BT Tahmini: Bulutlu, hibrit ihtimali var

Bugünlerde “Bulut” ve “Dijital Dönüşüm” coşkusuna kapılıp henüz daha IaaS yokken SaaS ortamını büyük oranda genişleten, son 40 yılda yazılmış muazzam miktardaki kodu dikkate almama gibi bir hataya kolayca düşebiliriz. Ana sistem kullanımı (yıllardır bilgisayar ortamlarının temeli ve Hollywood'un favori terimi) SaaS uygulamalarına geçişe rağmen büyümeye devam etmektedir. BT Unix’e (şu anda Linux) dönüşse de ve Windows 90’lardan itibaren raf yapısındaki sunuculara ve şimdi de buluta destek verse de yazılım kodları olduğu yerde durmaktadır. O halde, IaaS, PaaS ve SaaS'ın bu kadar hızlı büyümesi ile özel BT altyapısına devam eden bağımlılığı nasıl açıklayabiliriz?

Aslında oldukça basit. Çoklu oturum açma uzmanı Okta, platformları üzerinden en çok erişilen uygulamalarla ilgili bir rapor yayımlamıştır. “Top 10” listelerinde yer alan Office 365, Salesforce.com, Jira, Slack ve Zoom'un ortak noktaları nelerdir? Bunlar yalnızca bir sektör veya şirket için değil pek çok sektörde ortak ihtiyaç duyulan verimlilik uygulamalarıdır. Kitle pazarı uygulamaları çok kısa zamanda birçok sektörde yıllar boyunca birikmiş olan büyük kod tabanlarının yerini alacaktır. Bunun üç basit nedeni vardır: maliyet, karmaşıklık ve fikri mülkiyet.

İşin doğrusu, iş yüklerinin önemli bir yüzdesi şirket bünyesinde geleneksel BT altyapısı ve özel bulut ve üçüncü taraf ortak yerleşiminde kalacaktır (2020’de %59). Bununla birlikte başka bir eğilim de bulutun terk edilmesidir (BT geri dönüşü olarak da bilinir). IDC raporuna göre IaaS müşterilerinin %20’si geleneksel altyapıya geri dönecektir ve diğer bir %43 ise IaaS’tan şirket bünyesindeki özel buluta geçiş yapmayı hedeflemektedir.

Bu karma kurulum ortamına “Hibrit BT” adını veriyorum; yani üçüncü taraflarca barındırılan ve özel olarak barındırılan ortamlar arasında bölünen iş yükleri. Ancak bu, bulut kurulumların herkese açık ve özel bulut arasında bölündüğü “Hibrit Bulut” ile karıştırılmamalıdır. Bu hibrit BT ortamı, güvenlik mimarları için özellikle iki ortam arasında ileri geri taşınan verilerle ilgili bazı özel şartlar getirmektedir.

Üzerinde durulması gereken dört konu vardır:

1. Kullanıcı koruması
2. SaaS kullanım yönetimi
3. Veri sızıntılarını önleme
4. Güvenli bağlantı

Kullanıcı koruması, kavram olarak basit görünse de yanlış uygulamalar hem kullanıcı hem de BT yöneticileri için baş ağrılarına neden olabilir. Burada esas olan, söz konusu kullanıcının nasıl çalıştığına veya nerede olduğuna (ofiste olup olmadığına) bakılmaksızın tutarlı koruma sağlamaktır. Hibrit yaklaşım burada da işlev görerek kampüste bulunan işçileri birbirine bağlayıp özel web koruması ile korurken, şubeler ve uzaktaki kullanıcılar için bulut modeli devreye girebilir. Yönetişim için tek politika setini ve web kanalıyla veri sızıntısını kontrol etmek için DLP ile tek entegrasyon noktasını yönetirken maksimum son kullanıcı performansı sağlanır.

Kurumsal yönetişim politikasının uygulanmasını sağlamak ve veri kaybı riski yaratan uygulamaların kullanılmasını önlemek için bulut kanalı izlenmelidir. DLP ile desteklenen bu güç, gölge verilerin olasılığını ve verilerin uygun olmayan şekilde paylaşılmasını önlemek için de çok önemlidir.

Son unsur ise yine aynı derecede önemli olan, şubeleri kurumsal ve ortak ortak yerleşim alanlarına bağlayabilen özel WAN ağlarına yük oluşturmayan web ve buluta güvenli bağlantıdır. SD-WAN maliyetleri azaltmak ve performansı artırmak için özel WAN’ı boşaltır.

Özet olarak, hibrit BT güvenliği (1) “şirket bünyesinde” modelinden yola çıkarak araç-gereç ve bakım giderlerini azaltmak için SSL şifreleme ve URL filtreleme gibi yöntemleri merkezi hale getirmeye ve (2) uygulamalar, insanlar ve verilerin bulunduğu yerlerde kontrol ve koruma uygulamaya odaklanır. Her kuruluş %100 bulut odaklı olamaz, bunda sorun yoktur. Sadece tüm ihtiyaçları karşılayan uyum ve güvenlik paketini oluşturduğunuzdan emin olun.

Web seminerini izleyin: Hibrit BT Ortamınızı “Doğrudan Buluta” Bağlantı ve Güvenlikle Koruyun.