Önümüzdeki birkaç yıl içinde, iş hedeflerini ilerletmek için buluta yönelen kuruluşların sayısının katlanarak artması bekleniyor. Gartner’a göre, 2027 yılına kadar işletmelerin %70’inden fazlası iş girişimlerini hızlandırmak için bulut platformlarını kullanacak. (Bu oran 2023’te %15’in altındaydı.) Bu büyümenin bir kısmı, genel bulut sağlayıcılarının bulut platformlarına erişiminin ve benimsenmesinin artmasından kaynaklanacak. Yenilikçi teknolojilerin, özellikle de üretken yapay zekanın (GenAI).
Bu tahminlere baktığınızda belki de kuruluşunuzun kendi buluta geçiş sürecini başlatma zamanının geldiğini hissediyorsunuz. Nereden başlayacağınızı bilmiyor musunuz? Sorun değil. Nereye gitmek istediğinize karar vermeden önce seçeneklerinizi öğrenmelisiniz.
Bu yazımda buluta geçiş kavramını tanıtacağım. Buluta geçişinizin temel avantajlarını, zorluklarını ve yöntemlerini tanımlayacağım, böylece buluta geçişinizin nasıl görünmesini istediğinizi düşünmeye başlayabilirsiniz.
Neden buluta geçmek istiyorsunuz?
Bana göre buluta geçiş, altyapınızı bulut sağlayıcısı tarafından yönetilen güvenli, çok kiracılı bir ortamda barındırmak anlamına gelir. Bu, işletmenize değer sağlayan uygulama sunumuna odaklanmanıza olanak tanır.
Buluta geçiş yaparak elde edebileceğiniz çeşitli avantajlar vardır. Örneğin, bulut sağlayıcılarının Hizmet Olarak Altyapı (IaaS) tekliflerinde yerleşik yedeklilik özelliğinden yararlanarak daha iyi dayanıklılık ve daha yüksek kullanılabilirlik elde edebilirsiniz. (Karşılaştırma amacıyla, şirket içi ortamda dağıtım yapıyorsanız bu hata toleransına yatırım yapmanız gerekir.)
Bulut aynı zamanda daha hızlı hareket etme olanağı da sunuyor. Ekipman satın alma döngülerinin ortadan kaldırılmasına yardımcı olarak BT’nin çözümleri denemesine ve sermaye yatırımlarına yönelik uzun vadeli taahhütler olmadan ilerlememesi gereken deneyleri sonlandırmasına olanak tanır. Bu tür bir esneklik, değişen iş gereksinimlerinize göre normalde yapabileceğinizden daha hızlı hareket etmenize yardımcı olur.
Bulutta gezinmenin güvenlik avantajları da vardır. Örneğin tüm bulut sağlayıcıları zaman içinde test edilmiş güvenlik ayarları sunar. Diğer bir avantaj, bu görüntüleri ve uygulamaları kendiniz oluşturma ve bakımını yapma ihtiyacını ortadan kaldırmak için bulut satıcılarının pazarlarındaki test edilmiş çözümleri kullanma yeteneğidir. CIS Sertleştirilmiş Görüntülerin arkasındaki ana fikir budur; İnternet Güvenliği Merkezi (CIS), bulut tabanlı işletim sistemlerinizin (OS’ler) güvenli yapılandırmalarını sizin için yaptı.
Sertleştirilmiş Görüntülerin buluta geçmenize nasıl yardımcı olabileceğine dair hızlı bir genel bakış mı istiyorsunuz? Aşağıdaki videomuza göz atın.
Bulutta nereye gitmek istediğinizi anlama
Bulut geçişinizi planlamaya gelince kuruluşunuzun seçebileceği üç yaygın bulut depolama türü vardır. Bunlar aşağıdaki gibidir:
1. Blob veya nesne depolama
HTTPS ile erişilebilen blob veya nesne depolama, toplu dosya aktarımları/geçişleri için uygundur. Sadece bu değil, aynı zamanda sistemlerden veya sanal makinelerden (VM’ler) bağımsızdır ve çoğu durumda bunu kullanıcılara içerik sunmak için kullanabilirsiniz. Bu tür depolamayı kullanmanın riski, kamuya açık hale getirilebilmesidir. Bu nedenle, gizli verileri istemeden ifşa etmediğinizden emin olmak için verileri sınıflandırırken çok dikkatli olmanız gerekir.
