ISO 27001 için Dell Storage Disaster Recovery Kurulumu Rehberi (2026)

ISO 27001 için Dell storage disaster recovery kurulumu, yalnız backup almak anlamına gelmez. Doğru model; iş etkisine göre RPO ve RTO belirlemek, snapshot ile replication katmanını ayırmak, uzak backup hedefini tanımlamak, mümkünse izole kurtarma kopyası üretmek ve düzenli recovery testlerinden denetim kanıtı çıkarmaktır. Kısa cevap şudur: Dell storage disaster recovery mimarisi, ISO 27001'in risk temelli yaklaşımıyla birlikte kurulursa hem veri kaybı riski düşer hem de denetlenebilir kurtarma modeli oluşur.

Bu rehber özellikle şu ekipler içindir:

• Dell storage altyapısı üzerinde kritik iş yükü barındıran BT ekipleri
• ISO 27001 denetimine hazırlanan bilgi güvenliği ve altyapı ekipleri
• PowerStore veya Dell backup katmanını yeniden tasarlamak isteyen sistem yöneticileri
• kurtarma testi, evidence üretimi ve DR runbook standardizasyonu arayan operasyon ekipleri

Hızlı Özet

• ISO'ya göre ISO/IEC 27001:2022, bilgi güvenliği yönetim sistemi için gereksinimleri tanımlar ve kuruluşların bilgi güvenliği risklerini yönetmesine yardımcı olur.
• Dell PowerStore veri koruma dokümanına göre platform; local protection, remote protection ve remote backup katmanlarını birlikte sunar. Snapshot, replication ve PowerProtect DD hedefli remote backup aynı policy mantığında kurgulanabilir.
• Dell PowerProtect Data Manager, PowerStore ve PowerMax için native integration, Data Domain entegrasyonu ve merkezi orkestrasyon katmanı sağlar.
• Dell PowerProtect DD, backup target olarak konumlanır; uzun süreli koruma, deduplikasyon ve geri yükleme katmanında kritik rol oynar.
• Dell PowerProtect Cyber Recovery, izole recovery vault yaklaşımıyla operasyonel ortamdan ayrılmış kurtarma kopyası üretmeye odaklanır.
• ISO 27001 uyumlu DR modeli için yalnız kopya üretmek yetmez; erişim kontrolü, test, retention, recovery evidence ve runbook güncelliği birlikte yönetilmelidir.

İçindekiler

• ISO 27001 Açısından Dell Storage Disaster Recovery Ne Demektir?
• RPO, RTO ve Veri Sınıflandırması Nasıl Belirlenmelidir?
• Snapshot, Replication ve İzole Kurtarma Kopyası Nasıl Konumlanır?
• Dell PowerProtect ve PowerStore Katmanı Nasıl Birleşir?
• En Sık Yapılan Hatalar Nelerdir?
• İlgili İçerikler
• Kontrol Listesi
• LeonX ile Sonraki Adım
• Sık Sorulan Sorular
• Kaynaklar

Görsel: Wikimedia Commons - Datacenter Server Racks (22370909788).

ISO 27001 Açısından Dell Storage Disaster Recovery Ne Demektir?

ISO/IEC 27001:2022, bilgi güvenliğini yalnız teknik cihaz listesi olarak değil, risk temelli bir yönetim sistemi olarak ele alır. Bu nedenle disaster recovery tasarımı da tek ürün konfigürasyonu değil; risk, sorumluluk, kontrol ve kanıt ilişkisi içinde ele alınmalıdır.

Dell storage tarafında bu yaklaşımın pratik karşılığı şudur:

• hangi veri seti için ne kadar veri kaybı kabul edilebilir
• hangi iş yükü ne kadar sürede ayağa kalkmalıdır
• hangi kopya aynı ortamda, hangisi farklı lokasyonda tutulmalıdır
• hangi kopya operasyonel olarak ayrılmış olmalıdır
• hangi test çıktıları denetim kanıtı olarak saklanmalıdır

Bu yüzden teknik katmanda Donanım & Yazılım Hizmetleri, doğrudan storage ve kurtarma katmanında ise Veri Yedekleme ve Felaket Kurtarma Depolama Çözümleri birlikte düşünülmelidir.

