Donanım arızası, siber saldırı, insan hatası veya doğal afet — veri kaybının nedeni ne olursa olsun, yedeksiz bir sistemde bu olaylar kalıcı hasar bırakır. Yedekleme stratejisi yalnızca dosya kopyalamak değil; geri yükleme süresini, veri kaybı toleransını ve olağandışı bir durumda sistemin ne kadar hızlı ayağa kalkacağını önceden belirleyen bir plandır.
3-2-1 Yedekleme Kuralı
Veri koruma alanının temel standardı 3-2-1 kuralıdır: verinin en az 3 kopyası, 2 farklı medya türünde saklanır ve 1 kopya fiziksel olarak farklı bir konumda (off-site) bulunur. Pratik bir uygulama örneği:
- Orijinal veri: Üretim sunucusunda
- Kopya 1: Aynı veri merkezindeki NAS cihazında
- Kopya 2: AWS S3, Google Cloud Storage veya Backblaze B2 gibi bir bulut hizmetinde
Ransomware saldırılarına karşı bu kuralı 3-2-1-1-0 olarak genişletmek önerilir: listeye bir çevrimdışı (air-gapped) veya değiştirilemez kopya eklenir ve tüm yedeklerin sıfır hata durumu düzenli doğrulamayla garantilenir.
Yedekleme Türleri
Tam Yedekleme, tüm verinin eksiksiz kopyasıdır. Geri yükleme en hızlı ve en basit yöntemdir; ancak zaman ve depolama alanı tüketimi yüksektir, günlük almak çoğu ortamda pratik değildir.
Artımlı Yedekleme, yalnızca son yedekten bu yana değişen verileri kaydeder. Hızlı ve düşük alan tüketimiyle sık alınabilir; ancak geri yükleme, tam yedekten başlayarak tüm artımlı zincirin sırayla uygulanmasını gerektirir. Zincirde herhangi bir kopukluk veri kaybına yol açar.
Farksal Yedekleme, son tam yedekten bu yana değişen verileri kaydeder. Geri yükleme için yalnızca tam yedek ve en güncel farksal yeterlidir; artımlıya kıyasla daha basit ancak zamanla büyüyen dosya boyutu üretir.
Önerilen strateji: haftalık tam yedek + günlük artımlı ya da farksal; kritik sistemler için saatlik artımlı.
RPO ve RTO
RPO (Recovery Point Objective), kabul edilebilir maksimum veri kaybı süresini tanımlar. Bir saatlik RPO, yedeklerin en fazla bir saat arayla alınması gerektiği anlamına gelir. RTO (Recovery Time Objective) ise kesintiden sonra hizmetin yeniden devreye girmesi için tanınan maksimum süredir. Kritik sistemler düşük RTO gerektirir ve bu doğrudan daha yüksek altyapı yatırımı anlamına gelir; bu dengeyi önceden belirlemek, yedekleme maliyetini nesnel ölçütlerle savunmayı mümkün kılar.
Yedekleme Medyaları
Yerel depolama (harici disk, NAS, bant) hızlı erişim avantajı sunar; ancak yangın, su baskını veya hırsızlık gibi fiziksel risklere karşı korumasızdır. Bulut depolama off-site koruma ve ölçeklenebilirlik sağlar; internet bağlantısına bağımlıdır ve büyük veri setlerinin geri yüklenmesi zaman alabilir. Hibrit yaklaşım her ikisini birleştirir: yerel kopya hızlı geri yükleme için, bulut kopyası felaket kurtarma senaryoları için kullanılır.
Değiştirilemez Yedekler
Ransomware saldırısında saldırganlar erişebildikleri tüm yedekleri şifreler ya da siler. Değiştirilemez (immutable) yedekler bu senaryoya karşı en güçlü savunmadır: Object Lock (AWS S3) veya WORM (Write Once Read Many) teknolojisiyle saklanan yedekler, tanımlanan saklama süresi boyunca yönetici dahil hiç kimse tarafından silinemez veya değiştirilemez.
Felaket Kurtarma Planı
Yedek almak yeterli değildir; kimlerin hangi adımları atacağını, hangi sistemlerin önce kurtarılacağını, iletişim prosedürlerini ve adım adım kurtarma talimatlarını önceden belirleyen yazılı bir plana ihtiyaç vardır.
Önemli: Test etmediğiniz yedek, yedek değildir. En az yılda bir kez tam felaket kurtarma tatbikatı yapın; geri yükleme sürelerini ölçün ve belgelendirin.
Otomasyon ve Saklama Politikası
Manuel yedekleme insan hatasına açıktır ve tutarsız sonuçlar üretir. Veeam, Acronis, Duplicati, restic veya rsync+cron gibi araçlarla zamanlanmış, bildirimleri olan otomatik bir yedekleme altyapısı kurulmalıdır.
GFS (Grandfather-Father-Son) rotasyonu yaygın bir saklama politikasıdır: günlük yedekler 7 gün, haftalık yedekler 4 hafta, aylık yedekler 12 ay, yıllık yedekler 3–5 yıl tutulur. Bu politika depolama maliyetiyle uzun vadeli kurtarma esnekliğini dengeler.
Veritabanı Yedekleme
Çalışan bir veritabanının dosya sistemi kopyası tutarsız sonuç üretebilir. Bunun yerine mysqldump, pg_dump gibi araçlar ya da veritabanının dahili snapshot özelliği kullanılmalıdır:
mysqldump -u root -p veritabani | gzip > yedek_$(date +%F).sql.gzMicrosoft 365, Google Workspace, Salesforce gibi SaaS hizmetleri için sağlayıcı kendi altyapısını korur; ancak kullanıcı kaynaklı silmelerde ya da yanlış yapılandırmalarda sorumluluk müşteridedir. Bu hizmetlerdeki veriler için bağımsız yedekleme çözümü gereklidir.
Yedekleme Güvenliği
Yedekler, üretim verisiyle aynı değeri taşır ve aynı düzeyde korunmalıdır. Aktarımda TLS, depolamada AES-256 şifreleme kullanın; şifreleme anahtarlarını yedek dosyalarından ayrı ve güvende saklayın. Yedek erişimini kısıtlayın, admin hesaplarını güçlü kimlik doğrulamayla koruyun ve değişiklik günlükleri tutun.
Yazan Celil Uyanikoglu
25 yıldır bilgi işlem piyasasında farklı dallarda uzmanlaşan bir Bilgisayar Mühendisi
Henüz yorum yok.
Sohbete katıl. Yorumlar yayınlanmadan önce moderasyondan geçer.