Bilgi Güvenliği Bakış Açısı ile Veri Yedekleme

0
217
views
Bilgi Güvenliği kapsamında CIA (confidentiality, integrity and availability) üçlüsü olarak da bilinen gizlilik, bütünlük ve kullanılabilirlik, bir kuruluştaki bilgi güvenliği politikalarına rehberlik etmek için tasarlanmış bir modeldir. Bu yazıda kullanılabilirlik kapsamında değerlendirilen, operasyonel sürekliliğin sağlanmasında öne çıkan içerik olan veri yedekliliği konusu incelenecektir.

A) Yedeklemenin Önemi

Günümüzde popüler saldırı yöntemlerinden biri de, kurbanın tüm verilerini ele geçirip şifreleyerek, kullanıcıların verilerini kullanmasının önüne geçilmesidir. Şifrelenen verilerin şifresini çözebilen gerekli anahtarı vermek için kurbandan para talep eden saldırganlar, bu şekilde çok fazla kurumu mağdur etmektedirler. Bu gibi saldırılar sonucu elinde verilerinin güncel yedeği bulunmayan kurumlara önerilen tek çözüm yolunun saldırganlar ile pazarlık yoluna girilip uygun bir fiyatta anlaşılması olduğu akılda bulundurulmalıdır. Dolayısıyla böyle bir saldırı ile karşılaşmadan, ya da yukarıda bir şekilde belirtilen nedenlerden dolayı veri kaybı yaşamamak için veriler düzenli ve güncel olarak yenilenmelidir.

 

Yedeklemenin güvenlik açısından bir diğer önemi ise, istenilmeyen bir durum ile karşılaşıldığında uzmanların adli analiz yapabilmesi için sistem yedeklerine ihtiyaç duymasıdır. Çünkü sistemin o tarihteki hali ile saldırı gerçekleştikten sonraki hali arasında neyin değiştiğini tespit etmek için sistemin düzgün olarak çalıştığı haline ihtiyaç duyulabilmektedir. Uygun bir yedeğin bulunmadığı durumlarda böyle bir inceleme yapılması söz konusu olamamaktadır. Bu nedenle uygun bir politika çerçevesinde uygun sistem ve verilerin yedeklerinin alınması güvenlik açısından da oldukça önem arz etmektedir.

Sistemsel arıza veya veri kaybına karşı en temel ve en açık önlem, sorun oluşması durumunda kurtarılabilirlik sağlamaktır. Sistemlerin çalışma kapasiteleri göz önüne alındığında arızaların meydana gelmesi olasıdır. Muhtemel bir kurtarma gerektiren durumda, verilerin geri yüklenmesinde kullanılan teknolojiler için yedekleme stratejileri çeşitlenmektedir.

Kurumsal ortamlarındaki Microsoft yedekleme süreci için kaynaklardaki Siberportal [i] yazısı incelenebilir.

 

B) Temel Kavramlar

B.1) High Availability

Belirli bir sistemin her zaman çalışır durumda olmasını sağlamak için birlikte çalışan teknolojilerin ve süreçlerin birleşimine denir. Bu yapı tipik olarak yerel sistem yedekliliği anlamına gelir. Bir HA platformu, birincil sistemin başarısız olması durumunda ikincil bir sistemin birincil sistemin yerini alabilmesi içindir. HA sistemleri işlevsel olarak herhangi bir bileşenin arızası adım adım kaldırılmasına olanak sağlayabilmektedir.

 

B.2) Redundancy

Birincil sistem çökerse, yedekleme sistemi ile değiştirilmesi ile sistem etkinliği devam ettirilmesi şeklinde tanımlanabilir. Söz konusu olan sadece verilerin yedekliliğinin sağlanması olmayıp aynı zamanda sistem devamlılığı için gerekli olan diğer yapıların (ağ altyapısı gibi) da yedekli olmasını gerektirir.

