Veeam Bulut Koruma Trendleri Raporu 2023, BT liderlerinin bulutta barındırılan iş yüklerinin hem üretimi hem de korunmasıyla ilgili stratejileri, rolleri ve yöntemleri değiştirme nedenlerini ortaya çıkardı.
Veeam Yazılım, şirketlerin dört temel “Hizmet” senaryosu olan Hizmet Olarak Altyapı (IaaS), Hizmet Olarak Platform (PaaS), Hizmet Olarak Yazılım (SaaS) ve Hizmet Olarak Yedekleme ve Olağanüstü Durum Kurtarma’yı (BaaS/DRaaS) kapsayan Bulut Koruma Trendleri Raporu 2023 sonuçlarını açıkladı. Araştırma, şirketlerin SaaS ortamlarını korumaya yönelik artan ihtiyacın farkında olduklarını ortaya koydu. Örneğin, araştırmaya katılan Microsoft 365 müşterilerinin yaklaşık yüzde 90’ı yalnızca yerleşik kurtarma özelliklerine güvenmek yerine ek önlemler aldıklarını ifade etti. Bunun en belirgin nedeni siber ve fidye yazılımı saldırılarından hızlı bir şekilde kurtarmaya hazırlanmak olurken, mevzuata uygunluk bir sonraki en popüler neden olarak belirlendi.
Raporda şunlar öne çıktı:
· Yeni BT iş yüklerinin bulutta yer alma hızı, eski iş yüklerinin veri merkezlerinde kullanım dışı bırakılma hızından çok daha fazlayken, şaşırtıcı bir şekilde katılımcıların yüzde 88’inin geliştirme, maliyet/performans optimizasyonu ve olağanüstü durum kurtarma gibi birçok nedenle bulutta yer alan verilerini veri merkezlerine taşıdığı görüldü.
· Siber güvenlik (fidye yazılımı dahil) kritik bir endişe olmaya devam ederken, veri koruma stratejileri de gelişti. Araştırma, çoğu kuruluşun IaaS, SaaS, PaaS gibi iş yükü sahiplerinin verilerini korumasını istemek yerine yedekleme sorumluluklarını uzmanlara devretmeyi tercih ettiğini ortaya çıkardı. Bulut iş yüklerinin yedeklerinin çoğu artık yedekleme ekibi tarafından yapılıyor ve artık bulut yöneticilerine ek yük getirmezken, özel uzmanlık da gerektirmiyor.
· Bugün kuruluşların yüzde 98’i, veri koruma stratejilerinin bir parçası olarak bulutta barındırılan bir altyapı kullanıyor. İş Sürekliliği ve Felaket Kurtarma (BCDR) planlama, uygulama ve test etme konusunda uzmanlık sağlayan DRaaS’ın, BaaS’ın taktiksel faydalarını geride bıraktığı düşünülüyor. Kullanıcılar BaaS/DRaaS sağlayıcılarını seçerken, sağlayıcının iş zekası, teknik BT kurtarma planlayıcıları, BCDR stratejilerinin planlanması ve belgelenmesinde sunulan operasyonel yardım gibi alanlardaki uzmanlığı belirleyici oluyor.
· Ne yazık ki, genellikle yeni bulutta barındırılan yapılarda olduğu gibi, bazı PaaS yöneticileri, doğruluğu olmasa da, bulutta barındırılan hizmetlerin doğal dayanıklılığının yedekleme ihtiyacını ortadan kaldırdığını varsayıyor: Kuruluşların yüzde 34’ü bulutta barındırılan dosya paylaşımlarını ve yüzde 15’i bulutta barındırılan veritabanlarını henüz yedeklemiyor.
