Güvenli ve Güvenilir bir Veri Merkezi Seçmek

5 Temmuz 2019 tarihinde yayımlana Bilgi ve İletişim Güvenliği Tedbirleri ile İlgili 2019/12 Sayılı Cumhurbaşkanlığı Genelgesinde yer alan önemli başlıklardan birisi kritik verilerin yurtiçinde tutulması gerekliliğidir. Bunun sonucu olarak yurtiçindeki veri merkezlerini değerlendirmeniz gerekebilir. 

Güvenli bir Veri Merkezi Seçmek

Güvenli ve güvenilir bir veri merkezi seçmek için aşağıdaki başlıklara dikkat etmekte fayda olacaktır:

·       Gezin

Veri merkezini gezin. Neyin nasıl yapıldığına, personele ve altyapıya yakından bakın. Ziyaret önce kısa bir soru formu oluşturmanızda fayda var.

·       Personelle tanışın

Sonuçta gecenin 2’sinde bir sorun yaşadığınızda bir insanla muhattap olacaksınız, Tier 8 sertifikasıyla değil. Bu nedenle personelin yetkinliklerini ve becerilerini sorgulamanız ayıp değil. Sorun, öğrenin çünkü veri merkezinin personeli bir sorunla karşılaştığınızda sizin takımınızı oluşturacak.

·       Altyapı

Veri merkezinin altyapısında kullanılan sistemleri denetleyin. Jeneratörün, UPS’in, firewall’ın, switchlerin ve sunucuların markası genel hizmet kalitesini etkileyebilecek unsurlardır.

·       Bağlantı

Veri merkezinin sahip olduğu bağlantının yedekli olması önemlidir. Genelge’nin son maddesinde kritik verilerin, mecbur kalınmadıkça, radyolink üzerinden taşınmaması gerektiği belirtilmiş. Bu nedenle “1 Gbps fiberimiz ve radyolink üzerinden yedekli” olması sizler için yeterli olmayabilir. Öncelikli olarak fiberoptik ile yedekliliği olan veri merkezlerini tercih etmenizde fayda var.

·       Güvenlik standartları

Veri merkezinin sahip olduğu güvenlik sertifikaları kadar bunların nasıl uygulandığı da önemli. Habersiz gideceğiniz bir denetimde veri merkezi kapısı bir yangın söndürme tüpü ile açık tutuluyorsa muhtemelen güvenlik standartlarına çok uymayan bir yerle karşı karşıyasınız. Bu durumda sahip oldukları belgelerin bir anlamı kalmayacaktır ve burayla çalışmak ileride başınızın ağrımasına neden olabilir.

·       Fiziksel durum

Yükseltilmiş döşemenin ve kablo tavalarının durumu, genel temizlik, kabinetlerin içerisindeki kabloların düzeyi gibi pek çok şey size veri merkezinin nasıl idare edildiği dolayısıyla ne kadar güvenilir olabileceği konusunda ciddi ipuçları verir.  

·       Konum

Veri merkezinin bulunduğu binanın konumu, yaşı ve size uzaklığı işbirliğinizin başarısını etkileyebilecek unsurlardır, göz ardı edilmemesinde yarar var.

Sözleşme
İyi günde ihtiyacınız olmayacak ama işlerin ters gitmesi halinde elinizdeki tek dayanağın sözleşmeler olacağını unutmayın. Bu nedenle "oraya öyle yazdık ama aslında şöyle yapalım" gibi esnemelere izin vermeyin.

·       Diğer

Siz paylaşımlı firewall hizmeti almayabilirsiniz ama veri merkezinin firewallunda yapılan herhangi bir değişiklik aldığınız hizmetin kesintiye uğramasına neden olabilir. Bu nedenle, firewall kuralları için bir değişiklik izleme prosedürlerinin olup olmadığı gibi belli başlı konularda da durumu değerlendirmek gerekir.

Seçtiğiniz herhangi bir veri merkeziyle çeşitli sorunlar yaşama ihtimaliniz var. Bu tür durumlar için bir eylem planını hazırlamakta ayrıca fayda olacaktır.