Datacenter Dynamics 03 ARALIK 2013 / 09:47

Veri merkezleri yeni nesil güvenliğe ihtiyaç duyuyor

Yeni kavramlarla birlikte güvenlik ihtiyaçları da sürekli evriliyor. Veri merkezlerine her geçen gün daha fazla ihtiyaç duyulması güvenlik önlemlerinin de önemini artırıyor.



Bulut bilişim, yazılım tanımlı teknolojiler ve yeni nesil veri merkezleri. Bu tanımları sıkça duymaya başladığımız günlerde hızlı bir dönüşüm içerisinde olduğumuz gerçeği yadsınamaz. Bu kavramların yanından hiç eksik olmayan bir konu olan güvenlik ise bu dönüşüm sürecinde işletmeler için asla geride bırakılamayacak bir kavram.

Güvenlik endişesi yeni söylemlerle daha da artıyor. Bulut bilişim, sanallaştırma ve diğer modern teknolojilerin jenerik isimleri iyi birer pazarlama aracı olmanın yanı sıra saldırganların da dikkatini çekiyor. Son olarak ABD’nin büyük telekom operatörlerinden biri olan Verizon, geçtiğimiz yıl 621 kez sızıntı yaşadığını açıklamıştı. Saldırıların yüzde 53’ünde veri merkezinin hedef alındığı ortaya çıktı.

Verizon’ın başına gelen saldırıların yüzde 73’ü web uygulamaları üzerinden gerçekleşirken, güvenlik yazılımlarının yetersiz kaldığı bilgisi verildi. Uzmanlara göre, veri merkezi yöneticileri öncelikle her sanal makineyi ayrı olarak olarak koruma altına almalı. Bununla birlikte kimin sisteme eriştiği, kimin bir sanal makineden diğerine geçtiği kolaylıkla belirlenmeli ve yönetilebilmeli.

Yeni nesil güvenlik teknolojileri, klasik anlayışta yer alan, sadece bir güvenlik duvarı oluşturulmasının çok  ötesinde. Uygulamalar, bulut ve kullanıcılara özel çözümler veri merkezlerinin de akıllı sistemlerden oluşmasını sağlıyor. Bu nedenle alınacak önlemler de değişiyor:

Fizikselin çözümlerin ötesinde güvenlik: Günümüz güvenlik uygulamaları; dahili, harici, bulut ve depolama araçlarının ağlarında bulunuyor. Ancak sanal güvenlik çözümleriyle kontrol altına alınabilen bu yapıları korumak eskiye göre oldukça zor. Sanal güvenlik uygulamaları, ağlarda, trafik akışında ve hatta kuralların oluşturulmasında kurumlara daha fazla kontrol fırsatı veriyor.

Artık yeni fiziksel içerik ulaştırma uygulamaları da bazı güvenlik hizmetlerinin doğrudan platformun üzerinde sanallaştırılmasını sağlıyor. Örneğin, NetScaler SDX sanal WebSense hizmetinin doğrudan çalışmasına izin veriyor.

Bulut bilişim yeni güvenlik motorlarına ihtiyaç: Sistemlerin gelişmesiyle karşımıza çıkan kapsamlı bulut çözümleri yeni güvenlik motorlarının da ortaya çıkmasına sebep oluyor. 4-7 DDoS koruma katmanı (hacmen ve uygulama katmanı), izinsiz girişleri önleme ve tespit etme hizmetleri (IPS/IDS) ve veri kaybı önleme (DLP) gibi felişmiş koruma özellikleri veri merkezlerine ekleniyor. Yeni güvenlik motorları, ağı hem içeriden hem de dışarıdan birçok farklı noktadan taramak zorunda.

Bunların yanı sıra kurumlar için alınan düzenleyici kararlar da zorlayıcı ve yeni önlemler alınmasına sebep oluyor. Örneğin, birçok sağlık kuruluşu DLP teknolojilerini kullanarak veriyi hem girişte hem de çıkışta tarıyor. Yeni nesil güvenlik platformları, yazılım tanımlı ağların sistemlere dahil edilmesiyle veri kaybının önüne geçmeyi hedefliyor. Son kullanıcı, veri merkezi ve bulut arasındaki veri akışı kontrol altına alınıyor.

Buluta hazır uç nokta kontrolü: Kurumsal ağlara katılan her yeni cihaz kontrol altına alınmalı. Şu anda tüm sınır güvenliği cihazları gelişmiş sorgulama motorlarıyla ağdaki tüm cihazları tarıyor. Cihazların uyumluluğu, doğru hizmet paketleri ya da son sürüm olup olmadığı kontrol edilebiliyor. Bu kontrol aşaması kurumsal cihazların çalınması ya da kaybolması durumunda da fırsat sunuyor. Bilindiği üzere, Kendi Cihazını Getir (BYOD) kavramı nedeniyle kurumsal ağlara sürekli yeni cihazlar giriyor. Bireylerin kendi cihazlarını kurumlarına getirmesi veri merkezleriyle doğrudan bağlantı kurmasına, bu durum da güvenliğin öneminin artmasına sebep oluyor.

Yazılım tanımlı güvenlik: Güvenlik cihazları artık birçok dağınık noktada bulunuyor ve yeni tür iletişim metotlarıyla daha hızlı ve daha güvenli bulut ortamı oluşturulmaya çalışılıyor. Yazılım tanımlı ağlar (SDN) ile güvenli bağlantı yapılmaya çalışılıyor. Birçok kurum sağlayıcının sitesinde konumlandırılan sanal güvenlik uygulamalarına ihtiyaç duyan genel ya da melez bulut platformlarını kullanıyor. Kurumsal sitedeki fiziksel ya da sanal uygulamalar güvenlik, görüntüleme ve buluta geçiş sağlayan tüneli sunuyor.

Yeni nesil güvenlik çözümleri için birçok farklı tanımlama yapılabiliyor. Önemli olan gelişen teknolojiyle güvenlik sistemlerinin de gelişmesi gerektiği. Bu konuda milyonlarca dolar para harcandığı da unutulmamalı.

Pazar araştırma şirketi Infonetics’in araştırma sonuçlarına göre, yalnızca Kuzey Amerika’daki veri merkezi yöneticileri 2012 yılında veri merkezi güvenliği için yaklaşık 14.6 milyon dolar harcandığı bilgisini verdi. Bu harcamanın 2013 yılı sonunda 17 milyon doları bulması bekleniyor