Siber tehditler arttıkça ve iş kesintileri giderek daha maliyetli hâle geldikçe, şirketler veri koruma stratejilerinin siber dayanıklılık planlamasına nasıl uyduğunu yeniden değerlendirmeye başladı. Safe Harbor (Cyber Recovery) ilkeleri kapsamında odak, tek bir temel soruya kaydı: Diğer her şey başarısız olduğunda kritik verilere hala güvenilebilir ve geri yüklenebilir mi?
Yedeklemeler artık yalnızca verilerinizin kopyalarını saklamakla ilgili değil. Bu kopyaların sağlam, doğrulanabilir ve operasyonları sürdürmek için yeterince hızlı bir şekilde kurtarılabilir olmasını sağlamakla ilgilidir.
Manyetik bant, düşük maliyeti ve çevrimdışı olması nedeniyle bir zamanlar çok önemli bir rol oynuyordu. Ancak veri hacimleri büyüdükçe ve kurtarma beklentileri arttıkça, kullanılabilirlik ve geri yükleme hızlarındaki sınırlamaları göz ardı edilemez hale geldi. Artık işletmelerin, bantların modern bir veri koruma mimarisinde hâlâ yeri olup olmadığını yeniden değerlendirme zamanı geldi.
Bant hâlâ önemlidir — ama kurtarmada ilk tercih olmamalıdır
Yetmiş yılı aşkın bir geçmişe sahip olan bant yedeklemeleri, büyük veri hacimlerini nispeten düşük maliyetle depolayabilmeleri sayesinde bugün hâlâ yaygın olarak kullanılmaktadır. Bant sürücülerinden çıkarıldığında ise fiziksel olarak çevrimdışı hâle gelir ve değiştirilemez olur; bu da siber tehditlere karşı temel bir koruma katmanı sağlar.
Ancak, siber tehditler daha karmaşık hâle geldikçe, yalnızca değiştirilemezlik ve çevrimdışı depolama artık yeterli olmaz. Safe Harbor ilkeleri kapsamında, siber dayanıklılık, verilerin büyük bir olay sırasında hayatta kalıp kalamayacağı ve erişilebilir olup olmadığına da bağlıdır.
Verilerin yalnızca var olması yeterli değildir. Verilerin temiz, sağlam ve kullanılabilir kalması gerekir. İşte manyetik bant yedeklerinin zorluk yarattığı nokta burasıdır. Bant yedeklerini doğrulamak zaman alıcı ve kaynak gerektiren bir işlemdir, çünkü genellikle medyanın yeniden yüklenmesini ve tam okuma kontrollerinin yapılmasını gerektirir. Bu nedenle doğrulama çoğu zaman planlandığından daha seyrek gerçekleşir. Bu durum, geri yüklenebilirliği gerekli olana kadar belirsiz bırakmaktadır.
Veri erişilebilirliği, kesintilerden sonra işlemlerin hızlı bir şekilde geri yüklenmesi anlamına gelir. Manyetik bantların bir başka büyük zorluk oluşturduğu nokta burasıdır. Manyetik bantla kurtarma, ardışık (sequential) okuma yöntemi kullandığından, sistem gerekli kurtarma noktasına ulaşmadan önce büyük miktarda veriyi taramalıdır. Pratikte, manyetik banttan 1 TB veri geri yüklemek yaklaşık bir saat sürebilirken, çok terabaytlık geri yüklemeler birkaç saat hatta birkaç gün sürebilir. Sonuç olarak, kritik öneme sahip hizmetlerin dakikalar içinde (genellikle 15 dakika veya daha kısa sürede) yeniden başlatılması beklenen günümüz RTO (Kurtarma Süresi Hedefi) beklentilerini karşılamak zorlaşır. İşte bu yüzden Toyota, manyetik bant kullanımından vazgeçti. Hikâyenin tamamını okumak için buraya tıklayın.
Manyetik bant çevrimdışı koruma sağlasa da, verilerin hem hayatta kalmasını hem de hızlı erişilebilir olmasını garanti eden Safe Harbor ilkelerini tam olarak karşılamaz. Düşük maliyeti ve yüksek kapasite avantajları göz önüne alındığında, bantlar, kurtarmada ilk savunma hattı olarak değil, uzun vadeli saklama ve arşivleme amaçları için daha uygundur.
Günümüzün yüksek düzeyde dijitalleşmiş işletmelerinde, hizmet kullanılabilirliği hem gelir hem de iş sürekliliğini doğrudan etkiler. Kurtarmadaki herhangi bir gecikme, somut iş kayıplarına dönüşebilir. Bu gerçek, birincil yedekleme platformlarının neden hızlı erişim, sürekli yedek doğrulama ve basitleştirilmiş yönetim sağlaması gerektiğini vurgular — çünkü bu yetenekler, veri kaybı durumlarında zamanında kurtarmayı mümkün kılar.
