Dell PowerStore Encryption ISO 27001 uyumu, yalnız “diskler şifreli mi?” sorusuyla kapatılamaz. Doğru yaklaşım; veri-at-rest şifreleme, anahtar yönetimi, erişim kontrolü, uzak loglama, TLS sertifika modeli ve denetim kanıtlarını aynı risk tedavi planına bağlamaktır. Kısa cevap şudur: PowerStore tarafında D@RE ve SED tabanlı şifreleme güçlü bir başlangıçtır; fakat ISO 27001 açısından bu kontrol, KMIP uyumlu dış anahtar yönetimi, merkezi loglama, MFA, snapshot koruması ve düzenli erişim gözden geçirmesiyle birlikte işletildiğinde savunulabilir hale gelir.
Bu rehber özellikle şu ekipler içindir:
- Dell PowerStore yöneten storage ve altyapı ekipleri
- ISO 27001 hazırlığında depolama şifrelemesini kanıtlamak isteyen bilgi güvenliği ekipleri
- D@RE, SED, KMIP ve TLS kontrollerini aynı mimaride değerlendiren BT liderleri
- storage güvenliği için denetim klasörü ve teknik kanıt seti hazırlayan operasyon ekipleri
Hızlı Özet
- ISO/IEC 27001:2022, bilgi güvenliği yönetim sistemi için risk temelli bir çerçeve sunar ve gizlilik, bütünlük, erişilebilirlik ilkelerini merkeze koyar.
- Dell PowerStore teknik dokümanına göre Data at Rest Encryption, birincil depolamada self-encrypting drive yaklaşımını kullanır.
- PowerStore tarafında FIPS 140-2 veya 140-3 level 2 doğrulanmış sürücüler opsiyon olarak sunulabilir.
- Dell PowerStore teknik özellikleri, D@RE için KMIP uyumlu dış anahtar yöneticisi desteğini listeler.
- PowerStore remote logging, audit log mesajlarını ve uyarı olaylarını en fazla 2 host'a gönderebilir; TLS kullanan syslog sunucuları için sertifika modeli desteklenir.
- ISO 27001 denetiminde yalnız şifreleme ekranı değil; anahtar sahipliği, erişim matrisi, log örnekleri, sertifika süreci ve değişiklik kayıtları gerekir.
İçindekiler
- PowerStore Encryption ISO 27001 Açısından Ne İfade Eder?
- D@RE, SED ve FIPS Seçenekleri Nasıl Okunmalı?
- KMIP ve Anahtar Yönetimi Nasıl Planlanmalı?
- TLS, Remote Logging ve Audit Kanıtı Nasıl Kurulur?
- ISO 27001 İçin Kontrol Eşlemesi
- 30 Günlük Uygulama Planı
- İlgili İçerikler
- LeonX ile Sonraki Adım
- Sık Sorulan Sorular
- Kaynaklar
Görsel: Wikimedia Commons - Rack computer. WebP olarak optimize edilmiştir.
PowerStore Encryption ISO 27001 Açısından Ne İfade Eder?
ISO/IEC 27001 yalnız teknik bir ayar standardı değildir. ISO'nun resmi açıklamasına göre standart, kuruluşların bilgi güvenliği risklerini yönetecek bir ISMS kurmasını, işletmesini, sürdürmesini ve sürekli iyileştirmesini hedefler. Bu nedenle PowerStore encryption kontrolü, “şifreleme açık” ifadesinden daha geniş okunmalıdır.
PowerStore üzerinde ISO 27001 açısından cevaplanması gereken temel sorular şunlardır:
- hangi volume, NAS server veya storage pool kritik veri barındırıyor?
- veri-at-rest şifreleme hangi cihaz ve sürücü kapsamını içeriyor?
- anahtarlar sistem içinde mi yönetiliyor, dış KMIP sunucusuna mı bağlanıyor?
- şifreleme ve anahtar değişiklikleri kim tarafından onaylanıyor?
- audit loglar nereye gidiyor ve ne kadar süre tutuluyor?
- denetimde hangi kanıtlar gösterilecek?
Bu sorular net değilse, şifreleme teknolojisi var olsa bile kontrolün ISO 27001 karşılığı zayıf kalır.
D@RE, SED ve FIPS Seçenekleri Nasıl Okunmalı?
