Connect with us

Röportajlar

Sterling Wilson, Object First’in Alan CTO’su – Röportaj Serisi

mm
Published
Updated

Sterling Wilson, Object First’in Alan Baş Teknoloji Sorumlusu (CTO) olarak kamu ve özel sektörlerde altyapı mühendisi olarak kazandığı benzersiz bakış açısına sahip bir teknoloji stratejisti. Veri güvenliği / yönetimi ve depolama şirketlerinde teknik ve liderlik rollerindeki deneyimlerini kullanarak, veri değerini korumak ve en üst düzeye çıkarmak için uçtan uca bir perspektif getiriyor. Daha geniş IT topluluğuyla etkileşime girerek, Sterling, güvenli tasarım mimarisi, düşünce liderliği ve endüstri genelinde pratik eğitim yoluyla veri dayanıklılığını benimsemeyi artırmaya çalışıyor.

Object First , Veeam için özel olarak tasarlanmış yedek depolama cihazları geliştiren bir şirket olup, amiral gemisi ürünü Ootbi (“kutudan çıkan değişmezlik”) olarak adlandırılmaktadır. Bu cihazlar, yedeklerin değiştirilmesini veya silinmesini önleyen yerleşik değişmez depolama özelliğine sahip, fidye yazılımlarına karşı dayanıklı olacak şekilde tasarlanmıştır. Ayrıca, 15 dakikada bile kurulabilen basitlik ve hız için tasarlanmış olup, yedekleme ve kurtarma işlemleri için yüksek performans sunmaktadır.

Veri güvenliği veya yedekleme sistemlerini kritik veri ortamları için nasıl yönetmeye başladınız ve AI’in yükselişiyle bakış açınız nasıl değişti?

İlk olarak, Washington DC’deki bir Microsoft Altyapı danışmanı olarak altyapı ve yedekleme sistemlerini yönetmeye başladım, burada etki alanı denetleyicileri, Exchange sunucuları, dosya sunucuları ve üzerindeki verilerin tümünü inşa edip bakımını yaptım. O aşamada, things were relatively straightforward with tape backups and offsite copies being the standard practice.

Görüşüm, Sosyal Güvenlik İdaresi’ndeki Sanal化 Mimar yıllarımda değişti, burada ilk büyük yedekleme evrimini gördük. Ortamlar giderek daha fazla sanallaştıkça, veri kendisi mimarinin merkezine geçti, esasen, ortam veriydi ve tersi, bu da veri kümelerinin patlamasına ve kaynak verilere yedekleme için erişmenin değişmesine yol açtı. Bulut benimsemesi bu uygulamaları genişletti, ancak bugün karşılaştığımız yeni zorluklar真正 olarak ortaya çıkana kadar, tehdit aktörleri doğrudan yedeklemeleri hedef almaya ve kurtarma seçeneklerini ortadan kaldırmaya başladılar. Aynı zamanda, AI hem finansal kazanç için veri sömürmek hem de saldırılar karşısında veri dayanıklılığını güçlendirmek için kullanılmaktadır. AI, ayrıca, ham kaynaklardan, özellik depolarına, eğitim altyapısına, model artifactlarına ve kayıtlara kadar tüm veri işlem hattını korumak için yeni öncelikler getirdi, bu da endüstrimizin geleneksel veri silolarını yeniden düşünerek AI yaşam döngüsünün her aşamasında dayanıklılık sağlamak için.

Pratik, günlük operasyonlarda modern, eksiksiz bir felaket kurtarma planının size göre neler tanımladığını düşünüyorsunuz?

Modern, eksiksiz bir felaket kurtarma planı altı kritik bileşeni içermelidir. Bunlar, doğru insanların dahil edilmesi, risklerle önlemlerin eşleştirilmesi, varlıkların önceliklendirilmesi, zaman çizelgelerinin tanımlanması, yedeklemelerin yapılandırılması ve testlerin ve optimizasyonun uygulanmasıdır. Bu altı faktör, felaket kurtarma planının krizin yaşandığı anda amaçlandığı gibi çalışmasını sağlar.

Planın ilk bileşeni, doğru insanların doğru rolleri üstlenmesini sağlamaktır. Her üye, kurtarma sürecinde açık sorumluluklara sahip olmalıdır. Tüm takım üyeleri arasında, tedarikçiler ve müşteriler dahil, açık bir iletişim hattı olmalıdır. Bir sonraki bileşen, riskler ve sonuçların tam bir listesidir. Bu varlık, bir organizasyonun karşılaşabileceği olayları ve her biri için adım adım bir kurtarma protokolü oluşturmalıdır, rolleri, eylemleri ve araçları tanımlamalıdır.

