WORM Teknolojisi
Yedekleme ve Depolama dünyasında verilerin sadece bütünlüğü ve ulaşılabilirliğinden değil aynı zamanda güvenliğinden de sorumlusunuzdur. Fakat tuttuğunuz her verinin eşit öneme sahip olması gibi bir durum söz konusu değildir. Dolayısıyla her bilgi için aynı güvenlik önlemi gerekmeyebilir. Günlük rutin işlemleri içeren bir veritabanı yedeğiyle bir fikri mülkiyet ya da ticari bir sır içeren belge yedeklerinizi aynı şekilde saklamamanız gerekir. Bazı verilerimizin değiştirilmemesi ve sadece yetkili kişiler tarafından okunabilmesi gerekmektedir. İşte tam da bu tip durumlar için gelişen bir teknolojimiz var: WORM. Yani Write Once Read Many. (Bir kez Yaz — Çok kez Oku)
WORM Nedir?
Bilgisayar ortamında, bir kez yaz, çok oku veya Write Once Read Many, verilerin bir depolama ortamına tek sefer yazılmasına izin veren ve verilerin silinmesini veya değiştirilmesini engelleyen bir veri depolama teknolojisidir. WORM uyumlu bir cihazda depolanan veriler değişmez olarak kabul edilir ve yetkili kullanıcılar verileri gerektiği kadar okuyabilir, ancak değiştiremezler. Burada değişmez depolama, veri güvenliği ve uyumluluk gereksinimlerini karşılamada ve fidye yazılımlarına (ransomware) ve diğer tehditlere karşı koruma sağlamada çok önemli bir rol oynar.
Sıradan (WORM olmayan) veri depolama cihazlarında, değişiklik, cihazda aşınmaya neden olabilecek fiziksel değişiklikleri içerdiğinden, verilerin değiştirilme sayısı yalnızca cihazın kullanım ömrü ile sınırlıdır. Modern depolama aygıtları, bir kez yazıldığında verilerin sınırsız olarak okunmasına izin verdiğinden, “çok oku” yönü dikkate değer değildir. WORM, önemli dosyaları güvenli ve sağlam tutarak korur. Önemli verilerin silinmesi veya değiştirilmesi riskini ortadan kaldırarak en yüksek düzeyde bütünlük ve veri güvenliği sağlar. Bu şekilde, WORM kaydedilen verilerin gerçekliğini ve güvenliğini korumamıza yardımcı olur.
WORM depolamayı destekleyen depolama ortamları, başlangıçta saklandıktan sonra herhangi birinin kasıtlı veya yanlışlıkla verileri silmesini veya değiştirmesini önlemek için bilerek yeniden yazılamaz. Bu özelliğinden dolayı devlet kurumları ve işletmeler uzun süredir WORM cihazlarını arşiv amaçlı kullanmaktadırlar. Uyumluluk kurallarına tabi olan kuruluşlar, bun teknolojiyi faydalı bulmaktadırlar. Örneğin, Menkul Kıymetler ve Borsa Komisyonu, komisyoncuların ve bayilerin dijital kayıtlarını, kayıtları yeniden yazılamaz, silinemez bir biçimde koruyan depolama ortamında tutmasını şart koşar.
WORM Nasıl Çalışır?
WORM ortamı 1970'lerin sonlarında optik diskler kullanılarak geliştirildi. Yıllar içinde, bu disklerin çapı 5,25 ila 14 inç arasında değişmiştir. Çift taraflı bir ortamda 140 MB’den 500 GB’a kadar kapasiteler sunulmuştur. Bir WORM cihazına veri yazmak için düşük güçlü lazerler kullanılır. Bu lazer, diskin yüzeyinde kalıcı izler bırakır.
Geçmişte WORM disklerinde, genellikle verilerin yazıldığı sürücü, onu okuyabilen tek sürücüydü. Bazı durumlarda, bugün hala bu şekilde yapılıyor. Bu özellik, teknolojinin pazarda kabul görmesini bir dereceye kadar engellemiş olsa da, satıcılar halen optik WORM depolama aygıtları sunmaya devam etmektedir.