Veeam CTO’su ve Ürün Stratejisinden Sorumlu Kıdemli Başkan Yardımcısı Danny Allan, “Uzaktan çalışma ve mevcut hibrit çalışma ortamlarına geçişle birlikte bulut destekli araç ve hizmetlerin artan şekilde benimsenmesi, sektörler arasında hibrit BT ve veri koruma stratejilerini de öne çıkardı” dedi ve ekledi: “Siber güvenlik tehditleri artmaya devam ederken, kuruluşlar geleneksel yedekleme hizmetlerinin ötesine bakmalı; iş ihtiyaçlarına ve bulut stratejilerine en uygun, amaca yönelik bir yaklaşım oluşturmalıdır. Bu araştırma, iş yüklerinin veri merkezleri, bulut arasında ve bulut sistemleri arasında akışkan bir şekilde yer değiştirdiğini gösteriyor, ki bu veri koruma stratejilerini daha da karmaşık hale getiriyor. Araştırma sonuçlarına göre, modern BT kuruluşlarının bulut ve veri korumada büyük bir adım attığını gösteriyor, ancak hala yapılacak çok şey var.”
Veeam Bulut Koruma Trendleri Raporu 2023 sonuçları şunları içeriyor:
Hizmet olarak yazılıme (SaaS):
· Kuruluşların yüzde 90’ı Microsoft 365’i yedeklemeleri gerektiğinin farkında. Rapor, yalnızca 9 kuruluştan 1’inin (yüzde 11) Microsoft 365 verilerini korumadığını ortaya koydu – yüzde 89’luk umut verici bir çoğunluk üçüncü taraf yedekleme/BaaS, Microsoft 365 yasal kullanımı için gelişmiş katmanlı koruma ya da her ikisini birden kullanıyor.
· Veri koruma stratejileri gelişirken ve fidye yazılımları hala en büyük endişe kaynağı olmaya devam ederken, çoğu kuruluş IaaS, SaaS, PaaS gibi iş yükü sahiplerinin verilerini korumasını istemek yerine yedekleme sorumluluklarını yedekleme uzmanlarına devrediyor. Bu, yedeklemenin uygulama ekibi yerine, geleneksel yedekleme yöneticisine verilen bir görev olarak geleneksel bir bileşen haline gelmesini destekliyor.
Hizmet olarak Altyapı (IaaS): Her ölçekten kuruluş artık hibrit bulut yapıları benimsiyor olsa da modern veri merkezinin önemini azaltan şey tamamen buluta geçmek değil.
· Bulutta barındırılan iş yüklerinin yüzde 30’u “önce bulut” stratejilerinin bir sonucuydu; bu sayede yeni iş yüklerinin buluta geçme hızı, eski iş yüklerinin veri merkezlerinden kaldırılmasından çok daha hızlı gerçekleşiyor.
· Kuruluşların yüzde 98’i, bulut depolama katmanları ve felaket kurtarma alanı olarak bulut altyapıları ya da BaaS/DRaaS sağlayıcıları dahil olmak üzere, bulutta barındırılan yapıları koruma stratejilerinin bir parçası olarak kullanıyor.
· Kuruluşların yüzde 88’i bir veya daha fazla nedenden dolayı (geliştirme, maliyet/performans optimizasyonu veya olağanüstü durum kurtarma) iş yüklerini buluttan veri merkezlerine geri taşıdı. Bu durum iş yükleri veri merkezinden buluta, buluttan veri merkezine veya bir buluttan diğerine geçerken, tutarlı koruma ve geçiş yeteneği sağlamak için 2023 veri koruma stratejilerine duyulan ihtiyacı ortaya çıkarıyor.
· Bulut iş yüklerinin yedeklerinin çoğu artık yedekleme ekibi tarafından yapılıyor ve artık bulut yöneticilerine ek yük getirmiyor ya da özel gerektirmiyor. Bununla birlikte, neredeyse her kuruluş uzun vadeli düzenleyici yetkilere sahip olduğunu kabul ederken, kuruluşların yalnızca yarısı bulut verilerinin yedeklerini bir yıl boyunca elinde tutuyor.
