Güvenlik konusu veri depolamada en önemli unsur


Kurumun tüm verisinin üzerinde depolandığı sistemlerde bozulma ve kaybolma gibi erişim sorunlarının yanında kötü niyetli kişilerin bu bilgileri ele geçirmesi gibi iki ana problem mevcut.
Depolanan verilen güvenliğiyle ilgili olarak, ISO 20000 BT Hizmet Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi, PCI DSS Ödeme Kartı Veri Güvenliği Sistemi ve Tier III standartlarıyla uyumlu çalışan bir veri merkeziyle hizmet verdiklerini belirten Anadolu Bilişim Hizmetleri Veri Merkezi Hizmetleri Müdürü Yakup Kadri Ünal, yedi aşamalı güvenlik sistemi ile kurumların uygulamaları ve verileri için korunaklı bir çözüm oluşturduklarını belirtti.
Bizcon Teknoloji Uygulamaları Direktörü Arda Berkman ise konuyla ilgili olarak şunları söyledi:
“Sanallaştırılan sistemler farklı RAID sürümleri ile herhangi bir diskin bozulması halinde depolama alanlarındaki diğer diskleri kullanarak sistemler çalışmaya devam eder. Bu tür fiziksel önlemlere ek olarak “cluster” çalışan sunucular herhangi bir sunucunun çalışamaz hale gelmesi durumunda diğerini devreye sokma mantığı ile sanal sistemlerin çalışabilirliğini sağlamaktadır. Ayrıca farklı yedekleme üniteleri ve yazılımları kullanarak sanal sistemlerin verilerinin güvenli halde depolanması sağlanmaktadır.”
Sanallaştırma odaklı geliştirilmiş çözümlerde hypervisor’un sunduğu ekstra yedekleme özelliklerinin (vstorage api, snapshot) kullanılarak güvenli ve kolay yedekleme yapmanın mümkün olduğunu söyleyen Double-Take Availability Türkiye Distribütörü Stratus Teknik Müdürü Erkan Tuğral, yedekleme yanında olabilecek herhangi bir ortak depolama cihazı arızası, doğal afet, yangın gibi duruma karşı sanal platformların yüksek erişilebilirlik ve iş sürekliliğinin sağlanmasının ciddi bir gereksinim haline geldiğini söyledi.
EMC Sanallaştırma Uzmanı Burak Uysal ise disklerden oluşan veri depolama sistemlerinde, diskler yüzünden sessiz veri bozulması oluşabildiğini belirtti. Bu yönde sundukları disk tabanlı koruma sistemi sayesinde diskten okunan verinin gerçekten yazılan veri olduğunu gerçek zamanlı olarak doğrulayabildiklerini söyleyen Uysal, cihazlara yönelik erişimlerin kayıt halinde tutup, disklere yazılan verilerin donanım bazlı şifreleyebildiğini söyledi.
Yedekleme ve arşivlemenin depolanan verilerin güvenliğini sağlamak için izlenebilecek yöntemler olduğunu söyleyen KoçSistem Teknoloji Çözüm ve Hizmetleri Satış Grup Yöneticisi Özlem Kestioğlu, bu sayede, veri depolama ünitesinde yaşanabilecek donanım ve yazılım problemlerinin, veriler diğer disk ya da teyp ünitelerinde yedeklendiği ya da arşivlendiği için herhangi bir veri kaybı yaşanmasına sebebiyet vermeyeceğini belirtti.
Verinin güvenli olarak saklanabilmesi genel anlamda iki farklı anlam taşıdığını söyleyen Oracle Türkiye ve Orta Asya Bölgesi Donanım Satış Direktörü Serdar Sayar, bunlardan bir tanesinin kaybolma, bozulma veya silinme gibi gerekçelerle veriye erişilememesi, bir diğerinin ise verilerin yetkisiz kişiler tarafından ulaşılmasını, değiştirilmesini, kopyalanmasını veya yok edilmesini önlemek adına alınan güvenlik önlemleri olduğunu belirtti.
Veri depolama; sistemlerin tüm kurumlar için en kritik noktası olduğunu söyleyen Oytek Bilişim Sistemleri Müdürü Kudret Gülcan, bu nedenle veri depolama sistemlerinin kurulumlarında fiziksel bozulmalara karşı tüm katmanların yedekli olarak planlandığını belirtti.
Proline İcra Kurulu Başkanı Mehmet Doğanyiğit ise verinin fiziksel güvenliğinin RAID teknolojisi ile yazılım güvenliği ise sunucu veya veri depolama üniteleri üzerinde çalışan şifreleme yazılımları ile sağlandığını belirtti. Doğanyiğit, bu teknolojilerin yanında verinin güvenliği felaket kurtarma veya veri depolama ünitesi sanallaştırma teknolojileri ile de sağlanabildiğini ifade etti.
