VMware disaster recovery ISO 27001 uyumu, yalnız ikinci lokasyonda çalışan bir vSphere cluster bulundurmak veya sanal makineleri replike etmek değildir. Asıl amaç; bilgi güvenliği risklerini, iş sürekliliği beklentilerini, geri dönüş hedeflerini ve denetimde gösterilecek kanıtları aynı kurtarma modelinde birleştirmektir. Kısa cevap şudur: ISO 27001 ile uyumlu VMware DR yapısı; risk analizi, BIA, RTO/RPO hedefleri, korunan iş yükü kapsamı, recovery plan, test failover, loglama, erişim kontrolü ve düzenli iyileştirme döngüsüyle yönetilmelidir.
Bu rehber özellikle şu ekipler içindir:
- VMware vSphere, vCenter ve ESXi operasyonlarını yöneten sistem ekipleri
- ISO 27001 denetimine hazırlanan bilgi güvenliği ve uyum ekipleri
- yedekleme, replication ve felaket kurtarma mimarisi kuran BT yöneticileri
- DR test sonuçlarını denetlenebilir kanıta dönüştürmek isteyen kurumlar
Hızlı Özet
- ISO/IEC 27001, bilgi güvenliği risklerini sistematik şekilde yönetmeyi hedefleyen bir ISMS standardıdır; VMware DR de bu risk yönetiminin teknik süreklilik katmanına bağlanmalıdır.
- Disaster recovery planı, yalnız replication ürünü değil; kapsam, RTO/RPO, recovery sırası, karar sahipliği, test ve kanıt setidir.
- ISO 27001 tarafında kullanılabilirlik kadar gizlilik ve bütünlük de korunmalıdır; failover sırasında kimlik, erişim, log ve ağ segmentasyonu bozulmamalıdır.
- VMware Live Recovery ve Site Recovery Manager yaklaşımı recovery plan, test recovery, plan geçmişi ve test network mapping gibi denetlenebilir operasyon noktaları sağlar.
- Test failover yapılmayan DR planı denetimde zayıf kalır; en az yılda
1tam senaryo testi ve kritik değişikliklerden sonra ek smoke test planlanmalıdır. - Backup, replication ve immutable copy rolleri karıştırılmamalıdır; farklı riskleri kapatan ayrı ama uyumlu kontroller olarak yönetilmelidir.
İçindekiler
- VMware DR ISO 27001 Açısından Ne İfade Eder?
- Kapsam ve Risk Analizi Nasıl Yapılmalı?
- RTO, RPO ve BIA Nasıl Kanıta Dönüşür?
- VMware Recovery Plan Nasıl Standartlaştırılır?
- Test Failover Denetimde Neden Kritik?
- Erişim, Loglama ve Ağ Güvenliği Nasıl Korunur?
- 30 Günlük Uyum Planı
- İlgili İçerikler
- Kontrol Listesi
- LeonX ile Sonraki Adım
- Sık Sorulan Sorular
- Kaynaklar
Görsel: Wikimedia Commons - Server room backup power generator (2) - IMG 0449, Jemimus, CC BY 2.0. WebP formatına optimize edilmiştir.
VMware DR ISO 27001 Açısından Ne İfade Eder?
ISO/IEC 27001'in resmi açıklaması, standardın kurumun sahip olduğu veya işlediği bilgiye ilişkin güvenlik risklerini yönetmek için bir sistem kurmayı hedeflediğini belirtir. VMware disaster recovery de bu sistemin kullanılabilirlik tarafında yer alır; fakat yalnız uptime hedefi değildir. Failover sırasında verinin gizliliği, bütünlüğü, erişim yetkileri ve işlem kayıtları da korunmalıdır.
VMware ortamında ISO 27001 uyumlu DR modeli şu sorulara cevap vermelidir:
- hangi vCenter, ESXi cluster, datastore, network ve sanal makine kapsam içinde
- hangi iş yükü için hedef RTO
30 dakika, hangisi için4 saatveya24 saat - hangi iş yükü için kabul edilebilir RPO
15 dakika, hangisi için günlük backup - failover kararını kim verir, kim onaylar, kim uygular
- test sırasında üretim ağına yanlış bağlantı riski nasıl önlenir
- recovery sonrasında log, erişim ve değişiklik kayıtları nerede tutulur
- denetçiye son test raporu, recovery plan ve istisna kayıtları nasıl gösterilir
Bu nedenle VMware DR, İş ve Yönetim Hizmetleri altında ele alınan yönetişim çalışmasıyla ve özellikle Felaket Kurtarma Stratejisi (DR) Oluşturma hizmetiyle doğrudan ilişkilidir. Teknik katmanda ise Donanım & Yazılım Hizmetleri, Yedekleme, İzleme, Raporlama ve Geri Yükleme Yönetimi ve VMware, Hyper-V ve Proxmox Kurulum Hizmeti tamamlayıcıdır.
