Güvenlik
Wise Cluster içindeki her bileşen, güvenlik etkileri düşünülerek tasarlanır. Bunun içinde hem servislerin güvenliği hem de verinin kendisi için en iyi pratikler bulunur.
Topladığımız ve kullandığımız veri miktarı arttıkça, siber tehditlerin sayısı da aynı şekilde arttı. Bunların büyük çoğunluğu veriyle ilgili olduğundan, alınacak önlemler de dağıtık nesne depolama gibi bir sistem için özellikle önemli oluyor. Güvenlik sonradan eklenen bir şey olmamalı. Tüm çözümler ilk günlerinden itibaren verinin hem taşınırken hem de kayıtlı olduğu yerde nasıl korunacağını belirlemiş olmalı. Ve fidye yazılımı tehditinin gerçek olduğu bir dünyada bu önlemler sadece kripto ile sınırlı kalmamalı.
Diğer taraftan dağıtık bir veri depolama sistemi; veri erişimi, yönetimi, takibi ve bakımı için birçok farklı servis de içeriyor. Bu yüzden sadece veriyi korumak da yeterli değil. Verinin güvenliği sağlanmış olabilir, ancak ona erişim sağlayan servislerde olacak bir açık tüm çabayı boşa çıkarabilir. Çözümler her zaman için harici tehditlerin farkında olmalı ve kapalı ağlarda bile gerekli önlemler alınmış olmalı.
Erişim Kontrolü
Wise Cluster O3 çok güçlü kullanıcı erişim mekanizmaları barındıran S3 API kullanır. Tüm kayıtlı nesneler normal halde kişiye özel, yani sadece nesne sahibi erişebilir. Ve nesne sahibi açıkça herkese ya da belli kişilere paylaşmadığı sürece o şekilde kalır.
Heryerde HTTPS
Taşıma esnasında verinin güvenliği, tüm erişimi HTTPS ile kısıtlamak gibi gayet bilindik en iyi pratiklerle sağlanır. Bu sayede herhangi bir API isteği ve içindeki veri, istemci tarafında şifrelenir ve sadece sunucuda açılır. Ancak dağıtık bir depolama sistemi için süreç bununla bitmez. Yolculuğun ikinci aşaması, servisin depolama kümesine bağlanması ve veriyi kayıt cihazlarına göndermesidir. Bu kısım da AES-GCM şifresiyle tamamen kriptolu ve doğruluk testi yapılarak ilerler.
Şifreleme
Kayıtlı duran veri, kayıt cihazlarının iyi bilinen LUKS (linux unified key setup) sistemiyle şifrelenmesi sayesinde korunur. Cihazlarda verinin kaydedileceği yerler ilk kurulum esnasında ayrılır ve depolama servislerinden cihazlara giden veriler doğrudan linux çekirdeğinde şifrelenir.
Tüm bunların yetmediği durumda, her kova ve nesne, hazır kurulu gelen sunucu tarafı şifreleme servisleri sayesinde farklı anahtarlarla ayrıca şifrelenebilir. Bu sistem AWS KMS ile ilgili kısımlar hariç SSE-KMS yapısıyla uyumludur.
Her şey dahil
Tüm bunlar, muhtemelen fazlasıyla pahalı ek donanımlara ihtiyaç duymadan, güvenli veri depolama ortamınızı oluşturmanız için en baştan tasarlanır ve yerleştirilir. Ancak depolama sisteminizi bilinen yöntemlerle korumak sadece ilk adımdır. Erişim yetkileri phishing veya sosyal mühendislik yöntemleriyle ele geçirilirse yapılabilecek şeyler sınırlıdır. Bu tip senaryolar için Wise Cluster O3 içindeki nesne kilitleme özelliği kendi tek-sefer-yaz-çok-sefer-oku senaryonuzu kurmanıza ve yıkıcı saldırılardan korunmanıza yardımcı olur.
Son olarak, herhangi bir olayın ya da operasyonun oluşmasını sağlayan aktivitelerin teftişi için servis erişim kayıtları gerekli bilgiyi sağlayacaktır. Bu demek değil ki, bunların hepsini okumanız ve aradan gerekli kayıtları sıralamanız gerekiyor. Wise Cluster aradığınız olayı ya da kullanıcıyı ilgilendiğiniz zaman aralığında bulmanız için gerekli kullanıcı arayüzlerini de içerir.
Aklınıza takılan başka bir güvenlik problemi mi var?
Onların çözümü için de şimdi bize ulaşın!
