Genelde test yazısı dendiğinde okurlarımızın aklına donanım ürünlerinin değerlendirmeleri geliyor. Enteprise Next olarak bu defa bir değişiklik yaptık ve işletmelerin verilerinin şeklini bozmadan şifrelemelerini sağlayan bir ürün olan HPE SecureData Hyper FPE’yi sizler için değerlendirdik.
Öncelikle bir yazılımdan bahsettiğimiz için sizlere özel bir kutu açılışı videosu çekemedik ya da bu yazı için al benili ürün görsellerimiz yok. Ancak ürünün özelliklerini yazmaya başladığımızda siz de bizler kadar etki altında kalacaksınız baştan uyarmadı demeyin.
Ürün, ABD’de 2000’lerin başında Stanford Üniversitesi’nde bir fikir olarak ortaya çıkıyor ve Voltage ismiyle anılmaya başlanıyor. Üründeki potansiyeli fark eden HPE de 2015 yılında Voltage’ı satın alarak HPE SecureData adıyla kendi ürün grubunun içine katıyor. Ürün özünde işletmelerin en önemli değeri olan verilerini biçimini bozmadan şifrelenmesini, saklanmasını ve ihtiyaç duyulduğunda da çok kısa sürelerde sorgulanmasını sağlıyor. Gizli verinin olduğu her yerde kullanılan ürün, ABD’de en büyük kredi kartı firmasının 9’undan 7’sinde yine ABD’de en büyük 10 bankasının 8’inde ulaşım, sigortacılık, bankacılık, emeklilik, sağlık, enerji gibi pek çok sektörde kullanılıyor.
Ürünü test ederken bizlere yardımcı olan Basistek Bilgi Güvenliği Teknik Danışmanı Oktay Şahin’in verdiği örnek aslında ürünü en iyi şekilde anlatmaya yeterli oluyor.
“Kaşıkçı Elması’nı bir başka ortamda sergileyeceksiniz. Bu sergi alanına gerçek elmas yerine onun çok benzer bir replikasını götürmeniz durumunda ne sizin ne de sigorta şirketinin düşünmesine gerek kalmaz. Elmas çalınsa dahi bu bir replika olduğu için bin bir emek harcayarak bu elması çalanlar için operasyon büyük bir hayal kırıklığı anlamına gelecek.”
Veriler Kaşıkçı Elması kadar değerli
Bu örnek konuyu hızlı bir şekilde anlamak açısından önemli. Ancak konu bu kadar da basit değil. Öncelikle ürünün yaptığı sizin verinizi şifreleyip yerine bir replika bırakmak değil. Yazılım, temel olarak şifrelemek istediğiniz veriyi alıyor ve yapısal bir değişikliğe uğratmadan şifreliyor. Yani 11 rakamlı bir vatandaşlık numarasını yine 11 haneli başka bir numara haline getiriyor. Ya da 16 haneli kart numaranızı yine 16 haneli bir başka numaraymış gibi şifreliyor. Bu durumda sisteminiz bir atak yese bu verileriniz ele geçirilse bile aslında saldırgan anlamsız bir çöple karşı karşıya olduğunu anladığında onun için çok geç oluyor. Ancak şirketiniz ya da sizin için altın değerindeki verileriniz güvenle korunmaya devam ediyor.
Siz veriyi tanımlayın o şifrelesin
Ürünün bir başka özelliği de numerik ve alfa numerik bütün veri formatlarını desteklemesi. Bu özellik sayesinde mevcut veritabanı şemasında değişikliğe ihtiyaç duyulmuyor ve karakter karakter format tanımlaması yapılabiliyor. Örneğin kredi kartı numaralarının ilk dört hanesini şifrelemeden kalan 12 hanesini şifreleyerek pazarlama ekibinizin müşterilerinizin hangi kredi kartını kullandığını kolayca görmesini sağlamanız da mümkün. Pazarlama ekibi için ilk dört hane büyük veri ekibi için son dört hane gibi şifrelemelerle bu yöntemleri şirket departmanlarına göre özelleştirmek de mümkün. Ayrıca ürünü yöneten kişilerin uygulamaların erişebileceği hassas veriye karar vermesi ve istenildiği takdirde verinin geri döndürülemez bir şekilde şifrelenebilmesi de mümkün. Bu da çift taraflı bir koruma anlamına geliyor.
Çift yönlü kontrol ile çifte güvenlik
HPE Secure Data’nın belki de en önemli özelliği insandan kaynaklanan hata ihtimallerini de en aza indirmesi. Ürünün Dual Control özelliği sayesinde iki admin tanımlanabiliyor. Admin 1 konfigürasyonu değiştirdiğinde Admin 2 onaylamazsa bu değişiklik sisteme yansımıyor. Ayrıca Secure Data’nın kontrol panelinden yapılacak IP tanımlaması ile ürünü kullanabilecek en güvenli IP’leri belirleyip bunun dışındakileri kısıtlayarak da verilerinizi güvenliği daha üst seviyeye getirmiş oluyorsunuz.
Yazılımdan donanıma çok yönlü koruma
HPE Secure Data, IoS ve Android temelli mobil uygulamalar ve POS cihazları ile uyumlu çalışabiliyor. Bunun dışında Hadoop, Vertica ve Teradata gibi popüler büyük veri ortamlarında hassas verinin korunmasında kullanılabiliyor. Kurumsal sistemlerde, bulutta ya da test ortamlarında da kullanılabilen Ayrıca HPE Secure Data, sistem kaynaklarını zorlamadan şifreleme ve çözme yapabiliyor.
Editörün Tavsiyesi
HPE Secure Data kendi kendini anlatan, kullanımı kolay ve sistem kaynaklarını zorlamayan bir ürün. Ayrıca benzerlerinin aksine 2048 ve 4096 bitlik anahtar uzunlukları kullanarak hackerların korkulu rüyası da oluyor. Türkiye’deki işletme profilini göz önünde bulundurarak söylemem gerek ki her ne ölçekte olursa olsun 5 çalışanı olan bir kuyumcu da ilk 500 sanayi kuruluşumuzun yer aldığı listedeki ilk 10’da bu yazılımı kullanabilir dahası kullanmalı.
Ürünün Türkiye’deki yetkili distribütörlüğünü Avnet Türkiye (Tech Data) üstleniyor. Ürün hakkında daha fazla bilgiyi buradan alabilirsiniz.