Kapsam ve Risk Analizi Nasıl Yapılmalı?
ISO 27001 açısından DR kapsamı "tüm VM'leri koruyalım" diye başlamamalıdır. Önce iş süreçleri, bilgi varlıkları ve bağımlılıklar ayrıştırılmalıdır. Örneğin ERP veritabanı, Active Directory, DNS, firewall management, log sunucusu ve yedekleme yönetim sunucusu aynı kritiklikte görünmez; ancak bazıları diğerlerinin ayağa kalkması için ön koşuldur.
Kapsam çalışması şu katmanları içermelidir:
| Katman | Sorulacak soru | Kanıt örneği |
|---|---|---|
| İş süreci | Hangi servis durursa iş etkisi kritik olur? | BIA matrisi |
| Uygulama | Hangi VM'ler aynı recovery grubunda açılmalı? | uygulama bağımlılık diyagramı |
| Veri | Hangi veri kaybı kabul edilebilir? | RPO tablosu |
| Altyapı | vCenter, datastore, network ve kimlik bağımlılığı nedir? | varlık envanteri |
| Güvenlik | Failover sırasında hangi kontroller korunmalı? | erişim ve log kontrol listesi |
En sık yapılan hata, yalnız uygulama VM'lerini replike edip yönetim düzlemini ihmal etmektir. ISO 27001 VMware Backup Gereksinimleri Rehberi yazısında da anlatıldığı gibi vCenter Server backup, restore testi ve yönetim bileşenleri ayrı düşünülmelidir. DR senaryosunda vCenter çalışmazsa recovery plan uygulamak, inventory doğrulamak ve log kanıtı üretmek zorlaşır.
RTO, RPO ve BIA Nasıl Kanıta Dönüşür?
RTO ve RPO değerleri yalnız hedef olarak yazılırsa denetim için zayıf kalır. ISO 27001 uyumunda bu değerlerin risk analizi, iş etki analizi ve test sonucu ile ilişkilendirilmesi gerekir.
Pratik model:
- Her iş yükü için iş sahibi belirlenir.
- İş sahibi maksimum kesinti süresini ve veri kaybı toleransını onaylar.
- BT ekibi teknik olarak ulaşılabilir RTO/RPO değerini hesaplar.
- Fark varsa risk kabulü veya ek yatırım kararı kayda geçirilir.
- Recovery testinde gerçekleşen süre ve veri noktası ölçülür.
- Sonuç hedef değerle karşılaştırılır ve aksiyon açılır.
Örnek: Muhasebe veritabanı için hedef RPO 15 dakika, hedef RTO 2 saat ise replication sıklığı, datastore performansı, recovery network mapping, uygulama açılış sırası ve kullanıcı doğrulama adımı bu hedefe göre tasarlanmalıdır. Test failover sonunda VM'in açılması tek başına başarı değildir; uygulama kullanıcısının oturum açması, veri bütünlüğünün kontrol edilmesi ve logların alınması gerekir.
Bu yaklaşım VMware Disaster Recovery Nasıl Kurulur? rehberindeki recovery plan mantığını ISO 27001 kanıt zincirine bağlar.
VMware Recovery Plan Nasıl Standartlaştırılır?
Broadcom tarafında VMware Live Recovery ve Site Recovery Manager yaklaşımı, recovery plan kavramını operasyonun merkezine koyar. Recovery plan; koruma gruplarını, VM sırasını, test network mapping değerlerini, özel adımları, recovery geçmişini ve cleanup akışını yönetilebilir hale getirir.
ISO 27001 uyumu için recovery plan şu minimum bilgileri taşımalıdır:
- korunan VM listesi ve iş sahibi
- öncelik grupları: kimlik, veri tabanı, uygulama, web, entegrasyon
- recovery network ve test network mapping standardı
- IP customization veya DNS güncelleme adımları
- manuel onay noktaları
- test recovery ve gerçek recovery adımlarının ayrımı
- cleanup ve failback prosedürü
- plan değişiklik geçmişi
Broadcom Site Recovery Manager dokümantasyonunda recovery plan oluşturulduğunda veya değiştirildiğinde, planın planned migration veya disaster recovery için kullanılmadan önce test edilmesi gerektiği vurgulanır. Bu ifade ISO 27001 için çok değerlidir: denetim tarafında yalnız "plan var" değil, "plan test edildi" kanıtı aranır.
