Venafi’de Yerel Bulut Çözümleri Kıdemli Direktörü Sitaram Iyer tarafından
Finansal hizmetler, ana bilgisayarların hâlâ ağır işlerin çoğunu yaptığı bir sektör olabilir, ancak giderek artan bir şekilde yeni bir bulut bilgi işlem inovasyon dalgasının da merkezinde yer alıyor. Bir tahmine göre, Kuzey Amerika bankalarının tahminen %60’ı gelecekte bulut teknolojisine yatırım yapmayı planlıyor. Ancak bireysel müşteriler, iş yüklerini birden çok genel bulut sağlayıcısındaki birden çok Kubernetes kümesine taşıyarak risklerini dağıttıkça, farkında olmadan yeni güvenlik riski getiriyor olabilirler.
Bunun nedeni, tümü güvenli bir şekilde yönetilmesi gereken kimliklere sahip olan bulut varlıklarının hacmindeki patlamadır. Bunun gibi dinamik ve değişken ortamlarda bunu yapmanın tek yolu, otomasyon ve kontrol için üçüncü taraf araçlara yönelmektir.
Çok bulutlu, çok kümeli bir dünya
Bir rapora göre, işletmelerin %92’sinin geçen yıl çoklu bulut stratejisi vardı. İş yüklerini birden çok genel bulutta dağıtmak, özellikle finansal hizmetler gibi yüksek düzeyde düzenlemeye tabi sektörlerdeki kuruluşlar için yararlı olabilir. Hassas bilgilerin doğru yetki alanında saklanmasını ve bir sağlayıcı arızalansa bile sistemlerin çalışır durumda kalmasını sağlayarak, uyumluluğa dayalı veri egemenliği ve kullanılabilirlik gereksinimlerini karşılamalarına yardımcı olabilir. Bir çoklu bulut stratejisi, bankaların belirli sağlayıcılar tarafından sunulan türünün en iyisi yeteneklerden yararlanmasını da sağlar. Ayrıca, düzenleyiciler için de bir endişe kaynağı olabilecek satıcı bağımlılığı riskinin azaltılmasına yardımcı olur.
Çoklu bulutun popülaritesi arttıkça, bu farklı bulut ortamlarında iş yüklerini çalıştırmak için bir araç sunan konteynerler ve mikro hizmetler de popülerlik kazanıyor. Çoğu durumda, bu kapsayıcıları otomatikleştirmek, dağıtmak ve yönetmek için fiili sistem olarak kullanılan Kubernet’lerdir. Yine bu seviyede, finansal hizmetler şirketleri, satıcı bağlılığını azaltmak, performansı artırmak ve kullanılabilirliği ve esnekliği iyileştirmek için bunları yalnızca tek bir kümede değil, birden çok kümede ve birden çok bulut ortamında çalıştırmayı seçiyor.
Ancak hükümet ve mali düzenlemeler, işletmelerin siber riski azaltmak için bu ortamlar üzerinde bir düzeyde kontrol sağlamasını da gerektirir. Bu, yalnızca insan kimliği ve erişim yönetimini değil, aynı zamanda makine kimliklerini içeren dijital sertifikaların ve anahtarların yönetimini de içermelidir.
Denetçiler kapıyı çaldığında
Bu bağlamda makineler derken neyi kastediyoruz? Cihazlardan iş yüklerine, uygulamalara, konteynerlere ve kümelere kadar her şeyi ifade edebilir. Bu kimlikleri güncel ve güvenli tutmazsanız, bağlı oldukları “makineler” ele geçirme ve istismara karşı savunmasız hale gelir – potansiyel olarak veri ihlallerine, fidye yazılımlarına, kripto hırsızlığına ve çok daha fazlasına yol açar. Bunun nedeni, makine kimliklerinin bu bulut varlıkları arasındaki iletişimleri etkili bir şekilde güvence altına alması ve şifrelemesidir. Bunu başaramazsanız, finansal hizmet kuruluşları kendilerini önemli bir itibar ve finansal riske maruz bırakabilir.