Dell PowerStore teknik özellik dokümanı, Data at Rest Encryption yaklaşımının birincil depolama için self-encrypting drive bileşenlerini kullandığını belirtir. Aynı dokümanda tüm sürücülerin SED olduğu ve FIPS 140-2 veya 140-3 level 2 doğrulanmış sürücülerin opsiyon olarak sunulabildiği bilgisi yer alır.
Bu pratikte üç ayrı karar üretir:
1. Şifreleme kapsamı
İlk kontrol, PowerStore üzerindeki veri-at-rest şifrelemenin hangi sürücü, appliance ve iş yükü kapsamını içerdiğini netleştirmektir. Envanter olmadan denetim cevabı zayıf kalır.
2. FIPS ihtiyacı
Her kurum için FIPS opsiyonu zorunlu değildir. Ancak kamu, savunma, finans veya sıkı müşteri sözleşmesi bulunan ortamlarda sürücü doğrulama seviyesi satın alma aşamasında değerlendirilmelidir.
3. Değişiklik yönetimi
Şifreleme ve sürücü güvenliği satın alma, kurulum ve bakım süreçlerinden ayrı düşünülemez. Disk değişimi, appliance genişletme ve firmware güncellemesi gibi işlemler değişiklik yönetimiyle kayda alınmalıdır.
KMIP ve Anahtar Yönetimi Nasıl Planlanmalı?
PowerStore teknik özellikleri, D@RE için KMIP uyumlu dış anahtar yöneticisi desteğini listeler. Bu konu ISO 27001 açısından kritiktir; çünkü anahtar yönetimi şifrelemenin gerçek kontrol değerini belirler.
İyi bir anahtar yönetimi modeli şunları içerir:
- anahtar sahipliği ve sorumluluk matrisi
- key manager erişimi için named account ve MFA
- anahtar yedekliliği ve kurtarma prosedürü
- sertifika yenileme takvimi
- key manager ile PowerStore arasındaki bağlantı izleme
- istisna ve acil durum erişim prosedürü
En sık yapılan hata, şifrelemeyi aktif görüp anahtar yönetimini operasyon dışında bırakmaktır. Eğer dış key manager kullanılıyorsa bu sistemin yedekliliği, erişim kontrolü ve logları da ISO 27001 kanıt setine dahil edilmelidir.
TLS, Remote Logging ve Audit Kanıtı Nasıl Kurulur?
Dell PowerStore remote logging dokümanı, storage sisteminin audit log mesajlarını ve sistem uyarı olaylarını en fazla 2 host'a gönderebildiğini belirtir. Aynı içerik, audit log aktarımında tek yönlü sunucu CA sertifikası veya opsiyonel karşılıklı kimlik doğrulama sertifikası kullanılabileceğini ve TLS kullanan syslog sunucuları için sertifika modelini açıklar.
Bu, ISO 27001 tarafında iki önemli fayda üretir:
- şifreleme ve güvenlik olayları merkezi izleme sistemine taşınır
- denetimde yalnız lokal ekrana bağlı kalmadan log örneği gösterilebilir
Uygulama kontrol listesi:
- PowerStore remote logging için hedef SIEM veya syslog hostları belirlenmeli
- TLS sertifikaları ve yenileme sorumlusu kayıt altına alınmalı
- audit log, admin login, yetki değişikliği ve sistem uyarısı örnekleri doğrulanmalı
- log retention süresi bilgi güvenliği ve mevzuat gereksinimleriyle uyumlu olmalı
- olay inceleme prosedürü, storage ekibi ve SOC arasında netleştirilmeli
Bu noktada Donanım ve Yazılım Çözümleri altındaki NAS/SAN Depolama Kurulum ve Yapılandırma teknik PowerStore kurulumunu kapsar. Log korelasyonu ve izleme tarafında SIEM ve Güvenlik Olay Yönetimi Entegrasyonu da doğrudan ilgili katmandır.
ISO 27001 İçin Kontrol Eşlemesi
| ISO 27001 odağı | PowerStore karşılığı | Kanıt örneği |
|---|---|---|
| Varlık yönetimi | appliance, volume, NAS server, pool envanteri | CMDB kaydı ve kritik veri sınıflandırması |
| Erişim kontrolü | PowerStore Manager admin rolleri, MFA, named account | erişim matrisi ve 90 günlük review |
| Kriptografi | D@RE, SED, FIPS opsiyonu, KMIP key manager | şifreleme durumu ve key manager kayıtları |
| Loglama | audit log, alert event, remote syslog | SIEM olay örnekleri ve retention politikası |
| Değişiklik yönetimi | firmware, disk değişimi, key manager değişikliği | change kaydı ve rollback planı |
| İş sürekliliği | immutable snapshots, secure snapshots, backup entegrasyonu | snapshot policy ve restore test kaydı |
Bu eşleme, denetimde “PowerStore şifreli” demekten daha güçlüdür; çünkü kontrolü risk, sahiplik, kanıt ve süreklilikle ilişkilendirir.
