SWIFT, küresel finansal sistemin omurgasını oluşturan ve 11 binden fazla finansal kurumu birbirine bağlayan güvenli iletişim ağıyla tanınıyor. Her gün dünya GSYİH’sının yaklaşık üçte birine denk gelen işlemleri yöneten bu sistem, aynı zamanda otomasyonun da kalbinde yer alıyor. Red Hat Summit 2026’da yapılan sunumda, SWIFT’in Ürün Sorumlusu Suvasish Ghosh ve XLAB Steampunk CEO’su Gregor Berginc, binlerce Ansible playbook’unu modernize etmek ve bu süreci güvenli bir şekilde ölçeklendirmek için izledikleri stratejiyi paylaştılar.
SWIFT’in karşı karşıya olduğu en büyük zorluklardan biri, otomasyonun sadece bir araç değil, aynı zamanda bir yazılım tedarik zinciri olarak görülmesi gerektiğiydi. Her Ansible çalıştırılması, koleksiyonlar, modüller, roller, Python paketleri ve sistem bağımlılıklarıyla birlikte bir dizi riski de beraberinde getiriyor. Bu nedenle, şirket otomasyonu üretim altyapısının bir parçası olarak görüyor ve tasarım gereği yönetim ilkesiyle hareket ediyor.
Neden Otomasyon Yönetimi Ölçekte Kritik Hale Geliyor?
SWIFT’in sistemlerinde çalışan on binlerce sanal makine ve üretimdeki ağ cihazları, günlük operasyonların temelini oluşturuyor. Bu sistemlerdeki hataların yayılma hızı ve etkisi, uygulama kodundaki hatalardan çok daha büyük olabilir. Ancak uzun yıllar boyunca, çoğu kuruluşun dikkati sadece üretime çıkan uygulamalara odaklandı. Oysa otomasyon araçları ve playbook’lar, genellikle bu sürecin dışında kaldı.
Suvasish Ghosh, bu durumu şöyle özetledi:
Çok zaman harcadık uygulamalarımızı güvenli ve uyumlu hale getirmek için, ancak Ansible koleksiyonları ve kötü yazılmış betikler yoluyla geliştirme ortamımıza giren tehditlere yeterince önem vermedik. İşte bu noktada Steampunk Spotter’ı keşfettik.
SWIFT’in yönetim yaklaşımı, sadece mevzuata uygunluk sağlamakla kalmıyor, aynı zamanda güvenlik ve denetimliliği tasarımın ilk gününden itibaren entegre ediyor. Bu, DORA gibi düzenleyici çerçevelerin ötesinde, şirketin kendi mühendislik felsefesinin bir parçası haline geldi.
Büyük Ölçekte Modernizasyon: Ansible 2.9’dan 2.16’ya Geçiş
SWIFT’in ilk büyük başarısı, Ansible’in eski bir sürümünden (2.9) en yeni sürümüne (2.16) geçiş yaparken yaşandı. Proje, yaklaşık 2.000 playbook’un modernize edilmesini içeriyordu. Manuel bir yaklaşımla, sadece 100 playbook’un bile 100 saatlik mühendislik süresi gerektireceği hesaplandı. Bu, tüm envanter için 6.500 saatten fazla bir zaman ve kaynak kaybı anlamına geliyordu.
Ancak asıl maliyet, sadece kodun değiştirilmesiyle ilgili değildi. En zorlu kısımlar:
- Hangi değişikliklerin gerekli olduğunu belirlemek
- Geniş ve sürekli güncellenen bilgi tabanından doğru çözümleri bulmak
- Düzeltmelerin doğruluğunu onaylamak ve imzalamak
Steampunk Spotter, bu adımların büyük bir kısmını otomatikleştirdi. Araç, gerekli değişiklikleri otomatik olarak tanımlıyor, doğru çözümleri araştırıyor, düzeltmeleri doğruluyor ve çoğu durumda playbook’ları otomatik olarak yeniden yazıyor. Mühendisler sadece sonuçları gözden geçiriyor ve onaylıyor.
Projenin öngörülen sonuçları:
- 2.000’e yakın playbook modernize edilecek
- %75-85 oranında otomatik düzeltme başarısı
- 6.500 saatten fazla mühendislik süresi tasarrufu
- 3 aylık tamamlanma hedefi
Bu yaklaşım, SWIFT’in tüm ekiplerini aylarca meşgul edecek büyük çaplı bir modernizasyon projesine gerek kalmadan, kontrollü ve denetlenebilir bir geçiş sağladı.
