Yazan: Eyal Arazi, Radware bulut güvenliği yöneticisi
Radware’in bulut güvenliği yöneticisi Eyal Arazi, bir zamanlar önce bulut ve yalnızca bulut stratejilerine bağlı olan kuruluşların neden artık yaklaşımlarını yeniden değerlendirdiklerini inceliyor. İki yüz kuruluşun şirket içi ortama geri dönmeyi nasıl düşündüğünü ve bu geri dönüşün ardındaki motivasyonları öğrenin.
“Buluta geçiş bitti; herkes bulutun içinde. Ve bu eğilim geri döndürülemez. “
Ama gerçekten öyle mi?
Son yıllarda bulut bilişimin hızla benimsenmesiyle iş dünyası dikkate değer bir dönüşüme tanık oldu. Şirketler, benzersiz esneklik, ölçeklenebilirlik ve maliyet verimliliği vaatlerinden yararlanmak için iş yüklerini yönetme ve dağıtma yöntemlerini değiştirerek toplu olarak buluta geçti. Kuruluşlar avantajlardan yararlanırken, aynı zamanda öncelikli bulut ve yalnızca bulut stratejilerini yeniden değerlendirmeye ve bazı iş yüklerini şirket içine geri taşımaya başlıyorlar. Düşünme ve olaylardaki bu U dönüşü, bulut ülkesine geri dönüş adı verilen bir süreçtir.
Radware’in 2023 Çoklu Bulut Dünyasında Uygulama Güvenliği raporuna göre, iki yüz kuruluş bu trende ağırlık vererek güvenlik stratejilerinde bir değişikliği doğruladı. 2023 verilerine göre yalnızca %24’ü birden fazla bulut ortamında uygulama konuşlandırdığını söyledi. Bu oran, 2022 anketimizde uygulamaları iki veya daha fazla genel bulut ortamına dağıttıklarını söyleyen kuruluşların %58’inden daha düşüktür. 2022’de kuruluşların %21’i üç veya daha fazla bulut ortamı kullanırken, 2023’te yalnızca ihmal edilebilir bir yüzdenin bunu yapacağı görülüyor.
Şirketler neden U dönüşü yapıyor?
Peki şirketler bu değişimi neden yapıyor? Birkaç zorlayıcı faktör var.
Güvenlik de bunlardan biri. Çoklu bulut dağıtımlarında düşüş işaretleri görülürken, güvenlik tehditlerine ilişkin endişeler de artıyor. Çoklu bulutlarda tutarlı güvenlik politikalarına ulaşılamaması, 2022’de yalnızca %26 iken, 2023’te ankete katılan kuruluşların %56’sı için sorun veya aşırı sorun olarak listenin başında yer aldı. Ayrıca güvenlik hataları maliyetlidir. Ankete göre, başarılı bir DDoS saldırısı uygulaması nedeniyle yaşanan kesintilerin kuruluşlara dakika başına ortalama 6.130 ABD dolarına maliyeti oluyor.
Katılımcıların sorun veya aşırı sorun olarak sıraladığı diğer güvenlik alanları arasında platformlar arası koruma (2023’te %61, 2022’de %38), birleşik görünürlük (2023’te %58, 2022’de %41) ve merkezi yönetim (2023’te %46, 2022’de %46) yer alıyor. 2022’de %34).
Ancak şirketlerin güvenlik stratejilerini yeniden düşünmelerine ve uygulamaları ve verileri şirket içine geri taşımalarına neden olan tek faktör güvenlik değildir. Diğer hususlar şunları içerir:
Maliyet yönetimi: Bulutun kullandıkça öde modeli değişken iş yükleri için uygun maliyetli olsa da, kullanım aniden arttığında beklenmedik harcamalara yol açabilir. Tahmin edilebilir iş yükleri söz konusu olduğunda, devam eden bulut hizmeti ücretlerini ödemek yerine, uzun vadede şirket içi altyapıya yatırım yapmak daha uygun maliyetli olabilir.
Performans ve gecikme: Düşük gecikmeli yanıtlar veya yoğun bilgi işlem gücü gerektiren uygulamalar, bulut ortamında performans darboğazlarıyla karşılaşabilir. Bu tür iş yüklerini şirket içinde çalıştırmak, daha tutarlı performans ve yanıt verme hızı sunabilir.
