Güvenlik ERP

Kapalı Ağ (Air-Gapped) Ortamda ERP Kullanımı: Savunma Sanayiinde Veri Güvenliği ve On-Premise Mimari

On-premise ERP nedir, air-gapped mimari nasıl çalışır? Savunma sanayiinde veri güvenliği, bulut ERP farkı ve kapalı ağda ERP kullanımı rehberi.

Harmony ERP Ekibi · · 7 dk okuma
Kapalı Ağ (Air-Gapped) Ortamda ERP Kullanımı: Savunma Sanayiinde Veri Güvenliği ve On-Premise Mimari

On-premise ERP, kurumsal kaynak planlama yazılımının bulut yerine kurumun kendi sunucularında, kendi veri merkezinde çalıştırılması modelidir. Savunma sanayii gibi veri gizliliğinin kritik olduğu sektörlerde bu model, verinin hiçbir şekilde dışarı çıkmamasını sağlar. En üst güvenlik seviyesinde ise sistem, internete hiç bağlı olmayan kapalı ağ (air-gapped) ortamında çalıştırılır; bu sayede dış saldırı yüzeyi fiziksel olarak ortadan kaldırılır. Savunma projelerinde gizlilik dereceli veriyle çalışan üreticiler için on-premise ve air-gapped yetenek çoğu zaman bir sözleşme şartıdır.

Savunma sanayiinde bir üretim verisi, teknik çizim veya proje bilgisi sadece ticari bir sır değil; çoğu zaman ulusal güvenlik meselesidir. Bu yüzden savunma üreticileri için ERP seçiminde en belirleyici kriterlerden biri, sistemin nerede ve nasıl barındırıldığıdır. Bu yazıda on-premise ERP nedir, kapalı ağ (air-gapped) mimari nasıl çalışır, bulut ERP’den farkı nedir ve savunma sanayiinde veri güvenliğini nasıl sağladığını açıklıyoruz.

On-Premise ERP Nedir?

On-premise ERP, ERP yazılımının ve tüm verisinin, üçüncü taraf bir bulut sağlayıcısında değil, kurumun kendi fiziksel altyapısında (kendi sunucularında ve veri merkezinde) barındırıldığı kurulum modelidir. Bu modelde veri kurumun fiziksel kontrolü altındadır; kime, nereden ve nasıl erişileceğine tamamen kurum karar verir.

Savunma sanayiinde bu, kritik bir avantajdır: gizlilik dereceli teknik veriler, proje bilgileri ve üretim kayıtları kurumun sınırları içinde kalır. Verinin bir bulut sağlayıcısının sunucularında (çoğu zaman yurt dışında) tutulması, savunma projelerinde çoğu zaman kabul edilemez bir risktir.

Kapalı Ağ (Air-Gapped) Ortam Nedir?

Kapalı ağ, bir bilgisayar sisteminin internetten ve diğer güvensiz ağlardan fiziksel olarak tamamen izole edilmesidir. “Air gap” (hava boşluğu) terimi, sistem ile dış dünya arasında fiziksel bir kopukluk olmasını ifade eder; sisteme dışarıdan ağ üzerinden erişmek mümkün değildir.

Air-gapped bir ERP kurulumunda:

  • Sistem internete bağlı değildir; dolayısıyla uzaktan siber saldırı yüzeyi fiziksel olarak ortadan kalkar.
  • Veri transferi yalnızca kontrollü ve denetlenen fiziksel yöntemlerle yapılır.
  • Yetkisiz dışarı veri sızıntısı (exfiltration) riski en aza iner.

Bu mimari, savunma sanayiinin en yüksek gizlilik gerektiren projelerinde tercih edilir. Genel ERP güvenliği prensipleri için ERP uygulamalarında güvenlik rehberimizi de inceleyebilirsiniz.

On-Premise ERP ile Bulut (SaaS) ERP Arasındaki Fark Nedir?