İş sürekliliği stratejileri düşünülürken, bir şirketin makul olarak ne kadar süre boyunca kapalı kalabileceğini ve ne kadar veri kaybına tahammül edebileceğini dikkate almak önemlidir. Kurtarma noktası hedefi ve kurtarma süresi hedefine her zaman atıfta bulunmak, liderlerin hedefleriyle tutarlı kalmasına yardımcı olacaktır.

Etkili bir felaket kurtarma planı için son iki kritik bileşen, yedeklemelerin yapılandırılması ve testlerin ve optimizasyonun uygulanmasıdır. Ekibin zaman çizelgesini anladığı ve kurtarmaya yönelik olduğu sürece, yedeklemelerin yapılandırılması zamanı gelmiştir. Bu, yedekleme modlarını, konumlarını ve sıklığını seçmeyi, kurtarma hızını tanımlamayı ve yedekleme sistemlerinden sorumlu kişileri atamayı içerir. Son olarak, düzenli testler, felaket yaşandığında şirketlerin hazırlıklı olduğunu garantiler.

AI tarafından üretilen verilerin artmasıyla, şirketlerin yedeklenecek verileri ve yedekleme sıklığını önceliklendirmelerinde bir değişiklik gözlemliyor musunuz?

Daha fazla şirket AI’i benimser ve iş sürekliliği için bağımlı oldukları大量 AI tarafından üretilen verilerin yönetimiyle uğraşırken, bu “taç mücevherleri” ek korumalara ihtiyaç duyar ve diğer verilerden öncelikli olarak ele alınacaktır. Geleneksel olarak, yeni iş yükleri yedeklemeler için ikinci planda olurdu, ancak AI, yedekleme konuşmasına yeni verileri getiriyor. Şaşırtıcı bir şekilde, bir AI veri yedekleme açığı var. Birçok organizasyon, AI tarafından üretilen verilerini korumaya yetmediği için, %65’i yalnızca AI tarafından üretilen verilerin ~%50’ini düzenli olarak yedekliyor.

Gelecekte, daha fazla AI verisinin yedeklenmesi yönünde bir kayma göreceğiz. Daha fazla şirket AI’nin operasyonlarındaki önemini fark etmeye başladığında, büyük miktarlarda veri olarak fikri mülkiyet geliştirecek ve bu verilerin taşıdığı büyük değeri anlayacaktır. Güvenlik ekipleri de bu tür verilerin korunmasız bırakılmasının ne kadar büyük bir güvenlik riski olduğunu fark edecektir. Bu verilerin kaybı, yalnızca güvenlik açısından değil, aynı zamanda rekabet avantajı ve iş sürekliliği açısından da yıkıcı olacaktır.

Şirketlerin mevcut yedekleme stratejilerindeki en yaygın boşlukları, özellikle sel veya donanım arızaları gibi beklenmedik kesintilerde gördüğünüz nedir?

Veri dayanıklılığını elde etmede en etkili stratejilerden biri, tek noktadan oluşan hataları ortadan kaldırmak ve yedeklemelerin değişmez ve kurtarılabilir kalmasını sağlamaktır. Bir tehdit aktörü veya saldırı söz konusu olduğunda, değişmez yedeklemeler kapsamlı bir koruma stratejisi için temel teşkil eder. Bu, endüstri tarafından önerilen, basit ve kolayca dağıtılabilecek çözümler kullanmayı içerir. Değişmez yedeklemeler, herhangi bir felaket durumunda veri güvenliğini ve bütünlüğünü sağlar. Bu, bir yedek depolama sistemi kullanarak, sıfır erişimle yıkıcı eylemlere karşı, üçüncü taraf testleriyle doğrulanabilir bir şekilde sağlanabilir. Bu, sel veya donanım arızaları da dahil olmak üzere tüm senaryolarda değişmez verilerin kurtarılabilir kalmasını sağlamak için 3-2-1 yedekleme stratejisi temelidir.

AI altyapısına大量 yatırım yapan şirketler için, yedekleme çözümlerini on-premises, hibrit ve cloud-first arasında seçerken hangi hususları dikkate almalıdırlar?