Veri egemenliği ve güvenliği: Sıkı düzenleme gerekliliklerine sahip sektörlerin, veri egemenliği yasalarına uymak için genellikle hassas verilerin belirli coğrafi bölgelerde depolanmasını ve işlenmesini sağlaması gerekir. Bu veriler üzerinde kontrolü sürdürmek ve bu verilere fiziksel erişime sahip olmak, bulut çözümlerinin her zaman garanti edemeyeceği düzeyde güvenlik ve uyumluluk sunar.
Karmaşıklık ve satıcı bağımlılığı: Birden fazla bulut hizmetini ve platformunu benimsemek, teknik ve güvenlik açısından karmaşıklıklar yaratabilir. Ek olarak, satıcı bağımlılığına ilişkin endişeler ve bulut sağlayıcıları arasında geçiş yapmadaki olası zorluklar, bazı kuruluşların iş yüklerini şirket içine geri getirmeyi düşünmesine neden olabilir.
Önceliklerin değişmesi: Stratejik öncelikler gelişip değiştikçe, bazı iş yükleri şirket içi ortam için daha uygun hale gelebilir. Bu, daha sıkı kontrole, spesifik performans gerekliliklerine veya değişen iş ihtiyaçlarına yönelik organizasyonel bir istekten kaynaklanabilir.
Kaynak optimizasyonu: Sabit kaynak gereksinimlerine sahip iş yükleri, bulutun esnekliğinden tam olarak yararlanamayabilir. Bu gibi durumlarda, özel şirket içi donanım daha iyi kaynak kullanımına ve maliyet tasarrufu profiline sahip olabilir.
Bulutu da içeren bir yaklaşım
Buluta geri dönüş 2024’te devam edecek olsa da bu, buluttan tamamen çekilme anlamına gelmiyor. Bunun yerine şirketler, bulut öncelikli veya yalnızca bulut yaklaşımına karşı bulut da yaklaşımını değerlendiriyor.
Anketimize göre çoğu kuruluş, uygulamaları hâlâ özel ve genel bulutlardan ve şirket içi ortamlardan oluşan hibrit bir mimaride dağıtıyor. 2023’te ankete katılanların yaklaşık dörtte üçü hâlâ şirket içi veri merkezlerini kullandıklarını ve %70’i özel bulut ortamı kullandıklarını bildirdi. Neredeyse 10 kuruluştan dokuzu iki veya üç tür ortamın (şirket içi, genel bulut veya özel bulut) bir kombinasyonunu kullanıyor ve %46’sı üçünü de birlikte kullandığını belirtiyor.
İş yükleri için en uygun dağıtım stratejisine karar verirken, ileriye dönük kuruluşlar için kilit nokta, kendilerine özgü iş ihtiyaçlarına göre doğru dengeyi bulmaktır. Bu, hangi iş yüklerinin nereye gideceğini dikkatlice tanımlamak anlamına gelir. Maliyet genellikle motive edici bir faktör olsa da operasyonel verimlilik, yasal gereklilikler, hız ve kaliteli bir kullanıcı deneyimi sunma gibi diğer önemli hususlarla birlikte değerlendirilmelidir.
yazar hakkında
Eyal Arazi, Radware Bulut Güvenliği Müdürü
Eyal, Radware’de Bulut Güvenliği Yöneticisidir ve burada Radware’in bulut güvenlik ürünleri serisinin pazar stratejisinden sorumludur. Aslen İsraillidir ve NSA’nın İsrail’deki eşdeğeri olan İsrail askeri istihbaratının 8200 Biriminde görev yapmıştır. Eyal, askerlik hizmetinin ardından bilgi güvenliği, bilişim ve büyük veri ile pazarlama alanlarında birçok startup’ta çalıştı. Eyal neredeyse 4 yıldır Radware’de. Disiplinlerarası Merkez (IDC) Herzliya’dan İşletme alanında lisans derecesine ve UCLA Anderson İşletme Okulu’ndan MBA derecesine sahiptir.
Eyal’e şu adresten çevrimiçi olarak ulaşılabilir:
LinkedIn: https://www.linkedin.com/company/radware/
Şirket web sitesi http://www.radware.com