Blog'a Dön
Hardware & Software

ISO 27001 VMware Backup Gereksinimleri Rehberi (2026)

ISO 27001 VMware Backup Gereksinimleri Rehberi (2026)
ISO 27001 için VMware backup gereksinimlerini; restore testleri, vCenter file-based backup, snapshot sınırları, CBT riskleri ve saklama politikalarıyla açıklayan rehber.
Yayın Tarihi
02 Nisan 2026
Güncellenme
02 Nisan 2026
Okuma Süresi
14 dk okuma
Yazar
LeonX Expert Team

ISO 27001 için VMware backup kurmak, yalnız bir yedekleme ürünü seçmek veya günlük job tanımlamak anlamına gelmez. Güçlü model; hangi VMware bileşenlerinin korunacağını, hangi sıklıkta geri dönülebilir kopya üretileceğini, restore doğrulamasının nasıl yapılacağını ve snapshot tabanlı akışların hangi sınırlar içinde kullanılacağını birlikte tanımlamayı gerektirir. Kısa cevap şudur: ISO 27001 açısından VMware backup gereksinimleri, yalnız “backup var mı?” sorusuyla değil; bütünlük, erişilebilirlik, geri yüklenebilirlik ve denetimde kanıtlanabilirlik üzerinden değerlendirilmelidir.

Bu rehber özellikle şu ekipler içindir:

  • VMware ve vSphere yöneticileri
  • bilgi güvenliği ve uyum ekipleri
  • backup, DR ve iş sürekliliği ekipleri
  • ISO 27001 denetimine hazırlanan BT yöneticileri

Hızlı Özet

  • ISO/IEC 27001, bilgi güvenliğini risk temelli ISMS çerçevesinde ele alır; ISO/IEC 27002 ise kontrol uygulamaları için pratik yön sağlar.
  • Broadcom, vCenter için file-based backup ve image-based backup seçeneklerinin ayrı değerlendirildiğini açıkça belirtir.
  • Power-off dışı disk büyütmeden sonra CBT tutarsızlığı oluşursa hatalı backup ve bozuk restore riski doğabilir.
  • Snapshot oluşturma veya consolidation aşamasında bazı iş yüklerinde 30 saniye civarında stun görülebilir; yüksek I/O altında süre daha da uzayabilir.
  • vSphere performans ve restore güvenilirliği için backup doğrulaması yalnız “job başarılı” çıktısına bırakılmamalı, periyodik restore testiyle tamamlanmalıdır.
  • Snapshot'lar tek başına backup stratejisi sayılmaz; Broadcom bunu açıkça vurgular.

İçindekiler

ISO 27001 VMware backup gereksinimleri rehberi için tape library görseli

Görsel: Wikimedia Commons - IBM TS3500 tape library overhead.

ISO 27001 Açısından VMware Backup Ne Demektir?

ISO/IEC 27001'in resmi açıklaması, standardın risk temelli bir bilgi güvenliği yönetim sistemi kurmayı hedeflediğini net biçimde ortaya koyar. ISO/IEC 27002 ise bu çerçeveyi destekleyen kontrol uygulamaları için pratik yön sağlar. Bu yüzden VMware backup tasarımı sadece teknoloji tercihi değildir; şu sorulara cevap veren bir kontrol tasarımıdır:

  • hangi veriler ve hangi yönetim bileşenleri kritik
  • kabul edilebilir veri kaybı süresi nedir
  • kabul edilebilir hizmet kesinti süresi nedir
  • geri yükleme gerçekten çalışıyor mu
  • kim, hangi sıklıkla restore testi yapıyor
  • denetimde hangi kayıtlar gösterilecek

ISO 27001 bakışında güçlü VMware backup modeli şunları birlikte içerir:

  • politika ve kapsam tanımı
  • teknik backup akışı
  • restore testi
  • saklama süresi
  • rol ve sorumluluk
  • değişiklik sonrası yeniden doğrulama

Hangi VMware Bileşenleri Koruma Kapsamına Girmelidir?

Kurumsal ortamlarda backup kapsamı yalnız sanal makinelerle sınırlı tutulmamalıdır.

1. vCenter Server

Broadcom'un resmi backup/restore özeti, vCenter Server için file-based backup ve image-based backup seçeneklerinin farklı değerlendirilmesi gerektiğini açıkça belirtir. Bu çok önemlidir, çünkü birçok ekip yalnız VM seviyesindeki backup'ı yeterli sanır. Oysa yönetim düzlemi bozulduğunda:

  • inventory kaybolabilir
  • role ve permission modeli etkilenebilir
  • alarm, event ve task geçmişi bozulabilir
  • yedekleme ürünü ile vCenter entegrasyon akışı kesilebilir

Bu nedenle VMware backup gereksinimlerinde vCenter file-based backup ayrı kontrol maddesi olarak ele alınmalıdır.