30 Günlük Uygulama Planı
Gün 1-7
- PowerStore appliance, volume, NAS server ve kritik veri envanterini çıkarın.
- mevcut encryption, SED ve FIPS kapsamını doğrulayın.
- PowerStore Manager admin hesaplarını ve rol seviyelerini listeleyin.
Gün 8-15
- KMIP veya mevcut anahtar yönetimi modelini dokümante edin.
- key manager erişimini named account, MFA ve yedeklilik açısından kontrol edin.
- remote logging hedeflerini ve TLS sertifika durumunu doğrulayın.
Gün 16-23
- SIEM veya syslog üzerinde audit log örneklerini doğrulayın.
- firmware, disk değişimi ve anahtar yönetimi değişikliklerini change sürecine bağlayın.
- immutable veya secure snapshot kapsamını kritik veri sınıflarıyla eşleştirin.
Gün 24-30
- erişim gözden geçirmesini tamamlayın.
- denetim kanıt klasörünü ve ISO 27001 kontrol eşlemesini güncelleyin.
- sapma, risk kabulü ve iyileştirme aksiyonlarını yönetime raporlayın.
İlgili İçerikler
- Dell PowerStore Nedir? Detaylı Mimari ve Özellikler Rehberi
- Dell PowerStore Disk Türleri ve Tier Yapısı
- ISO 27001 için Dell Storage Disaster Recovery Kurulumu
- Dell PowerStore Snapshot Nasıl Çalışır?
LeonX ile Sonraki Adım
Dell PowerStore encryption kontrolünü ISO 27001 ile uyumlu hale getirmek için depolama mimarisi, anahtar yönetimi, loglama ve denetim kanıtı birlikte ele alınmalıdır. LeonX, Donanım ve Yazılım Çözümleri kapsamında NAS/SAN Depolama Kurulum ve Yapılandırma ile PowerStore tarafındaki teknik standardı kurar; SIEM ve Güvenlik Olay Yönetimi Entegrasyonu ile audit log görünürlüğünü güçlendirir. Kontrol eşlemesi ve risk değerlendirme tarafında İş ve Yönetim Hizmetleri ve Siber Güvenlik Değerlendirme Hizmeti ile ilerleyebilirsiniz. Mevcut PowerStore ortamınızı değerlendirmek veya teklif almak için İletişim sayfasından devam edebilirsiniz.
İlgili sayfalar:
- Donanım ve Yazılım Çözümleri
- NAS/SAN Depolama Kurulum ve Yapılandırma
- SIEM ve Güvenlik Olay Yönetimi Entegrasyonu
- Siber Güvenlik Değerlendirme Hizmeti
- İletişim
Sık Sorulan Sorular
Dell PowerStore D@RE ISO 27001 için yeterli mi?
Tek başına yeterli değildir. D@RE önemli bir teknik kontroldür; fakat ISO 27001 için erişim kontrolü, anahtar yönetimi, loglama, değişiklik yönetimi ve kanıt setiyle birlikte işletilmelidir.
KMIP dış anahtar yöneticisi zorunlu mu?
Her ortamda zorunlu değildir. Ancak anahtar sahipliği, görev ayrılığı ve bağımsız key lifecycle yönetimi istenen ortamlarda KMIP uyumlu dış anahtar yöneticisi güçlü bir kontrol seçeneğidir.
PowerStore remote logging neden önemli?
Remote logging, audit log mesajlarını ve sistem uyarılarını merkezi izleme ortamına taşıyarak denetim kanıtı ve olay inceleme kalitesini artırır. TLS ve sertifika yönetimi bu akışın güvenli işletilmesi için kritiktir.
FIPS doğrulanmış sürücüler ne zaman değerlendirilmelidir?
Kamu, savunma, finans, regüle sektörler veya müşteri sözleşmesi FIPS seviyesi istiyorsa satın alma aşamasında değerlendirilmelidir. Sonradan karar vermek maliyet ve tedarik sürecini zorlaştırabilir.