 

B.3) Fault Tolerance

Beklenmedik bir durum meydana gelse bile (bir hata) bir teknolojinin beklendiği gibi çalışmaya devam etme yeteneği, olayı tolare edebilme kabiliyetine denir. Bir kurum içindeki sistemlerin ve çözümlerin sürekli olarak operasyonel kullanılabilirlik sağlayabilmesi için, hata toleransı göz önünde bulundurularak uygulanmaları gerekmektedir. Kullanılabilirlik yalnızca sistem çalışma süresi gereksinimlerine değil, aynı zamanda verilerin zamanında da erişilebilir olmasını gerektirir.

 

B.4) Failover

Ortaya çıkan sistemsel bir hatanın telafi edilmesi işlemine denir. Arıza durumunda hazırda bekleyen (standby) ikincil yapının, ana yapı yerine geçerek (switching master) sistem işlevine devam etmesi şeklinde ifade edilebilir.

 

B.5) Reliability

Tanımları verilen redundancy, fault tolerance ve failover kabiliyetleri ile bir sistemin veya ağın güvenilirliği artırılmış olur. Bir sistemin, tanımlanan koşullar altında belirli bir süre boyunca gerekli işlevi gerçekleştirme olasılığıdır.

 

B.6) Recovery Time Objective (RTO)

İş sürekliliğinde bir kesintiyle ilişkili kabul edilemez sonuçlardan kaçınmak için bir felaketten sonra bir iş sürecinin geri yüklenmesinde gereken süre ve hizmet düzeyidir. Diğer bir deyişle, RTO, “İş süreci aksaklıklarının bildirilmesinden sonra iyileşmek ne kadar zaman aldı?” sorusunun cevabıdır.

 

B.7) Recovery Point Objective (RPO)

Bir kesinti sırasında o dönemde kaybedilen veri miktarı İş Sürekliliği Planının izin verilen maksimum eşiğini veya toleransını aşmadan önce geçebilecek zaman aralığını tanımlar. Başka bir deyişle, RPO, “İş Sürecinin kurtarılması, o aralıkta kaybedilen veri hacmi göz önüne alındığında, hangi noktaya kadar toleranslı bir şekilde ilerleyebilir?” sorusunun cevabıdır.

 

B.8) Maximum Tolerable Downtime (MTD)

Bir uygulamanın veya verilerin kullanıcılar tarafından kullanılamayacağı maksimum süredir. Bu, iş fonksiyonları üzerindeki etkiye ve belirli bir uygulama veya veritabanı kullanılamayabilir her saat, gün veya hafta için ortaya çıkan beklenen gelir kaybının ve diğer maliyetlerin analizine dayanmaktadır.

Not: Kurum, gereksinimlerini desteklemek için, Recovery Time Objective (RTO), Recovery Point Objective (RPO) gibi stratejiler ile süreci yönlendirebilmektedir. Bir iş süreci veya bir uygulama için RTO veya Maximum Tolerable Downtime (MTD) yapıları, işlem veya uygulama için kurtarma stratejisini belirlemektedir. Kurtarma işleminin gerçekleşmesi için ne kadar zaman geçebileceği, kurtarma seçeneklerinin belirlenmesinde rol almaktadır. Bir uygulama veya işlevin sahip olduğu duyarlılık seviyesi arttığında, kuruluşun kurtarma stratejisi seçmesinde seçenekler azalabilmektedir.

 

B.9) Arşiv Bitleri (Archive Bits)

Microsoft’un NTFS gibi bazı dosya sistemleri arşiv bitini destekler. Bu bit, bir dosyanın son değişiklikten bu yana arşivlenip arşivlenmediğini belirlemek için kullanılan bir dosya özelliğidir. Tam yedekleme, tüm dosyaları arşivler (her bir dosyanın arşiv bit ayarından bağımsız olarak) ve ardından tüm arşiv bitlerini 0’a sıfırlar (her dosyanın arşivlendiğini gösterir). Dosyalar değiştirildikçe, ilişkili arşiv bitleri 1 olarak ayarlanır (dosyanın değiştiğini ve arşivlenmesi gerektiğini gösterir). Artımlı bir yedekleme, değiştirilen her dosyayı arşivler ve arşiv bitini 0’a sıfırlar. Farklı bir yedekleme, değiştirilen her dosyayı arşivler ve arşiv bitini 1 olarak ayarlar. Kısacası dosya yedeklendiyse, Archive bit 1 olur. Böylece tüm dosyaların son değiştirilme tarihine her defasında bakılmadan ilgili disk alanının değiştiği ve yedeklenmesi gerektiği anlaşılabilir.

