Verilerinizin kıymetini önce siz bilin

2020 yılında başlayan pandemiyle birlikte iş hayatımızda pek çok kavram değişmeye başladı. Artık hepimiz evlerden çalışmaya başlarken pandeminin neden olduğu uzun tedarik süreçleri ve değişen koşullara hızlı adapte olma ihtiyacı özellikle genel bulut bilişim hizmetlerine olan eğilimi artırdı. Ancak KVKK ve diğer regülasyonlar, genel bulutun görünmeyen yüksek maliyetleri, kritik uygulamalar için gerekli olan SLA seviyeleri gibi gerekliliklerden dolayı pek çok firma özel ve genel bulutu bir araya kullanmaya başladı. Nutanix tarafından yaptırılan Kurumsal Bulut Indeksi araştırması da genel buluta geçen şirketlerin yüzde 72’sinin bu ve benzeri nedenlerden dolayı özel bulut sistemlerini kullanarak çoklu bulut mimarisine geçtiğini gösteriyor.

Nutanix Türkiye Ülke Müdürü Tarık Ertuğrul’un verdiği bilgilere göre; özel ve genel bulut sistemlerini kullanırken firmaların tercihlerini etkileyen faktörler genellikle maliyet, gerekli olan SLA seviyeleri, regülasyonlar ve çeviklik olarak sıralanıyor. Şirketler kendileri için önemli olan kriterleri göz önüne alarak genel bulut sağlayıcıları ya da özel bulutla birlikte çoklu bir bulut mimarisi kurma seçenekleri arasından kendilerine uygun olanı tercih ediyor. Tarık Ertuğrul’un “Çoklu bulut mimarisinde eğer teknik kapasitesi yüksek bir özel bulut çözümü kullanılıyorsa aslında ciddi bir danışmanlık alınmasına gerek kalmıyor, Nutanix gibi çoklu bulut mimarileri müşterilerin verilerini istedikleri bulut platformuna kolayca taşımalarını sağlayan kolay ve kullanıcı dostu ara yüzler sunarak şirketlerin danışmanlık maliyetlerinden tasarruf etmelerini sağlıyor” dedi.

Yine uzmanların verdiği bilgiye göre bulut bilişim, yapay zeka, blockchain ve IoT artık hayatımıza daha hızlı girecek. Herkes zaten bulut sistemlerin içinde yaşıyor. Bireyler olarak hayatımızda bulut artık hep var. Kurumlar artık kendi işlerine odaklanıp altyapı konusunda zamanını harcamıyor, daha elastik olabiliyor. Bu artık hayatımızın vazgeçilmezi. Gelişim ile birtakım bulut servisinin kurumlara sunduğu avantajlar da ortaya çıkıyor. Altyapı hazırlama, çözümü seçme gibi aşamalardan geçmek yerine bulut servisleri ile bunu çevik biçimde hayata geçirmek mümkün. İstediğiniz zaman genişletme, kaynakları doğru kullanabilme gibi birçok ek fayda da karşımıza çıkmakta. Yani işine odaklanırken, teknolojik altyapıya da odaklanması gerekmiyor.

Bulutun Türkiye’deki yaygınlaşma hızının yavaş olduğu bir gerçek. Uzmanların verdiği bilgilere göre bunun arkasında mantıklı nedenler var. ABD’de girişimlerin kullandıkları kadar ödedikleri, kolayca erişebildikleri teknolojik yapılar var, ama bunlar ABD’nin gerçeği. Avrupa’da durum daha farklı. Türkiye’de ise bulut birçok kullanım alanına sahip. Bu hizmeti daha büyük küresel sağlayıcılardan alınmasının önündeki engellerden bir tanesi fiyatın yüksekliği. Tabii güvenlik, altyapılarla ilgili sorunlar da buluta geçiş süreçlerini uzatıyor.

Hibrit bulut öne çıkıyor

Tabii bu arada şirketler, kritik verilerinin geleceği açısından farklı metodları birlikte uyguluyorlar. İşte bu hibrit bulut ortamlarını buluşturmak ve yönetmek için dikkat edilmesi gereken bazı temel unsurlar var.

