Risk, uyumluluk, yönetişim ve güvenlik profesyonelleri, veriler veri hattından geçmeye başladığı anda hassas iş yüklerini güçlü veri yönetimine ve korumaya tabi tutmanın önemini nihayet fark ediyor. Pek çok kuruluş, verileri yalnızca bir bulut veri ambarına “yerleştikten” sonra güvence altına almanın artık yeterli olmadığını düşünüyor ve verileri kaynak sistemlerde, veri dönüştürme alt sistemlerinde ve analitik depolarda korumaya başlamaları gerektiğini biliyor.
Mevcut veri güvenliği yaklaşımları neden yetersiz kalıyor?
Çoğu kurumsal kuruluş, veri iş yüklerini bulutta depolar. Ne yazık ki çoğu kişi için modernizasyon burada sona eriyor; çünkü çoğu hâlâ veri kaynaklarının hem küçük hem de yönetilebilir olduğu şirket içi ortamlar için oluşturulmuş geleneksel veri güvenliği yöntemlerine güveniyor.
Ancak günümüzün modern veri yığını, çok sayıda veri kaynağı, veri tüketicisi ve kullanım senaryosundan oluşuyor. Bilgi artık güvenilir veri tüketicileri tarafından oluşturulanlarla veya kendi güvenlik duvarlarının arkasında saklananlarla sınırlı olmadığından, verilerin güvenliği veri ve bilgi güvenliği ekipleri için öncelikli bir konudur.
Öte yandan modern mimariler, merkezi veri altyapılarından, ayrıştırılmış bilgi işlem motorlarından ve dağıtılmış uygulamalardan oluşan bir hibritten oluşuyor ve bu da veri güvenliğini sağlamaya yönelik eski yaklaşımları savunulamaz hale getiriyor. Modern veri mimarisinin kendisi gibi, modern bir veri güvenliği yaklaşımı da esnek, ölçeklenebilir olmalı ve tüketicilerin birden fazla veri tüketimi yaklaşımını kullanabilmesi için çok sayıda hibrit veri ekosistemini destekleyebilmelidir.
Ayrıca birlikte çalışabilirlik faktörleri de vardır: veritabanları, dosyalar, olaylar ve/veya API’ler, her biri kendi veri güvenliği stiline ve yaklaşımına sahip farklı satıcılar tarafından sunulabilir. Veriler ELT (çıkarma, yükleme, dönüştürme)/ETL (çıkarma, dönüştürme, yükleme) yoluyla çeşitli noktalara dağıtıldığında, her biri çoğu zaman diğerleri tarafından kullanılmayan veya bilinmeyen belirli bir güvenlik duruşunu kullanır.
Geleneksel ürünler operasyonel veya analitik veri depoları için tasarlandığından ve birbirleriyle birlikte çalışamayabileceğinden, ortak güvenlik standartlarının bulunmaması da işleri daha da karmaşık hale getiriyor.
Bu nedenle kuruluşlar artık eski veri yığınlarının çok sayıda katmanını inceleyerek ve önceden var olan herhangi bir varsayımı uygulamadan birlikte çalışabilirlik, ölçeklenebilirlik ve güvenlik ihtiyaçlarını belirleyerek veri güvenliğini yeniden düşünüyor.
Veriler bulut veri ambarına ulaşmadan önce esnek ve ölçeklenebilir veri güvenliğini uygulama ihtiyacı, birçok veri ekibini, verilerin kaynak sistemden yolculuğunun başlarında korunduğu veri güvenliği için “sola kaydırma” yaklaşımını benimsemeye zorluyor.
“Sola kaydır” veri güvenliği tanımlandı
Başlangıçta yazılım mühendislerinin yazılım geliştirme yaşam döngülerinin erken safhalarında sürekli olarak izlemesi ve test etmesi için tasarlanan sola kaydırmalı veri güvenliği, veri yolculuğunda olası veri güvenliği sorunlarını daha erken giderir. Veri yönetimini sola kaydırmak, politikaların kaynak sistemlerden ayrılır ayrılmaz veri iş yüklerine eklenmesine ve buluta ve veri tüketicilerine bağlı kalmasına olanak tanır.
Ekipler, bulut veri ambarının solunda veri yönetişimi ve güvenlik önlemlerini daha erken tanımlayarak, önleyerek ve ele alarak, bulut veri ambarlarında halihazırda mevcut olan güçlü erişim yönetişimi ve güvenlik özelliklerini başlatabilir ve bunları kaynaktan ayrılan verilere kadar genişletebilir sistemler. Ek olarak, veri kullanıcılarının, veriler hareket halindeyken ve hareketsizken uygun politikaların eklenmesini ve uygulanmasını sağlar.
Veri güvenliği nasıl “sola kaydırılır”?
“Sola kaydırma” veri güvenliğinin iki önemli bileşeni vardır: veri gözlemlenebilirliğini genişletmek ve kapsamlı veri yönetimi oluşturmak.
Veri gözlemlenebilirliğinden başlayarak, “sola kaydırma” uygulaması, herhangi bir uygulamanın üretime sokulmasından önce veri güvenliğinin temel unsur haline gelmesini gerektirir. Güvenliğin, veri kalitesi veya veri güvenilirliği ile sınırlı kalmak yerine, temeldeki verilerin başka bir kullanım durumu uygulaması haline gelmesi ve veri gözlemlenebilirlik alt sisteminin geri kalanıyla birleştirilmesi gerekir. Bunu yaparak veri güvenliği, veri gözlemlenebilirlik tekliflerinden kaynaklanan uyarılardan ve bildirimlerden yararlanır.
Veri yönetişimi platformunun yetenekleri genellikle iş sözlüklerini, katalogları ve veri kökenini içerir. Analitiği hızlandırmak ve yönetmek için meta verilerden de yararlanırlar. “Sola kaydırma” veri yönetiminde, aynı meta veriler, güveni daha da artırmak ve uygun kullanıcıların verilere erişmesine izin vermek için veri güvenliği politikaları ve kullanıcı erişim haklarıyla güçlendirilir. Kapsamlı veri gözlemlenebilirliği ve yönetiminden yararlanmak ve oluşturmak, veri demokratikleşmesinin anahtarıdır. Sonuç olarak, kritik veri öğelerinin güvenliğine ilişkin bu proaktif ve şeffaf görüşler aynı zamanda uygulama geliştirmeyi hızlandıracak ve üretkenliği artıracaktır.
Veri yönetimi için “sola kaydırma” yaklaşımı, veri kalitesi, gözlemlenebilirlik ve şimdi de veri güvenliği açısından yeni kuzey yıldızıdır.
Bulut veri ambarlarına ulaşmadan önce korunmasız bırakılan hassas ve düzenlenmiş veriler, verilerin yüksek risk altında olduğu anlamına gelir. Veri ağı kavramı ve veri ürünleri gibi girişimler, verilerin hesap verebilirliğini solda bulunan iş alanı ekiplerine zorluyor. Kuruluşlar, bu “sola kaydırma” ilkelerini uygulayarak, mevzuata tam uyumluluk sağlayarak ve teknik bilgisi olmayan kullanıcılar için sezgisel self-servis yoluyla operasyonel verilere daha hızlı erişim sağlayarak güvenliklerini ve yönetişimlerini güçlendirebilir.