Son yıllarda bulut devrimi, tüm sektörlerdeki şirketlerin BT yönetim modellerini derinden dönüştürdü. Bunların çoğu artık aynı bilgi mimarisi içinde entegre edilmiş birden fazla uygulama ve bulut barındırma hizmeti kullanıyor.
“Çoklu bulut” olarak adlandırılan bu model, birçok operasyonel avantajı nedeniyle kendini kabul ettirmiştir, ancak tam bir güvenlik içinde tüm avantajlardan yararlanmak için önceden tahmin edilmesi gereken birçok soruyu gündeme getirmektedir.
Heterojen durumlar ancak ortak sorunlar
Çoklu bulut kullanımı, her şirkete özel veri yönetimi politikalarına bağlı olarak farklı yöntemlere göre çalışır. Altyapı, platform ve uygulama ihtiyaçları için ayrı satıcılar kullanmak özellikle yaygın olsa da, birçok kuruluş artık birden çok Iaas, PaaS ve SaaS hizmetini aynı anda kullanıyor.
Bir tedarikçiye aşırı bağımlılığı önleme arzusuna karşılık gelen, ancak her şeyden önce izin verdiği teknik uyarlanabilirlik ile açıklanan bir seçim. Ağ yöneticileri, her ihtiyaç için ve her görevde uzmanlaşmış tedarikçilerden özel hizmetler seçerek, iş gereksinimlerine mükemmel şekilde uyan ve her zaman en uygun boyutta BT mimarileri tasarlayabilir. Finansal olarak, her bir hizmet için mevcut olan en iyi fiyatlardan yararlanmak için bulut sağlayıcıları arasındaki şiddetli rekabetten yararlanmanın bir yoludur.
Bununla birlikte, bu şüphesiz operasyonel avantajlar, birçok sorun ve özellikle de siber güvenlik çabalarının önemli ölçüde karmaşık olması gibi sorunlar doğurmaktadır. Özellikle jeopolitik gerilimler ve şirketlerin dijitalleşmesiyle sağlanan yeni fırsatlarla bağlantılı siber saldırılarda önemli bir artış bağlamında, bulut hizmetlerinin birikimi, potansiyel güvenlik ihlallerinin çoğalmasıyla da eş anlamlıdır. Çoklu bulut mimarilerine özgü bulut hizmetleri arasındaki ara bağlantı, bu nedenle, işlenmesi artık sıkı bir şekilde düzenlenmiş olan hassas verilerin ve kişisel verilerin kontrolsüz dolaşımına yol açabilir.
Güvenlik politikalarının kapsamlı bir incelemesi
Bu sorunların farkında olan şirketler için, çoklu bulut modelinin kademeli olarak benimsenmesine, güvenlik ve veri işleme politikalarının kapsamlı bir incelemesi düzenli olarak eşlik etmelidir. Bulut çözümlerinin sürekli gelişimi nedeniyle, tüm hizmetlerin teknik, yasal ve mevzuata uygunluğu, kullanımları ve değiş tokuş edilen verilerin kritik yapısı dikkate alınarak düzenli aralıklarla yeniden değerlendirilmelidir.
Bu konuda sağlayıcılar arasındaki önemli vade farkları nedeniyle API’lerin güvenliğine özellikle dikkat edilmelidir. Çoklu bulut ortamındaki veri akış modelini karakterize eden yüksek karmaşıklığa rağmen amaç, uygun bir güvenlik planı türetmek için uygulama ekosisteminin birleşik bir görünümünü elde etmek olmalıdır. Şirketin ortakları ve bulut sağlayıcılarının yakın işbirliğinin vazgeçilmez olduğu bir görev.
Bir optimizasyon kolu
Altyapının ve güvenliğinin sürekli olarak yeniden değerlendirilmesi prosedürü, basit bir ihtiyati tedbir olarak düşünülmemelidir. Siber güvenliğin ötesinde, bazen gereksiz araçların çakışması ve BT mimarilerinin karmaşıklaşması bazen BT departmanlarının ve iş ekiplerinin üretkenliğini zorlayabilir.
Şirketin uygulama ortamının daha iyi anlaşılmasını sağladığı için, çoklu bulut zorluklarının titiz yönetimi bu nedenle iş süreçlerinin yanı sıra güvenlik süreçlerini de optimize etmenin başlangıç noktası olabilir.