Dosya Veri merkezi ve güvenlik-2 27 MAYIS 2013 / 08:31

Veri merkezleri ve kullanıcıları için güvenlikle bütünleşik çözümler

Veri merkezlerinde maliyet düşürme çabalarının yanında bilgilerin fiziksel ve sayısal güvenliği vazgeçilmezler arasında. Şirketler bu noktada kullanıcılara birçok bütünleşik çözümler sunuyor.

Rekabet koşullarının büyük bir hızla değişmesi nedeniyle kurumların veri merkezi seçimlerini yaparken ihtiyaç ve hedeflerini göz önünde tutmaları gerektiğini söyleyen Anadolu Bilişim Hizmetleri Veri Merkezi Hizmetleri Müdürü Yakup Kadri Ünal  güvenlik konusunu da göz ardı edilmemesi gerektiğini vurguladı. Uygulamaların ve verilerin yönetilip saklanacağı veri merkezinin altyapısından havalandırmasına kadar birçok noktanın planlanması gerektiğini söyleyen Ünal, değişen şartlara uygun ek planlamaların gerçekleştirilmesinin de önemli olduğunu belirtti. Aksi takdirde, kurumun işleyişi ve genel olarak iş süreçlerinin sekteye uğrayabileceğini söyleyen Ünal, kritik iş süreçlerinin yönetiminde, veri merkezleri bu tip hizmetlerini geliştirerek, kesintisiz hizmet garantisi sunmaları gerektiğini sözlerine ekledi.
Verinin, şirketlerin en önemli değerlerinden biri konumuna geldiğini belirten Atos Dış Kaynak Kullanım Hizmetleri Direktörü Tuğyan Ünsal, Gartner ve Meta grup tarafından ortaya atılan “infonomics“ teriminin de (information & economics) bunu aslında en kısa yoldan vurguladığını söyledi. Güvenlik ve verinin mahremiyeti ile ilgili çekincelerin zaman zaman verinin şirket dışında  barındırılmasının önünü kesebileceğini söyleyen Ünsal, şirketleri bekleyen genel güvenlik tehditlerinin bilgisayar korsanlığı, siber saldırılar,çevrimiçi ödemelerde dolandırıcılık, bağlantılarla ilgili güvenlik sorunları ve potansiyel karmaşık düzenlemelere uymama olarak sıralandığını söyledi.
DCDynamics ‘in 2011-2012 yıllarını karşılaştıran araştırmasına göre, veri merkezi yatırımlarında, Türkiye’nin yüzde 74’lük büyüme ile dünyada ikinci sırada yer aldığını belirten Ünal, bu büyümede yapılan yatırımların yanı sıra, yenileme ve dış kaynak kullanımına geçmenin de rolünün büyük olduğunu söyledi.
Compro CloudPro Pazarlama Uzmanı Ünsal Yurdakonar ise konuyla ilgili olarak şunları söyledi:
“Artan veri miktarı ve daha fazla iş yükü neticesinde şirketlerin yeni ihtiyaçları ortaya çıkmakta, yaptıkları yatırımların da büyüklüğü artmaktadır. Zamanla IT maliyetlerinin önüne geçmek de başlı başına büyük bir sorun olarak ortaya çıkmaktadır. Bu sorunu çözmek için birçok firma yatırım yapmaktan ziyade altyapı ihtiyaçlarını dışarıdan tedarik etmekte ve bulut bilişime yönelmektedir.“