AI, birçok şirketin altyapısı ve operasyonlarının omurgası haline geldikçe, dikkate alınması gereken en önemli şey, AI araçları ve uygulamaları tarafından üretilen verilerin güvenli ve güvenli bir şekilde depolanacağı depolama sistemidir. On-premises ve cloud-first yedekleme çözümleri arasında en iyi seçeneği belirlemek zor olabilir, ancak hibrit bir yaklaşım, AI altyapısını desteklemek için en iyi yoldur. Hibrit çözüm, bulutun esnekliği ve on-premises kontrolünü sunar. Hibrit modeller ayrıca, organizasyonun ihtiyaçları değiştiği medida iş yüklerini ayarlamayı sağlar. Bu, özellikle AI altyapısı için önemlidir, çünkü AI iş yüklerinin gelecekte daha fazla destek gerektireceği muhtemeldir. Hibrit depolama, yerel ve bulut yedekleme seçeneklerini birleştirerek ek bir koruma katmanı sağlar. Tipik olarak, bir fiziksel yedek cihazı içerir ve verileri buluta yedekler. Uyum gereksinimleri de hibrit verilerle karşılanabilir. Hassas verilerin en hızlı erişim ve kurtarma için yerinde tutulmasına ve aynı zamanda ek koruma ve yedeklilik için buluta yüklenebilmesine olanak tanır.

Coğrafi yedeklilik, özellikle artan aşırı hava olayları riski ile bugün yedekleme ve felaket kurtarma planlamasında ne kadar önemlidir?

Coğrafi yedeklilik, verilerin iki ayrı coğrafi konuma çoğaltılmasını ifade eder. Veriler birincil bir konumda depolanır ve sonra ikincil bir bölgeye kurtarma amacıyla çoğaltılır. Birincil bölgede bir felaket veya veri ihlali meydana geldiğinde, ikincil konuma geçiş tetiklenir ve iş sürekliliği sağlar. Veriler, kullanıcılar için minimum downtime ile ikincil konuma sorunsuz bir şekilde erişilir.

Coğrafi yedeklilik, felaketler karşısında veri ve kritik uygulamaların aktif ve kurtarılabilir kalmasını sağlar. Bulut depolama da yedeklilik gereksinimlerini karşılar ve verileri birden fazla konuma kaydedebilir. Ancak, bulut depolama, birçok organizasyonun bugün ihtiyaç duyduğu hızlı kurtarma sunmayabilir. On-premises değişmez depolamayı birincil yedekleme konumu olarak kullanarak ve buluta ikincil kopya olarak tier ederek, IT ekiplerine, verilerin güvenli bir şekilde depolandığı ve organizasyonun必要 olduğu takdirde ikincil bir bölgeye geçiş yapabileceği güvencesi verir.

Değişmez yedeklemelerin ve nesne depolamanın, fidye yazılımlarına veya kazara veri bozulmasına karşı nasıl kullanıldığını bize açıklar mısınız?

Değişmez yedeklemeler, hem fidye yazılımlarına hem de genel felaket kurtarmaya karşı en güçlü savunma hattıdır. Veri ihlali durumunda güvenilir bir geri dönüşü sağlar. Değişmez yedeklemeler, değiştirilemeyen ve ransomware tarafından şifrelenemeyen veri kopyaları sunar. Ağ kompromize olsa bile, değişmez yedeklemeler değişmez kalır ve güvenilir veri kurtarması sağlar.

Değişmez yedeklemeler, yedekleme verilerinin değiştirilmesini önler, veri bütünlüğünü korur ve ransomware ve şifreleme saldırılarına karşı savunma sağlar. Bu, S3 sürüm oluşturma ve Nesne Kilit ile sağlanabilir, bu da depolama sisteminde bir nesne oluşturulduğunda değişmezliği zorlar. Bu, değiştirme, kötü amaçlı yazılım enjeksiyonu veya silme riskini ortadan kaldırır, hatta iç tehditlerde veya kimlik bilgileri ihlallerinde bile. Karşılaştırıldığında, eski depolama çözümleri, fidye yazılımların ortaya çıktığı öncesi dönemde tasarlandıkları için yerleşik değişmezlikten yoksundur.

Siber güvenlik olaylarına yanıt verirken yedekleme sistemlerinin rolü ne olmalıdır? Etkilenen veriler AI sürücülü hizmetleri desteklediğinde bu yanıt farklı mıdır?

Bir siber güvenlik olayı meydana geldiğinde, özellikle bir fidye yazılımları saldırısı söz konusu olduğunda, güçlü ve etkili bir fidye yazılımları stratejisi oluşturmak önemlidir. Veri yedekleme stratejileri, kritik verilerin güvenli ve kurtarılabilir kalmasını sağlamak için çok önemlidir. Güncel veri kopyaları tutarak veya verileri offline veya offsite depolayarak, fidye yazılımlarının etkisini önemli ölçüde azaltabilirsiniz. Bir saldırı meydana geldiğinde, yedeklemelerinizi ağdan izole etmek ve yedekleme sistemlerine erişimi kısıtlamak, enfeksiyon ortadan kaldırılana kadar önemlidir.