Test Failover Denetimde Neden Kritik?
Test failover, DR planının gerçekten uygulanabilir olduğunu gösteren en güçlü kanıttır. Test yapılmadığında kurum yalnız teknoloji konfigürasyonuna güvenir; bu da DNS, network, credential, uygulama bağımlılığı, firewall kuralı veya lisanslama hatalarını gerçek olay anına bırakır.
İyi bir test failover paketi şunları içerir:
- test tarihi ve kapsamı
- test edilen recovery plan adı
- kullanılan test network mapping
- ölçülen RTO ve RPO değerleri
- açılan VM sayısı
- doğrulanan uygulama fonksiyonları
- başarısız adımlar ve düzeltme aksiyonları
- cleanup sonucu
- yönetime raporlanan riskler
Test ortamında üretim ağına yanlış bağlantı verilmesi ciddi bir risktir. Broadcom KB 375276, recovery plan test koşusunda test network mapping yanlış ayarlandığında VM'lerin izole test ağı yerine recovery network'e bağlanabildiği bir senaryoyu anlatır. Bu nedenle ISO 27001 uyumunda network mapping yalnız teknik detay değil, kontrol maddesidir.
Erişim, Loglama ve Ağ Güvenliği Nasıl Korunur?
Felaket anında "hızlıca sistemi açalım" baskısı, güvenlik kontrollerinin gevşemesine neden olabilir. ISO 27001 bakışı ise tam tersini ister: olağanüstü durumda bile bilgi güvenliği kontrolleri izlenebilir kalmalıdır.
VMware DR tasarımında korunması gereken başlıklar:
- acil durum yetkileri named account veya break-glass prosedürüyle yönetilmeli
- vCenter, ESXi, backup ürünü ve firewall değişiklikleri merkezi log platformuna gitmeli
- recovery site network segmentleri üretim politikalarıyla uyumlu olmalı
- test network izolasyonu düzenli doğrulanmalı
- privileged erişim sonrası review yapılmalı
- failover ve failback adımları change kaydına bağlanmalı
Bu noktada VMware vCenter Güvenliği ISO 27001 Uyumu Rehberi, VMware ESXi Audit Log ISO 27001 Uyumu ve ISO 27001 için VMware Monitoring Nasıl Yapılır? içerikleri doğrudan tamamlayıcıdır.
30 Günlük Uyum Planı
1-7 gün: Envanter ve kapsam
- vCenter, ESXi host, datastore, network, backup ve replication bileşenleri çıkarılır.
- Kritik VM'ler iş sahibi, veri sınıfı, RTO ve RPO hedefiyle etiketlenir.
- Mevcut DR planı, backup politikası ve restore testi kayıtları toplanır.
- Eksik iş yükleri, single point of failure noktaları ve kanıt boşlukları işaretlenir.
8-20 gün: Plan ve kontrol standardı
- Recovery plan grupları oluşturulur: identity, database, application, web, integration.
- Test network mapping ve production recovery network mapping ayrımı yazılı hale getirilir.
- Failover karar yetkisi, iletişim zinciri ve change kaydı akışı netleştirilir.
- Backup, replication ve immutable copy rolleri ayrı kontrol olarak tanımlanır.
- Loglama ve erişim kontrolleri SIEM veya merkezi log yapısına bağlanır.
21-30 gün: Test ve kanıt
- En az
1kritik iş yükü grubu için test failover çalıştırılır. - Gerçekleşen RTO/RPO değerleri hedeflerle karşılaştırılır.
- Uygulama sahibi doğrulaması alınır.
- Cleanup ve failback adımları test edilir veya prosedür olarak doğrulanır.
- Test raporu, aksiyon listesi ve yönetim onayı denetim klasörüne eklenir.
Bu plan, VMware DR projesini yalnız teknik kurulumdan çıkarıp ISO 27001 denetimine hazır bir kontrol döngüsüne dönüştürür.
İlgili İçerikler
- ISO 27001 VMware Backup Gereksinimleri Rehberi
- VMware Disaster Recovery Nasıl Kurulur?
- VMware Replication Nedir?
