İşletmelerin dijitalleşmesi devam ederken, altyapılar üretilen ve depolanan tüm dijital verileri destekleyecek şekilde takip etmelidir. Bu sorunla karşı karşıya kalan BT ekipleri, mevcut ve gelecekteki ihtiyaçlarına göre doğru seçimi yapmalıdır. Pek çok sağlayıcı, ilkesi bir abonelik yoluyla depolama kaynakları kiralamak olan STaaS (Hizmet Olarak Depolama) teklifleri sunuyor. Bu model sitede bulutta olduğu kadar verimli mi?
Tüm yumurtalarınızı tek sepete koymayın
Bulutu depolama için kullanan şirketler, maliyet sınırlaması, uygulama, ölçeklenebilirlik ve kullanılabilirliğin artık iyi bilinen avantajlarından yararlanıyor. İkinci bir buluta (örneğin, güvenlik nedenleriyle başka bir kıtaya) veri replikasyonlarının gerçekleştirilmesi basit ve hızlıdır. Bununla birlikte, buluta geçiş yaparken olası gizli maliyetleri gözden kaçırmamalıyız. Şirketler başka bir sağlayıcıya geçmek istediğinde genellikle bulut sağlayıcıları çok daha yüksek fiyatlar ister: buna “satıcı kilitleme” denir.
Öte yandan, şirket içi altyapıların kurulması, şirketlerin potansiyel dış hizmet sağlayıcılardan bağımsız kalmalarına ve en hassas verilerini şirket içinde tutmalarına olanak tanır.
Genel olarak, varsayılan eğilim, şirket içinde depolanan kritik olarak kabul edilenler hariç, verileri bulutta depolamaktır. Şirketten şirkete ve sektörden sektöre farklılık gösterse de bu strateji, şirket içi ve bulut verilerinin daha büyük veya daha küçük paylarını birleştirir. Ancak şirketin kararı ne olursa olsun, bu altyapıların her biri üzerindeki verilerin yeterince güvenli hale getirilmesi esastır. Gerçekten de, bulut sağlayıcıları altyapılarını ve hizmetlerini yüksek kullanılabilirlik seviyelerinde tutma konusunda harika olsalar da, verilerinin korunmasından veri sahibi sorumlu olmaya devam eder. Bu nedenle bulut sağlayıcılarının politikaları genellikle “Paylaşılan Sorumluluk politikası – müşteriler kendi verilerinin korunmasından sorumludur” şeklinden bahseder.
Bu nedenle şirketlerin herhangi bir altyapı üzerinde verilerin homojen bir şekilde korunmasını ve böylece hızlı ve basit bir şekilde geri yüklenmesini sağlayan merkezi yedekleme ve felaket kurtarma platformları kurmaları gerekiyor. Her altyapı ve ortam için çeşitli tedarikçiler tarafından sunulan nokta çözümlere (ve dolayısıyla dağınık) güvenmek, görevi önemli ölçüde karmaşıklaştırır.
Bunun nedeni, uygulanacak eğitim, sertifikalar, çalışma yöntemleri ve prosedürlerinin çeşitliliği ve şirket içinde veya bulutta STaaS dağıtımı sayesinde elde edilen potansiyel tasarrufları tüketen risklerdir.
Stratejinin kalbindeki veriler
Şirketler için, hangi verilerin buluta taşınabileceğini ve hangilerinin kesinlikle yerel olarak depolanması gerektiğini tam olarak kontrol edebilmek önemlidir. Örneğin, müşteri verileri – ve dolayısıyla kişisel veriler – GDPR’ye göre ayrı olarak ele alınmalıdır. Bu, belirli bir depolama türü anlamına gelmese de, kişisel veriler özel dikkat gerektirir. Bu nedenle, tüm kurumsal veri kaynaklarından meta verileri çapraz işlevli, şirket içi ve bulutta yakalamanız ve değerlendirmeniz önerilir.
Bir hatırlatma olarak, meta veriler, onu oluşturan ve/veya işleyen kişi hakkında önemli bilgiler sağlar. Meta verilere dayanarak, içeriğin değeri ve verilerinin silinmesi, bozulması veya çalınması durumunda şirketlerin alacağı risk hakkında sonuçlar çıkarılabilir. Veri korumasını sağlamak için yatırılacak miktarı yönetmesi gereken yalnızca içeriğin değeridir.
Metadata analizi, hassas olduğu düşünülen veriler için daha da ileri gitmeli: gerektiğinde kolayca bulabilmek, koruyabilmek ve danışabilmek için hedeflenen bir şekilde indekslenmesine ve sınıflandırılmasına izin vermelidir. Derinlemesine bilgi birikimine dayanarak, diğer soruları cevaplamak mümkündür: açık kamu paylaşım sistemlerindeki hassas veriler şifreli midir? Hassas veri kaynaklarına erişim hakları dahili olarak doğru kullanıcılara atanıyor mu? vb… Cevaplar kesin ve kesin olduğu anda, verilere erişimin daha sıkı bir şekilde kontrol edilmesi ve genel güvenlik düzeyinin artırılması mümkündür.
İyi bir risk analizi için meta verilerin toplanması ve sınıflandırılmış içeriğin uygulanması esastır.
Depolama altyapısında zekanın yeri
Yazılım Tanımlı Mimariler, otomasyon beklentilerini büyük ölçüde iyileştirerek işlemi basitleştirmeyi amaçlar. Sanallaştırmada olduğu gibi, bu mimariler, fiziksel depolama ve uygulamalar arasında akıllı aracılar gibidir. Bulut bilişim çağında konsept, mevcut her türlü altyapı ve depolamayı hesaba katarak sanal havuzlarda bir araya getirebilmelidir. Şirketler için amaç, talep edilen hizmetlere dinamik olarak depolama alanları tahsis etme olasılığında yatmaktadır.
Bu mimariler sayesinde gerekli tüm servisler ve konfigürasyonlar arka planda otomatik hale getirilir. Böylece karmaşıklık, depolamayı serbestçe dağıtılabilir bir kaynak olarak algılayan son kullanıcı için görünmez kalır.
Şirketler, altyapısını genişleterek, zenginleştirerek veya bir modelden diğerine geçerek, bu değişikliklerin verileri ihtiyaçlarına göre daha iyi yönetmeye ve depolamaya yönelik olduğunu unutmamalıdır. Çevre ve beklentiler gibi teknolojiler de hızla değişiyor. BT ekipleri, mükemmel kombinasyonu bularak, şirketlerin iş kısıtlamalarına saygı duyarak gelişme yeteneklerinden yararlanmalarını sağlayacak.