Kritik verinizi bilin: Hibrit çoklu bulut mimarisi birçok avantajı beraberinde getirse bile, bazı şirketlerin işini ilk etapta zorlaştırabilir. Çünkü kritik verileri bulmak, hangilerinin buluta çıkacağına, hangilerinin özel bulut ortamlarında tutulacağına karar vermek gerek. Sürekli büyüyen veri gerçeği ışığında bir haritalandırma yapmak ise maalesef bazı şirketlere zor geliyor. Oysa hangi verinin nereden aktığı, hangilerinin kurum içi veri olduğu ve her birine dairiskleri analiz ederek yol almak esas olmaı.

Doğru dengeyi kurun: Farklı bulut servisleri arasındaki süreçler kurumsal işleyişte bazı sorunlar yaratabilir. Bu nedenle servis sağlayıcılarla kuracağınız bağlantının da sonucu olarak, akan ve duran verileriniz arasında doğru dengeyi yaratın.

Regülasyonlara uyum, altyapıda karmaşa sebebi: Sektör bazlı düzenlemelere uyum sadece güvenlik risklerine karşı atılmış bir adım değil. Sektör spesifik güvenlik gereklilikleri aklınızda olsun, çok kullanıcılı ortamlar da önemli bir risk sebebi olabiliyor. Örneğin; tedarikçinizle bağlantı ve veri paylaşımı yaparken o bir DDoS saldırısına hedef olabilir. Sizin verilerinizi koruyabilmeniz bu noktada önemli. Burada yapay zeka eklentileri de önem kazanıyor.

Servis sağlayıcı ile net konuşun: Servis sağlayıcınız ile yaptığınız anlaşmanın detaylarını ve kapsamını net biçimde belirleyin, bilin. Çünkü olası bir sıkıntı halinde kaybolan verinizin zararı büyük olabilir. Bu nedenle buluta geçişi adım adım yapmak, süreç takibi ile ilerleme kararları almak en iyisi.

Emniyet kemerinizi bağlayın!

Çoklu bulut ortamında güvenlik risklerini bertaraf edebilmek için atılması gereken adımlar var.

Güvenlik için servis sağlayıcıya bağlı olmak: Bulut başlığında servis sağlayıcılar kendi güvenlik mimarilerini altyapıda konumlandırıyor. Ama unutmamak gereken bir konu var ki geldiğimiz noktada güvenlik de paylaşılan bir sorumluluk. Tam da bu nedenle servis sağlayıcınızın güvenlik yapısını öğrenirken, kendi sorumluluklarınızı da bu eksende şekillendirin.

Düzenlemelerin etkisi: Kritik verilerinizi bizzat siz iyi tanıyın, tüm veriler içinden doğru ayrıştırmayı yapın, akışı da doğru biçimde koordine edin. Kamunun ilgili birimleri ile veri aktarımı söz konusu olduğunda bir eksiklik olmaması önemli.

Erişim kontrolü: İşiyle alakalı olmsa bile birçok çalışanın bulut yapısına ve uygulamalara erişimi olabilir. Bu da siber tehditer için açık bir kapı demek… Bu nedenle BT ve İK ekipleri net veri eişim kontrolleri uygulamak için çalıxmalı. Böylece izinleri takip edecek sistem uygulamaları ve izinler, yetkilendirmeler hayata geçebilir.

Görünürlük: Bulut servislerinin sınırsız bir yapısı ve sayısız platformu var. Ama tüm bu yapıyı sizn de görebilmeniz önemli. Olası bir saldırı alanını görebilmeniz için bu şart. Gerçek zamanlı bilgi alabilmek ve bu bilgiyi dodu değerlendirebilmem bu yönüyle önem kazanıyor.

Eski verilerin korunması: Birçok güvenlik aracı gerçek zamanlı veri kullanıma odaklanır, var olan eski verilere değil. Ancak veri koruma yükümlülükleri kapsamında bu verilerin de olası saldırılara karşı korunabilmesi önemli. Bu noktada veri kaybını önleme (DLP) politikalaının olması önem kazanıyor. Bulut servis sağlayıcınızın DLP yapısını kendiniz için uygun hale getirmeniz gerektğini bilin.