Thales CipherTrust Data Security Platform
Ekrem Kolday |Komtera Teknoloji Teknik Müdürü Ekrem Kolday, Thales’in CipherTrust Data Security Platform çözümlerini anlattı.
Kolday şunları söyledi:
Günümüz koşullarında kurumsal ölçekte veri güvenliği hepimizin yaşadığı kompleks bir sorun olarak karşımıza çıkmakta. Kontrol edilemeyen verinin artışı 2022’den 2026’ya kadar iki katından fazla olması bekleniyor. Yine dünya çapında veri gizliliği ve veri güvenliği ihlalleri ve yasalarının her geçen gün artan uyumluluk gereksinimlerinin sayısı oldukça fazla. Operasyonel karmaşıklık, verilerin sağlanması en büyük verilerin karmaşıklığı olarak karşımıza çıkmakta. Yine 2001 yılında kamuoyuna duyurulan veri ihlalleri ile ilgili kayıt sayısı her geçen gün artmakta. Karmaşıklık, zayıf görünürlük, güvenlik ve kontrol anlamına gelmekte.Aslında yapılan araştırmalardaki istatistiki değerler oldukça ilginç. Kuruluşların sadece %54’ünün verilerinin nerede saklandığını net olarak bildiği araştırmalar sonucunda ortaya çıkarılmış. Yine bulutta saklanan verilerin sadece %43’ünün şifrelenmiş şekilde saklandığı, kuruluşların %52’sinin verileri sınıflandırmadan kullandığı ya da kuruluşların sadece %50’sinin şifrelenmiş verilerin anahtarlarını bulutta veya farklı ortamlarda kontrol ettiği gibi ilginç istatistiki değerler karşımıza çıkmakta.
Analistlerin veri güvenliğini artırmak için bir platform yaklaşımını öneriyor olması, karşımıza çıkan artan verinin, büyüyen verinin, karmaşıklığın, karmaşık verilerin kontrol edilmesi gibi noktalarda oldukça kritik ve önemli hale gelmekte. Kritik verileri ve ticari verileri korumanın yanı sıra bazı regülasyonlar, uyumluluk gereksinimleri de artık ülkemizde yoğun olarak kullanılmakta ve denetlenmekte. Kişisel verileri koruma kanunu veya ISO standartlarından 27001 gibi standartlarda verilerin nasıl muhafaza edilmesi gerektiği ve bunlarla ilgili alınması gereken önlemler hakkında çok net kurallar belirtilmiş durumda.
Verilerin kriptografik yöntemlerle saklanması, saklanan bu kriptografik verilerin anahtarlarının güvenli veya farklı ortamlarda tutuluyor olması, kritik verilere ya da sistemlere erişim için en az iki kademeli kimlik doğrulama sistemlerinin kullanılıyor olması, regülasyonların artık içinde net olarak belirtilen bazı temel önlemler olarak karşımıza çıkmakta.
Thales, bu bahsetmiş olduğumuz büyüyen veri, karmaşıklaşan veri, verileri yönetme, ticari verileri koruma, regülasyonlar gereği alınması gereken önlemler anlamında karşımıza üç temel bileşen halinde bir veri güvenliği yaklaşımı sunuyor: Keşfet, koru ve kontrol et. Bu noktada ihtiyaç duyulan tüm noktalardaki kritik verilerin keşfedilmesi, keşfedilen verinin korunması, korunmak için aldığımız önlemlerin, anahtarların ve benzeri şeylerin farklı ortamlarda saklanıp kontrol altına alınması, Thales’in veri güvenliğindeki tek platform ve birleşik yaklaşımını karşımıza çıkartmakta.
Tek platform noktasında Thales’in sunduğu CipherTrust Manager Next Generation Key Management çözümü aslında CASQ klasik ve Vormetric DSM bileşenlerinin CipherTrust Manager adı altında birleşmesi, mikroservis mimarisinde bahsedeceğimiz tüm platformları tek yönetim konsolu halinde karşımıza sunması için oldukça değerli bir çözüm olarak karşımıza çıkıyor. Thales CipherTrust Manager, daha önce bilinen adıyla Next Generation KeySecure Management çözümü. Thales’in zaten HSM dünyasındaki yoğun kullanımı ve marka bilinirliğinin anahtar yönetimi anlamındaki başarısının CipherTrust Manager’la birlikte devam ediyor olması, rol tabanlı erişim politikalarının merkezi anahtar yönetimi sistemi halinde tutuluyor olması, birden fazla fonksiyonun tek konsoldan, tek platformdan yönetilebiliyor olması karmaşık, kompleks sistemlerin daha kolay yönetilmesi anlamında büyük avantajlar doğurmakta.
