Soru: Kuruluşum için hangi bulut stratejisini dikkate almalıyım? – çoklu bulut mu çoklu bölge mi?
Ryan Sydlik, Güvenlik Mühendisi, Telos Corp.: AWS kesintisinden çıkarılması gereken ders, tek bir bulut içindeki çok bölgeli bir stratejinin etkili olduğu ve çok bulutlu bir stratejinin ek bir faydasının olmadığıdır. Kesinti US-EAST-1 Kuzey Virginia’yı etkiledi, ancak US-EAST-2 Ohio’yu etkilemedi. Otomatik olarak veya biraz manuel çabayla yük devretebilen bir iş yükü, kesintinin üstesinden gelebilirdi. Bu aynı zamanda olağanüstü durum kurtarma testinin önemini de vurgulamaktadır. Bir kesinti, bu AWS kesintisi gibi nispeten kısa olduğunda, yük devretme konusunda kendinize güvenmiyorsanız, birkaç saat boyunca bunun riske değer olup olmadığına karar vermeyebilirsiniz. Ayrıca, uygun test yapılmayan başka bir tuzak daha vardır: Yük devrettiğiniz bölge iyi olabilir, ancak yanlış yapılandırma veya yük devretme işleminizde test eksikliği nedeniyle bulunamayan hata nedeniyle iş yükünüz hala kurtarılamayabilir.
Doğru şekilde uygulansaydı, çoklu bulut yaklaşımı da işe yarayabilirdi. Ancak, yük devretme testi içeren çok bölgeli bir stratejiden çok daha karmaşık olacaktır ve bu, bulut kesintilerine daha fazla maruz kalmanız anlamına gelir. Yalnızca bir AWS kesintisi için endişelenmeniz gerekmez, aynı zamanda Azure veya Google Cloud Platform (GCP) kesintileri için de endişelenmeniz gerekir. Ve çok bölgeli bir stratejinin tek bir bulut sağlayıcısı içinde olması ne kadar maliyetliyse, bir çok bulut stratejisi büyüklük sırasına göre daha pahalıdır.
Güvenlik için, düşündüğünüz nedenden dolayı olmasa da, çoklu bölge daha iyidir. Her şeye erişmek için yalnızca bir platformun ihlal edilmesini gerektirdiğinden, çoklu bölgenin daha savunmasız olduğunu iddia edebilirsiniz. Ancak, birden fazla platformda olmanın neden olduğu artan maruziyet nedeniyle çoklu bulutun daha savunmasız olduğunu da iddia edebilirsiniz. Ancak pratikte, çoklu bölge, basitçe risk yönetimi açısından daha iyidir. Üç bulut platformunu güvence altına almak, bir platformdan daha fazla araç ve bulunması zor uzmanlar gerektirir ve çoğu kuruluş için tek bir platformun güvenliğini sağlamak zaten zordur. Güvenliğe bir risk merceğinden ve riske maliyet merceğinden bakılırsa, çoklu bölge kazanır.