Sürekli Koruma: Üçüncü Parti Koleksiyonların ve İç Geliştirmenin Yönetimi
Modernizasyondan sonra SWIFT, Steampunk Spotter’ı otomasyon yaşam döngüsünün iki farklı aşamasına entegre etti:
1. Üçüncü parti Ansible koleksiyonlarının değerlendirilmesi
SWIFT, topluluk tarafından geliştirilen koleksiyonları (örneğin community.mongodb veya containers.podman) kullanmadan önce güvenlik ve uyumluluk açısından değerlendiriyor. Steampunk Spotter, bu koleksiyonlar hakkında risk temelli raporlar üretiyor ve şirketin, iç denetçilere uyumluluk gösterebileceği ve saldırı yüzeyini genişletmeden otomasyon kullanımını artırabileceği güvenli koleksiyonları onaylamasına olanak tanıyor.
2. İç geliştirilen playbook’ların standartlaştırılması
Her geliştiricinin oluşturduğu playbook, üretime ulaşmadan önce sürekli olarak taranıyor. Bu süreç, gerçek zamanlı olarak güvenlik açıklarını, yanlış yapılandırmaları ve standart ihlallerini yakalamayı amaçlıyor. Tüm bulgular Jira ve ServiceNow’a aktarılırken, güvenlik sinyalleri Splunk veya QRadar gibi SIEM araçlarına gönderiliyor. Uyumluluk raporları doğrudan FFIEC, PCI-DSS ve SOC 2 gibi standartlara eşleniyor.
SWIFT’in Dört Yönetim Pili
SWIFT’in otomasyon yönetimi yaklaşımı, dört temel ilkeye dayanıyor. Bu ilkeler, finans sektörüyle sınırlı kalmayıp, her ölçekteki kuruluş için yeniden uygulanabilir:
1. Görünürlük
- Tüm çalıştırılan kodun ve bağımlılıklarının net bir şekilde izlenmesi
- Kör noktaların ortadan kaldırılması
2. Tutarlılık
- Tüm ekipler için aynı kuralların geçerli olması
- Özel durumların ve kabile bilgilerinin ortadan kaldırılması
3. Politikaların kod olarak tanımlanması
- İnsan hafızasının ölçeklenemeyeceği gerçeğinden hareketle, beklentilerin makine tarafından okunabilir hale getirilmesi
- Politikaların platformla birlikte evrilmesi
4. Geri bildirim döngüleri
- Geliştiricilerin bağlamında erken ve otomatik sinyallerin sağlanması
- Üretime ulaşmadan önce sorunların yakalanması
Bu çerçeve, yönetimin hızın önünde bir engel değil, güvenli hızın temel taşı olduğunu gösteriyor.
Otomasyonunuz İçin Ne Anlama Geliyor?
SWIFT’in deneyimi, otomasyon yönetiminin sadece büyük kuruluşların sorunu olmadığını gösteriyor. Orta ve küçük ölçekli işletmeler de benzer zorluklarla karşılaşabilir. İşte bu süreçten çıkarılabilecek bazı dersler:
- Otomatik değerlendirme araçları kullanın: Manuel incelemeler uzun vadede sürdürülemez. Otomasyon, hem zamanı hem de hataları azaltır.
- Politikaları kod olarak tanımlayın: Uyumluluk ve güvenlik kurallarını makine tarafından okunabilir hale getirerek ölçeklenebilirliği artırın.
- Görünürlük sağlayın: Tüm bağımlılıkları ve çalıştırılan kodları izleyerek riskleri erken aşamada tespit edin.
- Gerçek zamanlı geri bildirim oluşturun: Geliştiricilerin hataları üretime ulaşmadan önce yakalamasına olanak tanıyın.
SWIFT’in yaklaşımı, otomasyonun sadece bir araç değil, aynı zamanda bir kritik altyapı bileşeni olduğunu kabul ediyor. Bu anlayış, gelecekte daha güvenli, daha verimli ve daha denetlenebilir otomasyon sistemlerine yol açacak.
Yapay zeka özeti
SWIFT, Red Hat Summit 2026’da Ansible playbook’larını nasıl modernize ettiğini ve binlerce otomasyonu güvenli şekilde yönetebildiğini açıkladı. İşte detaylar ve alınan dersler.