2. Depolamayı bloke edin
Blok depolama doğrudan bireysel VM’lere eklenir. Şirket içi bir veri merkezinde blok depolama için genellikle doğrudan bağlı veya Depolama Alanı Ağı (SAN) depolamayı kullanabilirsiniz. Performans için de tedarik edebilirsiniz ancak yedeklilik, hata toleransı ve yüksek kullanılabilirliğin yapılandırılmasından nihai olarak siz sorumlusunuz. Varsayılan olarak bulut ortamınızın içindedir ancak şifreleme ve veri koruma yöntemlerinin etkinleştirilmesinden genellikle müşteri olarak siz sorumlusunuz.
3. Ağa bağlı depolama
Ağa bağlı depolama (NAS), aynı anda birden fazla kullanıcı/sistem tarafından erişilebilen bir “dosya sunucusuna” benzer. Bunu, verileri dahili olarak sistemler arasında etkili bir şekilde paylaşmak, bireysel sistemlerde birden fazla kopya tutma ihtiyacını azaltmak ve her sistemde güncellemeleri sürdürmek için kullanabilirsiniz. Burada genellikle şifreleme ve veri koruma yöntemlerinin etkinleştirilmesinden de siz sorumlusunuz.
Bulut hizmet modelleri: Buluttaki sorumluluğunuz
Bulut depolama türlerinin ötesinde her bulut sağlayıcı, kullanmayı tercih edebileceğiniz farklı düzeylerde hizmet modelleri sunar. Bu size kuruluşunuza, personelinizin yeteneklerine ve becerilerinize uygun hizmet düzeyini seçme özgürlüğü verir. Temel donanım ve ağ oluşturma düzeyinin (IaaS) üzerindeki her şeyden sorumlu olduğunuz, sunucuların, uygulamaların ve uygulamaların yapılandırılması ve bakımının sorumluluğunun üstlenildiği tam olarak yönetilen hizmet ve uygulamalara kadar tüm sorumluluğun size ait olduğu yalın donanım platformları arasından seçim yapabilirsiniz. ortamlar bulut sağlayıcısı tarafından üstlenilir (Hizmet Olarak Yazılım (Saas) veya Hizmet Olarak İşlev (FaaS)).
Kaynak: Bulut Güvenliği ve Paylaşılan Sorumluluk Modeli
Yönetilen hizmetlerin her düzeyinin artıları ve eksileri vardır. Yönetilen hizmetlerin artıları, sistem yönetimi ve bakımının ayrıntılarına odaklanmanıza gerek olmamasıdır. Ayrıca şirkete değer katacak uygulamalara da odaklanabilirsiniz.
Dezavantajları ise özelleştirme seçeneklerinin kaybı, gerekirse daha düşük seviyeli kaynaklara erişim ve artan maliyet olabilir. Örneğin, müşteri tarafından yüklenen bir veritabanı örneğini, bir bulut sağlayıcısı tarafından sağlanan VM’lerin üzerinde barındırmak, yazılımın her yönüne erişmenizi ve yapılandırmanızı sağlar. Dezavantajı ise artık operasyonlardan, bakımdan, yama uygulamadan, yükseltmeden vb. sorumlu olmanızdır. Yönetilen bir veritabanı hizmetiyle, veritabanı şemasını ve sorgularını tasarlamaya odaklanabilir, böylece diğer operasyonel sorumlulukları bulut sağlayıcısına devredebilirsiniz.
Buluta nasıl geçiş yapılır
Buluta geçmek istiyorsanız bunu yapabileceğiniz üç yaygın yol vardır.
1. Kaldırma ve kaydırma
Kaldırma ve kaydırma, şirket içi veri merkezinde çalışan sunucuları ve uygulamaları alır ve bunları bulutta yeniden barındırır. Bu, buluta geçişin en kolay yolu olabilir ve birçok şirketin attığı ilk adımdır. Buradaki risk, bulutun güvenlik, ağ iletişimi ve sunucu yönetimi açısından ne kadar farklı olduğunu anlamanız gerektiğidir. Ek olarak, bu yöntem teknik borcun azaltılmasına yardımcı olmaz ve altyapınızı doğru boyutlandırmadığınız veya bulutun esnek doğasından yararlanmadığınız için çoğu zaman uygun maliyetli bir geçiş aracı değildir.
