PowerEdge Sunucularda Veri Güvenliğini Sağlamak Artık Daha Kolay

Dell Technologies’in tasarım gereği siber dayanıklı PowerEdge sunucuları ve Thales CipherTrust Data Security Manager ile, verilerinizin güvenliğini sağlamak için daha kapsamlı bir strateji geliştirmenize yardımcı olabiliriz.

“Veri güvenliği” kelimesini duyduğunuzda aklınıza ne geliyor?  Geçmişinize, mesleğinize veya son veri ihlalleri haberlerini ne kadar yakından takip ettiğinize bağlı olarak aklınıza bir dizi fikir gelebilir.  Aynı şey, kuruluşlar verileri güvence altına alma zorluğunun üstesinden gelmeye çalıştığında da genellikle geçerlidir.  Bunun bir sorun olduğunu bilirler ancak bunu en iyi şekilde nasıl çözebilirler?  Nereden başlamaları gerekir?  Birçok kuruluş, çevre güvenliğinin yeterli olduğunu düşünme tuzağına düşer. Tehditleri ağlarının dışında tutabilirlerse güvende olurlar.  Fakat mesele bu değil.  Mesele, güvenlik çözümlerinin önemli olmadığı da değil, aksine bu çözümler çok önemli.  Tehditler sürekli olarak değişiyor ve tehditlerin arkasındaki bireyler içeri girmenin yeni yollarını buluyor.

Doğru güvenlik türlerine sahip olduğumuzdan emin olmak için verileri tıpkı çevre için yaptığımız gibi aynı titizlikle ele almaya başlamalıyız.  Veriler, yeni çevre haline geldi.  Verilerin güvenliğini sağlamak için katmanlı bir yaklaşım benimsemek, ihlal durumunda verilerin güvende kalma olasılığını artırır.  Bunu nasıl yapabiliriz?  Verilerin şifrelendiğinden ve şifreleme anahtarlarının güvende olduğundan emin olmalıyız, böylece veriler çalınsa bile kullanılamaz hale gelir.

Dell Technologies’in müşterilerimize bu güvenlik zorluklarını aşmada yardımcı olmayı amaçladığı pek çok yoldan biri, tasarım gereği siber dayanıklı altyapı çözümleri sunmaktır. Müşterilerimizin hassas verilerini platformlarımızda çalıştıracağının farkındayız, dolayısıyla onlara bu verileri güvence altına almak için gerekli araçları sağlamamız gerekiyor.  Burada, müşterilerin sunucu altyapıları dahilinde veri güvenliğini sağlamalarına yardımcı olduğumuz yöntemlerden sadece birini keşfedeceğiz.

Küresel bir pazarda, verilerin fiziksel konumu çok uzaklarda bulunabilir ve bu da güvenlik açıklarının artmasına yol açabilir. Kuruluşların, erişimin sınırlı olduğu ve sunucu donanımı fiziksel güvenliğinin iyi bir şekilde sağlandığı, tek ve son derece güvenli bir veri merkezi işlettiği günler geride kaldı. Veri merkezi yöneticilerinin görevi hızlı yanıt süreleri sağlamak, olağanüstü durum kurtarma planları yapmak ve karada özel veri depolamayı zorunlu kılan yasal gerekliliklere uyulduğundan emin olmaktır. Çoğu kuruluş, bunu başarmak için çoklu veri merkezi mimarisi yaklaşımını benimser. Ne var ki, bu geleneksel yaklaşım risk taşır.

Bekleyen verileri şifreleme, kendi kendini şifreleyen sürücüler kullanarak disklerdeki verileri güvende tutmaya yönelik önemli güvenlik hususlarından biridir. Bekleyen verileri şifreleme, sunuculardaki ve ayrılmış depolama alanındaki verilerin anında ve şeffaf bir şekilde şifrelenmesini sağlar. Kendi kendini şifreleyen sürücülerdeki verilere ilişkin varsayılan koruma stratejisi, yetkili kullanıcılara kendi kendini şifreleyen sürücüde depolanan verilerin şifresini çözmek ve kilidini açmak için gereken anahtarlara erişim izni veren yerleşik anahtar yönetim yazılımı kullanmaktır. Ancak bu stratejinin sınırları vardır.  Kötü niyetli bir kullanıcı veri merkezinden bu sunucuyla çıkarsa, anahtarları bulup şifrelenmiş verilere erişebilir.  Üstelik, sizi sunucuya erişimi olan bir çalışanın anahtarı bulup verileri çalması gibi iç tehditlerle karşı karşıya bırakabilir.

Bu güvenlik açığını kapatacak yeni bir özellik olan Güvenli Kurumsal Anahtar Yönetimi kullanıma sunuldu.  Anahtarlar, SEKM kullanılarak üretilir, yönetilir ve kendi kendini şifreleyen sürücülerde depolanan verilerden uzakta harici bir sunucuda saklanır. SEKM daha sonra endüstri standardı Anahtar Yönetimi Birlikte Çalışabilirlik Protokolü (KMIP) aracılığıyla endüstri lideri veri güvenliği çözümü Thales CipherTrust Manager ile birleştirilir. CipherTrust Manager harici olduğundan anahtarlar mümkün olan en yüksek kullanılabilirliğe sahiptir, bu nedenle veri güvenliğini artırma kabiliyetleri birçok sistemde kullanılabilir ve böylece anahtar yönetim bileşenlerinin değerini artıran gerçek ölçeklenebilirlik elde edilir. Kuruluş genelinde anahtar yönetim dağıtımından yararlanmak, aynı zamanda politika yönetimini ve mevzuata uygunluk denetimlerini de basitleştirir.

Ayrıca, CipherTrust Manager haricidir.  Anahtarlar mümkün olan en yüksek kullanılabilirliğe sahip olduğundan veri güvenliğini artırma kapasiteleri birçok sistemde kullanılabilir.  Bu da anahtar yönetim bileşenlerinin değerini artıran gerçek ölçeklenebilirlik sağlar.  Kuruluş genelinde anahtar yönetim dağıtımından yararlanmak, aynı zamanda politika yönetimini ve mevzuata uygunluk denetimlerini de basitleştirir. Thales Luna HSM’ler de dahil olmak üzere daha yüksek FIPS seviyelerine ulaşmanız gerekiyorsa, bu kritik özel anahtarları tutmak için mümkün olan en güçlü güven kaynağını, üretilen anahtarların yüksek entropisini ve FIPS 140-2 Seviye 3 sertifikalı bir donanım kasası ekler.

Doğru veri güvenliği stratejisini geliştirmek göz korkutucu ve karmaşık olabilir, ancak satış ekiplerimizin uzmanlığıyla hem veri güvenliğini basitleştirmeye hem de uyumluluk sağlama ve çoklu bulut güvenliğine ulaşma sürenizi kısaltmaya yardımcı olabiliriz.  Dell EMC’in tasarım gereği siber dayanıklı PowerEdge sunucuları ve Thales CipherTrust Data Security Manager ile, verilerinizin güvenliğini sağlamak için daha kapsamlı bir strateji geliştirmenize yardımcı olabiliriz.  Başlamaya hazırsanız Dell Satış ekibinizle iletişime geçin.