2. Üretim sanal makineleri

Sanal makineler için kapsam yalnız “tüm VM'leri yedekle” demek olmamalıdır. Şu sınıflandırma gereklidir:

  • iş kritik üretim VM'leri
  • daha düşük kritik seviyedeki uygulama VM'leri
  • yüksek I/O veya veritabanı odaklı VM'ler
  • özel işlem veya lisans bağımlılığı olan appliance'lar

Bu sınıflandırma olmadan aynı RPO/RTO'yu herkese uygulamak hem pahalı hem de zayıf sonuç üretir.

3. Konfigürasyon ve bağımlılıklar

Backup stratejisinde aşağıdakiler de düşünülmelidir:

  • encryption, key ve certificate bağımlılıkları
  • backup yazılımı ile CBT ilişkisi
  • storage policy ve datastore bağımlılıkları
  • replication veya DR topolojisi

Snapshot, Backup ve Restore Arasındaki Fark Nedir?

En sık yapılan hata, snapshot ile backup'ı aynı şey sanmaktır. Broadcom'un snapshot açıklamaları çok nettir: snapshot, tek başına backup stratejisi değildir.

Snapshot:

  • kısa süreli operasyonel geri dönüş veya işlem güvenliği için uygundur
  • aynı altyapı içinde bağımlı kalır
  • uzun süre tutulduğunda kapasite ve performans baskısı üretir
  • backup'ın yerine geçmez

Backup:

  • bağımsız geri dönüş kopyası üretir
  • saklama, koruma ve geri yükleme zincirinin parçasıdır
  • denetimde kanıt olarak savunulabilir olmalıdır

Restore doğrulaması:

  • backup alındığını değil, geri dönülebildiğini ispatlar
  • ISO 27001 açısından en çok atlanan ama en kritik kısımdır

Bu yüzden “snapshot alıyoruz, dolayısıyla korumamız var” yaklaşımı ISO 27001 için zayıf kalır.

VMware Ortamlarında En Kritik Backup Riskleri Nelerdir?

1. CBT tutarsızlığı

Broadcom KB 313039, vSphere 8.0 U2 sonrası powered-on disk büyütme yapılan VM'lerde Changed Block Tracking tutarsızlığı oluşabileceğini ve bunun yanlış backup ile bozuk restore riskine yol açabileceğini açıkça belirtir. Bu önemli, çünkü backup job başarılı görünse bile restore güvenilirliği bozulabilir.

KB'deki kritik noktalar:

  • sorun powered-on disk extend sonrası tetiklenebilir
  • etki tüm ana datastore tiplerinde görülebilir
  • çözüm için 8.0 U2b veya üzeri sürüm gerekir
  • gelecekteki backup'ları korumak için CBT reset veya active full backup gerekebilir

2. Snapshot stun ve üretim etkisi

Broadcom KB 320319 ve ilgili snapshot makaleleri, backup sırasında alınan snapshot'ların consolidation aşamasında özellikle NFS veya yüksek I/O senaryolarında belirgin stun süresi doğurabileceğini gösterir. Bazı durumlarda:

  • VM yaklaşık 30 saniye yanıtsız kalabilir
  • yoğun I/O varsa stun etkisi daha görünür hale gelir
  • yanlış zamanlama uygulama tarafında kesinti etkisi yaratabilir

Bu nedenle ISO 27001 backup gereksinimlerinde yalnız backup başarısı değil, backup'ın üretime yan etkisi de değerlendirilmelidir.

3. vCenter yedeğini ihmal etmek

Broadcom'un 318731 numaralı resmi özetinde, vCenter için file-based ve image-based yedekleme seçeneklerinin ayrı değerlendirilmesi gerektiği belirtilir. Yönetim düzlemi ayrı korunmuyorsa, VM backup'ları olsa bile kriz anında toparlanma süresi ciddi şekilde uzayabilir.

4. Snapshot'ı kalıcı backup sanmak

Broadcom ayrıca snapshot'ın backup stratejisi sayılmaması gerektiğini net biçimde söyler. Özellikle appliance türü sistemlerde veya kritik uygulamalarda snapshot üzerinden uzun dönem koruma varsayımı hatalıdır.

İlgili İçerikler

ISO 27001 İçin Kanıt Seti Nasıl Kurulmalıdır?

Backup sistemi kurmak tek başına denetim başarısı sağlamaz. Daha güçlü kanıt seti aşağıdakileri içermelidir:

  • onaylı backup politikası
  • kapsam listesi: vCenter, kritik VM'ler, özel appliance'lar
  • RPO ve RTO tablosu
  • job başarı raporları
  • periyodik restore test kayıtları
  • CBT reset veya full backup gibi istisna işlemlerinin kayıtları
  • backup saklama ve silme politikası
  • sorumluluk matrisi

Özellikle aşağıdaki kanıtlar denetimde daha güçlü görünür:

  • son 12 ay içindeki restore test sonuçları
  • en az 1 vCenter restore doğrulaması
  • kritik sistemler için düzenli full backup veya immutable copy politikası
  • değişiklik sonrası yeniden doğrulama kaydı

