Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlularının alması gereken teknik tedbirlerin başında, kişisel verilerin hukuka aykırı olarak erişilmesini engellemek amacıyla "veri şifreleme" (encryption) gelmektedir. Kurumsal veri merkezlerinde yapılandırılan depolama (storage) sistemleri, kişisel verilerin toplu olarak saklandığı en kritik alanlardır. Bu nedenle, Dell PowerStore gibi yeni nesil depolama çözümlerinde şifreleme mimarisinin doğru yapılandırılması, KVKK uyumluluğu ve veri güvenliği açısından hayati önem taşır.
Bu rehberde, Dell PowerStore depolama sistemlerinde yerleşik olarak sunulan şifreleme (encryption at rest) özelliklerini ve KVKK teknik tedbirlerine tam uyum için yapılması gereken adımları ele alacağız.
Dell PowerStore Şifreleme Mimarisi (D@RE)
Dell PowerStore depolama sistemleri, verilerin fiziksel olarak saklandığı disk katmanında güvenliği sağlamak amacıyla "Data at Rest Encryption" (D@RE) teknolojisini kullanır. Bu teknoloji, depolama ünitesine yazılan tüm verilerin disk düzeyine inmeden önce otomatik olarak şifrelenmesini sağlar.
PowerStore şifreleme mimarisinin öne çıkan temel özellikleri şunlardır:
- Donanımsal Şifreleme: Şifreleme işlemleri, özel donanım bileşenleri (ASIC/CPU hızlandırıcıları) tarafından gerçekleştirildiği için depolama performansında herhangi bir kayıp veya gecikme (latency) yaşanmaz.
- AES-256 Standartı: Veriler, endüstri standardı olan ve kırılması imkansız kabul edilen AES-256 (Advanced Encryption Standard) algoritmasıyla şifrelenir.
- Otomatik Anahtar Yönetimi: Şifreleme anahtarları (MEKs - Media Encryption Keys), sistem tarafından otomatik olarak oluşturulur, yönetilir ve güvenli bir şekilde saklanır.
KVKK Kapsamında Depolama Şifrelemesinin Önemi
KVKK Teknik Tedbirler Kılavuzu, kişisel verilerin saklandığı sistemlerin siber saldırılara, fiziksel hırsızlıklara veya yetkisiz erişimlere karşı korunmasını zorunlu kılar.
Depolama katmanında şifreleme yapılandırmak, kurumlara şu yasal ve teknik avantajları sağlar:
- Fiziksel Hırsızlığa Karşı Koruma: Depolama ünitesinden sökülen bir SSD veya NVMe disk, başka bir sisteme takıldığında şifre çözme anahtarı olmadan içerisindeki veriler kesinlikle okunamaz.
- Veri Güvenliği İhlali Bildirim Kolaylığı: KVKK kapsamında olası bir veri sızıntısında, sızan verilerin güçlü kriptografik yöntemlerle şifrelenmiş olması, veri sorumlusunun sorumluluğunu hafifleten ve ihlal bildirim süreçlerinde elini güçlendiren en önemli unsurdur.
- Yetkisiz Erişimin Engellenmesi: Depolama işletim sistemi (PowerStoreOS) düzeyinde uygulanan şifreleme, doğrudan disk bloklarına erişmeye çalışan yetkisiz yazılımların veya saldırganların veriyi anlamlandırmasını engeller.
Öneri: Kurumunuzun KVKK uyumluluk sürecinde doğru depolama altyapısını seçmek ve lisanslama süreçlerini yönetmek için Donanım ve Yazılım Çözümleri hizmetlerimizden yararlanabilirsiniz.
Dell PowerStore Encryption Yapılandırma Adımları
Dell PowerStore sistemlerinde şifreleme yapılandırması ve anahtar yönetimi süreçleri oldukça pratik olmakla birlikte dikkatle yönetilmelidir.
1. Şifrelemenin Aktif Edilmesi
Dell PowerStore sistemlerinde D@RE (Data at Rest Encryption) özelliği varsayılan olarak aktif (enabled) şekilde gelir. Sistemin ilk kurulumu (initialization) esnasında şifreleme otomatik olarak devreye alınır. Kurulum bittikten sonra şifrelemenin durumunu doğrulamak için:
- PowerStore Manager (GUI) arayüzüne giriş yapın.
- Settings > Security > Encryption sekmesine gidin.
