek ile soru/cevap hizmeti alacaklardır. Entegrasyonları tamamlandıktan sonra da onayları ile canlı ortama geçiş yapabilecek ve Bulut HSM’i kullanmaya başlayacaklardır.