 

C) Veri Yedekleme Seçenekleri

Bir arıza durumunda verinin kurtarılabilmesi için bir çeşit yedekleme sağlanmalıdır. Üç temel yedekleme türünden bahsedilebilir.

 

C.1) Tam Yedekleme (Full Backup)

Tam yedekleme, yedekleme türlerini anlamak için en kolay yoldur; basitçe sabit diskteki tüm ayrılmış verilerin bir kopyasıdır. Tam yedeklemeler, sabit diskteki tahsis edilen verilerin tümünü içerir, bu da bir hata durumunda kurtarma açısından sürecin sade ve kolay olmasını sağlamaktadır.

Archive bite bakılmaz. Her şeyin yedeği alınır. Yedek alındıktan sonra Archive bit 0 yapılır. Geri döndürmek için; en son Tam yedek ve en son Ayrımsal (DİFF) yedekten geri dönülmesi yeterlidir.

 

Tam yedeklemeler için kurtarılması gereken ortam, diğer yöntemleri kullanan yaklaşımlara gereken miktardan daha fazla olabilmektedir. Yalnızca tam yedeklemeleri kullanmanın bir başka dezavantajı, yedeklemenin kendisinin gerçekleştirilmesi için geçen zamandır. Bir yedeklemeyi tamamlamak için gereken süre, yedeklemelerin işlevsel olarak kabul edilebilir olduğu planlanan zaman aralığında olmalıdır.

Geri Dönüm = Son Tam Yedek

Not: Daha fazla ortam (dolayısıyla ortam maliyeti) ve daha uzun yedekleme süresi gereksinimleri nedeniyle Tam yedeklemeler, zaman ve ortamla ilgili hususları dengelemek için genellikle Artımlı veya Ayrımsal yedeklemelerle birleştirilmektedir. Bunun yanında diğer 2 seçenekten (Artımlı ve Ayrımsal) birinin (hibrid değil) tercih edilmesi tavsiye edilmektedir.

 

C.2) Artımlı Yedekleme (Incremental Backup)

Tam yedeklemenin yanında bir alternatif olarak, Artımlı yedeklemelerden de faydalanılabilir. Artımlı yedekleme seçeneğinde, yedeği alınan dosya için archive biti 0 yapılır. Böylece her gün (Artıklı yedekleme periyodu günlük olduğu varsayılmaktadır) o günün yedeği alınır. Diğer bir deyişle, Artımlı yedeklemeler, yalnızca herhangi bir türdeki son yedeklemeden bu yana değişen dosyaları arşivlenmesi olarak belirtilebilir. Daha az dosya yedeklendiğinden, Artımlı yedeklemenin gerçekleştirilme süresi büyük ölçüde azalmaktadır.

 

Örneğin, bir veri için; her pazar Tam bir yedekleme yapıldığını varsayalım. Pazartesi günkü Artımlı yedekleme için yalnızca pazar günkü yedeklemeden bu yana değiştirilen dosyalar yedeklenmek üzere işaretlenir. Salı günü, pazartesi günkü Artımlı yedeklemeden bu yana değiştirilen dosyalar yedeklenmek üzere işaretlenir. Çarşamba, perşembe, cuma ve cumartesi günleri, önceki Artımlı yedeklemeden bu yana değişen dosyaların yedeğini alacaktır. Bu zamanlama göz önüne alındığında, bir veri veya disk arızası meydana gelirse ve kurtarma ihtiyacı varsa, en son Tam yedekleme ve her bir Artımlı yedekleme ile kurtarma sağlanabilir. Yani, perşembe veri kaybı olduysa Pazar günü (Tam yedeğin alındığı gün) ve Pazartesi, Salı, Çarşamba günlerinin (önceki tüm günlerin Artımlı yedeklerinin alındığı gün) Artımlı yedeklerinden geri dönmek gereklidir.