Kontrol Listesi

  • vCenter Server için file-based backup akışı tanımlandı
  • Kritik VM sınıfları için farklı RPO/RTO hedefleri yazıldı
  • Snapshot ile backup ayrımı prosedürde açıkça belirtildi
  • Restore testi takvimi oluşturuldu
  • CBT kullanan backup araçları için sürüm ve resize sonrası kontrol adımı tanımlandı
  • Yüksek I/O sistemler için backup penceresi yeniden değerlendirildi
  • Denetimde sunulacak rapor ve kayıt seti belirlendi

LeonX ile Sonraki Adım

ISO 27001 için VMware backup tasarımı, yalnız job planlamak değil; restore kabiliyetini, yönetim düzlemini ve üretim etkisini birlikte yönetmektir. LeonX, VMware ortamlarınızda backup mimarisi, restore testi ve denetim kanıt setini birlikte tasarlayarak daha savunulabilir bir yedekleme modeli kurmanıza yardımcı olur.

İlgili sayfalar:

Sık Sorulan Sorular

Snapshot almak ISO 27001 için yeterli backup kontrolü sağlar mı?

Hayır. Snapshot kısa süreli operasyonel geri dönüş için yararlı olabilir ama Broadcom'un da belirttiği gibi tek başına backup stratejisi sayılmaz.

vCenter yedeği olmadan yalnız VM yedekleri yeterli midir?

Çoğu kurumsal ortamda yeterli değildir. Yönetim düzleminin kurtarılması ayrı planlanmalıdır.

CBT kullanan backup ortamlarında neden ekstra dikkat gerekir?

Çünkü belirli sürüm ve disk büyütme senaryolarında CBT tutarsızlığı restore güvenilirliğini bozabilir.

Restore testi ne sıklıkla yapılmalıdır?

Bu, kurumun risk iştahı ve kritik sistem seviyesine göre değişir; ancak yalnız job başarısını izlemek yeterli değildir. Periyodik restore testi zorunlu kabul edilmelidir.

Backup penceresi performansı etkileyebilir mi?

Evet. Snapshot ve consolidation aşamaları özellikle yüksek I/O sistemlerde kısa süreli stun ve uygulama etkisi yaratabilir.

Sonuç

ISO 27001 için VMware backup gereksinimleri; backup yazılımı seçmekten çok daha geniş bir konudur. Güçlü model; vCenter'ı da kapsayan koruma, restore testi, snapshot sınırlarının bilinmesi, CBT kaynaklı risklerin yönetilmesi ve denetimde gösterilebilecek kayıt zincirinin kurulmasıyla oluşur. Böylece backup yalnız “çalışıyor görünen” bir süreç değil, gerçekten geri dönülebilir ve denetlenebilir bir kontrol haline gelir.

Kaynaklar

İç Link Rotası

Bu konu için ilgili hizmet sayfalarına geçin

Bu yazıyı daha hızlı ticari niyete bağlamak için ana hizmet, ilgili alt hizmet ve teklif akışını aşağıdan takip edebilirsiniz.

Ana Hizmet Sayfası

Donanım ve Yazılım Çözümleri

Sayfaya Git

İlgili Alt Hizmet

Yedekleme İzleme, Raporlama ve Geri Yükleme Yönetimi

Sayfaya Git

Teklif / İletişim

İletişime Geç

Sayfaya Git

Paylaş

Facebook
Twitter
LinkedIn

İlgili Yazılar

Benzer konular hakkında daha fazlasını keşfedin

Dell PowerStore High Latency Sorunu Nasıl Çözülür? Rehber (2026)
Hardware & Software
2026-04-01
14 dk okuma

Dell PowerStore High Latency Sorunu Nasıl Çözülür? Rehber (2026)

Dell PowerStore high latency sorununu doğru ölçüm, ağ denetimi, queue depth analizi, Metro Volume kontrolleri ve performans iyileştirme adımlarıyla ele alan rehber.

Devamını Oku
ISO 27001 için VMware Monitoring Nasıl Yapılır? Uygulama Rehberi (2026)
Hardware & Software
2026-03-31
14 dk okuma

ISO 27001 için VMware Monitoring Nasıl Yapılır? Uygulama Rehberi (2026)

31 Mart 2026 kapsamında ISO 27001 için VMware monitoring yaklaşımını vCenter alarm yapısı, ESXi remote syslog, merkezi log toplama ve denetim kanıt zinciriyle açıklayan rehber.

Devamını Oku
Dell PowerStore Nedir? Detaylı Mimari ve Özellikler Rehberi (2026)
Hardware & Software
2026-03-30
14 dk okuma

Dell PowerStore Nedir? Detaylı Mimari ve Özellikler Rehberi (2026)

Dell PowerStore platformunu appliance mimarisi, node yapısı, cluster ölçeklenmesi, veri verimliliği ve yönetim yaklaşımıyla açıklayan rehber.

Devamını Oku

Bültene Abone Olun

En son içgörüler, trendler ve uzman tavsiyeleri doğrudan posta kutunuza gelsin. IT profesyonelleri topluluğumuza katilin.

Gizliliğinize saygı duyuyoruz. İstediğiniz zaman abonelikten çıkabilirsiniz.