Symantec Güneydoğu Avrupa ve Türkiye Bölge Teknoloji Müdürü A. Burak Sadıç ise şunları söyledi:
“Veri merkezlerindeki güvenlik öncelikle fiziksel güvenliğin sağlanmasıyla başlamaktadır. Elektronik ve/veya biyometrik kontrollerin sağlanarak yetkili kişilerin veri merkezine girişi sağlanmalıdır. Sonrasında virüs, kötü amaçlı yazılımlar, haklama, phishing, e-dolandırıcılık ve hizmet engellenmesi gibi durumlara karşı elektronik güvenlik katmanları oluşturulmalıdır. Yedekleme sisteminin kurulmasından sonra da en son adım olarak ise deprem, yangın, sel gibi doğal afetler ya da terörist saldırılar gibi durumlara karşı önlem alınmalıdır.”
‘Kendi Cihazını Getir’ kavramına değinen İnnova Teknoloji Çözümleri Grup Yöneticisi Ersel Karşal, kurumsal BT yapılarına yeni girmeye başlayan bu tarz kavramların veri güvenliğini her zamankinden daha da önemli hale getirdiğini söyledi. Bunun yanında veri merkezlerinde İnnova’nın sunduğu ‘Veri Kaybı Önleme’, ‘Backup ve Restore’ ve ‘Felaket Kurtarma Merkezi’ ‘Kimlik Yönetimi’, ‘Tek Seferli Şifreleme’, ‘Antivirüs’ ve ‘Firewall & IPS’ gibi çözümlerle sistem güvenliğinin sağlandığını belirtti.
Prolink Sistem Mühendisi Emren Turan ise güvenlikle ilgili şunları söyledi:
“Veri depolama sistemleri RAID teknolojileri ile diskteki verileri korurken, yedekli yapıdaki kontrol üniteleri ile disklerdeki verileri erişilebilir kılmaktadır. Anlık kopya (snapshot) gibi teknolojilerle lokalde anlık yedekleme ve hızlı kurtarma sağlarken, veri depolama sistemi yazılım çözümleri ile başka disk tipleri ve başka bir veri depolama sistemine yedekleme veya replikasyon yaparak verinin kaybolmaya veya bozulmaya karşı güvenliğini sağlamaktadır. Ayrıca son zamanlarda yaygınlaşan disk şifreleme teknolojileri ile depolama sistemi üzerindeki veri disk seviyesinde şifrelenerek güvenli bir depolama ortamı sağlanmaktadır.”
Veri merkezlerinin ISO 27001 sertifikasına sahip olduğunu söyleyen TurkNet Teknik Operasyon Sistem Birim Müdürü Tardu Demirel, TurkNet veri depolama altyapısının bir ethernet ağı kullanmayıp, fiber optik bağlantılar ile SAN (Storage Area Network) üzerinden hizmet verdiğini belirtti. NetApp Storage üzerinde kurgulanan iş sürekliliği senaryolarıyla veri kaybının önüne geçildiğini belirten Demirel, veri güvenliğini sağlamak için sunulan UTM hizmetlerini Managed Firewall, Managed Private Firewall ve IPS/DoS alt başlıklarında topladıklarını ifade etti.
Turkcell Global Bilgi Bilgi Teknolojileri Genel Müdür Yardımcısı A. Fahri Arkan ise veri depolama sistemlerinin tamamen yedekli bir şekilde kurulmasının (yedekli fan, güç kaynağı, kontrol, bağlantı kartları, kabloları) önemine dikkat çekti. İkinci aşamanın kurulan sistem üzerindeki verilerin farklı depolama ünitelerine (teyp kütüphanesi, VTL) yedeklenmesi olduğunu söyleyen Arkan, veri güvenliğini sağlayan diğer bir aşamanın ise bu sistemlerin aynı ya da farklı konumdaki bir ya da birden fazla veri depolama cihazıyla (senkron/ asenkron) replikasyonunun sağlanması olduğunu belirtti.
Microsoft Türkiye Sunucu ve Bulut Platformu Ürün Pazarlama Yöneticisi Kadir Şener, Windows Server 2012 ile gelen bir diğer iş sürekliliği ve felaket kurtarma çözümü Hyper-V Replica vasıtasıyla herhangi bir paylaşılan depolama kaynağına ihtiyaç duymadan ve spesifik bir sunucu, depolama ve ağ teknolojisine bağımlı olmadan, sanal makineler asenkron olarak farklı veri merkezleri arasında replike edilebildiğini belirtti.
Verilerin güvenliğini iki şekilde ele alan Matris Bilişim Teknolojileri Bilgi Teknolojileri Danışmanı Tolga Şentekin, ilk adımın sistemin üzerindeki bileşenlerin yedekliliği, disk tabanlı hatalara karşı veri kaybını minimize edecek şekilde planlanması ile açıklanabilecek olan sistemin fiziksel güvenliği, ikinci adımın ise daha üst katmanlarda güvenlik kriterlerinin uygulanması olduğunu belirtti. Şentekin, bazı depolama ürünleri üzerinde “Secure Multi Tenancy” özellikleri ile verilerin departmanlar veya kurum içi diğer şirketler bazında birbirinden yalıtılabilmesi ile bu tarz denetim yapabilen ve veri erişimini düzenleyen yazılım ve donanımlar ile artık kullanıcıyı yönetme döneminin bitip veriyi yönetme döneminin başladığını söyledi.