Geçen yıl diğer birçok sektörde olduğu gibi, kamu sektörü de gelişmek, ölçeklendirmek ve müşterilerine etkin bir şekilde hizmet vermek için buluta giderek daha fazla bağımlı hale geliyor. Tabii ki, bulutu benimsemek ve benimsemek hiçbir zaman kolay değildir – özellikle de kamu sektörü kuruluşlarının dijital dönüşüm yolculuklarında hesaba katması gereken benzersiz zorluklar dizisi göz önüne alındığında. Bu tür kuruluşlar, eski altyapının yanı sıra modern özel ve genel bulutların bir karışımıyla tipik olarak çok fazla karmaşıklıkla karşı karşıyadır. Saldırı yüzeyi, yalnızca BT ortamları ve ajansları arasındaki karmaşıklık ve kaçınılmaz silolarla artar.
Örneğin, benzin, dizel ve jet yakıtını Houston’dan New York’a 5.000 milden fazla taşıyan Colonial Pipeline’a Mayıs 2021’de yapılan siber saldırıyı ele alalım. Başarılı bir siber saldırının gerçek dünyadaki yansımaları, kamu sektörü kuruluşlarının güvenli, modernize ağlara ve BT sistemlerine yatırımlarını artırma konusunda yeni bir aciliyet duygusu uyandıran net bir şekilde sergilendi. Biden yönetimi 12 Mayıs’ta yanıt verdi Ülkenin Siber Güvenliğinin Geliştirilmesine İlişkin Yürütme Emri, sıfır güven mimarisine uyum sağlamak için ek motivasyon sağlar.
Kamu sektörü BT uzmanları için soru şu anda “Müşterilerimin buluta geçişine nasıl yardımcı olabilirim?” değil. ama “Müşterilerimiz için şimdi ve gelecekte en iyi bulut stratejisi hangisi?”
Hükümetin Güvenlik Duruşunu İyileştirmede Hibrit Çoklu Bulutun Rolü
Özel işletmeler gibi, kamu sektörü de bulut tabanlı geliştirme ortamlarının getirebileceği çevikliği ve ölçeği fark ediyor. Dünya, önemli teknoloji kesintilerini destekleyen esnek işletim modellerine doğru kayarken, kamu sektörü kurumları kritik güvenlik, maliyet sınırlaması ve hızlı inovasyon zorluklarını ele almalıdır.
Çevik ve DevSecOps metodolojileriyle birleştirilen hibrit çoklu bulut ortamları, kamu sektörü kurumlarına modern tehdit ortamımızın artık gerektirdiği hızlı geliştirme döngülerini ve sürekli sistem güncellemelerini getirebilir.
Uzun süredir savunma müteahhitliği yapan BAE Systems, savaş araçları ve silah sistemleri üretiyor, ancak aynı zamanda hükümetlerin siber saldırılara karşı savunma duruşlarını güçlendirmelerine de yardımcı oluyor. Sistem entegrasyonunu ve dijital dönüşümü optimize etmek için genellikle şirket içi yazılımı ticari ürünlerle birleştiririz. Hibrit çoklu bulut ve güvenlik teknolojileri özel ve ticari bulut ortamları arasında sorunsuz ve güvenli geçişi mümkün kıldığından Nutanix, Splunk ve RedHat gibi satıcıların kritik hale geldiği yer burasıdır.
Örneğin, bir veri merkezinin geleneksel bilgi işlem, depolama ve ağ katmanlarını taklit etmek için yazılım kullanan hiper birleşik altyapı (HCI), birden çok bulutta birleşik bir ortam sağlar. Bu, çoklu bulutların esnekliğinden yararlanmak ve uygulamaları ve iş yüklerini operasyonel ve mali açıdan mantıklı olan yerlere taşımak isteyen kamu sektörü kurumları için bulmacanın önemli bir parçasıdır.