Geri Dönüm = Son Tam Yedek + Sonraki Tüm Artımsal Yedekler

 

C.3) Ayrımsal/Kademeli Yedekleme (Differential backup)

Veri yedeklemeye başka bir yaklaşım da Ayrımsal yedekleme yöntemidir. Bu yedekleme yaklaşımında değişenlerin yedeği alınır. Archive bitine dokunulmaz. Yani, Artımlı yedekleme yalnızca herhangi bir yedeklemeden bu yana değişen dosyaları arşivlerken, Ayrımsal yöntem son Tam yedeklemeden bu yana değiştirilen dosyaları yedekler.

 

Örneğin; bir veri için her pazar Tam bir yedekleme yapıldığını varsayalım. Pazartesi gününün Ayrımsal yedeklemesi için yalnızca pazar gününün yedeklemesinden bu yana değiştirilen dosyalar arşivlenir. Salı günü, pazartesi günkü Ayrımsal ile yedeklenenler de dâhil olmak üzere pazar gününün Tam yedeklemesinden bu yana değiştirilen dosyalar arşivlenecek. Çarşamba, perşembe, cuma ve cumartesi günleri bir önceki Tam yedeklemeden bu yana değişen tüm dosyaları arşivlenir. Bu sebeple, perşembe veri kaybı olduysa Pazar günü (Tam yedeğin alındığı gün) ve Çarşamba (bir önceki Ayrımsal yedeğin alındığı gün) geri dönmek gereklidir.

Geri Dönüm = Son Tam Yedek + Son Ayrımsal Yedek

 

D) Yedekleme ve Kurtarma Sistemleri

Bir veya daha fazla bileşeninin arızalanmasına rağmen bir sistemin kesintisiz çalışmaya devam edebilmesi anlamında ifade edilen hata toleransı veya ihtiyaç fazlası yapılar tüm sorunlara çözüm olamamaktadır. Çoğu durumda, yegâne çözüm veya tercih edilen yöntem, sistem hasar görmeden veya güvenilmez hale gelmeden önce, sistemi önceki bir duruma geri yüklemektir. Yedekleme ve kurtarma sistemleri, gerektiğinde geri yüklenebilmesi için verileri bir konumdan diğerine kopyalamaya odaklanır. Bazen, yedekleme için tanımlanan pencere/çerçeve her yedekleme sırasında sistemdeki tüm verileri yedekleyecek kadar uzun olmayabilir. Bu durumda, Ayrımsal veya Artımlı yedeklemeler daha uygun olabilir. Genel olarak, Ayrımsal yedeklemeler Artımlı yedeklemelere göre daha fazla alan gerektirirken Artımlı yedeklemelerin gerçekleştirilmesi daha hızlıdır. Artımlı yedeklemelerden geri yüklemek için, son Tam yedekleme ile gerçekleştirilen tüm Artımlı yedeklemeler birleştirilir. Bir Ayrımsal yedeklemeden geri yükleme yalnızca son Tam yedeklemeyi ve en son Ayrımsal yedeklemeyi gerektirir.

En öne çıkan elektronik yedekleme çözümleri aşağıdaki gibi listelenebilir.