Kötü haber şu ki, etkili makine kimliği yönetiminin önünde birkaç engel var. Özellikle kaplar dinamik ve geçicidir – her zaman görünür ve kaybolur. Her yenisinin, sonuçta yalnızca bir veya iki saat sürebilen bir dijital sertifikaya ihtiyacı vardır. Bunu birden çok küme ve bulut üzerinde çoğaltın ve sayılar hızla akıllara durgunluk veren hale gelir.
Araştırmalar, ortalama bir kuruluşun 2021’in sonunda yaklaşık 250.000 makine kimliği kullandığını, ancak bu rakamın 2024’e kadar iki kattan fazla artarak en az 500.000’e ulaşacağını ortaya koyuyor. Ankete katılan CIO’ların dörtte üçü, dijital dönüşüm girişimlerinin makine sayısını artırmasını beklediklerini söyledi. kuruluşlarındaki kimlikleri en az %26 oranında artırmaktadır. Finansal hizmetler sektöründe de benzer bulguların olmasını beklerdik.
Bulut yerel kimlik yönetimi araçlarının diğer sağlayıcıların ortamlarında çalışmaması ve makine kimliklerinin sürekli olarak izlenmesine izin vermemesi, zorlukları daha da artırıyor. Bu, mükerrer çabaya, ekstra masrafa ve kritik güvenlik açıklarına yol açabilir. Ayrıca, finansal hizmet firmalarını risk yönetimi denetimlerinde başarısız olma riskiyle karşı karşıya bırakacak – bu da en azından bir sertifika ile korunan her makinenin bir envanterini göstermelerini ve muhtemelen kritik varlıklarla ilgili ek soruları yanıtlamalarını gerektirecektir. Denetime bağlı olarak, önemli para cezaları gelebilir.
kazan-kazan
Kısacası bu, insan güvenlik ekipleri için hızla içinden çıkılmaz hale gelen bir iştir. Bunun yerine, tüm bulut ve konteyner ortamlarında çalışmak için tek bir otomatik makine kimlik yönetimi çözümüne ihtiyaç duyarlar. Ekiplerin makine kimliklerinin durumunu kontrol etmesine ve denetçi sorularını güvenle yanıtlamasına yardımcı olmak için kümeler arası görünürlük sunarak sertifikaları otomatik olarak yapılandırmalı, yenilemeli ve iptal etmelidir. Bireysel sertifika katmanına kadar otomatikleştirilmiş hata görüntülemeleri, bunların kolayca geçiş yapmasını ve düzeltmesini sağlayarak genel güvenlik duruşunu daha da geliştirir.
Makine kimliklerini yönetmek için bir kontrol düzlemi ile finansal hizmetler güvenlik ekipleri, gelişmeye devam etseler bile karmaşık bulut ortamlarının güvenli kalacağı konusunda gönül rahatlığına sahip olabilir. Hem kendilerinin hem de geliştirici ekiplerin işi desteklemek için daha yüksek değerli görevler üzerinde çalışmak için daha fazla zamanları olacak. Bu her yönden bir kazan-kazan.
yazar hakkında
Sitaram Iyer, Venafi’de Yerel Bulut Çözümleri Kıdemli Direktörüdür. Kuruluşların buluta özgü yolculuklarını gerçekleştirirken göz önünde bulundurdukları başlıca hususlardan birinin güvenlik olması gerektiğine inanıyor. Dışarıda çok sayıda yerel bulut teknolojisi varken, geliştiricileri ve platform ekiplerini uygulamaları daha güvenli bir şekilde oluşturmalarına ve dağıtmalarına olanak tanıyan hizmetlerle güçlendirmek kritik öneme sahiptir.
Kubernet’leri ve hizmet ağlarını kullanma stratejilerini benimserken sıfır güven modeli oluşturmak zor olabilir. Venafi’de bunu anlıyoruz ve bu zorlukların üstesinden gelmek isteyen büyük işletmelerle çalışıyoruz.
Sitaram’a çevrimiçi olarak LinkedIn ve şirketimizin web sitesi www.venafi.com adresinden ulaşılabilir.