Veri merkezlerinde güvenliğin sağlanması, günümüzde neredeyse hepimizi ilgilendiren önemli bir konudur. Özel kuruluş ya da resmi kurum olması fark etmeksizin veri merkezlerinde barındırılan data, sanal ortamda olduğu kadar fiziki ortamda da korunmaya muhtaçtır.
Konunun uzmanları durumu oldukça ciddiye alarak her yıl ulusal ve uluslararası fuarlarda geliştirdikleri çözümleri sergiler. Konuyla ilgili seminerler düzenlenir. Sektör temsilcileri, yapılması gerekenlerle ilgili rekabet içinde yeni geliştirmeler uygular. Üretilen çözümler, ortaya çıkan yeni teknolojiler paralelinde sıklıkla güncellenir.
Basit komutları yerine getirebilen tek basamaklı şifreli veya kartlı kontrol sağlayan ürünlerle bugünün ve geleceğin tehditleriyle baş etmek neredeyse imkansızdır.
Siber Güvenliğin Ön Şartı Fiziki Ortam Güvenliği
Fiziki ortam güvenliğinin sağlanamadığı durumlarda sanal ortamda alınan önlemlerin tek başına yeterli olması oldukça zordur. Sabotaj girişimlerinin büyük bölümü, kabinetlere kadar getirilen aygıtlar (şifre çözücüler, USB bellekler, dinleme cihazları vb.) üzerinden gerçekleştirilir. Dolayısıyla güvenliği düşünürken siber güvenlikle fiziki güvenliğin iç içe geçmiş olan bu girift yapısını göz önünde bulundurmak gerekir.
Bu iki güvenlik türü arasında karmaşık görünen ilişki, bütüncül yaklaşımları gerekli kılmaktadır. Veri merkezlerinde siber güvenlik de dahil tam bir koruma olmasının önkoşulu, fiziki güvenliğe yapılacak doğru yatırımlardır.
Gelişen Teknolojiler Işığında Güncel Çözümler
Piyasada kolaylıkla elde edebildiğiniz bir çok ürün, günü kurtarmanın ötesine geçmekten ve kapsayıcı olmaktan uzaktır. Basit komutları yerine getirebilen tek basamaklı şifreli veya kartlı kontrol sağlayan ürünlerle bugünün ve geleceğin tehditleriyle baş etmek neredeyse imkansızdır. Ancak ortaya çıkan ihtiyaçları kapsamlı bir şekilde ele alan ve güvenlik noktasında açık kapı bırakmayan çözümler de vardır. Uluslararası kuruluşlarca kabul gören yüksek güvenlik protokolleriyle standartlaştırılmış yeni nesi çözümler, kuruluşların gündeme aldığı yenilikleri barındırmaktadır.
Güncel çözümlerin sergilendiği fuarlardan olan ve 2024 yılında Frankfurt’ta düzenlenen Data Centre World fuarında da meselenin geleceği hakkında hizmet verenlerle hizmet alanların fikir birliğine vardığı çözümler dikkat çekmişti. Büyük ilgi toplayan bu çözümler arasında, veri merkezi güvenliğine yön verecek faydalı buluş olmasının yanında uluslararası patent sahibi olanlar ön plana çıkmıştı.
Fuarda sergilenenler arasında BioAffix’in sunduğu veri merkezi güvenlik çözümleri de bu kapsamda katılımcılar tarafından yakın markaja alınanlar arasındaydı. Kapsayıcı çözümlerden biri olarak konunun uzmanlarınca büyük ilgi görmesinin altında, özgün, pratik ve akla ilk gelenin dışında üzerine düşünülmüş çözümler olması yatmaktadır. BioAffix’in diğer çözüm üretenlerden ayrıldığı en kritik noktalardan biri, Uluslararası patent literatüründe Safety Area Secure Door System (Güvenli Alan Kapı Kilit Sistemi) adıyla bilinen patentli teknolojisidir. Sistemle, emniyet sağlama ve sabotaj önleme gibi avantajlar devreye alınıyor. Bu sayede entegre altyapı elemanlarının çalışma güvenliği sağlanmış ve altyapı sabotaj girişimlerine karşı korunmuş oluyor.
Güvenlik altyapısına fiziki olarak müdahale edilebilmesi de dahil her türlü sabotaj girişiminin önüne geçen bu çözümler, yalnızca veri merkezlerinde değil güvenliğe ihtiyaç duyulan her alanda uçtan uca kontrol ve yetkilendirme olanağı sunuyor.