  • Çıkarılabilir Medya: Genellikle bir yedekleme, üretim sisteminden farklı konumlarda taşınabilen ve depolanabilen yüksek yoğunluklu bantlar gibi çıkarılabilir medyaya veri kopyalamayı içermektedir. Yedek bantların en az üç toplu kopyasının bulunması yaygın görülen bir durumdur. Orijinal kopyanın yerinde (onsite) depolanması ile sorun yaşanan bağımsız sistemleri hızlı bir şekilde geri yüklemek için kullanılabilir. Yakın bir tesiste (yakın fakat farklı bir binada – 2. onsite) depolanan bant tipik olarak yalnızca birincil tesis daha genel bir sorunla karşılaştığında ve yerel bantların hasar gördüğü yerlerde kullanılır. Ana tesis dışı bir yapı (tipik olarak bir olağanüstü durum kurtarma bölgesi – offsite), birincil tesise belli bir mesafede güvenli bir bölgedir. Bu, ana tesisin bir felaketle tahrip olması durumunda iyileşme güvencesi sağlamaktadır. Tesis dışı yer, bir felaket durumunda karşılıklı yıkımı engelleyecek kadar uzakta olmalı, ancak yedek veriyi nakletme veya kurtarma amacıyla geri getirme güçlükleri oluşturacak kadar uzak olmamalıdır.
  • Elektronik kasa (Vault): Sistem verilerinin bir ağ üzerinden yedeklenmesi olarak ifade edilen elektronik kasa (vault), yedekleme konumu genellikle kasa sitesi olarak bilinen ayrı bir coğrafi konumdadır. Standart Artımlı veya Ayrımsal yedekleme çevrimi kullanılarak bir ayna yapısı (mirror) veya yedekleme mekanizması olarak kullanılabilir. Dosyaların değiştirildikleri sırada kopyalarını oluşturur ve bunları periyodik olarak site dışındaki bir yedekleme sitesine iletir. İletim gerçek zamanlı olarak gerçekleşmez, ancak gruplar halinde gerçekleştirilir. Bu nedenle kasa güncellemeleri gerçek zamanlı olarak kaydedilmişse, kullanıcı veya sistem verilerinde yanlışlıkla veya kötü amaçlı değişiklikler yapılması nedeniyle kurtarma hizmetleri sağlamak için site dışında düzenli yedeklemeler yapılması da gerekecektir.
  • Vault (Kasa) Sunucuları: Yedekleme cihazıyla aynı şekilde çalışacak şekilde yapılandırılabilir. Gerçek zamanlı güncellemelerin aksine, dosya değişiklikleri Artımlı veya Ayrımsal bir yöntem kullanılarak kasaya aktarılabilir. Birden çok yedekleme döngüsü için yeterli depolama alanı varsa vault (kasa) sunucusunun çevrimdışı yedeklemeleri gerekli olmayabilir.

Not: Birçok işletme verilerini teyplere yedekler ve daha sonra bir kurye veya çalışan tarafından saha dışındaki bir tesise manuel olarak aktarılır(type vaulting). Otomatik teyp kasası ile veriler, bir seri hat üzerinden tesis dışı tesisteki bir yedekleme teyp sistemine gönderilir.

  • Günlük kaydı (Journaling): Günlük kayıtlar, veritabanı yönetim sistemleri tarafından işlemlerinde gerçekleşen işlem değişiklik logları iletilir. Yedek sistemde bu işlem değişikliklerine ait komutlar çalıştırılarak yapıların karşılıklı olarak eşlenik olması sağlanır. İletilen günlük kayıtlarında, işlemin uzak sistemde yeniden yürütülmesi için yeterli ayrıntı mevcuttur. Bu, veritabanının bozulması veya kullanılamaması durumunda kurtarılmasını sağlar.
  • Depolama Alanı Ağları (Storage Area Networks – SAN): SAN; performans, kapasite ve yedekleme için ek seçenekler sunmaktadır. SAN’larda büyük disk kümeleri, özel denetleyiciler veya ip ağları aracılığıyla bunlara bağlanan birden çok sisteme sunulmaktadır. Bazı ek avantajları olan RAID düzeylerini arz edebilmektedirler. Örneğin SAN’lar, merkezi bir konumdaki çeşitli sistemler için orta veya kritik seviyede yedekler sağlamak için kullanılabilir. Ayrıca, anında tahsis edilebilecek veya yeniden tahsis edilebilecek ek sürücü kapasitesi sağlamak için de kullanılabilirler. Ayrı disk dizilerine veri yansıtma mekanizmaları sağlayarak, herhangi bir kurtarmayı hızlandıran ve hatta bu gibi yansıtmanın uzun mesafelerde gerçekleşmesine izin vererek ek yedekleme sağlayabilirler. Bu teknik, iki veya daha fazla yerden eşit olarak hizmet vermeyi isteyen birden fazla veri merkezine sahip kuruluşlar tarafından yaygın olarak kullanılmaktadır.