Biznet Bilişim Kurucu Ortak ve Genel Müdür Yardımcısı Haluk Aydın ise Güvenlik Operasyon Merkezi (Security Operating Center-SOC) ihtiyacında önemli bir artış olduğu yönünde gözlemleri olduğunu belirtti. Aydın, 7x24 hizmet veren, çok sayıda sistemin gözlenmesini, bir sorun olduğu durumda da müdahale edilmesini mümkün kılan bu tür merkezlerin hem açık bulut hem de özel bulut hizmeti olarak sunulabildiğini söyledi.
Biznet Bilişim’in, SOC kurmak ve işletmek isteyen şirket ve kurumlara danışmanlık hizmetleri sağladığını belirten Aydın, güvenlik ürün ve hizmetleri konusunda, teknoloji ve süreçlerin en uygun şekilde konumlandırılmasında yardımcı olduklarını belirtti.
Dell Veri Depolama Sistemlerinden Sorumlu İş Geliştirme Müdürü Şükrü Ergür ise konuyla ilgili olarak şunları söyledi:
“Dell’in çok farklı sektörlerden, farklı büyüklüklerde birçok müşterisi var. Bu da çok farklı ihtiyaçlar için farklı çözümlere sahip olmayı gerektiriyor. “Veri depolama çözümleri konusunda doğrudan bağlantılı (sunucunun içinde yer alan) veri depolama sistemlerinden SAN’a (veri depolama ağı), IP veya fibre-channel teknolojileri üzerinden erişilebilen veri depolama çözümlerine kadar geniş bir ürün yelpazesine sahibiz. Ancak burada önemli olan, Dell olarak neyi farklı yaptığımız. Dell olarak müşterilerimizin ihtiyaçlarına uygun çözümler oluşturma yeteneğimiz var. Yani müşterilerimize sadece birkaç üründen birini empoze etmiyoruz, aksine onlara performans, kapasite ve maliyet açısından en uygun ürünü sunabilme esnekliğine sahibiz.”
Şirket olarak sundukları çözümlerde, yerinde tümleşik iletişim çözümleri sağlamanın yanında sanallaştırma altyapısında da uygulamalar geliştirdiklerini belirten Empatiq Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Tolga Ertem, özellikle veri merkezi üzerinde yapılan topolojilerde tümleşik iletişimin gizliliği ve güvenliğinin çok önem arz ettiğini belirtti. Kurumların telefon görüşmelerinin ses ve veri kayıtlarının sadece sistem yöneticisi tarafından ulaşılabiliyor olması gerektiğini ifade eden Ertem, ağ bazında tunel erişim sağlanarak engellemeler yapılabildiğini sözlerine ekledi.
HP MEMA Bölgesi Pre-Sales Uzmanı Hakan Durgut ise şunları söyledi: “Veri merkezleri bilgi teknolojileri servislerinin yönetimsel merkezleri olarak birinci derecede öneme sahiptir. Veri merkezlerinin doğru planlanması, gelişen teknolojiye ayak uydurabilecek esneklikte olması tüm operasyonel aşamalarda can alıcı bir önem teşkil eder. HP Enterprise Security ürünleri, statik/dinamik yazılım güvenliği, saldırı tespit ve önleme sitemleri ve bilgi güvenliği istihbarat sistemleri ile veri merkezlerinde gizlilik, değişmezlik ve devamlılığının sağlanması amacıyla tüm prosesleri kapsayacak şekilde çözümler sunmaktadır.”
İnnova Teknoloji Çözümleri Grup Yöneticisi Ersel Karşal ise hizmet olarak sundukları ‘Kimlik Yönetimi’, ‘Tek Seferli Şifreleme’, ‘Antivirüs’, ‘Firewall & IPS’ gibi çözümlerin, sistem güvenliğini de sağlayarak veri güvenliğini daha da sağlam hale getirdiğini ifade etti. Bilginin güvenliğini tam anlamıyla sağlamak için ihtiyaç duyulan Bilgi Güvenliği Danışmanlığı’nın, kendileri için önemli bir yere sahip olduğunu belirten Karşal, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimler konusundaki uyum çalışmalarına danışmanlık  yapan İnnova uzmanlarının; Forensics, Pentest, ve PCI DSS gibi yetkinlikleri sahip olduğunu söyledi.