Kuruluşlar, modern bulut teknolojilerini benimseyerek geliştirme, test ve üretim ortamlarını hızlandırma sürecini kolaylaştırabilir; bilgi işlem kaynaklarını büyütmek; ve mühendislik döngülerini ortadan kaldırın. Bu, kamu sektörü kuruluşlarına hız ve esneklik açısından inanılmaz avantajlar vaat ediyor. Ancak, çoklu bulut stratejilerinde güvenlikle ilgili devam eden sorular ele alınmalıdır.
Hibrit Çoklu Bulut, Sürekli İyileştirilmiş Güvenliği Nasıl Sağlar?
Geçmişte bulut, hem bulut hizmeti sağlayıcılarının hem de bulut çözümü uygulayıcılarının uyması gereken paylaşılan güvenlik modeli nedeniyle güvenlik tuzakları sunmuştur. Bu, bulut sağlayıcılarının bulutlarının bazı yönlerinin güvenliğinden sorumluyken, bulut uygulayıcısının buluttaki işletim ortamlarının, uygulamalarının ve verilerinin güvenliğinden sorumlu olduğu anlamına gelir. Devralınan güvenlik denetimleri ve uygulama ayrıntıları, önde gelen ticari bulut hizmeti sağlayıcıları arasında farklılık gösterir. Bu, güvenlik uygulamasının karmaşıklığını artırır ve çoklu bulut sağlayıcılarından müşterilere sorumlulukların devrinde daha büyük riskler yaratır.
Bir hibrit çoklu bulut ortamında etkin bir şekilde savunma amaçlı güvenli bir duruş benimsemek için geliştirme ekipleri, güvenlik kontrollerinin ve özelliklerinin, veri ve uygulama seviyeleri de dahil olmak üzere ortamın tüm seviyelerinde yerleşik olmasını sağlamalıdır. Kamu sektörü kuruluşları, DevSecOps ve çevik geliştirme gibi modern metodolojilerin faydalarından yararlanmaya çalışırken, güvenlik duruşlarını bu metodolojilere de yaymalıdırlar.
Birçok kamu sektörü müşterisi, devlet BT’sinin “hiçbir şeye ve hiç kimseye güvenme ve her şeyi doğrula” yaklaşımıyla uyumlu olduğu sıfır güven güvenlik felsefesine doğru ilerliyor. Örneğin, her ağ kullanıcısı yalnızca erişim denetimi politikalarının gerektirdiği ve rol, coğrafi konum ve zaman ölçeği gibi kullanıcı niteliklerinin izin verdiği uygulamalara veya verilere erişim elde eder. Ağdaki varsayılan ayar, politika uygulama noktalarından uygun izinler olmadan kullanıcılara BT varlıklarına, uygulamalara ve verilere erişim izni vermemektir.
Nihayetinde kamu sektörü kurumlarının, sürekli güncellemeleri ve güvenlik yamalarını hızla dağıtabilmelerini ve yönetebilmelerini sağlamak için DevSecOps ve çevik geliştirme metodolojilerini kullanması gerekir. Hibrit çoklu bulut ortamı, yetenekleri daha hızlı dağıtmak için dahili görevleri azaltarak son derece karmaşık BT ortamları kuran ve bakımını yapan sistem entegratörlerine yardımcı olur.
Kamu sektörü kurumları, rekabet eden gereksinimler tarafından yönlendiriliyor: ticari buluttaki kaynakları benimseme zorunluluğu, ancak belirli uygulamaları ve iş yüklerini özel veri merkezlerinde tutma ihtiyacı. Her iki amaca da ulaşmak için, bu iki ortamı birleşik bir hibrit çoklu bulut ortamıyla köprülemek için tek tip bir sıfır güven yapısını sürdürmek çok önemlidir. HCI yazılımını yazılım geliştirmenin her aşamasında sıfır güven stratejisiyle birleştirerek kamu kuruluşları, çoklu bulut ortamlarının çevikliğinden ve ölçeğinden güvenli bir şekilde yararlanabilir.