Sunucu Yaşam Döngüsünün Her Aşamasında Güvenliği Artırmak

Sunucu Yaşam Döngüsünün Her Aşamasında Güvenliği Artırmak

Tasarımdan kullanım ömrünün sonuna ve devreden çıkarılmasına kadar, işletmelerin sunucu güvenliğini bütünsel bir yaklaşımla ele alması gerekir.

Günümüzde bilgi işlem gücü artık yalnızca veri merkezleri ve bulut ortamlarıyla sınırlı değildir. Ofislerimizde, evlerimizde, fabrikalarda, hastanelerde ve kamu tesislerinde bulunan milyonlarca cihaza kadar uzanan geniş bir ekosisteme yayılmış durumdadır. Yapay zekâ (AI), bu cihazlardan üretilen büyük hacimli verileri analiz ederek inovasyonu hızlandırmakta ve yeni hizmetlerin geliştirilmesine olanak sağlamaktadır.

Ancak yapay zekâ destekli dağıtık bilgi işlem çağının başlamasıyla birlikte siber saldırı yüzeyi de katlanarak büyümüştür. Bu durum, saldırganlar için çok daha fazla hedef oluştururken, kurumların BT altyapılarını ve özellikle sunucularını her zamankinden daha güçlü güvenlik önlemleriyle korumasını zorunlu hâle getirmektedir.

Kuruluşlar bugün ortalama olarak haftada yaklaşık 2.000 siber saldırıya maruz kalmaktadır. Bu sayı, yalnızca bir yıl öncesine göre **%75 daha fazladır.**¹ Öte yandan birçok işletme, sermaye harcamalarını azaltmak amacıyla sunucu yaşam döngüsünü uzatmayı tercih ederek eski (legacy) altyapılarını kullanmaya devam etmektedir. Ancak bu yaklaşım, kurumları giderek daha fazla güvenlik riskiyle karşı karşıya bırakmaktadır.

Bu nedenle altyapının modernizasyonu, kurumların siber savunma stratejisinin kritik bir parçasıdır. Bir şirketin sunucu donanımı güvenli değilse, üzerinde çalışan uygulamalar ve barındırılan veriler de güvenli olmayacaktır. Bu yüzden işletmelerin güvenliği yalnızca yazılım katmanında değil, sunucunun kendisinden başlayarak tüm yaşam döngüsünü kapsayan bütünsel bir bakış açısıyla ele alması gerekir.

Hewlett Packard Enterprise (HPE) de bu doğrultuda, sunucuların ilk tasarım aşamasından kullanım ömrünün sonuna kadar uzanan tüm yaşam döngüsünü kapsayan çok katmanlı bir güvenlik yaklaşımı benimsemektedir.

Silicon Root of Trust

Son yedi yıldır HPE ProLiant sunucuları, Silicon Root of Trust teknolojisiyle sunulmaktadır. Bu teknoloji, değiştirilemez (immutable) bir dijital kimlik görevi gören, HPE tarafından geliştirilen özel bir Baseboard Management Controller (BMC) üzerine kuruludur.

BMC, sunucunun ürün yazılımının (firmware) fabrikada yüklenen orijinal kodla eşleştiğini doğrular. Ürün yazılımında herhangi bir değişiklik veya güvenlik ihlali tespit edilmesi durumunda ise sunucunun başlatılmasını (boot) engelleyerek sistemi koruma altına alır.

Silicon Root of Trust, olası bir siber saldırı sonrasında sunucuların güvenli olduğu bilinen önceki bir duruma kolayca geri döndürülmesini sağlarken, kötü amaçlı yazılımların sistem içinde yayılmasını da önlemeye yardımcı olur.

HPE sunucularının en yeni neslinde bu güvenlik yaklaşımı yalnızca sunucuya değil, veri yolunda (data path) bulunan diğer donanım bileşenlerine de genişletilmiştir. Buna ağ arabirim kartları (NIC) ve depolama denetleyicileri de dahildir.