Veri merkezimizde müşterilere ait donanımların fiziksel güvenliğin yanı sıra ağ bazında güvenlik çözümleri de sunduklarını söyleyen SadeceHosting Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Emre Narin güvenlik konusundaki hizmetleri arasında, dış kaynak olarak sistem  yönetimi sağladıkları sunucular üzerinde yaptıkları düzenli izleme ve takiplerin de olduğunu sözlerine ekledi.
Telehouse Istanbul Genel Müdürü Alper Selçuk sunucu, kabinet ve cage (dedike ortam) bazında hizmet sağlayan, özel ve paylaşımlı (VPS) sunucu barındırma, bulut servisleri, internet trafik kullanımı, VPN, ara bağlantı hizmetleri gibi çeşitli katma değerli servisler ve teknik destek hizmetleri sunan Telehouse Istanbul olarak enerji, iklimlendirme, yangın/su baskını korunma ve elektronik/fiziki güvenlik altyapılarını da sağladıklarını söyledi. Selçuk sözlerine şu şekilde devam etti:
“Felaket kurtarma ve iş sürekliliği kavramlarını operasyonunun merkezinde konumlandıran Telehouse Istanbul; yedekli enerji ve ağ altyapısı ile kurumlara kesintisizlik sağlarken; 7/24 gerçek zamanlı izlenebilen ve kayıt tutan kamera sistemleri, yükseltilmiş döşeme, ısı izolasyonu, hassas kontrollü klima, , N+1 yedekli jeneratör ve UPS yapısı gibi özellikler ve herhangi bir yangın durumunda çok kısa bir süre içerisinde cihazlara zarar vermeyecek FM200 yangın söndürme sistemi vb. Fiziksel güvenlik önlemleri ile de felaket durumlarına karşı iş devamlılığının güvence altına alınmasını sağlıyor.“
Yakın zamana kadar Türkiye’de birçok kurumun, kendi bünyelerinde kurdukları ve işlettikleri, veri merkezinin gerekliliklerini karşılamayan yedeklilik, bağlantı ve güvenlik anlamında çok önemli eksikleri olan sistem odalarını veri merkezi olarak adlandırdıklarını söyleyen TurkNet Ürün Yönetimi ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Rana Karaküçük veri merkezi hizmeti sunan konusunda uzman şirketlerin tercih edilmesinin en temel sebeplerinin uluslararası standartlara sahip bir veri merkezi kurmanın büyük ilk yatırım maliyeti gerektirmesi, Veri merkezi yönetmenin sürekli maliyetlerinin yüksek oluşu , limitli bant genişliğinin yanı sıra aşımlı bant genişliği ihtiyacı, ulusal ve uluslararası omurgalara kesintisiz bağlantı ihtiyacı, iş sürekliliği ihtiyaçlarından kaynaklandığını söyledi. Yüksek miktarda ziyaret alan, e-posta, e-ticaret, sanal barındırma ve içerik sağlama hizmetleri veren, sunucu üzerinde çeşitli internet uygulamaları çalıştıran, ara bağlantı ihtiyaçları olan, operatör altyapı hizmetlerine ihtiyaç duyan kurumlar artık, enerji kesintileri, hat kesintileri, bant genişliği ve kapasite sorunları ile zaman kaybetmek istemiyorlar. Profesyonel veri merkezleri, şirketlerin kendi işlerine odaklanmalarını sağladığını belirtti.
Veri merkezi seçiminde dikkat edilmesi gereken başlıca kriterlerin altyapı, yedeklilik, esneklik, erişilebilirlik ve nihayetinde fiyat/performans göstergesi olduğunu vurgulayan Küçük, veri merkezinin ağ altyapısının genişlemeye müsait olup olmadığı konusunun da önemli olduğuna değindi. Bir veri merkezinin, en iyi donanımla altyapısını geliştirmiş olsa da bu yapının yedeğinin olmamasının, olası bir arıza durumunda kısmen ya da tamamen kesintilerin meydana gelmesine, alınan hizmetin aksamasına ve kesilmesine yol açabileceğini belirten Rana Küçük, başka bir önemli kriterin de hizmet sunan şirketin 7/24 ulaşılabilir olmasının gerektiğini söyledi.

Uçtan uca güvenlik stratejik bir yaklaşımla mümkün

Veri merkezi güvenliği, fiziksel güvenlikten uygulama güvenliğine kadar farklı bileşenleri içerisinde barındıran çok boyutlu bir konu olduğunu söyleyen KoçSistem Teknoloji Çözüm ve Hizmetleri Satış Grup Yöneticisi Özlem Kestioğlu veri merkezlerinde uçtan uça güvenliğin başarılı bir şekilde sağlanması ve sürdürülmesinin ise ancak planlı ve stratejik bir yaklaşım ile mümkün olabileceğini söyledi. KoçSistem olarak veri merkezi güvenliğine yönetim, risk ve uyumluluk danışmanlığı ile başlanmasını tavsiye ettiklerini söyleyen Kestioğlu, sağladığıkları hizmetler ile müşterilerinin güvenlik stratejilerini ve mimarilerini belirleyerek, paydaşlarına gerekli olan bilgi güvenliği eğitimlerini verdiklerini ve risk ile uygunluk planlarını hazırladıklarını ifade etti. Kestioğlu, belirlenmiş olan güvenlik stratejileri ve planları paralelinde ağ, uygulama, uç nokta, mobil, fiziksel ve kimlik/ yetkilendirme alanlarında gerekli uygulamaları kurulum, bakım ve yönetilen hizmetleri kadroları vasıtasıyla yaptıklarını belirtti.

Danışmanlık, tasarım ve uygulama konularında hizmet veriyoruz

Ağ açısından bu süreçte daha çok sunucu/depolama teknolojisine bağlı durumda olduklarını belirten Proline Teknik Müdürü İbrahim Erturan, veri merkezindeki sunucu/depolama adedi, istenilen performans, yedeklilik türü ve güvenlik seviyesine göre bir tasarım yaptıklarını belirtti. Erturan, Proline olarak veri merkezi tasarımında konum seçiminden enerji ve BT altyapısının belirlenmesine, soğutma ihtiyaçlarının analizinden veri merkezi fiziksel güvenliğine ve son olarak da veri merkezi envanter yönetimini, veri merkezi ortam ve enerji izleme sistemlerini birleştiren DCIM (Data Center Infrastructure Management) sistemine kadar danışmanlık, tasarım, uygulama konularında şirketlere hizmet verdiklerini sözlerine ekledi.