AI iş yükleri, özellikle model eğitimi ve çıkarım günlükleri içerenler için, kurtarma senaryosunda hangi tür verilerin önceliklendirilmesi gerektiğini düşünüyorsunuz?

AI iş yükleri için veri önceliklendirmeye gelince, ilk adım veri kalitesini değerlendirmektir. Büyük veri kümeleriyle eğitilen LLM’ler olsa da, bu verilerin kalitesi düşükse, AI çıktıları etkili olmayacaktır. Veri kalitesini belirlemede beberapa faktör vardır: doğruluk, tutarlılık, tamamlık, ilgili olma ve güvenilirlik. Ancak, bu hala bir zorluk oluşturabilir, çünkü organizasyonlar, kurtarma senaryosunda hangi verilerin öncelikli olduğunu seçmek zorunda kalabilir.

İkinci adım, kurtarma hedeflerini karşılamak için hangi kaliteli verilerin önceliklendirilmesi gerektiğini belirlemektir. Bu hedefler, kurtarmenin başarısını belirleyecek hedefleri ve metrikları vurgulamalıdır. Kurtarma noktası hedefi (RPO) önemli bir metriktir, çünkü bir organizasyonun tahammül edebileceği maksimum veri kaybını belirler. Kurtarma süresi hedefi (RTO), bir organizasyonun dayanabileceği maksimum geri yüklenme süresini belirler. Bu hedefler, iş öncelikleriyle de uyumlu olmalıdır. Bu adımlar tamamlandıktan sonra, kurtarma hedefleriyle uyumlu, iş sürekliliğini sağlayan ve öncelikli olarak ele alınması gereken kaliteli, bağımlı veri seti belirginleşmelidir.

Şirketlere, güçlü yedekleme ve kurtarma sistemlerinin maliyetini, düşük olasılıklı ancak yüksek etkili felaketlere karşı hazırlıklı olma aciliyetiyle nasıl dengelettirsiniz?

Maliyet-fayda analizi, şirketlere çeşitli yedekleme ve kurtarma stratejilerinin maliyetlerini, bir felaket veya krizden kaynaklanan veri kaybı ve kesinti maliyetleriyle karşılaştırmalarına yardımcı olabilir. Bu analiz, kritik sistemleri ve verileri tanımlamayı, RTO’ları ve RPO’ları ayarlamayı ve sonra yedekleme stratejilerinin bu gereksinimlerle nasıl uyumlu olduğunu değerlendirmeyi gerektirir. Yatırım getirisini (ROI), maliyetler ve minimize edilen kesintilerden kaynaklanan tasarrufların karşılaştırılması yoluyla ölçmek mümkündür. Risk faktörleri dengelendikten ve bir yedekleme sistemi seçildikten sonra, şirketin yedekleme ve felaket kurtarma gereksinimlerinin değişip değişmediğini düzenli olarak değerlendirmek önemlidir. Değiştiyse, then yedekleme stratejilerini, öncelikli verilerin korunup güvence altına alındığını ve bir doğal afet veya güvenlik ihlali karşısında güvende olduğunu garantilemek için yeniden değerlendirmek önemlidir.

Şirketlere felaket kurtarma stratejilerine yönelik olarak önerilebilecek tek bir iyileştirme varsa, bu nedir ve neden?

Önerilebilecek bir iyileştirme, yedekleme yazılımlarını yedekleme depolama sistemlerinden ayırmaktır. Çok fazla şirket, her ikisini de aynı ortamda veya cihazda çalıştırır, bu da tek bir saldırı yüzeyini oluşturur – yazılım katmanı tehlikeye girerse, depolama da birlikte gider. Yedekleme depolamasını, üçüncü taraf testleri ve onayları ile izole ederek, saldırı yüzeyini önemli ölçüde azaltır ve Sıfır Güven ilkesine uyumlu hale getirir. Bu, bir saldırganın üretim veya yedekleme yönetim sistemlerine erişim sağlasa bile, gerçek yedekleme verilerine ulaşılmasını engeller. Basit bir mimari değişikliğidür, ancak total kaybın ve hızlı, güvenli kurtarmanın arasındaki farkı yaratır.

Harika röportaj için teşekkür ederiz, daha fazla bilgi edinmek isteyen okuyucular Object First ziyaret edebilir.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.