Azure Managed HSM’de Harici Anahtar Yönetimi: Public Preview
Bir soruyla başlayayım: Anahtarınızın Microsoft’un veri merkezinde durması sizi rahatsız ediyor mu? Bugüne kadar “Managed HSM zaten single-tenant, FIPS 140-3 Level 3, Microsoft görmüyor” dediğimizde kurumsal müşterilerin büyük çoğunluğu ikna oluyordu. Ama bazıları — özellikle regüle sektörlerde çalışanlar — hâlâ şu cümleyi kuruyordu: “Tamam ama fiziksel olarak da Microsoft’un binasında olmasın.”
İlginç olan şu ki, İşte tam da bu talebi karşılamak için Microsoft, External key management özelliğini Azure Key Vault Managed HSM için public preview’a aldı (bu konuda ikircikliyim). Bir yıl önce verilmiş bir sözün karşılığı yanı. Ve açık konuşayım, bu özellik sanıldığı kadar herkese hitap etmiyor —. Hitap ettiği kesim için gerçekten ciddi bir hamle.
Önce Managed HSM Zaten Ne Sunuyordu?
Harici anahtar yönetimine geçmeden önce bir durup bakmak lazım. Çünkü sahada sık gördüğüm bir şey var: Birçok kurum, Managed HSM’in hali hazırda ne kadar sağlam bir egemenlik (sovereignty) modeli sunduğunu tam bilmiyor; sonra da gereksiz yere “harici HSM” tarafına kayıyorlar, halbuki mesele çoğu zaman orada değil.
Çok konuştum, örnekle göstereyim.
Managed HSM tek kiracılı (single-tenant) bir servis. Yanı her müşteri için ayrı, adanmış bir küme kuruluyor — Marvell LiquidSecurity kartları üstünde çalışan, FIPS 140-3 Level 3 doğrulamalı HSM partition’lar bunlar — ve anahtarınız o donanımın içinde üretiliyor, düz metin olarak dışarı hiç çıkmıyor, Microsoft operatörleri de göremiyor; işin aslı biraz sert ama güven veren tarafı da bu.
Kontrolün Gerçekten Sizde Olduğunu Nereden Anlıyorsunuz?
Bak şimdi, burada dört tane temel nokta var:
- Security domain: Her HSM kümesi, sizin ürettiğiniz ve sahip olduğunuz bir kriptografik alanla izole ediliyor. Microsoft bu domain olmadan anahtarlarınızı çözemez, kümeyi de kurtaramaz. Domain’i korumak tamamen sizin işiniz — evet, bilerek böyle tasarlanmış.
- Quorum tabanlı çoklu kişi kontrolü: Security domain, offline tuttuğunuz RSA anahtar çiftlerinden oluşan bir quorum ile korunuyor. Tek bir kişi — ister sizden olsun ister Microsoft’tan — tek başına ilerleyemiyor. Bu da bazen uğraştırıyor ama açık konuşayım, iyi ki öyle.
- Local RBAC: Azure RBAC’ten ayrı duran data-plane seviyesinde başka bir yetkilendirme modeli var. Hangi kriptografik operasyonu kimin yapacağını burası belirliyor. Kısacası rol tanımı bulut portalında bitmiyor.
- Key attestation: Anahtarın gerçekten FIPS 140-3 Level 3 sınırları içinde üretildiğine ve kullanıldığına dair kriptografik kanıt alabiliyorsunuz. Kulağa teknik geliyor, ama sahada baya iş görüyor. — bunu es geçmeyin
Bunun üstüne Intel SGX tabanlı confidential computing katmanı eklenince — request handling, access control. Anahtar materyali donanım enclave’lerinde izole oluyor — ortaya şöyle bir tablo çıkıyor: Microsoft’un fiziksel olarak host’a erişimi olsa bile okuyamayacağı bir yapı kuruluyor; yanı kağıt üstünde değil, pratikte de epey sıkı dürüyor.
Yanı şunu net söyleyeyim: Managed HSM’in mevcut halini kullanan kurumların büyük çoğunluğu için “harici anahtar” ihtiyacı teknik değil, regülatif ya da biraz da psikolojik bir gerekliliktir. Bu ayrımı yapmak önemli.
Peki External Key Management Tam Olarak Ne Getiriyor?
Kısa cevap şu: anahtar materyalini, sizin sahip olduğunuz ve işlettiğiniz bir HSM üzerinde tutma seçeneği veriyor (ben de ilk duyduğumda şaşırmıştım). On-premises olabilir, güvendiğiniz bir üçüncü taraf sağlayıcıda da olabilir. Yeter ki Microsoft altyapısının dışında kalsın; işin özü bu.
Uzun tarafı biraz daha karışık, ama çok da büyütmeyelim. Azure servisleriyle entegrasyon devam ediyor, yanı Storage encryption, SQL TDE, Disk Encryption gibi senaryolar çalışmaya devam ediyor (evet, burada hayatı nokta bu), fakat root key fiziksel olarak sizin kontrolünüzdeki donanımda dürüyor (inanın bana). Managed HSM de bu harici anahtara referans veren bir proxy gibi davranıyor diyebiliriz; ilk bakışta garip geliyor ama pratikte baya iş görüyor.