Yedekliliğin sağlanması adına, verilerin kopyalanması ve ardından verilerin veri merkezleri, ortak yerleşim tesisleri, genel veya özel bulutlar gibi bir şirketin siteleri arasında taşınması ile çoğaltma eylemi iki yöntemde incelenebilir;

  • Eşzamansız Çoğaltma (Asynchronous Replication): Birincil ve ikincil veri birimleri senkronize değildir. Senkronizasyon, mevcut teknolojiye bağlı olarak saniye, saat veya gün olarak gerçekleşebilir
  • Eşzamanlı Çoğaltma (Synchronous Replication): Birincil ve ikincil depolar her zaman senkronize olur. Gerçek gerçek zamanlı çoğaltma sağlar

 

Yedekleme sistemleri sahip oldukları işlem özellikleri bakımından aşağıdaki gibi listenebilir:

  • Manuel Yedekleme: Zaman alıcı, hataya açık ve maliyetlidir.
  • Otomatik Yedekleme: Daha hızlı, daha doğru, daha pahalıdır.
  • Disk Mirroring: Her disk, tam olarak aynı bilgileri içeren karşılık gelen bir ikizlenmiş diske sahip olacaktır.
  • Disk Shadowing: Veriler dinamik olarak oluşturulur ve iki veya daha fazla özdeş diskte depolanır ve hata toleransı, okuma performansı, daha az manuel yedekleme ihtiyacı sağlar.

 

E) Redundant Array of Inexpensive Disks (RAID)

RAID (Rredundant Array of Independent Disks), birden fazla diski tek disk olarak kullanmayı sağlayan veri depolama sanallaştırma teknolojisidir. RAID teknolojisi ile veri depolama kapasitesini arttırmak, hata toleransını azaltmak ve performansı arttırmak hedeflenir.

RAID kavramı ile ilgili detaylı bilgi için kaynaklardaki Siberportal [ii] yazısı incelenebilir.

 

F) Sistem Yedekliliği

RAID ve yedekleme çözümleri tarafından sağlanan verilerin yedeklilik yapısı ve esnekliği önemli olsa da, bu yedek verilere erişim sağlayan sistemlerin kendilerine daha fazla dikkat edilmesini gerektirir.

Birçok sistem, arızaya eğilimli olan bileşenlerinin dâhili donanımsal yedekliliğini sağlayabilir. Bu dahili yedekliliğin en yaygın örneği, bir güç kaynağı arızası durumunda yedek yerleşik güce sahip olan sistemler veya aygıtlardır. Yedek güce ek olarak, yedek ağ denetleyici kartlarının (NIC) yanı sıra yedek disk denetleyicilerinin bulunması da yaygındır. Bazen sistemlerde genellikle arızalanan bileşenlerin sahada değiştirilebilir modüler versiyonları bulunur. Bir güç kaynağının fiziksel olarak değiştirilmesi arıza süresini artırabilir, ancak bir veri merkezinin tüm sunucularına hizmet vermek için yedek modül envanterine sahip olmak, tüm sunucuların yedekli bir güç kaynağı ile yapılandırılmış olmasından daha ucuz olabilme durumu da mevcuttur.

 

Kaynaklar:

https://www.amazon.com/Official-ISC-Guide-CISSP-Press/dp/1482262754

[i] https://www.siberportal.org/blue-team/securing-microsoft-domain-environment/backup-strategy-on-microsoft-environment/
[ii] https://www.siberportal.org/information-security/bilgi-guvenligi-bakis-acisi-ile-raid/
https://www.druva.com/blog/understanding-rpo-and-rto/#:~:text=The%20Recovery%20Time%20Objective%20(RTO,with%20a%20break%20in%20continuity.

 

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.