ABD istihbarat teşkilatı NSA’in teknik takip ve izleme skandalı ortaya çıktığından beri, ABD’li teknoloji devleri ciddi bir itibar ve güven kaybı yaşıyorlar. Amerika’lı bulut firmalarının büyük oranda müşteri kaybetmeye başladıklarını daha önce yazmıştık[1}[2].
Bu durumdan kurtulmak isteyen dev firmalar, ABD dışında veri merkezleri açarak müşteri verilerini NSA’in uzanamayacağı yerlerde tuttuklarını göstermenin peşine düşmüş durumdalar. En azından yurtdışına çıkınca sanki NSA uzanamayacakmış izlenimi vermek peşindeler. Son örnek, IBM’in Meksika’da yeni bir veri merkezi açmak üzere geliştirdiği plan. Firma, dünya genelinde açacağı toplam 15 veri merkezini ABD’nin yanı sıra Meksika, Çin, Japonya ve İngiltere gibi yerlere taşımayı düşünüyor.
2020 yılında bulut bilişim pazarının 200 milyar $’lık devasa bir pazar olacağını öngören IBM, bu yarışta geri kalmamak adına çok ciddi adımlar atmaya başlamış durumda. Bulut bilişimden elde ettiği geliri yıllık 7 milyar $’a çıkartmayı planlayan IBM, veri merkezi yatırımlarını hızlandırdı. Geçtiğimiz günlerde yapılan bir açıklamada IBM’in tüm dünyada 15 yeni veri merkezi açmayı planladığı duyuruldu. Bu veri merkezlerinin bir bölümünün ABD dışında açılıyor olmasıysaIBM’in NSA’in teknik takip ve izleme skandalı sonrası müşteri kaybı yaşamak istemediğini gösteriyor.
IBM’in bu konudaki stratejisinin uzun vadeli olduğunu belirtmekte yarar var. Son 6 yılda gerek kendi veri merkezlerini açan gerekse de yaptığı şirket alımlarıyla bu alanda büyümeye devam eden IBM, geçtiğimi yıl 2 milyar $ ödeyerek SoftLayer’ı satın almıştı. IBM’in kendisine ait 12 veri merkezine karşılık SoftLayer’ın 13 veri merkezi olduğunu söylersek, bu alımın önemi daha rahat anlaşılabilir. Tüm bu veri merkezleri IBM’in bulut çözümlerine hizmet veriyor ve sadece IBM SotfLayer’ın 2.400 kadar müşterisi bulunduğu rapor ediliyor. IBM, bu veri merkezlerinde sadece barındırma hizmetleri değil, Büyük Veri analiz hizmetleri de sunmakta. Dolayısıyla da NSA skandalının izlerini silebilmek IBM için büyük önem taşıyor…
Bu noktada sorulması gereken en önemli soruysa, IBM’in (ve bulut işindeki diğer devlerin) söz konusu veri merkezlerinde kullanılan şifreleme anahtarlarının ne ölçüde güvende olduğu. Google da dahil olmak üzere pek çok şirket, veri merkezlerinde tutulan bilgileri sadece şifrelemekle kalmayıp 1 merkezden diğer 1 merkeze yapılan veri aktarımlarını da şifrelemeye başlamış durumda. Ancak sektörün güvenilir isimlerinden olduğu düşünülen RSA’nın şifreleme anahtarlarında ve Dual EC DRBG adı verilen sözde rastlantısal sayı üreteci (PRNG) teknolojisinde bulunan arka kapı açığı için NSA’den 10 milyon $ rüşvet aldığı yolundaki iddialar [3] düşünülürse, veri merkezlerini ABD dışına taşımanın yeterli bir önlem olup olmayacağını bir kez daha değerlendirmek gerekiyor.
[1]- Amerikalı Bulut Firmaları, Prizm Nedeniyle Müşteri Kaybetmeye Başladı
[2]- NSA Skandalının ABD Bulut Pazarına Verdiği Zarar 3 Yılda 35 Milyar Doları Bulabilir