Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam
Dünya yedekleme gününün kutlanmaya başlandığı 2011 yılından bu yana teknoloji ve ona güç veren veri gelişmeye devam ediyor. Bu durum, verilerini giderek daha karmaşık hale gelen BT ortamlarında korumaya ve güvence altına almaya odaklanan kurumsal organizasyonlar için bilhassa önemli. Dünya Yedekleme Günü 2023’ü kutladığımız bu günde verilerini korumak isteyen işletmeler şunlara odaklanabilir:
Buluta uyumlu olmak
İlk olarak, Modern Veri Koruma stratejisi ve onu destekleyen yedekleme çözümü, tüm BT ortamlarındaki iş yüklerini koruyabilmeli. Buluta geçişin ve bağlı hizmetlerin yükselişiyle, fiziksel veri merkezleri artık BT altyapısının odağında olmaktan çıktı. Veeam Veri Koruma Trendleri Raporu 2023, sunucuların %28’inin veri merkezindeki fiziksel sunucularda, %25’inin veri merkezinde barındırılan sanal makinelerde (VM) ve %47’sinin hiper ölçekleyici ya da Yönetilen Hizmet Sağlayıcı (MSP) bünyesinde barındırılan sanal makinelerde olduğunu ortaya koydu. Bu da modern sunuculu ortamın büyük ölçüde dağınık, yüksek oranda sanallaştırılmış ve çoğunlukla bulutta barındırılan bir ortam olduğunu gösteriyor.
Çoğu kuruluşun geçtiğimiz birkaç yıl içinde hibrit bulutu benimsemiş olması artık genel geçer bir bilgi gibi gelebilir, ancak yine de pek çok kuruluş hala fiziki tesis içi sunucuları korumak için tasarlanmış ve hibrit dünyamızda amaca uygun olmayan “eski” yedekleme çözümlerine güveniyor. Bu eski yedekleme mekanizmaları, sanal veya bulutta barındırılan iş yüklerini korurken nadiren iyi sonuçlar veriyor. Öyleyse neden daha fazla işletme Hizmet Olarak Lisanslama (LaaS) veya Hizmet Olarak Yazılım (SaaS) gibi bulutta barındırılan iş yüklerini kapsayan çözümlere yönelmedi? Bunun nedenlerinden biri bunun pek çok kişi için birinci öncelik olmaması, çünkü işletmelerin bu yönde adım atmaya başlamadan önce genellikle zarar görmeleri gerekiyor. Aynı derecede önemli bir diğer faktör de bu eski çözümlerin birçoğunun sağlayıcıya bağımlı kılan çözümler olması ve bu durumun, verilerin farklı bir çözüme taşımasını zorlaştırması. Yedekleme çözümlerine bakarken, tam da bu nedenle herhangi bir sağlayıcıya bağımlı olmayan çözümlere bakmanızı tavsiye ederim – ne zaman bir şeyleri değiştirmeniz ya da taşımanız gerektiğini asla bilemezsiniz.
Güvenilir Kurtarma
Kurumsal yedekleme için bir diğer önemli husus da güvenilirliğin sürekli olmasıdır. İş sürekliliğini korumak ve esneklik oluşturmak, yedeklemeye yatırım yapmanın en önemli nedenlerinden biridir ve eğer yedeklemeye bir uyumluluk faaliyeti olarak bakıyorsanız, o zaman konuyu yanlış değerlendiriyorsunuz demektir. Burada iki etken var; yedeğin güvenilirliği ve bir felaket durumunda verilerin ya da iş yüklerinin kurtarılmasına ilişkin güvenilirlik. Yedekleme işinizin temel taşlarından biri ve bu nedenle %100 hatasız olması gerekir. Hibrit bulut stratejisi için tasarlanmamış eski bir yedekleme çözümü kullanıyorsanız, güvenilirlik doğal olarak zarar görecektir. Bir yedeklemenin güvenilirliğini belirleyen diğer faktörleri özellikle fidye yazılımları söz konusu olduğunda şöyle sıralayabiliriz; tutulan kopya sayısı, kopyaların tesis dışında depolanması, tüm sistemlerden izole (çevrimdışı) olması ve (fidye yazılımları veya diğer kötü amaçlı yazılımlar tarafından temelde değiştirilemeyen) değişmez yedeklemelerin kullanılması.
Ek olarak, kurtarma da aynı derecede kritik bir öneme sahip olmasına rağmen, genellikle hakkında çok fazla konuşulmaz. Bunun sonucu olarak, işletmelerin sıklıkla bu konuda yanlış yaptığını görüyoruz. Yedekleme ve kurtarmanın birlikte yürütüldüğünü düşünebilirsiniz (sonuçta yedekleme, kurtarmak için kullandığınız şeydir) ancak çoğu durumda veri kurtarmanın gerekenden daha az güvenilir olmasına neden olan bir bağlantı kesintisi görülür. Bu, altyapı tasarımından kaynaklanır. Yedekleme için inşa edilen altyapı, 24 saat içinde verilerinin ve iş yüklerinin %100’ünü kopyalayabilir, ancak iş bu verileri kurtarmaya ve canlı ortama geri yüklemeye geldiğinde, aynı zaman diliminde verilerinin yalnızca %5’ini kurtarabilir. Bu, bir yönde altı şeritli bir otoyolun diğer yönde sadece tek şeritli olmasına benzer. İşletmelerin, bir kesinti veya fidye yazılımı saldırısı durumunda kesinti süresini azaltmak ve yedeklerinden maksimum düzeyde faydalanmalarını sağlamak için altyapılarını kurtarma sürecini de dikkate alarak tasarlamaları gerekir.
Pek çok kuruluş yedeklemeyle ilgili yaklaşımlarında büyük aşamalar kaydetmiş olsa da, daha kat edecek çok yolu olanlar da var. Yedeklemenin sonradan düşünülen bir konu olmaktan çıkarılıp BT altyapısının temeline dahil edilmesi gerekiyor. Siber saldırılara veya kazara meydana gelen kesintilere karşı dayanıklılık oluşturmak, buluta özgü ve kurtarma odaklı modern bir yedekleme stratejisi olmadan mümkün değildir.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.