2. Yeniden Düzenleme
Yeniden düzenleme, bulutun esnek yapısından yararlanmak için şirket içi altyapının, kodun ve dağıtımların değiştirilmesini içerir. Bu yöntem, en yüksek yükü desteklemek için bir web grubu oluşturmak yerine, bir yük dengeleyicinin arkasında web hizmetlerine sahip olma ve bilgi işlem kaynaklarını talebe göre yukarı ve aşağı ölçeklendirme avantajını içerir. Ayrıca yönetilen hizmetlerden veya CDN, veritabanı ve veri çoğaltma hizmetleri gibi Hizmet Olarak Platform (PaaS) tekliflerinden de yararlanabilirsiniz. Bu yöntem, talep azaldığında kaynakları en aza indirmeyle, her zaman açık kaynaklar yerine ihtiyacınız olanı ödemeyle ilgili maliyet tasarruflarından yararlanmanıza olanak tanır. Bu yaklaşımın riski, geçiş süreci sırasında birden fazla değişkeni değiştirmenizdir, bu da sorun gidermeyi daha karmaşık hale getirir.
3. Bulut tabanlı olacak şekilde yeniden tasarlama
Bu, bulutun avantajlarından tam anlamıyla yararlanmak için uygulama mimarisinin geçiş sırasında yeniden tasarlandığı karmaşık bir geçiş stratejisi olabilir. Bu, bulut satıcısının veya üçüncü taraf sağlayıcıların SaaS tekliflerinden faydalanmayı, operasyonel yükleri en aza indirmek için yönetilen hizmetlere (PaaS) güvenmeyi, konteynerler ve sunucusuz bilgi işlem gibi teknolojileri tanıtmayı ve Kod Olarak Altyapı (IAC) felsefesini benimsemeyi içerir. Bu yaklaşımın artıları, aşırı tedarik gerektirmeden talebi karşılayacak şekilde ölçeklenen son derece dayanıklı ve uygun maliyetli bir çözüm olabilmesidir. Dezavantajları ise birçok mimari bileşenin aynı anda değişmesi nedeniyle karmaşıklık ve risk eklemesidir. Ayrıca dayanıklılık ve güvenliği sağlamak da zordur.
Bulut geçişleri neden başarısız oluyor?
Herhangi bir BT altyapısında olduğu gibi, bulut sağlayıcının sektörünüzün ihtiyaç duyduğu tüm düzenlemelere uygun olduğundan ve uyumluluğu doğrulayan denetimleri başarıyla geçtiğine dair kanıt sunabildiğinden emin olmalısınız. Ayrıca uygulamalarınızın ve verilerinizin güvenliğini de yönetmeniz gerekir. BT ve geliştirme ekiplerinizin önce güvenlik anlayışına sahip olmaları ve altyapıyı ve uygulamaları uyumluluk gereklilikleri ve en iyi güvenlik uygulamalarıyla uyumlu olacak şekilde yapılandırmaları gerekir.
Özellikle verilerin nasıl ve nerede iletildiğini ve saklandığını düşünmeniz gerekir. Her yerde şifreleniyor mu? Erişim yalnızca ihtiyaç duyan rollere mi indirgeniyor? Verilerin izinsiz kopyalanmasına karşı koruma sağlanıyor mu? Bunu hem geçiş süreçlerinde hem de buluta girdikten sonra gözden geçirmek önemlidir.
Buluta geçme sorumluluğunuz
Buluta geçiş tek bir proje olarak değil, çok aşamalı bir program olarak görülmelidir. Küçükten başlayarak ve deneyimlerinizi geliştirerek çok şey öğreneceksiniz. Uygulama ve altyapı, bulutun elastik özelliklerinden ve kullanım başına ödeme felsefesinden yararlanabileceğiniz şekilde ölçeği büyütüp küçültecek şekilde tasarlanıncaya kadar maliyet tasarrufu sağlayamayabilirsiniz.
Ancak buluta geçmek sizi otomatik olarak güvende tutmaz. Buluttaki uygulamaların, işletim sistemi görüntülerinin, ağların, erişim kurallarının ve verilerin güvenliğinden her zaman siz sorumlusunuz. Bulut satıcıları, varlıklarına yerleştirilen verilerin değil, bilgi işlem varlıklarının güvenliğini sağlar. Güvenlik sorumluluklarının nerede olduğunu anlamak ve güvenliği test etmek için bulut sağlayıcınızla bir ilişki kurmanız gerekecektir.
Bir sonraki blog yazısında, buluta geçiş yaparken güvenlik sorumluluklarınızı yerine getirmek için CIS kaynaklarını nasıl kullanabileceğinizi tartışacağım.
Tartışacağım konuya bir göz atmak ister misiniz? CIS Bulut Güvenliği Kılavuzunu keşfedin