Page 165 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 165
Bulut Kullanımı | 165
2. Güvenlik ve Yetkilendirme
Proje ekibi kendi güvenlik politikasını belirleyeceği için yetkilendirme konusu bir problem
olmaktan çıkmaktadır. Bir sunucuya kurulum yapmak için internet erişimi gerekiyorsa, o erişim
anında verilebilir. Güvenlik ayarları yanlış yapılandırılmış ise ekip doğrudan müdahale edip
düzeltme yapabilir. Hatta bazı bulut sağlayıcılar bu tarz ayarlarda hangi adımın yanlış olduğunu
göstermekte, geliştiricilere doğrudan fayda sağlayabilmektedir. Ayrıca proje ekibi, ek bir ayar
yapmadan kullanılan servislerin kendi varsayılan güvenlik özelliklerinden de faydalanabilmektedir.
Güvenlik konusunda dikkat edilmesi gereken en önemli konu ekibin bulut sağlayıcının güvenlik
sisteminin nasıl çalıştığına hakim olmasıdır. Bulut sağlayıcıların kendi güvenlik önlemleri mevcut
olsa da geliştiricilerden kaynaklı bir güvenlik açığı tüm uygulamayı kötü anlamda etkiler. Yanlış
ayarlanmış bir güvenlik duvarı, kişilere gereğinden fazla yetki verilmesi, bir kaynağın dış dünyaya
açık bırakılması gibi konularda bulut sağlayıcılar üzerine sorumluluk almaz. Tüm sorumluluk
geliştirme ekibine aittir. Dikkat edilmediği durumda uygulamadan veri sızdırılması muhtemeldir.
3. Veri Kaybı ve Felaket Kurtarma
Hassas verilerin yedeklenmesi geliştirme ekibi tarafından yapılmaktadır. Bu tarz işlemleri ayarlamak
başta geliştiricinin işini zorlaştırıyor gibi görünse de, yapılması birkaç dakika sürer. Bir felaket
senaryosu durumunda ise sorumluluk bulut sağlayıcı üzerindedir. Bulut sağlayıcılarda bir bölgede
birbirinden uzak birden fazla veri merkezi bulunmaktadır. Eğer bir veri merkezinde güç kesintisi
yaşanırsa işlemler diğer bir veri merkezinden devam ettirilir. Planlı kesintileri bulut sağlayıcılar
önceden haber vermekte ve geliştiricilerin yapması gereken bir işlem varsa bildirmektedir.
Bir bölgedeki bütün veri merkezlerinin kesintiye uğraması, yani bölgesel bir kesinti meydana
gelmesi durumuna karşı önlem almak için, geliştiricilerin bölge seviyesinde yedekleme yapması
ve kaynaklarını birden çok bölge üzerinde yönetmesi gerekir. Bölgesel seviyede bir yedekleme ise
ek maliyetlere sebep olmaktadır. Ancak bölge çapında bir kesintiye oldukça nadir rastlanmaktadır.
Kesintinin olduğu bölgenin kullanılan bölge olması ise daha da düşük bir ihtimaldir. Yine de çok
kritik verilerin birden fazla bölgede depolanması faydalı olabilir.
4. Performans ve Kapasite
Kuruluşun kendi veri merkezinin bir kapasitesi olduğu gibi, bulut sağlayıcıların da bir kapasitesi
vardır. Ancak bu kapasite tek bir veri merkezine kıyasla çok daha yüksektir. Eğer gerçekten ihtiyaç
varsa 12 terabayt RAM bulunduran bir sunucu oluşturup kullanılabilir. Saniyede milyonlarca istek
karşılayabilen bir yük dengeleyici oluşturulabilir. Geliştiriciler bir simülasyon gerçekleştirmek