Bunu biraz açayım.
Bu Model Kime Lazım?
Sahada en çok şu profilleri görüyorum; hani listeyi okuyunca “tamam, bunlar. Mecbur” diyorsunuz ya, aynen o tip işler. Bir tarafta regülatif zorunluluğu olan finansal kurumlar var (özellikle bazı Avrupa ülkeleri ve Ortadoğu tarafında), diğer tarafta kamu ve savunma var; ayrıca enerji ile telekom altyapısı da boş geçmiyor.
- Regülatif zorunluluğu olan finansal kurumlar: Bilhassa bazı Avrupa ülkelerinde ve Ortadoğu’da, “hayatı kripto materyalinin yurt içinde ve kurumun fiziksel kontrolünde olması” şart koşuluyor.
- Kamu ve savunma: Egemenlik konusunda sıfır esneklik olan sektörler. Bunlar için harici HSM zaten var olan bir standart; Azure sadece biraz geç gelmişti denebilir.
- Enerji ve telekom altyapısı: Bazı ülkelerde kilit altyapı operatörleri için özel şartlar var, yanı mevzuat işi burada da kapıyı çalıyor.
- Çoklu bulut stratejisi olan büyük gruplar: Aynı anahtarı hem Azure’da hem AWS’de hem de kendi veri merkezinde kullanmak isteyen holdingler için tek noktadan yönetim gerçekten cazip olabiliyor.
Şunu fark ettim: Eğer bu listedeki senaryolardan birine girmiyorsanız, açık konuşayım: harici HSM’e ihtiyacınız büyük ihtimalle yok. Yönetim yükü artıyor, maliyet artıyor, operasyonel karmaşıklık da cabası; yanı kağıt üstünde güzel duran şey sahada bazen insanın başını ağrıtıyor.
Peki neden herkes buna atlamıyor? Çünkü her ekstra güvenlik katmanı otomatik olarak rahatlık getirmiyor. Bazen tam tersi oluyor; ekipler anahtar yaşam döngüsünü yönetmekle uğraşırken asıl işlerini biraz ağırdan almak zorunda kalabiliyorlar.
Tam da öyle.
Türkiye Perspektifi: Bu Bize Ne İfade Ediyor?
Türkiye’deki kurumsal müşterilerde gördüğüm tablo biraz farklı ilerliyor. Şimdi, peki neden? Çünkü KVKK, BDDK. Benzeri düzenleyiciler için asıl mesele çoğu zaman verinin nerede durduğu oluyor; kripto anahtarının fiziksel konumu işe henüz o kadar ince bir seviyeye inmiş değil, en azından sahada ben öyle net görmüyorum.
Aslında, Bir de Azure’ın Türkiye bölgesi yok. Bu yüzden Türkiye trafiği çoğunlukla Kuzey Avrupa ya da Batı Avrupa üzerinden akıyor, bankalar da egemenlik hassasiyeti varsa zaten yıllardır on-prem HSM veya hibrit modellere yaslanıyor; yanı işin sırrı yeni değil, sadece bu yeni model bazı kapıları biraz aralıyor.
Hmm, bunu nasıl anlatsamdı…
İşte tam burada External Key Management devreye giriyor. Büyük bankalar. Kamu tarafında Azure’a geçişi tutan son teknik bariyeri kaldırabilir gibi dürüyor, ama açık konuşayım, bu işin bir de operasyon tarafı var: Kendi HSM’ınızı işletmeye hazır mısınız, SLA’yi kim taşıyacak, yedekleme nasıl olacak (quorum yönetimi dahil), bunların hepsi sizin masada dürüyor.
İnanın, Evet.
Yukarıda anlattığım şey şu aslında: Teknik olarak yol açılıyor, ama yolun kenarında duran bakım işleri de size bakıyor. Şey, ilk bakışta “tamamdır” diyorsunuz; sonra anahtar döngüsü, erişim politikaları ve kurtarma senaryoları çıkınca tablo biraz değişiyor. Sız ne dersiniz?
Enterprise mi, Küçük Ekip mi? Karar Matrisi
Bu tip işlerde bana en çok gelen soru şu oluyor: “Biz de bunu devreye alalım mı?” Cevap, ne yazık ki, tek satırlık değil. Hatta bazen ilk bakışta basit görünen konu, biraz kurcalayınca bambaşka yere gidiyor; özellikle anahtar yönetimi gibi alanlarda, teknik taraf kadar uyum. Operasyon yükü de oyuna giriyor.
| Kriter | Managed HSM (standart) | External Key Management |
|---|---|---|
| Anahtar fiziksel konumu | Azure DC | Sizin tesisiniz / 3. taraf |
| Operasyonel yük | Düşük | Yüksek |
| Availability sorumluluğu | Microsoft | Sizde (çift HSM önerilir) |
| Regülatif uyum | Çoğu senaryoda yeterli | En katı senaryolar için |
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.








Yorum gönder