HPE ProLiant Gen12 Sunucuları, bağlı cihazların Distributed Management Task Force (DMTF) tarafından tanımlanan Security Protocol and Data Model (SPDM) standartlarına uygunluğunu otomatik olarak doğrular. Kimliği doğrulanamayan veya ürün yazılımında (firmware) yetkisiz değişiklik tespit edilen cihazların ağa erişmesine izin verilmez. Bu sayede altyapının güvenliği donanım seviyesinden itibaren korunmuş olur.

Güvenilir Tedarik Zinciri Yapılandırmaları

Donanım tedarik zincirine yönelik siber saldırılar giderek artmaktadır. Bu nedenle kurumların, veri merkezlerine ulaşmadan önce sunucuların herhangi bir şekilde değiştirilmediğinden veya yetkisiz müdahaleye maruz kalmadığından emin olmaları büyük önem taşımaktadır.

HPE Trusted Supply Chain yapılandırmalarını tercih eden müşteriler, dünyanın en katı güvenlik standartlarına uygun olarak üretilmiş ve teslim edilmiş sunuculara sahip olur.

Örneğin, HPE ProLiant DL380T Gen11 ve Gen12 gibi sistemler, dünyanın farklı bölgelerinde bulunan yüksek güvenlikli üretim tesislerinde, sıkı güvenlik kontrolleri altında monte edilmektedir. Bu yaklaşım, sunucuların üretimden teslimata kadar geçen süreç boyunca bütünlüğünün korunmasına ve müşterilere güvenilir bir altyapı sunulmasına yardımcı olur.

Bu sunucular, kullanıcıların oturum açabilmesi için şifreleme tabanlı kimlik doğrulaması gerektiren yüksek güvenlik modunda çalışacak şekilde yapılandırılabilir.

HPE Server Configuration Lock özelliği etkinleştirildiğinde, her sunucu yapılandırmasının dijital parmak izi oluşturulur. Böylece sistem, ürün yazılımında (firmware) veya donanım bileşenlerinde yapılan herhangi bir değişikliği algılayarak yöneticileri anında uyarır.

Sunucular ayrıca kasa izinsiz erişim algılama  özelliğiyle de yapılandırılabilir. Bu özellik, yetkisiz kişilerin sunucu donanımına fiziksel olarak erişmeye çalışması durumunda uyarı oluşturarak olası güvenlik ihlallerinin erken tespit edilmesini sağlar. Özellikle uç nokta (edge) altyapılarında fiziksel güvenliğin artırılması açısından kritik bir güvenlik katmanı sunar.

Güvenli Uzaktan Bağlantılar

HPE ProLiant Compute, HPE iLO (Integrated Lights-Out) olarak bilinen özel bir ürün yazılımından (firmware) yararlanarak, güvenilir sistem yöneticilerinin sunuculara uzaktan erişmesini sağlar. Bu erişim, sunucular çevrimdışı (offline) durumda olsa bile gerçekleştirilebilir.

HPE iLO kullanılarak sistem yöneticileri sunucuları yeniden başlatabilir, kurtarma işlemlerini gerçekleştirebilir ve hatta aşırı hava olayları veya dağıtık hizmet engelleme (DDoS – Distributed Denial-of-Service) saldırıları gibi dijital kriz dönemlerinde bile sistemlere erişim sağlayabilir.

Bu yetenekler sayesinde kritik operasyonların kesintiye uğraması önlenir ve maliyetli hizmet kesintilerinin (downtime) azaltılmasına yardımcı olunur.

Dağıtık Ortamlar İçin Yönetim

2027 yılına kadar yeni sunucuların dörtte birinin uç (edge) konumlarda kurulacağı öngörülmektedir.² Bu nedenle işletmelerin, sürekli değişen ve genişleyen bu altyapı ortamını etkin bir şekilde yönetebilmesi gerekmektedir.