Veri merkezleri radikal değişikliklere ihtiyaç duyuyor

“Günümüzde özellikle bulut bilişime dayalı hizmetler sunmak üzere yapılandırılacak veri merkezleri tasarım anlamında radikal bazı değişikliklere ihtiyaç duyuyor. Uygulamaların bulut bilişime uygun ve ölçeklenebilir altyapı üzerinde sağlıklı bir şekilde yürütülebilmesi için kurgulanacak veri merkezleri, tercih edilecek sunucudan binanın tasarımına kadar güvenilirlik, ölçeklenebilirlik, etkinlik ve sürdürülebilirlik konusunda çeşitli fırsatlar gündeme getiriyor. Bu nedenle şirketlerin planlarını bu işin uzmanlarından alacakları danışmanlık hizmetleri eşliğinde, gelecek büyüme planlarını ve olası ihtiyaçlarını gözeterek ortaya koyması ve dinamik ölçeklenebilirliği göz önünde tutması uygun olacaktır. Microsoft olarak modüler yapıların geleneksel yapılara tercih edilmesi gerektiğini düşünüyoruz. Özellikle de veri merkezi bileşenlerini içinde barındıran her bir binanın aslında soğutulması gereken dev birer buzdolabı olduğunu düşünürseniz, modüler yaklaşımın ne kadar büyük bir zaman ve maliyet tasarrufu getirdiğini görebilirsiniz.

 

Şirketler bulut bilişim ve veri merkezi yatırımlarına yöneldi

Bilgi ve verinin günümüzün en önemli servetleri arasında yer aldığını söyleyen Kaspersky Lab Pazarlama Müdürü Pınar Uylum Terzioğlu buna paralel olarak, şirketlerin de her geçen gün daha fazla bulut bilişim ve veri merkezi yatırımlarına yöneldiğini ifade etti. Kaspersky olarak şirketlere önerdikleri çözümlerin başında Kaspersky Endpoint Security for Business’ın geldiğini söyleyen Terzioğlu ürünün güvenli koruma,verimlilik ve kusursuz idare edilebilirlik konularında çözümler sunduğunu belirtti. Kaspersky Endpoint Security for Business’ın tek platform, tek konsol ve tek bütçelendirmeyle BT yöneticilerine tüm sistemleri görme, kontrol etme ve koruma olanağını aynı anda sunduğunu söyleyen Terzioğlu, şirketlerin BT altyapısının, koridordaki bir PC, başka bir ofisteki herhangi bir sanal makine ya da ülkenin herhangi bir yerindeki bir akıllı telefon dahi olsa, iyi bir şekilde korunabildiğini sözlerine ekledi.

Tüm katmanların güvenliğini merkezileştiriyoruz

Antivirüs taramasının sanal altyapıda çalışması, veri Sızıntısı Önleme (DLP) taramalarının sanal altyapıda çalışması gibi diğer bütünleşik yönetim şekillerinin, buluta hazır sistemler üzerinden gerçekleştirildiğini söyleyen EMC RSA Özel Müşteriler Müdürü Vedat Finz örneğin EMC’nin VCE iş ortaklığı ve sağlanan Vblock şasi çözümlerinde tüm katmanların güvenliğinin merkezileştirildiğini söyledi (loglama, yönetişim, uyum, altyapı güvenliği vb.) Vedat Finz, ister sanal altyapılar, ister fiziksel altyapılar söz konusu olduğunda tüm güvenlik ihtiyaçlarının merkezi bir yönetim ortamında birleştirilmesi ve tehditlerin akıllı mekanizmalar ile tespit edilmesinin hedeflendiğini belirtti. RSA olarak sağladıkları çözümlerde “Connector Framework” diye adlandırılan bir ara katman yapısı kullandıklarını ifade eden Finz, bu sayede veri merkezlerinde güvenliğin yönetimi için çözümleri bütünleşik olarak çalıştırabildiklerini söyledi. Log bazlı vaka analizi, paket bazlı vaka analizi, DLP olayları, zafiyet taramaları ve bu tür operasyonel bilgilerin üst katmanda yönetimsel seviye ile varlık bazlı olarak birleştirilmesinin aynı yönetim arabiriminde bir araya getirilebildiğini söyleyen Finz, veri merkezinin etkin olarak korunması ve risk ve uyumla ilişkisinin takibinin de merkezi olarak yönetilebildiğini belirtti.
ETİKETLER : Sayı:923