AWS Türkçe Blog
Hassas ağ verilerini anonimleştirerek korumalı veya düzenlemelere tabi ortamlarda Migration Evaluator’ı kullanın
Orijinal makale: Link (Cain Hopwood)
Amazon Web Services (AWS) Migration Evaluator, VM (sanal makine) kullanımına ilişkin ayrıntılı veriler toplayarak ve bunları buluta geçiş için bir iş incelemesi hazırlamak ve geçiş maliyetini tahmin etmek için kullanarak VMware filolarına sahip kuruluşlara yardımcı olabilir. Ancak, Migration Evaluator tarafından toplanan sistem adları ve IP adresleri gibi hassas ağ verileri, son derece güvenli ve yasal düzenlemelere tabi kuruluşlardan dışarı çıkamaz. Bu verilerin manuel olarak anonimleştirilmesi ve yüklenmesi, yasal düzenlemelere tabi kuruluşların Migration Evaluator’ı kullanmasını engelleyebilecek bir zorluktur.
Bu blog gönderisinde, basit bir python betiğinin AWS Migration Evaluator kullanım verilerini anonim hale getirerek, yüksek düzeyde düzenlemeye tabi ortamlarda bile yüklenmesine nasıl izin verdiğini gösteriyorum. Bu, Bilgi Güvenliği Kayıtlı Değerlendiriciler Programı’nda (IRAP) bulunanlar gibi veri egemenliği veya ikamet gereksinimlerinden ödün vermeden Migration Evaluator içgörülerinin önünü açar.
Migration Evaluator neden kullanılır
Verileri anonimleştirmek bir şeydir, ancak Migration Evaluator’dan en fazla değeri elde etmek için bir kuruluşun da bu süreci tersine çevirebilmesi gerekir. Bunun yararlı olduğu bir örnek, “zombi” veya kullanılmayan VM’leri (işlemci kullanımı az olan ve ağ kullanımı olmayan makineler) belirlemektir. Örneğin, hizmet dışı bırakılmamış test makineleri veya artık var olmayan ekip sunucuları.
Geçiş isteğinin şirket içi ortamdaki kapasite eksikliğinden kaynaklandığı durumlarda, kullanılmayan VM’leri belirlemek, kapasiteyi boşaltarak kuruluşa iyi düşünülmüş bir geçiş için zaman ve boş alan sağlayarak yardımcı olabilir.
Şu senaryoyu düşünün: Migration Evaluator aracısız toplayıcıyı (agentless collector) çalıştırdıktan sonra, veri dosyası olarak aşağıdakilere sahip olursunuz.
Dosyayı incelerken, içerdiği VM adının ve adres bilgilerinin hassas yapısıyla ilgili endişeleniyorsunuz. Bu dosyanın Migration Evaluator portalına yüklenmesi, operasyonlarınızın Avrupa Genel Veri Koruma Yönetmeliği’ne (GDPR) tabi olması veya Avustralya IRAP uyumlu bir ortamda olması gibi, dahili ağ verilerinin yerel yargı alanınızdan çıkmamasını gerektiren güvenlik politikalarıyla çelişebilir.
Böylece verileri aşağıdaki gibi anonimleştirirsiniz:
Artık tüm hassas bilgileri kaldırdığınıza göre, verileri analiz için Migration Evaluator portalına yüklersiniz. Bu analiz, sunucu filonuzun %33’ünün zombi olduğunu size bildirir. Raporun detayına inerek, SERVER1’in artık kullanılmadığını ve kullanımdan kaldırılabileceğini görürsünüz (Şekil 1’de gösterilen orijinal Migration Evaluator çıktı dosyasında “AvengersFileShare” olarak adlandırılır). Artık potansiyel geçiş hedeflerinizi üçte bir oranında azalttınız ve şirket içi kaynakları serbest bıraktınız.
Şimdi, filonuzda üç sunucu yerine daha gerçekçi 200 veya 2.000 sunucunuz olduğunu hayal edin. Böyle bir listeyi manuel olarak anonim hale getirmek yalnızca zaman alıcı olmakla kalmaz, aynı zamanda hataya da yatkındır.
Çözüme genel bakış ve Migration Evaluator kullanma
Bu blog gönderisinde sunulan adımlar ve komut dosyası, ağır düzenlemelere tabi ortamlarda bile geçişin ilerlemesine yardımcı olabilir. “PrimaryDC01” gibi değerleri “Server0” ile değiştirerek ve IP adreslerini rastgele hale getirerek orijinal Migration Evaluator verilerindeki hassas alanları anonimleştirir. Bu anonimleştirilmiş dosya, hassas veri içermediği için AWS’e veya bölge dışına gönderilebilir. Ancak, verileri anonimleştirmeye ek olarak, komut dosyası hem orijinal hem de anonimleştirilmiş değerleri içeren ayrı bir ters eşleme dosyası oluşturur.
Migration Evaluator raporları oluşturulduğunda, belirli VM’leri belirlemek için ters eşleme dosyası aranabilir, bu da Migration Evaluator raporundaki öngörülerin uygulanmasına olanak tanır.
Önkoşullar
- Kuruluş, bir geçiş değerlendirmesi talep etmiş ve Migration Evaluator’a Başlarken Merkezi’nde belirtildiği gibi Inventory Discovery (Envanter Keşfi) araçlarından birini kurmuş olmalıdır.
- Migration Evaluator Collector, önerilen zaman aralığı (iki hafta) için kullanım verilerini toplayan VM ortamında zaten çalışıyor olmalıdır.
- Otomatik veri senkronizasyonu devre dışı bırakılmalıdır, aksi takdirde değiştirilmeyen veri dosyaları otomatik olarak AWS’e yüklenir.
