Fortinet’in desteklediği son IHS Markit araştırmasına göre, şirketlerin yüzde 74’ü genel buluta taşıdığı bir uygulamayı tekrar fiziki ortamına ya da özel buluta taşıyor. Katılımcıların yüzde 52’si performans ve güvenlik gerekçesiyle bu taşıma işlemini gerçekleştirdiğini belirtiyor.
Fortinet’in, desteğiyle IHS Markit tarafından gerçekleştirilen son araştırma; günümüzün bulut altyapılarındaki kritik unsurlardan biri olan bulut güvenliğiyle ilgili önemli bulgular ortaya koyuyor. Araştırmaya göre, kurumlar bulutu kullanmak için altyapılar, uygulamalar ve verileri en uygun şekilde konumlandırmaya çalışırken; bu altyapılar, veriler ve uygulamalar, kurum içi fiziki ağlar ile özel/genel bulut altyapıları arasında sürekli yer değiştiriyor.
Çoklu bulut artık vazgeçilmez bir teknoloji
Araştırmada yer alan 350 şirketin yüzde 74’ünün en az bir uygulamayı genel buluta taşıdığı; ardından çeşitli sebeplerle bunu kurum içi veri merkezlerine veya özel bulut altyapısına geri aldığı görülüyor. Bu tüm bulut kurulumlarının geri alındığı anlamına gelmiyor; burada yalnızca çift yönlü bir yer değiştirme hareketi söz konusu.
Örneğin, araştırma katılımcıların yüzde 40’ının bazı durumlarda altyapıya geri taşıdıkları bulut kurulumlarının “planlanmış geçici kurulumlar” olduğunu belirtiyor. Bu durum, satın alım ya da birleşmeyle ilişkilendirilen bir BT geçişi esnasında geçici bir altyapı oluşturma ihtiyacı gibi çeşitli faktörlerden kaynaklanabiliyor. Fakat, güvenlikle ilgili endişeler, maliyetlerin yönetilmesi ihtiyacı, bulutta yeterli performans gösterilememesi; yasal düzenlemelerin değişmesi, yeni uygulamaların geliştirilmesi ve temeldeki teknoloji değişiklikleri gibi başka sebepler de bu geçişlerde etkili oluyor.
Bulut kurulumları yer değiştirirken güvenlik kimin sorumluluğunda?
Fortinet’in desteğiyle gerçekleştirilen IHS Markit’in son araştırmasına göre katılımcılara uygulamaları buluttan alıp altyapıya geri taşımalarına etki eden faktörler sorulduğunda, katılımcıların yüzde 52’si performans ve güvenliği en önemli iki faktör olarak belirtiyor.
Paylaşımlı bir altyapı olan bulut güvenliği sorumluluğu da paylaşılmalıdır
Güvenlik sorumlulukları genellikle bulut sağlayıcısı tarafından güvenliği sağlanması gereken; bulut altyapısı ve güvenliği kullanıcı tarafının sorumluluğunda olan bu altyapı üzerinde çalışan yazılım, veri ve uygulamalar şeklinde ikiye ayrılıyor. Ancak, özellikle PaaS ve FaaS yaygınlaşırken bu iki ayrım arasındaki sınırlar çok net çizilmeyebiliyor. Bu bağlamda, kullanıcının kullandığı her türden bulut hizmetiyle ilgili en iyi uygulamalar hakkında bilgi edinmesi ve bulut sağlayıcısından bu hizmetleri yürütebileceği izole ve hazır bir iş ortamı sağlamasını talep etmesi gerekiyor. Paylaşımlı bir altyapı olan bulut ortamlarının güvenliği söz konusu olduğunda; riskleri verimli bir şekilde ele alabilmek için kuruluşun bulut sağlayıcıya karşı sorumluluklarının belirlenmesi önem arz ediyor.