Kurumsal B2B dosya akışlarında SFTP hâlâ çok yaygın. Ama ölçek büyüdükçe aynı sorunlar tekrar eder:
- Kalıcı kullanıcı ve parola yönetimi
- IP allow list karmaşası
- Kimin ne zaman hangi dosyayı yüklediğini izlemekte zorlanma
- Tek sunucuya bağımlı bakım ve kapasite riski
Bu yüzden birçok ekip için daha sağlam model, object storage tabanlı dropzone tasarımıdır. Yani partner dosyayı doğrudan kalıcı bir SFTP sunucusuna değil, kısa ömürlü erişimle belirli bir bucket/prefix alanına bırakır.
1) Neden dropzone yaklaşımı?
Çünkü problem dosya taşımak değil, erişim ve denetim modelini yönetmektir. Object storage ile:
- Kısa ömürlü signed URL veya temporary credential verirsiniz
- Dosya boyutu ve checksum doğrulaması eklersiniz
- Event tabanlı işleme hattı kurarsınız
- Kalıcı shell erişimini ortadan kaldırırsınız
Bu yaklaşım özellikle partner sayısı arttığında operasyonu sadeleştirir.
2) Mimari: güvenli hattın asgari parçaları
- Dropzone bucket veya bucket içi ayrık prefix
- Partner bazlı erişim politikası
- Upload sonrası olay üretimi
- Doğrulama ve karantina katmanı
- İç sistemlere kontrollü aktarım
En kritik nokta, dropzone ile işlenen veri alanını ayırmaktır. Partnerin yüklediği dosya doğrudan çekirdek işleme alanına düşmemelidir.
3) Kimlik ve erişim modeli
Sahada güvenli model şuna yakın olur:
- Partner başına ayrı policy/prefix
- Kısa ömürlü credential veya pre-signed URL
- Zorunlu TLS
- Upload sonrasında immutable audit log
Partnerin tek bir paylaşılan kullanıcı hesabı kullanması kısa vadede kolay, uzun vadede yönetilemezdir. Ayrık kimlik, hız değil görünürlük kazandırır.
4) Dosya doğrulama: isim yetmez
Upload sonrası şu kontrolleri koşarım:
- Beklenen dosya adı/pattern
- Maksimum boyut sınırı
- Checksum doğrulaması
- İçerik tipi / format kontrolü
- Gerekirse antivirüs veya DLP taraması
Bu katman sayesinde “dosya geldi” ile “işlenmeye güvenli” arasındaki fark korunur.
5) Olay işleme ve geri dönüş yolu
İyi tasarlanmış dropzone akışında her yükleme şu sonuçlardan birine gider:
- Kabul edildi ve işlendi
- Karantinaya alındı
- Reddedildi
Her sonuç için hem partner hem iç ekip açısından iz sürülebilir durum kodu gerekir. Dosyanın kaynağını, checksum’unu, işleme zamanını ve hedef sistem kaydını timeline üzerinde bağlayamıyorsanız incident günü tekrar kör kalırsınız.
6) SFTP’den geçiş nasıl yönetilir?
Pratik migrasyon:
- Eski SFTP akışını envanterle
- Partnerleri erişim modeli ve dosya hacmine göre sınıflandır
- Dropzone pilotunu düşük riskli bir akışta başlat
- Hem partner hem iç ekip için test runbook’u yaz
- Cutover sonrası SFTP’yi uzun süre “gölge açık” bırakma
En önemli karar, geçiş sırasında iki hattı sonsuza kadar paralel işletmemektir. Eski yol açık kaldıkça herkes eski alışkanlığa döner.
Sonuç
Object storage dropzone yaklaşımı, B2B dosya akışını yalnızca modernleştirmez; erişim, denetim ve kurtarma disiplinini de güçlendirir. Doğru tasarımın özü şudur: kısa ömürlü erişim, ayrık güven sınırı, doğrulama katmanı ve temiz olay izi. SFTP’nin yerine tek bir ürün koymak değil; daha yönetilebilir bir işletim modeli kurmak gerekir.