Hepimizin çok yakından bildiği ve kullandığı CD ve DVD’ler, Blurayler de WORM aygıtı olarak kullanılabilmektedir. Ancak uzmanlar, çok oturumlu CD’ler gibi tek bir oturumdan daha fazla yazılabilen ortamların gerçekten WORM aygıtları olup olmadığını tartışmaya devam ediyor.
WORM teknolojisi bant yani tape sistemleri, HDD ve SSD gibi depolama birimlerine göre uyarlanmışlardır. Ek olarak bu teknoloji hem donanımsal olarak hem de yazılımsal (Grau Data’dan FileLock ve NetApp’ten Snap Lock örnek verilebilir) olarak uygulanabilmektedir. Aşağıdaki 3 kural sağlandığı takdirde yazılımsal veya donanımsal açıdan pek bir fark olmayacaktır:
1- Veriler yalnızca bir kez yazılmalıdır.
2- Veriler değişmez olmalıdır.
3- Sadece önceden belirlenmiş yetkili kullanıcılar veriyi okuyabilir.
Günümüzde bir çok vendor kendi sistemlerine WORM’u dahil etmektedir. Hatta artık WORM teknolojisini istediğimiz gibi esnetebilmekteyiz. Örnek olarak bazı kullanıcılar artık bulut ortamında kendi belirledikleri retention lock yani saklama süresi kilit özelliğiyle mevcut WORM teknolojisinde bulunan süresiz veri değiştirememe kuralını değiştirip kendi belirledikleri süre boyunce verinin üzerinde oynama yapılmamasını tercih edebiliyorlar. Belirledikleri süre dolduğunda yeniden üzerine veri yazıp tekrardan verilerini kilitleyebiliyorlar. Bu sayede kullanıcılar verilerini kendi değer kriterlerine göre farklı retention lock durumunda tutabiliyorlar.
WORM Ne için Kullanılır?
WORM, öncelikle arşivlemede, özellikle uzun süreli veri depolamada kullanılır. Çoğu Devlet Kurumları için artık istenilen gerekli standartlar mevcuttur.
- Düzenleme gereksinimleri: Finansal menkul kıymetler ve sağlık hizmetleri veya Devlet Kurumları gibi bazı kuruluşların güvenlik ve gizlilik için değişmez veri depolama kullanması gerekir.
- Aktif dosyaları koruyun: WORM teknolojisi, yetkisiz kişilerin önemli iş ve diğer belgeleri değiştirememesini sağlamak için kullanılır. Ayrıca yanlışlıkla değişiklik yapılmasını da önler.
- Arşiv bütünlüğü: Kuruluşlar , saklanırken değiştirilmediklerinden emin olmak için önemli tarihi belgeleri depolamak için WORM teknolojisini kullanır .
- Veri güvenliği katmanı: WORM teknolojisi ayrıca fikri mülkiyeti, ticari sırları ve diğer önemli verileri korumaya yönelik genel bir veri güvenliği stratejisinin bir parçasıdır.
Her yedekleme teknolojisinde olduğu gibi WORM teknolojisinde de ihtiyaçlara göre bir değişim ve yenilenme durumu söz konusu diyebiliriz. Microsoft binlerce yıl dayanabilecek ve korunacak veri koruma teknolojisi Project Silikayı duyurdu. Bu proje sayesinde çok küçük bir cam (camı kaynar suya atsanız veya yaksanız dahi verinin korunacağı söyleniyor) alana yazılan veriler binlerce sene değişmeden saklanabilecek. Sonuç olarak tekrardan popülerliğini kazanan ve önde gelen teknoloji firmalarının ilgisini üzerine çeken WORM ile bu büyük veri çağında önümüzdeki senelerde nasıl bir teknoloji ile karşılacağımızı merak ediyoruz.