İki model, verinin nerede tutulduğu ve kimin kontrol ettiği açısından temelden ayrılır. Aşağıdaki tablo savunma perspektifinden temel farkları özetler:

Kriter On-Premise ERP Bulut (SaaS) ERP
Veri konumu Kurumun kendi sunucusu Sağlayıcının sunucusu
Veri kontrolü Tamamen kurumda Sağlayıcıyla paylaşımlı
İnternet bağımlılığı Gerekmez (air-gapped olabilir) Zorunlu
Air-gapped çalışma Mümkün Mümkün değil
Savunma gizlilik uyumu Yüksek Sınırlı
Özelleştirme Derin Sağlayıcı sınırları içinde

Özet: Bulut ERP’ler hız ve kolay kurulum sunar, ancak internete bağlı olmaları ve veriyi sağlayıcının sunucularında tutmaları, savunma sanayiinin gizlilik gereksinimleriyle çoğu zaman çelişir. Air-gapped çalışma yalnızca on-premise mimaride mümkündür; bulut tabanlı bir ERP tanımı gereği internete bağlı olmak zorundadır ve kapalı ağda çalışamaz.

Savunma Sanayiinde On-Premise Neden Zorunludur?

Savunma üreticileri için on-premise ve air-gapped mimari, çoğu zaman tercih değil, zorunluluktur. Bunun başlıca nedenleri:

  1. Gizlilik dereceli veri: Savunma projelerinde teknik veriler gizlilik derecesine tabidir ve fiziksel kontrol gerektirir.
  2. Sözleşme ve denetim şartları: Ana yükleniciler ve resmi kurumlar, tedarikçilerden verinin yurt içinde ve kontrollü ortamda tutulmasını talep edebilir.
  3. İhracat kontrolü (ITAR/EAR): ABD menşeli teknik verilerin yetkisiz erişime karşı korunması, kontrollü bir altyapı gerektirir.
  4. Veri egemenliği: Verinin hangi ülkenin yasal yetki alanında tutulduğu, savunma projelerinde kritik bir konudur.
  5. Saldırı yüzeyini azaltma: İnternete bağlı olmayan bir sistem, uzaktan siber tehditlere karşı en yüksek korumayı sağlar.

Bu gereksinimler, savunma sanayiine hitap eden bir ERP’nin on-premise ve gerektiğinde air-gapped çalışabilme yeteneğini vazgeçilmez kılar.

HarmonyERP’nin On-Premise ve Air-Gapped Mimarisi

Bulut tabanlı ERP’lerin karşılayamadığı bu gereksinim, HarmonyERP’nin savunma sanayiindeki en güçlü farklılaştırıcısıdır. HarmonyERP, savunma sayfasında tanımlı gerçek yetenekleriyle güvenliği şöyle sağlar:

  • On-premise kurulum: Sistem kurumun kendi sunucularında çalışır; veri kurum sınırları içinde kalır.
  • Air-gapped (kapalı ağ) çalışma: Gerektiğinde internete hiç bağlı olmayan izole ağda çalışabilir; dış saldırı yüzeyi ortadan kaldırılır.
  • Rol bazlı erişim ve yetkilendirme: Kontrollü teknik veriye yalnızca yetkili kullanıcılar erişir; erişim loglanır.
  • Veri egemenliği: Verinin fiziksel konumu ve yasal yetki alanı tamamen kurumun kontrolündedir.

Bir savunma sanayii ERP’si seçerken, sistemin bu mimariyi destekleyip desteklemediği, kalite ve üretim özellikleri kadar belirleyicidir; çünkü savunma projelerinde güvenlik, bir “ek özellik” değil, temel şarttır.

On-Premise ERP Seçiminde Sık Yapılan Hatalar

  1. Güvenliği sonradan düşünmek. ERP seçildikten sonra “bunu kapalı ağa nasıl taşırız?” diye sormak geç kalmaktır; mimari baştan seçilmelidir.
  2. Bulut ERP’yi air-gapped sanmak. Bulut tabanlı bir sistem tanımı gereği internete bağlıdır ve kapalı ağda çalışamaz.
  3. Veri egemenliğini göz ardı etmek. Verinin hangi ülkede tutulduğu, savunma sözleşmelerinde ciddi bir uyum konusudur.
  4. Erişim kontrolünü zayıf bırakmak. On-premise olmak tek başına yeterli değildir; içeride de rol bazlı yetkilendirme şarttır.
  5. Yedekleme ve süreklilik planını atlamak. On-premise mimaride felaket kurtarma ve yedekleme sorumluluğu kurumda olduğundan, baştan planlanmalıdır.