RPO, RTO ve Veri Sınıflandırması Nasıl Belirlenmelidir?

DR tasarımında en sık hata, teknoloji seçimini iş etki analizinden önce yapmaktır. Oysa doğru sıra tersidir. Önce veri ve servis sınıflandırılır, sonra koruma katmanı atanır.

Pratik bir başlangıç matrisi şu şekilde kurulabilir:

• Tier 1 iş yükleri: düşük RPO, düşük RTO, daha sık snapshot, remote replication ve düzenli recovery check
• Tier 2 iş yükleri: orta RPO, orta RTO, snapshot + periyodik remote backup
• Tier 3 iş yükleri: daha gevşek süre hedefleri, daha uzun arşiv odaklı koruma

PowerStore dokümanı, protection policy yaklaşımıyla snapshot, replication ve remote backup kurallarını aynı mantık altında yönetebileceğinizi söyler. Bu, farklı iş yüklerine farklı kurtarma profilleri tanımlamayı kolaylaştırır.

ISO 27001 perspektifinde burada aranması gereken kanıtlar şunlardır:

• kritik veri sınıfları tanımlandı mı
• her sınıf için RPO ve RTO yazılı mı
• sorumlu ekip ve kurtarma sırası belli mi
• test periyodu ve approval süreci kayıt altına alındı mı

Snapshot, Replication ve İzole Kurtarma Kopyası Nasıl Konumlanır?

Snapshot tek başına neden yeterli değildir?

Snapshot hızlı geri dönüş sağlar ama aynı platform bağımlılığı taşır. Aynı storage katmanında kalması nedeniyle tüm disaster senaryolarına çözüm değildir. Snapshot, yanlış silme, kısa süreli bozulma veya hızlı rollback için iyidir; tam DR çözümü değildir.

Replication neyi çözer?

PowerStore veri koruma modelinde remote protection, veriyi uzak sisteme taşıyarak lokasyon veya array seviyesindeki kesintilere karşı ikinci katman oluşturur. Bu katman Dell PowerStore Replication Nasıl Çalışır? yazısındaki mantıkla okunmalıdır.

İzole kurtarma kopyası neden kritik?

Dell PowerProtect Cyber Recovery çözümü, recovery copy'nin operasyonel ortamdan ayrılmış bir vault içinde tutulmasına odaklanır. Bu yaklaşım özellikle ransomware veya yönetim düzlemi ele geçirilmesi gibi senaryolarda değerlidir. ISO 27001 bakışında bunun önemi açıktır: yalnız veri kopyası değil, saldırıdan bağımsız kurtarma kopyası gerekir.

Bu üç katman birlikte düşünülmelidir:

• hızlı lokal dönüş için snapshot
• site/array arızası için replication
• yıkıcı siber olay senaryosu için izole recovery copy

Dell PowerProtect ve PowerStore Katmanı Nasıl Birleşir?

PowerStore, remote backup ile volume ve volume group'ları doğrudan PowerProtect DD hedefine aktarabilir. Dell'in resmi dokümanı bu remote backup yaklaşımını protection policy içinde tanımlar. Buradaki anlam nettir: storage koruma ile backup appliance katmanı ayrı ürünler olsa da aynı DR zincirine hizmet eder.

PowerProtect Data Manager ise bu zincirde merkezi orkestrasyon ve policy yönetim katmanını üstlenir. Dell'in ürün sayfası, PowerStore native integration ve DD integration üzerinde özellikle durur. Bu yüzden kurumsal tasarımda şu akış önerilir:

1. PowerStore üzerinde iş yükü bazlı protection policy tasarla.
2. Hızlı geri dönüş için snapshot sıklığını belirle.
3. Uzak sistem için replication kuralı tanımla.
4. Uzun süreli backup ve recovery hedefi için PowerProtect DD kullan.
5. Mümkünse izole vault senaryosu için Cyber Recovery katmanını planla.
6. Tüm akışı test ederek kanıt üret.

