Veri merkezleri akıllanırken güvenlik riskleri artıyor mu?

SDDC kavramıyla birlikte daha önce tahmin edilmeyen katmanlar yazılımla tanışırken, hemen her ortam sanallaştırılıyor. Sektör temsilcilerine göre bu durum güvenlik riskini artırmıyor.

Uzun bir süre önce sanallaştırma güvenliği konusunda gerçekleştirdiğim röportajda, bir yetkili sanal yapıların çok daha kolay kopyalanabilmesi nedeniyle, güvenliğe daha fazla dikkat edilmesi gerektiğini söylemişti. Sanallaştırılmış ortamların bir başka yere daha kolay taşınması özelliği önemli bir esneklik sağlarken, güvenlik konusunda tedbirlerin sıkılaştırılması gerektiğini gözler önüne seriyor.
Veri merkezlerinin geleneksel yöntemler ile yönetilmesi ve yazılım tanımlı veri merkezleri arasında güvenlik anlamında bir fark bulunmadığına dikkat çeken KoçSistem Teknoloji Çözüm ve Hizmetleri Genel Müdür Yardımcısı Gökalp Bahçeli, “Güvenlik stratejisi doğru bir şekilde belirlenmiş ve uygulanmakta olan veri merkezlerinin oldukça güvenli olduğu söylenebilir” dedi ve veri merkezlerinde olması gerekenleri şu şekilde sıraladı:
“Veri merkezleri müşterileri için gerekli bütün katmanlarda güvenlik yatırımlarını tamamlamış ve ilgili denetimleri alarak güvenlik sertifikalarını tamamlamış olmalıdırlar. Tüm bu güvenlik önlemlerinin alınmış olduğu bir veri merkezinde sanallaştırma teknolojilerinin neden olacağı fazladan bir güvenlik tehlikesi bulunmamaktadır.”
VMware Türkiye Sistem Mühendisi Takım Lideri Bünyamin Özyaşar’a göre, sanal platformlar genel itibarıyla ağ ve güvenlik perspektifinde tıpkı fiziksel ortamlar gibi geleneksel yönetilebilirler. Ancak bu geleneksel çözümler sanallaştırmanın getirdiği avantajların büyük bir kısmının kullanılamamasına yol açıyor. Yani fiziksel ortamlar için geliştirilmiş çözümler sanal ortamların yönetimi için yeterli ve uyumlu değil.
Otomasyon ile hataya yer yok
Özyaşar, “Bugünün dinamik yapısıyla ihtiyaçları sürekli değişen sanal platformlarda her gün onlarca yeni ağ tanımlamaları yapılmaktadır. Kullanılan geleneksel çözümler birçok elle yapılan işlem gerektirir ve bu da hataya açıktır. Oysa SDDC’nin bir bacağı olan SDN çözümü BT’nin ihtiyaç duyduğu ağ ve güvenlik altyapısını yönetebildiği gibi bu değişim yönetimini kural tabanlı otomasyon mimarisi ile hataya olanak vermeden gerçekleştirir” dedi.
Özyaşar’ın verdiği bilgilere göre, geleneksel ve donanım bağımlı güvenlik duvarı çözümleri hem yüksek maliyeti hem de hantal yapısı ile bulut bilişim mimarisine uygun değil. Veri merkezinde özgürce gezinen sanal sunuculara tanımlanan güvenlik politikalarının da sanal sunucularla dolaşmasını ve dinamik olmasına rağmen veri merkezinin hala güvenli olmasını ancak SDN çözümüyle sağlamak mümkün.

Yeni bir güvenlik katmanı ekleniyor

Anadolu Bilişim Teknoloji Çözümleri ve Hizmetleri Direktörü Yakup Kadri Ünal, “Yazılım tanımlı hizmetler maliyetleri aşağı çekerken, sanallaştırma sayesinde donanımsal enerji tüketiminde de tasarruf fırsatları yaratıyor. Bununla birlikte güvenliğin de sanallaşması, güvenlik katmanına büyük bir değer sağlıyor” dedi. Donanımın altyapıya indirgenmesi ve hizmetin tamamen yazılım üzerinden verilmesinin yeni bir güvenlik katmanı oluşturduğuna değinen Ünal, donanımın öngörülemez durumlarda zarar görmesinin sanal hizmetin sürekliliğini etkilemeyeceğinin altını çizdi ve ekledi: “Kurumlar kendi özel bulutları sayesinde verileri üzerinde daha rahat kontrol imkânı elde ediyor. Güvenlik seviyesini işin gerekliliklerine göre belirleme fırsatı buluyor.”