Siber Kurtarma Hizmeti

CRS mimarisi, Dell Data Domain’in sunduğu DD Boost protokolü ve gelişmiş tekilleştirme/ güvenlik özellikleri ile tam uyumlu şekilde çalışacak biçimde tasarlanmıştır. Bu sayede veriler; uçtan uca güvenli iletilir, depolanır ve optimize edilir. Güvenlik politikaları, performans gereksinimleri ve operasyonel standartlar doğrultusunda CRS kapsamında yalnızca Data Domain altyapısı konumlandırılır.

Zorunlu değil, ancak tam kapsamlı bir CRS mimarisi için ayrı kabinetlerde konumlandırılmasını öneriyoruz.

Lisans sürekliliğiniz devam ettiği sürece güncellemeleri kullanabilirsiniz. İnternet bağlantısı olmadan güncelleme yapmak isterseniz, Dell Technologies tarafından sağlanan bir USB cihazı üzerinden paket yükseltmeleri (pack upgrades) yapılacaktır.

Bu ürünün en büyük özelliği, içerisinde Cyber Sense adını verdiğimiz yapay zekâ teknolojisinin bulunmasıdır. Cyber-güvenlik ve yapay zekâ tabanlı analiz (örneğin CyberSense) özelliklerinden tam fayda sağlayabilmek için, DD cihazınızın üretici tarafından desteklenen ve güncel bir model olması gerekir.

DR çözümleri, iş sürekliliğini sağlamak için verilerin ikincil bir lokasyonda yedekli tutulmasını sağlar. Ancak geleneksel DR mimarilerinde air-gap izolasyonu ve anomalie tespiti gibi gelişmiş siber dayanıklılık mekanizmaları bulunmaz. Bu nedenle fidye yazılımları gibi saldırılarda, yedeklere bulaşma ihtimali her zaman bir risk faktörü olarak kalır. CRS ise DR katmanını bir adım ileri taşır. Yedekler izole bir Cyber Vault ortamında saklanır (air-gap). CyberSense teknolojisi ile yedek içerisindeki bozulma veya şifreleme davranışları analiz edilir. Böylece yalnızca temiz ve güvenli olduğu kanıtlanan veri setlerine geri dönüş sağlanır. Sonuç olarak diyebiliriz ki; felaket kurtarma (DR) size yedeklerin varlığını garanti eder, Cyber Recovery Service (CRS) ise yedeğin temiz ve güvenilir olduğunu kanıtlar. Bu yaklaşım, özellikle kaos anlarında geri dönüş kararını günlerce belirsiz bırakmak yerine; “temiz olduğundan emin olunan” veriye hızlı dönüş yapma imkânı sağlar.

Dell Technologies ürün ailesindeki tüm yedekleme yazılımları (Avamar, PowerProtect Data Manager, NetWorker vb.) ile tam uyumludur. Ayrıca Commvault ve Veritas NetBackup gibi sektörde yaygın kullanılan diğer kurumsal backup yazılımlarını da destekler.

Runbook dokümanlarını Türkçe ve İngilizce olarak sunuyoruz. Aynı şekilde, High Level Design (HLD) ve Low Level Design (LLD) dokümanlarını da iki dilde müşterilerimize sağlıyoruz.

CRS çözümü, veri koruma katmanında yalnızca Dell Technologies PowerProtect Data Domain üzerine alınan yedekleri desteklemektedir. Oracle veritabanları, Data Domain’in AppDirect entegrasyonu veya Avamar / NetWorker gibi Dell yedekleme yazılımlarıyla korunduğunda; CyberSense analizi uygulanabilir. Bu analiz kapsamında veritabanı üzerinde gerçekleşen şüpheli değişiklikler, kullanıcı/şifre değişiklikleri, anomali davranışları ve olası bozulmalar tespit edilerek otomatik uyarı (alert) mekanizması ile bildirilir.

Mevcut bir Data Domain altyapınız olsa bile, CRS çözümünün devreye alınabilmesi için yalnızca yeni bir Data Domain eklemek yeterli olmaz. Cyber Recovery mimarisinde; Cyber Recovery Application, CyberSense ve yönetim bileşenlerinin çalışacağı ek sunucular ile güvenli Cyber Vault ortamının da oluşturulması gerekir.

Evet. CyberSense lisanslaması sıkıştırma veya tekilleştirme sonrası değil, verinin ham (raw) kapasitesi üzerinden yapılır. Örneğin; 100 TB’lık veri Data Domain üzerinde 20 TB’a düşse bile lisans hesabı 100 TB üzerinden gerçekleştirilir.

Evet, Data Diode yerine firewall kullanılabilir. Ancak mimari farklılıklar bulunmaktadır.
Data Diode, yalnızca tek yönlü iletişim (içeriden dışarıya) sağlayarak kapalı Cyber Recovery alanının saldırı yüzeyini minimuma indirir ve yalnızca SNMP, e-posta veya Syslog üzerinden alarm iletişimine izin verir. Firewall ise çift yönlü trafik yönetir; doğru yapılandırılmazsa erişim yüzeyi genişler. Bu nedenle firewall kullanılan senaryolarda erişim kurallarının çok sıkı şekilde sınırlandırılması kritik önem taşır.

Ayrı bir NTP cihazı zorunlu değil. Cyber Recovery ortamında local NTP yapılandırması kullanılabilir. Ancak bazı kurumlar, zaman senkronizasyonunun dış kaynaklardan bağımsız ve yüksek doğrulukla sağlanabilmesi için uydu tabanlı NTP cihazları gibi özel çözümleri tercih edebilmektedir.

Evet, lisans kullanımını ve kalan kapasiteyi gösteren bir arayüz / admin paneli var. Özellikle son sürümlerde kapasite kullanımı grafiksel olarak sunularak, lisans izleme ve kapasite planlaması çok daha kolay hale getirildi.

GlassHouse Cloud üzerinde çalışan müşterilerimiz için bu hizmeti veriyoruz. Ancak sunucuların da GH Cloud’da çalışıyor olması gerekir.
AWS / Azure gibi genel bulut ortamlarında teorik olarak mimari kurulabilse de önerilmemektedir. Bunun başlıca nedenleri; replikasyon için yüksek network bant genişliği ihtiyacı ve buna bağlı maliyet artışı, indexing ve analiz işlemleri nedeniyle disk, RAM ve CPU maliyetlerinin ciddi biçimde yükselmesi, air-gap prensibine uygun erişim kontrolünün daha karmaşık hale gelmesidir. Bu sebeplerle, cloud-hosted mimarilerde en ideal ve maliyet-etkin yaklaşım GlassHouse Cloud üzerinde konumlandırmadır.