Kuruluşların; ister yerinde BT personeli bulunsun ister bulunmasın, tüm sunucu ve cihazlar üzerinde tek bir güvenlik politikası oluşturabilmesi ve bu politikayı otomatik, tutarlı ve merkezi bir şekilde uygulayabilmesi gerekir.

Bu ihtiyaca yanıt olarak HPE, en yeni nesil HPE ProLiant Compute sistemlerinde HPE Compute Ops Management çözümünü sunmaktadır.

Bulut tabanlı bu çözüm sayesinde yöneticiler, tek bir merkezi konsol üzerinden binlerce cihazı yönetebilir, sıfır dokunuşlu kurulum (zero-touch provisioning) gerçekleştirebilir ve güvenlik güncellemelerini otomatik olarak uygulayabilir.

Kurumsal cihazların filo seviyesinde yönetilmesi; sistemlerin doğru yapılandırıldığından emin olmayı kolaylaştırır ve BT ekiplerinin her sunucunun yaşam döngüsü boyunca sağlık durumunu, performansını ve güvenlik durumunu izleyebilmesini sağlar.

Tek Tuşla Güvenli Silme

Sunucular zaman içinde arızalanabilir, destek yaşam döngüsünün sonuna ulaşabilir veya modern yapay zekâ destekli iş yüklerinin gereksinimlerini karşılayamaz hâle gelebilir. Ancak bu sunucularda bulunan veriler ortadan kaybolmaz ve bu durum kurumsal güvenlik açısından ciddi bir tehdit oluşturabilir.

Kullanımdan kaldırılan cihazlar, veri ihlallerinin önemli ve çoğu zaman göz ardı edilen kaynaklarından biridir. Eski donanımlar yalnızca müşteri listeleri veya çalışan bilgileri gibi gizli ya da düzenlemeye tabi verileri içermekle kalmaz; aynı zamanda saldırganların kurumun mevcut ağına erişmesini sağlayabilecek güvenlik kimlik bilgileri ve oturum açma bilgilerini de barındırabilir.

HPE sunucuları, sunucuya bağlı depolama aygıtlarındaki verilerin tamamen silinmesini sağlamaya yardımcı olan tek tuşla güvenli silme (One-button Secure Erase) özelliğini içerir. Bu özellik sayesinde kişisel olarak tanımlanabilir bilgiler ile diğer hassas veya kuruma özel verilerin güvenli şekilde kaldırılması desteklenir.

Bu yaklaşım, sunucuların kullanım ömrü sonunda bile veri güvenliğinin korunmasına ve hassas bilgilerin yetkisiz kişilerin eline geçme riskinin azaltılmasına yardımcı olur.

Daha Güvenli Bir Kurumsal Yapıya Doğru

BT karmaşıklığı artmaya devam ettikçe, kurumsal güvenliğe yönelik tehditler de aynı şekilde büyümeye devam edecektir.

Tasarımdan kullanım ömrünün sonuna kadar, HPE; sunucularının şimdiye kadar geliştirilmiş en güvenli sistemler arasında yer almasına yardımcı olmak amacıyla kapsamlı güvenlik adımları uygulamaktadır.

Güvenliğe bütünsel bir yaklaşımla yaklaşmayan ve mümkün olan en güvenli donanım sistemlerini benimsemeyen kuruluşlar, hem kendilerini hem de müşterilerini önemli risklerle karşı karşıya bırakmaktadır.

Sunucu altyapınızı bugün modernize etmek, gelecekte oluşabilecek ciddi güvenlik tehditlerinin önüne geçmeye ve daha güvenli, dayanıklı bir BT ortamı oluşturmaya yardımcı olabilir.

 

1 “A Closer Look at Q3 2024: 75% Surge in Cyber Attacks  Worldwide,” Check Point Research, Oct 18, 2024.

2 “Gaining Timely Insights with AI Inferencing at the Edge,” IDC, March 2024.

Kaynak: HPE