Platform olarak Hizmet (PaaS): Çoğu kuruluş, sunucuları başlangıçta veri merkezinden IaaS’ye taşırken, bunların çoğu, yerel bulut hizmetleri olarak dosya ya da veri tabanı paylaşımı gibi temel BT senaryoları uygulamanın olgunlaşan BT iş yüklerinin geleceği olduğunu söylüyor:
· Yüzde 76’ı bulutta barındırılan sunucularda dosya hizmetleri çalıştırıyor ve yüzde 56’sı AWS veya Microsoft Azure’dan yönetilen dosya paylaşımları çalıştırıyor
· Yüzde 78’i bulutta barındırılan sunuculardaki veritabanlarını çalıştırıyor ve yüzde 65’i AWS veya Microsoft Azure’dan yönetilen veritabanlarını çalıştırıyor
Hizmet Olarak Yedekleme ve Olağanüstü Durum Kurtarma (BaaS/DRaaS): Neredeyse her IaaS/SaaS ortamı, bir şekilde veri koruma stratejisinin bir parçası olarak bulut hizmetlerini de kullanıyor.
· Kuruluşların yüzde 58’i yönetilen yedeklemeyi (BaaS) kullanıyor, yüzde 42’si ise kendi kendini yöneten veri koruma çözümlerinin bir parçası olarak bulut depolamayı tercih ediyor. Katılımcıların neredeyse yarısı (yüzde 48) başta kendi kendini yöneten bulut depolama kulansa da sonrasında BaaS’a geçtiğini ifade etti.
· Neredeyse her kuruluş (yüzde 98), bulut hizmetlerini veri koruma stratejisinin bir parçası olarak kullandığını iddia ediyor. Bu, havuz olarak bulut depolamadan tam teşekküllü BaaS veya DRaaS hizmetlerine kadar değişkenlik gösteriyor.
· BaaS, ağırlıklı olarak operasyonel ve ekonomik verimlilik elde etmenin yanı sıra afetlerden ve fidye yazılımı saldırılarından veri sürdürülebilirliğini sağlamak için kullanılıyor. BaaS’ın, artık uzmanlarca ve bulut tabanlı veri koruma hizmetlerini kullanmalarına bakılmaksızın, yaşam döngüsü boyunca verilerinin yaklaşık yüzde 50’sinin hala bantta depolandığını belirten kuruluşlarca “teyp katili” olarak görülmediğini de ifade etmek gerek.
· DRaaS, BCDR planlama, uygulama ve test etme konusunda uzmanlık sağlayarak BaaS’ın taktik faydalarını aştığı düşünülüyor. Kullanıcılar BaaS/DRaaS sağlayıcılarını seçerken, sağlayıcının iş zekası, teknik BT kurtarma planlayıcıları, BCDR stratejilerinin planlanması ve belgelenmesinde sunulan operasyonel yardım gibi alanlardaki uzmanlığı belirleyici oluyor.
Bu yılki rapor önceki raporlardan farklı olarak, müşterilerin BaaS tarafından sağlanan altyapıyı yönetmeye devam eden dahili BT personeli yerine yedeklerini dış kaynak kullanımına ve “anahtar teslimi” veya “beyaz eldiven” düzeyinde bir yönetim hizmeti kazanmaya giderek daha fazla ilgi duyduğunu gösterdi. Bu değişim, sağlayıcıların deneyiminin ve sağlayıcılara karşı güvenin arttığını gösteriyor. Ayrıca, BT yetenek tedarik zincirinde geçen yılki zorluklara da işaret ediyor.
Yıllık Veeam Veri Koruma Eğilimleri Raporundan doğan Veeam Bulut Koruma Eğilimleri Raporu 2023, tarafsız bir araştırma firmasının 7 ülkeden (ABD, İngiltere, Fransa, Almanya, Japonya, Avustralya ve Yeni Zelanda) 1.700 tarafsız BT lideriyle yaptığı anketin sonuçlarını yansıtmaktadır. Bu anket ile BT liderlerinin, günümüz bulut öncelikli dijital ortamında, modern BT kuruluşu genelinde hibrit stratejilerin yörüngesine ilişkin bakış açısını en iyi şekilde anlamak üzere hem üretim hem de koruma senaryolarında bulut hizmetlerini kullanım alışkanlıkları ortaya çıkarıldı.