Kullanım verilerini ve komut dosyasını hazırlayın
Öncelikle Migration Evaluator verilerini oluşturmanız, bu verileri .csv dosyaları olarak dışa aktarmanız ve bir metin düzenleyici kullanarak Python komut dosyasını oluşturmanız gerekir.
- On-Premises Collector System Requirements and Install Guide’ın (Şirket İçi Toplayıcı Sistem Gereksinimleri ve Yükleme Kılavuzu) “Annotating Discovered Inventory with Business Data and Provisioning. (Keşfedilen Envantere İş Verileri ve Sağlama ile Açıklama Eklenmesi)” başlıklı Bölüm 10’daki talimatları kullanarak Migration Evaluator toplayıcısının envanterinin dışa aktarımını oluşturun. Bu oluşturulan dışa aktarma, bir Excel Çalışma Kitabıdır (.xlxs). Çalışma kitabı, ortamınızdan toplanan sistem verilerini içeren dört sekme içerir. Hem “Physical Provisioning” hem de “Virtual Provisioning” sekmeleri IP adreslerini içerir, ancak dört sekmenin tamamı sistem adlarını içerir.
- Excel belgesini açın ve hassas verileri içeren her sekmeyi Excel’in “Dosya/Farklı Kaydet” menüsünü ve “Virgülle Ayrılmış” dosya türünü kullanarak ayrı bir .csv dosyasına aktarın. .csv dosyalarının adları önemli değildir; bu talimatlarda “Physical_Provisioning.csv”, “Virtual_Provisioning.csv”, “Asset_Ownership.csv” ve “Utilization.csv” kullanılmaktadır.
- .csv dosyalarını, bir Python yorumlayıcısı içeren makinedeki bir klasöre kopyalayın. Komut dosyası hem Python sürüm 2 hem de 3 ile çalışır.
- Aynı klasörde “migr_eval_anon.py” adlı bir dosya oluşturmak için bir metin düzenleyici kullanın ve aşağıdaki komut dosyasını kopyalayıp yapıştırın. “# beginning of script” ve “# end of script” yorumlarını kontrol ederek betiğin tamamına sahip olduğunuzdan emin olun.
Hassas verileri kaldırın
Artık yukarıdaki komut dosyasını kullanarak hassas verileri .csv dosyalarından kaldırmaya hazırsınız. Komut dosyası varsayılan olarak “İnsan Adı” ve “Sunucu Adı” adlı sütunları alır ve bunları “SUNUCU1” vb. ile değiştirir. Ayrıca “Adres” sütunundaki tüm değeri 10.X.X.X IP adresleri ile değiştirir. Ancak, herhangi bir alan anonimleştirilebilir ve gerekirse alternatif komut satırı parametreleri sağlanarak farklı önekler kullanılabilir.
- Bir komut istemi/shell açın; ardından komut dosyası ve .csv dosyalarının bulunduğu klasörü açın.
- Komut dosyasını, her biri için anonimleştirilmiş ve geriye doğru arama dosyası oluşturan her .csv dosyasına karşı çalıştırın. Komut dosyası, işlendiği sırada işlenen satır sayısını yazdırır..csv dosyasını dışa aktarma sırasında farklı adlar kullandıysanız, giriş dosyası adlarını ayarlayarak aşağıdaki komutları kullanın:
python migr_eval_anon.py --input-file Physical_Provisioning.csv
python migr_eval_anon.py --input-file Virtual_Provisioning.csv
python migr_eval_anon.py --input-file Asset_Ownership.csv
python migr_eval_anon.py --input-file Utilization.csv - Orijinal .csv dosyalarına ek olarak, artık her biri için bir _anon.csv ve _revmap.csv dosyasına sahipsiniz. Örneğin:
- Migration Evaluator Collector’dan dışa aktardığınız orijinal Excel belgesini açın ve yeni bir kopyasını kaydedin.
- Excel’de Physical_Provisioning_anon.csv dosyasını açın, tüm sayfayı seçin ve tüm verileri kopyalayın. Ardından, tüm sekmeyi seçerek ve anonimleştirilmiş verileri yapıştırmak için “Özel Yapıştır/Değerler” seçeneğini kullanarak “Physical Provisioning” sekmesinin içeriğini değiştirin. Hassas veriler içermeyen bir Excel çalışma kitabınız olana kadar bu işlemi her .csv dosyası ve sekmesi için tekrarlayın.
- _revmap.csv dosyalarını yerel bir makinede veya orijinal Excel çalışma kitabıyla birlikte dosya paylaşımında güvende tutun. _revmap.csv dosyalarındaki orijinal sistem adlarını, oluşturulduktan sonra Migration Evaluator raporundaki belirli sistemleri tanımlamak için kullanabilirsiniz.
Gözden geçirin ve yükleyin
Bu noktada artık Migration Evaluator Management Console‘a yüklenebilecek bir Excel çalışma kitabınız var. Kuruluşunuzun belirli güvenlik kurallarına bağlı olarak, yine de çalışma kitabını gözden geçirmeniz gerekebilir. Artık bir Migration Evaluator raporu alma ve altyapınızın kaç tane zombi VM barındırdığını keşfetme yolundasınız.
Migration Evaluator, zombi sanal makinelerini tanımlamaktan fazlasını yapabilir. Bir geçişi doğru boyutlandırmak için ortamınızdaki kullanım verilerini kullanır ve filonuzu AWS’e geçirmek için tahmini bir maliyetin yanı sıra bu maliyeti şirket içi dağıtıma dayalı standartlarla karşılaştıran bir iş incelemesi üretir.
AWS Migration Evaluator ana sayfasında daha fazla bilgi edinin ve altyapının doğru şekilde ayarlanmasının kuruluşların ve işletmelerin maliyetten tasarruf etmesine nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.