- VMware Replication Kurulum Rehberi
- VMware vCenter Güvenliği ISO 27001 Uyumu Rehberi
- VMware ESXi Hardening Guide ISO 27001 Uyumu Rehberi
Kontrol Listesi
- VMware DR kapsamı iş süreçleri ve bilgi varlıklarıyla eşleştirildi
- Kritik VM'ler için RTO/RPO hedefleri iş sahibi tarafından onaylandı
- vCenter, backup yönetim sunucusu ve kimlik servisleri DR kapsamına alındı
- Recovery plan içinde VM öncelik sırası ve bağımlılıklar yazıldı
- Test network mapping üretim network'ünden ayrıldı
- Son test failover raporu ve cleanup sonucu saklandı
- Failover sırasında erişim ve loglama kontrolleri doğrulandı
- Backup, replication ve immutable copy rolleri ayrı tanımlandı
- Değişiklik sonrası DR smoke test prosedürü eklendi
- Denetim için kanıt klasörü ve sorumluluk matrisi hazırlandı
LeonX ile Sonraki Adım
VMware disaster recovery ISO 27001 uyumu; replication kurulumundan daha geniş bir yönetişim ve kanıt çalışmasıdır. LeonX, İş ve Yönetim Hizmetleri kapsamında Felaket Kurtarma Stratejisi (DR) Oluşturma, İş Sürekliliği Planı (BCP) Hazırlama ve İş Sürekliliği Test ve Tatbikat Hizmeti ile DR yönetişimini netleştirir.
Teknik uygulama tarafında Donanım & Yazılım Hizmetleri, Yedekleme, İzleme, Raporlama ve Geri Yükleme Yönetimi, VMware, Hyper-V ve Proxmox Kurulum Hizmeti ve SIEM ve Güvenlik Olay Yönetimi Entegrasyonu ile recovery plan, test failover, loglama ve kanıt seti birlikte kurulabilir. Mevcut vSphere ortamınızı ISO 27001 açısından değerlendirmek veya teklif almak için İletişim sayfasından ilerleyebilirsiniz.
İlgili sayfalar:
- İş ve Yönetim Hizmetleri
- Felaket Kurtarma Stratejisi (DR) Oluşturma
- İş Sürekliliği Test ve Tatbikat Hizmeti
- Donanım & Yazılım Hizmetleri
- Yedekleme, İzleme, Raporlama ve Geri Yükleme Yönetimi
- İletişim
Sık Sorulan Sorular
VMware disaster recovery ISO 27001 için zorunlu mudur?
ISO 27001 belirli bir VMware ürünü zorunlu kılmaz. Ancak risk analizi kritik sistemler için kullanılabilirlik ve geri dönüş gereksinimi ortaya koyuyorsa, VMware ortamlarında DR planı ve test kanıtı güçlü bir kontrol haline gelir.
Replication varsa ISO 27001 uyumu sağlanmış olur mu?
Hayır. Replication yalnız veri kopyalama katmanıdır. ISO 27001 açısından kapsam, risk analizi, erişim kontrolü, recovery plan, test failover, loglama ve kanıt yönetimi de gerekir.
Test failover ne sıklıkla yapılmalı?
Kritik ortamlar için en az yılda 1 tam senaryo testi iyi bir başlangıçtır. Büyük network, storage, vCenter, backup veya uygulama değişikliklerinden sonra ek smoke test yapılmalıdır.
Backup ile disaster recovery aynı kontrol müdür?
Hayır. Backup uzun süreli geri dönüş ve veri koruma sağlar; DR kritik servisleri belirli RTO/RPO hedefleriyle ayağa kaldırmayı hedefler. ISO 27001 modelinde ikisi ayrı ama ilişkili kontrollerdir.
Denetimde hangi kanıtlar istenir?
Tipik kanıtlar; BIA, RTO/RPO tablosu, recovery plan, test failover raporu, backup/replication raporları, erişim logları, change kayıtları, istisna onayları ve aksiyon takip listesidir.
Kaynaklar
- ISO/IEC 27001:2022 - Information security management systems
- ISO 27001:2022 Annex A 8.13 - Information Backup
- Broadcom - VMware Live Recovery
- Broadcom TechDocs - VMware Site Recovery Manager 8.8 Administration PDF
- VMware Live Site Recovery API - Recovery APIs
- Broadcom KB 375276 - SRM test run of recovery plan not mapping VMs to isolated test networks
- Broadcom KB 417721 - SRM Recovery Plan Planned Migration Workflow
- Wikimedia Commons - Server room backup power generator (2) - IMG 0449
