‘30’UN ÜZERİNDE FARKLI ÇÖZÜMLE BULUT GÜVENLİK SERVİSLERİNE ÖNCÜLÜK EDİYORUZ’
BULUT BİLİŞİM, bilgi işlem hizmetlerinin internet üzerinden sağlanmasının yanı sıra, daha hızlı inovasyonun, kaynaklara esnek erişimin ve ekonomik bir şekilde ölçeklendirmenin sunulması anlamına geliyor. Bulut bilişimle birlikte, bilgi teknoloji işletim maliyetlerinizi düşürebilir, altyapınızı daha verimli bir şekilde çalıştırabilir ve anlık değişen iş gereksinimlerinize uygun şekilde ölçeklendirme yapabilirsiniz” diyen Microsoft Bulut Çözüm Uzmanı Hakkı Öğretmen, sağladıkları bulut bilişim çözümlerinin dijitalleşen gelecekteki en önemli adımlara kolay ve hızlı erişimin yolu olduğunu söylüyor.
Buluta yazılım geliştiricilerin güvenli bir şekilde entegre olması konusunda Microsoft hangi çözümleri sunuyor?
“Bulutta, IaaS (Infrastructure as a Service), PaaS (Platform as a Service) ve SaaS (Software as a Service) olarak adlandırdığımız temelde üç kavram var. IaaS (infrastructure as a Service - altyapı hizmetine ait katmanlar bulut sağlayıcı tarafından yönetilmektedir), klasik sanal veri merkezine en yakın olarak tanımlayabileceğimiz bir kavram. Bulut sağlayıcı farketmeksizin IaaS tercih edilen senaryolarda, paylaşılan bir güvenlik yaklaşımı bulunmaktadır. Altyapı adına; donanım, sanallaştırma ortamı, depolama ve network ağının güvenliği bulut sağlayıcılar tarafından yönetilirken, sanal sunucu üzerine kurulu uygulama ve veritabanı güvenliği müşteriler tarafından sağlanmalıdır. Elbette, klasik bir bulut sağlayıcıya kıyasla Microsoft Azure ek güvenlik yaklaşımlarını da sunmaktadır.
PaaS servisleri ise başta güvenlik olmak üzere; operasyonel maliyetler, esneklik, otomasyon gibi bulut kullanımının en önemli avantajları olarak nitelendirdiğimiz kazanımlara ulaşmamızı da sağlamaktadır.
Microsoft Azure ile hem küresel hem de yerel bulut sağlayıcılara göre esnek bir çözüm yelpazesi sunmaktadır. Bu çözümlerin güvenliği de arttıracak çözümleri beraberinde geliştirmektedir. Uygulama ya da veritabanı servislerini PaaS olarak tercih ettiğinizde işletim sisteminin güvenliği, yama yönetimi, ara katman ya da veritabanının güncellenmesi gibi bir çok güvenlik ile ilişkili operasyonlar tamamen yönetilen bir servisle, Microsoft Azure tarafından veriliyor.
Bizim belki de müşterilerimizde en çok konuştuğumuz çözümlerimizden birisi de DevOps. Bu alanda, Azure DevOps ve GitHub ürünlerimiz ve DevOps’u destekleyecek farklı bulut servislerimiz ve yazılım geliştirme ürünlerimizle destek oluyoruz. DevOps yaklaşımında en basit anlamda bir kod geliştirdiğimizde, uygulamayı test ortamına teslim etmeden önce bir güvenlik taramasından, kalite kontrolünden geçirip, testler uyguluyoruz.
Bizim kurum ya da ekip içerisinde belirlediğimiz başarı ve güvenlik hedeflerimize uygun değilse Yazılım geliştirme sürecini o aşamada kesip, başarı kriterini etkileyecek kod iyileştirmelerini uygulamaktı. Bu da tekrar tekrar kod derleme, acil kod teslimatlarında başarı kriterlerinin bypass edilmesine yol açabiliyordu. GitHub herhangi derlemeye gerek kalmadan daha değişiklik versiyon kontrol uygulamasına gönderildiği anda “dependabot” ismini verdiğimiz yapay zeka destekli yaklaşımızla birlikte güvenlik taramalarını yapıyor. Kod içerisinde parola var mı yok mu, bağımlılık grafikleri çıkarıp, bütün bağlı olduğu, açık kaynak projelere ve bu projelerin güvenli versiyonda olup olmadığını kontrol ediyor. Bunlarla ilgili bizlere uyarılar veriyor ya da doğrudan “pull request” ile proje sahibine yönlendirmelerle birlikte dönüş yapıyor.
Sadece DevOps ürünü olarak değil, bulut üzerinde konumlandırdığımız uygulama ve veritabanı ortamlarımız için 30’un üzerinde farklı çözümle hızlı, esnek, maliyet odaklı çözümler sunuyor. Güvenlik açısından olmazsa olmaz olarak tanımlayabileceğimiz, SIEM çözümünden, DDoS koruma çözümüne, WAF’dan, EDR çözümüne, güvenlik duvarı çözümüne kadar farklı çözümlerle birlikte farklı bulut güvenlik servisimiz bulunuyor. Bu çözümlerin yanı sıra çok sayıda iş ortağımızın çözümünü de kullanıma hazır “marketplace” uygulaması modelinde müşterilerimize sağlayayabiliyoruz. Kısacası yazılım geliştiricilerin kişisel bilgisayından, uygulamaların son kullanıcıya hizmet verdiği canlı ortama kadar aşamayı ele alarak doğru bir altyapı ve güvenlik mimarisi için müşterimizle çok yakın çalışıp, en güvenli ve maliyet odaklı yapıyı sunmaya gayret ediyoruz.”