Bu model, KVKK için Storage Disaster Recovery, KVKK için Dell Storage Backup Gereksinimleri ve Dell Storage High Availability Nasıl Çalışır? yazılarıyla birlikte daha net okunur.

En Sık Yapılan Hatalar Nelerdir?

1. Snapshot'ı DR sanmak

Snapshot yararlıdır ama storage bağımlılığını ortadan kaldırmaz. DR katmanı için replication veya ayrı backup hedefi gerekir.

2. Backup almak ama recovery test etmemek

Test edilmeyen backup, denetim açısından eksik kontroldür. Dell Cyber Recovery dokümanları da recovery check yaklaşımını öne çıkarır.

3. Yetkileri geniş bırakmak

Backup admin, storage admin ve recovery operator rolleri ayrıştırılmadığında kurtarma zinciri denetlenebilir olmaktan çıkar.

4. Tek retention kuralı ile tüm veriyi korumaya çalışmak

Tüm veri sınıflarına aynı retention uygulandığında maliyet yükselir, kurtarma karmaşıklaşır ve öncelik kaybolur.

5. İş etkisi yerine ürün özelliği konuşmak

Asıl soru “bu platform snapshot alıyor mu” değil, “hangi servis 4 saat içinde geri dönmeli ve ne kadar veri kaybı kabul edilebilir” sorusudur.

İlgili İçerikler

• KVKK için Storage Disaster Recovery
• KVKK için Dell Storage Backup Gereksinimleri
• Dell Storage High Availability Nasıl Çalışır?
• Dell PowerStore Replication Nasıl Çalışır?

Kontrol Listesi

• kritik veri ve servis sınıfları yazılı hale getirildi
• RPO ve RTO hedefleri servis bazında onaylandı
• PowerStore protection policy'leri iş yüküne göre ayrıldı
• remote backup hedefi PowerProtect DD ile doğrulandı
• ayrı lokasyon veya array replication testi yapıldı
• izole recovery copy gereksinimi değerlendirildi
• erişim rolleri ayrıştırıldı
• recovery test çıktıları denetim kanıtı olarak saklandı

LeonX ile Sonraki Adım

ISO 27001 için Dell storage disaster recovery, yalnız cihaz kurmak değil; kurtarma zincirini ölçülebilir, test edilebilir ve savunulabilir hale getirmektir. LeonX, Donanım & Yazılım Hizmetleri altında özellikle Veri Yedekleme ve Felaket Kurtarma Depolama Çözümleri ile teknik katmanı, Felaket Kurtarma Stratejisi DR Oluşturma ile yönetim ve runbook katmanını birlikte ele alır. Mevcut yapınızı gözden geçirmek veya teklif almak için İletişim sayfasından ilerleyebilirsiniz.

Sık Sorulan Sorular

ISO 27001 için snapshot yeterli midir?

Hayır. Snapshot hızlı geri dönüş sağlar ancak tek başına lokasyon, platform veya siber saldırı ayrışması sağlamaz. Replication ve backup katmanları da gerekir.

PowerProtect DD ile PowerStore birlikte kullanılabilir mi?

Evet. Dell'in resmi PowerStore veri koruma dokümanı, remote backup kapsamında volume ve volume group'ların doğrudan PowerProtect DD hedefine yedeklenebildiğini belirtir.

Cyber Recovery her ortamda zorunlu mu?

Zorunlu demek doğru olmaz. Ancak yüksek etkili ransomware senaryoları, ayrılmış recovery vault ihtiyacı ve denetim hassasiyeti olan ortamlarda güçlü bir seçenektir.

ISO 27001 denetimi için hangi kanıtlar önemli olur?

Yazılı RPO/RTO, protection policy kayıtları, erişim ayrımı, recovery test raporları, runbook güncellemeleri ve retention kararlarının izlenebilir olması önemlidir.

Kaynaklar

• ISO/IEC 27001:2022 - Information security management systems
• Dell PowerStore Protecting Your Data
• PowerProtect Data Manager – Data Protection Software
• Dell PowerProtect Appliances DD Series
• Dell PowerProtect Cyber Recovery Product Guide
• Wikimedia Commons - Datacenter Server Racks (22370909788)