Sıkça Sorulan Sorular

Savunma sanayii ERP nedir?

Savunma sanayii ERP, on-premise ve gerektiğinde air-gapped çalışabilen, AS9100/ISO 9001 gibi katı kalite standartlarına uyum, seri/lot bazlı izlenebilirlik ve proje bazlı üretim gerektiren havacılık ve savunma üreticileri için geliştirilmiş kurumsal kaynak planlama yazılımıdır. Üretim, kalite, tedarik ve veri güvenliği süreçlerini tek bir güvenli platformda birleştirir. HarmonyERP, bu ihtiyaçları on-premise mimari ve rol bazlı erişim kontrolüyle karşılar.

On-premise ERP ile bulut ERP arasındaki fark nedir?

On-premise ERP, yazılımı ve veriyi kurumun kendi sunucularında barındırır; veri kurumun fiziksel kontrolündedir ve gerektiğinde internete kapalı (air-gapped) çalışabilir. Bulut (SaaS) ERP ise veriyi sağlayıcının sunucularında tutar ve internete bağlı çalışmak zorundadır. Savunma sanayiinde gizlilik gereksinimleri nedeniyle on-premise tercih edilir.

Air-gapped ERP ne demektir?

Air-gapped ERP, internetten ve diğer güvensiz ağlardan fiziksel olarak tamamen izole edilmiş bir ortamda çalışan ERP sistemidir. Sistemle dış dünya arasında ağ bağlantısı bulunmadığından, uzaktan siber saldırı yüzeyi ortadan kalkar. Savunma sanayiinin en yüksek gizlilik gerektiren projelerinde tercih edilir ve yalnızca on-premise mimaride mümkündür.

Bulut ERP savunma sanayiinde kullanılabilir mi?

Bulut ERP, internet bağımlılığı ve verinin sağlayıcı sunucularında tutulması nedeniyle, gizlilik dereceli veri içeren savunma projelerinde çoğu zaman uygun değildir. Air-gapped çalışamaz ve veri egemenliği kısıtlıdır. Bu tür projelerde on-premise mimari gereklidir.

HarmonyERP kapalı ağda çalışır mı?

Evet. HarmonyERP on-premise mimariyle kurumun kendi sunucularında çalışır ve gerektiğinde internete hiç bağlı olmayan kapalı ağ (air-gapped) ortamında çalışabilir. Bu, dış saldırı yüzeyini ortadan kaldırır ve gizlilik dereceli verinin kurum sınırları içinde kalmasını sağlar. Rol bazlı erişim kontrolüyle içeride de yetkilendirme güvence altına alınır.

Sonuç

On-premise ERP, yazılımı ve veriyi kurumun kendi altyapısında barındırarak veriyi fiziksel kontrol altında tutar; en üst güvenlik seviyesinde ise sistem internete kapalı air-gapped ortamda çalıştırılır. Savunma sanayiinde bu mimari, gizlilik dereceli veri, sözleşme şartları, ihracat kontrolü ve veri egemenliği nedeniyle çoğu zaman zorunludur. Bulut ERP’ler hız sunsa da, internet bağımlılıkları ve veri konumu nedeniyle bu gereksinimleri karşılayamaz.

HarmonyERP, on-premise ve gerektiğinde air-gapped çalışabilen mimarisiyle, savunma üreticilerinin verisini kurum sınırları içinde ve tam kontrol altında tutar. 20+ yıllık kurumsal yazılım tecrübemizle, savunma ve havacılık üreticilerinin ERP altyapısını en yüksek güvenlik gereksinimlerine uygun biçimde kurmasına yardımcı oluyoruz. Savunma sanayiine özel güvenli çözümümüzü canlı görmek için ücretsiz demo talep edin.

İlgili rehberler: Savunma Sanayii ERP Çözümü · HarmonyERP Genel Bakış · ERP Uygulamalarında Güvenlik

Paylaş:

HarmonyERP ile İşletmenizi Dönüştürün

Üretim, muhasebe, stok ve satış süreçlerinizi tek platformda yönetin. Demo isteyin, farkı görün.

Ücretsiz Demo