BioAffix ile Veri Merkezi Güvenliğine Örnek Bir Uygulama
Yetkilendirme, denetim ve raporlama yapabilen işlevsel yazılımlarla entegre çalışan bir ürün ekosisteminiz varsa kapsamlı bir çözüm havuzu oluşturmanız mümkündür. Eğer bu çözümler patentli ve özgün geliştirmeler ise daha şanslısınız, çünkü özgünlüğünü muhafaza eden bir AR-GE yaklaşımı yalnızca bugünün değil, geleceğin tehditleriyle de başa çıkmanıza olanak tanıyacaktır.
Planlama ve Uygulama Süreçlerinde İzlenen Yol Haritası
Kabinetlerin bulunduğu veri merkezi, veri merkezinin bulunduğu kat, bina, alan ve hepsinin bulunduğu yerleşkenin bir baştan bir başa güvenliğini sağlamak, yetkilendirilmiş personel dışında hiç kimsenin erişemeyeceği bir şekilde koruma altına almak ileri düzeyde bir teknoloji altyapısı ve uygulama becerisi gerektirir.
Doğru planlama ve yerleşkeye özgün, açık barındırmayan bir projelendirme süreci, geçiş kontrol ve güvenlik altyapı uygulamasının olmazsa olmazdır.
Projelendirme süreci tamamlandıktan sonra saha personelinin izleyeceği yol haritası netleşir. Uygulama esnasında ortaya çıkması muhtemel pürüzler, saha ekibinin inisiyatifine bırakılmaksızın, önceden oluşturulmuş uygulama rehberlerinin devreye alınmasıyla çözüme kavuşturulur. Meydana gelmesi muhtemel sorunlara önleyici yaklaşım geliştirmede ve çözümünde atılacak adımlarla ilgili ayrıntılı bilgi için “CMMI Perspektifinde Defect Ratio’nun Hesaplanması ve BioAffix Projelerindeki Yeri” ve “Definition of Done Nedir? BioAffix Projelerinde Nasıl Kullanılır?” başlıklı makalelerimizi inceleyebilirsiniz.
Veri Merkezi Güvenliğinde Altyapı Kurulumu
Veri merkezleri, sistem odaları, sağır odalar gibi kritik alanlar bir yerleşkenin kalbidir. Dolayısıyla inşa edilecek güvenlik çemberi de bu gerçeğe uygun hassasiyete sahip olmalıdır. Yetkilendirme süreci için yönetim ve denetim yazılımları devreye alınmalı, geçiş kontrol sistemleri, kritik alanlara uygun teknolojilerle desteklenmelidir. Örneğin düşük risk barındıran oda ve alanlar için kartlı geçiş yeterli olabilirken, yüksek riskli kritik alanlara biyometrik sensörlerle desteklenmiş sistemler konumlandırılmalıdır. Bu ayrım gözetildikten sonra yetkili personelin, yerleşkenin en dışta kalan ilk girişinden itibaren izlem ve gözetimini yapan ve her hareketini raporlayan yazılımlarla sıfır güven ağı olarak adlandırılan “Zero Trust” kavramına uygun olarak gerçekleştirilen Anti-Passback işlevi aktif hale getirilmelidir. Bu sayede yetkilendirilmiş personel yerleşkenin dış kapısından giriş adımını (kartlı veya biyometrik ya da her ikisinin birlikte kullanıldığı çok katmanlı geçiş) sağlamadığı durumda, yerleşkenin iç bölgelerindeki geçiş noktalarında yetkisi olsa dahi erişim yetkilerini kullanamayacaktır. Dolayısıyla sızma girişimleri altyapıda hiçbir açık kalmayacak şekilde önlenmiş olacaktır. Ana giriş kapısından itibaren geçiş işlemi başarılı olan personel ise, yetkileri dahilinde veri merkezinde yalnızca kendisine tanımlı olan kabinetlere erişim sağlayacak, kendisi haricinde yetkisiz hiçbir işleme müsaade edilmeyecektir.
Anti-Passback, yetki sahibinin kartının bir arka sıradaki şahsa geçmesini önleyen ve yalnızca yetkili kişinin güvenli bölgeye giriş yapmasına olanak tanıyan bir giriş kontrolü güvenlik ölçüsüdür.
BioAffix Management ve BioAffix OneServer yazılımlarıyla devreye alınan tüm bu denetim ve yetkilendirme akışı, altyapı ile entegre çalıştığından ve alanları güvenli hale getiren emniyet sisteminin ve yalnızca yetkilendirilmiş personelin giriş istemiyle kontak alan kilit sisteminin devreye alınmasıyla birlikte uçtan uca güvenliği kavramsal çerçevesinden alıp gerçek hayatta uygulanabilir kılmaktadır.
BioAffix E-Posta Bültenine Abone Olun
Dört ayda bir yayınlanan BioAffix elektronik posta bültenine abone olarak yeni gelişmeler hakkında bilgi sahibi olabilirsiniz.
No Comments