ActiveProtect: Modern siber dayanıklılık gereksinimlerini karşılamak üzere tasarlandı
Bu yüzden Synology, gerektiğinde hızlı ve temiz veri kurtarma sağlamak için Safe Harbor çerçevesine uygun somut bir çözüm olan, özel olarak tasarlanmış bir yedekleme cihazı olan ActiveProtect’i piyasaya sürdü.
| Safe Harbor çerçevesi | ActiveProtect bu gereklilikleri nasıl karşılıyor |
|
Değiştirilemez |
WORM ve self-healing özellikleri, yedek verilerin değiştirilemez veya silinemez olmasını sağlarken, aynı zamanda bozulmuş verileri otomatik olarak tespit edip düzeltir ve böylece temiz bir geri yükleme yapılmasını garanti eder. |
| Air-gapped (çevrimdışı) yedekler |
İzole bir kurtarma ortamında güvenli ve bağımsız yedeklemeler otomatik olarak yapılır; veri transferlerine yalnızca önceden tanımlanmış zaman aralıklarında izin verilir. |
|
Kurtarılabilir |
Yedeklerinizi doğrulayın ve geri yüklemelerinizi izole bir sandbox ortamında test edin; geri yüklenebilir olduklarından emin olun. |
|
Erişilebilir |
CBT ile snapshot benzeri çoğaltma, hızlı kurtarma için bağımsız ve geri yüklemeye hazır yedekler oluşturur. |
|
Merkezi olmayan |
Her konumda ayrı cihazlar konuşlandırın. |
|
Katılımcı mülkiyetinde |
Kullanıcıya ait altyapı üzerinden tam veri mülkiyetini, kurtarma işlemlerini ve erişim haklarını garanti edin. |
Dahili veri bütünlüğü koruma önlemleri
Manyetik bantla sıkça ilişkilendirilen çevre kirliliği ve eskime gibi riskleri ele almak için ActiveProtect, yerleşik bir kendi kendini onarma mekanizması içerir. Btrfs checksum doğrulaması kullanılarak sistem, her yedekleme bloğunun bütünlüğünü sürekli olarak kontrol eder. Bir bozulma tespit edildiğinde, veri otomatik olarak RAID tabanlı yedekleme sistemi aracılığıyla onarılır; bu sayede yedekler her zaman doğru ve güvenilir kalır. Buna ek olarak, ActiveProtect WORM (Write Once, Read Many) teknolojisi ile yerleşik değiştirilemezlik sağlar. Bir kez kilitlendiğinde, yedek veriler tanımlı saklama süresi boyunca değiştirilemez veya silinemez. Bu da kurtarma noktalarının temiz, güvenilir ve fidye yazılımlara karşı dayanıklı olmasını garanti eder.
>> ActiveProtect’in WORM koruması hakkında daha fazla bilgi edinin.
İzole kurtarma ortamı
Medya araçlarını manuel olarak çıkarıp site dışına taşımaya dayanan bant tabanlı air-gapped yedeklemelerin aksine, ActiveProtect izole bir kurtarma ortamını otomatik olarak oluşturur. Yedek kopyalar, hem mantıksal hem de fiziksel olarak üretim ortamlarından ayrılmıştır; veri transferlerine yalnızca kullanıcı tarafından tanımlanmış zaman aralıklarında izin verilir ve diğer tüm zamanlarda tamamen izole kalır. Bu otomasyon, manuel işlemlerin karmaşıklığı ve riski olmadan, temiz ve çevrimdışı izole edilmiş kurtarma noktaları sağlar.
>> ActiveProtect ile izole kurtarma ortamları oluşturma hakkında daha fazla bilgi almak için buraya tıklayın.
Otomatik yedek doğrulama
ActiveProtect, yedek doğrulama sürecini de modernize eder. Otomatik yedek doğrulama etkinleştirildiğinde, sistem her yedekten sonra yedekleri izole bir sandbox ortamında geri yükleyerek çalıştırır. Bu süreç kaydedilir ve başarılı geri yüklemenin kanıtı olarak bir video oluşturulur. Manuel kontroller gerektiren manyetik bantın aksine bu yöntem, şirketlere ek operasyonel yük getirmeden, yedeklerin başarıyla geri yüklenebileceğine dair sürekli ve denetlenebilir güvence sağlar.
Tasarım gereği yüksek hızlı ve güvenilir kurtarma
Olaylar meydana geldiğinde, kurtarma hızı kritik hale gelir. Disk tabanlı bir mimari üzerine kurulan ActiveProtect, gerekli kurtarma noktasını anında bulup geri yükleyebilir; bu sayede fiziksel ortamın bulunması ve ardışık bant okumalarıyla ilişkili gecikmeler ortadan kalkar.
Buna ek olarak, ActiveProtect, snapshot benzeri çoğaltmayı Changed Block Tracking (CBT) ile birleştiren modern bir yedekleme mimarisi kullanır. Her yedek sürümü, bağımsız ve tamamen geri yüklenebilir bir görüntü olarak oluşturulur. Geri yükleme sırasında, uzun artımlı zincirlerden veriyi yeniden inşa etmeye gerek yoktur; yöneticiler sadece istenen sürümü seçip doğrudan geri yükler. Bu tasarım, kurtarma güvenilirliğini önemli ölçüde artırırken RTO’yu da dramatik şekilde azaltır.
>> ActiveProtect’in yedekleme mimarisi hakkında daha fazla bilgi almak için buraya tıklayın.
Özellikle, ActiveProtect’in WORM teknolojisi, otomatik doğrulama, izole etme teknikleri ve anında kurtarma özellikleri, Safe Harbor çerçevesi kapsamındaki siber dayanıklılığın temel ilkelerine doğrudan yanıt verir: değiştirilemez, çevrimdışı, kurtarılabilir, ve erişilebilir. ActiveProtect, geri yüklemeye hazır bir mimari oluşturarak, herhangi bir tehdit durumunda bile şirketlerin kritik operasyonlarını en az kesintiyle geri getirebilmesini garanti eder.
>> ActiveProtect hakkında daha fazla bilgi edinin veya ekibimizle iletişime geçin.