Eskiden yedek almak bir “aman bir aksilik olursa” tedbiriydi. Şimdi ise yedek almak bile yetmiyor. Çünkü kötü niyetli biri gelip o yedeği de şak diye şifreleyebiliyor. İşte bu noktada sihirli kelime karşımıza çıkıyor: Değiştirilemez yedek şart oldu.

Neyden mi bahsediyorum? Tabii ki immutable backup yani değiştirilemez yedekleme sistemlerinden. Bu yazıda hem kavramı açıklayacağım, hem de neden artık “geleneksel yedekleme”nin yeterli olmadığını Veeam üzerinden örnekleyeceğim. Kaynakları da vereceğim, içiniz rahat olsun.

---

Immutable Backup Nedir, Ne İşe Yarar?

En basit haliyle immutable backup, yedeği aldıktan sonra kimsenin — ama kimsenin — onu değiştiremediği, silemediği, format atamadığı bir yedekleme biçimi. Öyle “abi yanlışlıkla sildim, geri alabilir miyiz?” yok. Alındığı an neyse, restore edildiğinde de o.

Şifrelenemez. Üzerine yazılamaz. Hatta sizin bile silebilmeniz için belirli bir sürenin geçmesi gerekir. Yani veri “dokunulmazlık zırhı”na sahip olur.

Ve bu yüzden diyorum ki: Değiştirilemez yedek şart oldu.

---

Geleneksel Yedeklemelerle Hangi Noktaya Geldik?

Elde yedek var sanıyorsun. Ama o yedek, saldırganın eline geçip şifrelenmiş. Ya da sistem yöneticiniz bir gece canı sıkılmış, yanlış klasörü silmiş. Bir kamu kurumunun başına gelen gibi, temizlik yaparken koskoca dosyaları da süpürmüş olabilirsiniz. Geçmiş olsun.

Bu gibi durumlar için geçmişte “3-2-1 kuralı” konuşuluyordu. Şimdi ona bir güncelleme geldi:
3-2-1-1-0 kuralı:

• 3 kopya alın
• 2 farklı ortamda saklayın
• 1’i mutlaka off-site olsun
• 1’i immutable ya da air-gapped olsun
• 0 hata ile geri yüklensin

Son maddeye dikkat: “0 hata”. Peki siz son yedeğinizin ne kadar sağlam olduğunu ne kadar sık test ediyorsunuz? Bu konu hakkında da bir ara detaylıca konuşuruz tabi…

---

Veeam Ne Sunuyor?

Veeam, sektörde bu işin kitabını yazmış firmalardan biri. Hem on-premise hem de cloud çözümleriyle immutability özelliğini son kullanıcıya sunuyor. İsterseniz Amazon S3, Azure Blob gibi bulut servisleriyle, isterseniz Veeam’in kendi çözümü olan Data Cloud Vault ile uçtan uca güvenli bir yedekleme kurabilirsiniz.

Bu noktada tekrar söylüyoruz: Değiştirilemez yedek şart oldu.

Veeam’in sunduğu başlıca immutable seçenekler şunlar:

• Hardened Linux Repository: Linux sunucuya yedek yazılırken, dosya sistemine özel olarak “değiştirilemez” bayrakları eklenir. SSH kapalı, erişim sertifika ile olur.
• S3-compatible object storage: MinIO, Wasabi, Backblaze gibi Veeam Ready onaylı partnerlerle geleneksel yedeklemeye veda edebilirsiniz.
• Veeam Vault: Microsoft Azure üzerinde çalışan, uçtan uca entegre, air-gapped ve immutable bir bulut çözümü.
• Tape ve WORM teknolojileri: Yaz-boz değil, yaz-bitti. Özellikle arşivlerde işe yarar.

Kaynaklar:
[1] Veeam Resmi Blog: Immutable Backup Nedir?
[2] Veeam: Immutability – Everything You Need to Know

---

Gerçek Hayattan Senaryolar

1. Sağlık Kuruluşu: Ransomware saldırısı sonrası hasta kayıtları şifrelendi. Ama immutable yedekler sayesinde sistem 6 saat içinde eski haline döndü. Hasta bilgilerinde veri kaybı olmadı.
2. Finansal Kurum: Bulutta tuttuğu yedekler immutable objelerdi. Regülasyonlar açısından bir puan kazandılar, hem de saldırılara karşı dirençlerini artırdılar.
3. KOBİ’ler: Veeam ile gelen minIO kurulumu sayesinde yerel sunucuda bile immutability mümkün oldu. Ucuz, sade, güvenli.

Bu örnekleri gördükten sonra insan ister istemez düşünüyor: “Peki ya bizim yedekler değiştirilebiliyorsa?”

O yüzden tekrar hatırlatmak lazım: Değiştirilemez yedek şart oldu.

---

İmmutability Uygularken Nelere Dikkat Edilmeli?

• Süre: Yedeklerin ne kadar süreyle immutable kalacağı belirlenmeli. Çok uzun tutarsan maliyet artar, kısa tutarsan risk alırsın. ( Hemde ne maliyet 🙂 )
• Yer: Off-site ve immutable olması önemli. Aynı veri merkezinde tutmak “yumurtaları aynı sepete koymak” gibi olur.
• Yönetim: MFA (çok faktörlü kimlik doğrulama) ve loglama sistemi ile erişim kontrol edilmeli.
• Test: SureBackup gibi otomatik yedek test sistemleri kurarak “gerçekten işe yarıyor mu?” diye bakılmalı.

---

Sonuç: Verinin Tapusu Gibi Bir Şey

Veri güvenliği artık “backup var mı?” ile bitmiyor. “Backup sağlam mı, güvenli mi, değiştirilemez mi?” gibi sorularla başlıyor. Ransomware çağında veri bir gecede kilitlenebiliyor. Açmak için ya fidye ödeyeceksin ya da temiz yedeğin olacak.

Hangisini seçersin?

Bence cevap net: Değiştirilemez yedek şart oldu.

Bu arada buraya kadar okuduysanız eğer ve değiştirilemez yedekler ile ilgili olarak sohbet etmek ve sistemlerinizde uygulamak isterseniz ESH Bilişim olarak çok bilgili ve deneyimli bir ekip ile beraber sizlere hizmet verebiliriz. Aklınızda olsun.