- Şifreleme durumunun "Enabled" olduğunu ve anahtarların sağlıklı bir şekilde oluşturulduğunu teyit edin.
2. Anahtar Yönetimi (Key Management) ve Yedekleme
Şifreleme anahtarlarının güvenliği, verilerinizin erişilebilirliği ile doğrudan ilişkilidir. PowerStore, yerel anahtar yönetimi (Local Key Management) sunar ancak bu anahtarların mutlaka harici olarak yedeklenmesi gerekir.
- Keystore Yedekleme: PowerStore Manager üzerinden şifreleme anahtarlarını barındıran "keystore" dosyasını düzenli olarak güvenli, izole ve şifreli bir ortama yedekleyin. Olası bir donanım felaketinde bu yedek verilerinizi kurtarmanın tek yoludur.
- Harici KMS Entegrasyonu: Daha yüksek güvenlik gereksinimleri olan kurumlarda, anahtar yönetimini merkezileştirmek amacıyla KMIP (Key Management Interoperability Protocol) uyumlu harici bir Anahtar Yönetim Sistemi (KMS) entegrasyonu yapılması önerilir.
3. Erişim Yetkilerinin Sınırlandırılması
Şifreli depolama alanlarına erişebilecek kullanıcıların ve sistemlerin yetkileri en alt düzeyde tutulmalıdır.
- PowerStore yönetim arayüzüne erişen yöneticiler için güçlü şifre politikaları ve çok faktörlü doğrulama (MFA) uygulayın.
- LUN ve Volume erişimlerinde (LUN Masking/Mapping) yalnızca ilgili ESXi hostların veya sunucuların IQN/WWN adreslerine izin verin.
Depolama Güvenliğinde Bütünsel Yaklaşım
Sadece depolama alanını şifrelemek KVKK uyumluluğu için tek başına yeterli değildir. Depolanan verilerin yedeklerinin de güvenli bir şekilde alınması ve şifrelenmesi gerekir. Bu konuda daha detaylı bilgi için KVKK için Dell Storage Backup Gereksinimleri rehberimizi inceleyebilirsiniz. Ayrıca, depolama sistemlerinizin ISO 27001 bilgi güvenliği standartlarına uyumu hakkında bilgi almak için Dell PowerStore Encryption ISO 27001 Uyumu yazımızı okuyabilirsiniz.
Depolama sistemlerinizin donanım tedariği, montajı ve KVKK standartlarına uygun olarak konfigüre edilmesi süreçlerinde profesyonel destek almak için Kurumsal Veri Depolama Donanımı Satış Hizmeti çözümlerimizden yararlanabilirsiniz.
Sıkça Sorulan Sorular
Dell PowerStore şifrelemesi sonradan kapatılabilir mi?
Hayır. Dell PowerStore sistemlerinde D@RE şifreleme özelliği sistem güvenliği ve veri bütünlüğü amacıyla kalıcı olarak tasarlanmıştır. İlk kurulumda aktif edilen şifreleme özelliği sonradan devre dışı bırakılamaz.
Şifreleme işlemi depolama performansını (IOPS/Gecikme) etkiler mi?
Hayır. PowerStore üzerindeki şifreleme ve şifre çözme işlemleri donanımsal ASIC işlemciler tarafından satır içi (inline) olarak yapıldığı için sunucularınızın hissedeceği herhangi bir performans kaybı veya IOPS düşüşü yaşanmaz.
Şifreleme anahtarları (Keystore) kaybolursa ne olur?
Şifreleme anahtarları veya keystore dosyası tamamen kaybolursa ve yedeği yoksa, disklerdeki verilere erişmek kesinlikle imkansız hale gelir. Bu nedenle anahtar yedeklerinin güvenli bir şekilde saklanması en kritik yönetim adımıdır.
Sonuç
Kişisel verilerin güvenliği ve KVKK uyumluluğu, donanım katmanından başlayan bütünsel bir güvenlik yaklaşımı gerektirir. Dell PowerStore depolama sistemlerinde sunulan yerleşik donanımsal şifreleme (D@RE) ve proaktif anahtar yönetimi adımları, kurumsal verilerinizi siber tehditlere ve fiziksel risklere karşı tam koruma altına alır.
Depolama altyapınızın KVKK uyumlu güvenlik analizini gerçekleştirmek ve profesyonel kurulum çözümlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin.
