Up next in 10
Auzef Sistem Yönetimi ve Bulut Bilişim Ünite 7
https://lolonolo.com/2026/04/10/sistem-yonetimi-ve-bulut-bilisim-unite-7/
https://lolonolo.com
Show More Show Less View Video Transcript
0:00
Herkese merhaba. Bugün dijital dünyadaki
0:03
en değerli varlıklarımızı yani
0:04
verilerimizi korumak için birlikte adım
0:07
adım aşılmaz bir kale nasıl inşa edilir?
0:10
Gelin bulut güvenliğinin temellerine bir
0:12
bakalım. Şu soruyu bir soralım
0:14
kendimize. Her gün kullandığımız bu
0:15
bulut teknolojisi verilerimiz için
0:17
gerçekten sarsılmaz bir kale mi yoksa
0:20
farkında bile olmadan yürüdüğümüz bir
0:22
tuzak mı? Aslında cevap o kaleyi nasıl
0:24
inşa ettiğimiz yasaklı. Şöyle düşünün.
0:27
Sizin verileriniz paha biçilmez bir
0:29
hazine. İşte biz de şimdi bu hazineyi
0:31
korumak için katman katman sağlam mı
0:34
sağlam bir dijital kale inşa etmeye
0:36
başlıyoruz. Eee her sağlam yapıda olduğu
0:39
gibi bizim kalemizin de önce sarsılmaz
0:41
temellere ihtiyacı var. Bu yüzden her
0:43
şeyi güvenliğin en temel ve vazgeçilmez
0:46
kuralıyla başlatıyoruz. Kalemizi inşa
0:48
edeceğimiz o sağlam zemin işte bu
0:50
bütünlük prensibi. Peki ne demek bu? Çok
0:53
basitçe hazinemizin yani verilerimizin
0:56
depolanırken veya bir yerden bir yere
0:58
giderken bozulmadığından, başkası
1:00
tarafından değiştirilmediğinden ve her
1:02
zaman orijinal haliyle kaldığından emin
1:04
olmak demek. Bu güvenliğin ilk ve en
1:07
sarsılmaz kuralı. Tamamdır.
1:09
Temellerimizi attık. Şimdi sıra geldi
1:11
kalemizin etrafına o aşılmaz surları
1:13
çekmeye. Dış dünyadan gelebilecek
1:16
tehlikelere karşı ilk savunma hattımızı
1:18
kuruyoruz. İşte kalemizin bu surları
1:21
bizim bildiğimiz adıyla güvenlik
1:23
duvarları yani firewallar. Tıpkı gerçek
1:26
bir kalenin surları gibi bizim güvenli
1:28
iç ağımızla, tehlikelerle dolu dış dünya
1:30
yani internet arasında dimdik duran bir
1:32
bariyer oluşturuyorlar. Gelen giden her
1:34
bir veri paketini didik didik
1:36
inceliyorlar ve içeri kimin girip kimin
1:38
çıkacağına çok katı kurallarla karar
1:40
veriyorlar. Surlarımız tamam harika ama
1:43
bilirsiniz bir kalenin en zayıf noktası
1:46
genellikle kapılarıdır. O yüzden şimdi
1:48
bütün dikkatimizi kalemizin giriş
1:50
kapılarını korumaya verelim. Yani içeri
1:53
kim girebilir ve girdikten sonra ne
1:55
yapabilir? Ve bu kapılardaki en büyük,
1:58
en yaygın tehdit ne yazık ki hesapların
2:01
ele geçirilmesi. Yani saldırganların
2:04
anahtarları bir şekilde çalarak meşru
2:06
bir kullanıcıymış gibi davranıp içeri
2:08
sızmaya çalışması. Peki nedir bu hesap
2:11
ele geçirme? Tam olarak saldırganlar
2:13
kimlik avı dediğimiz sahte e-postalarla
2:16
veya sisteminize sızdırdıkları zararlı
2:18
yazılımlarla parolanız gibi kritik
2:20
bilgilerinizi çalıyor. Eee sonra da bu
2:22
bilgilerle kalenin kapılarından sanki
2:24
hakları varmış gibi yasa dışı bir
2:26
şekilde içeri giriveriyorlar. Peki bu
2:29
kapıları nasıl daha güvenli hale
2:30
getireceğiz? Cevap: Basit bir asma
2:33
kilitten çok daha fazlasını gerektiren
2:36
modern bir savunma hattı kurmakta gizli.
2:38
İşte o modern savunma hattı. Çok
2:40
faktörlü kimlik doğrulama. Kısaca MFA.
2:43
Bunu şöyle düşünebilirsiniz. Sadece
2:45
sizin bildiğiniz gizli bir parola ve
2:47
üstüne bir de sadece sizde olan ikinci
2:49
bir anahtar. Parolanızı yani bildiğiniz
2:51
bir şey girdikten sonra sistem bu kez
2:54
telefonunuza bir kod yani sahip
2:56
olduğunuz bir şeyi göndererek ikinci bir
2:58
kanıt istiyor. Bu sayede parolanız
3:00
çalınsa bile o ikinci anahtar olmadan
3:02
hiç kimse içeri giremiyor. Süreçte
3:05
aslında oldukça basit işliyor. Bakın
3:07
birinci adımda parolanızı giriyorsunuz.
3:09
İkinci adımda sistemin telefonunuza
3:11
yolladığı o tek kullanımlı kodu
3:13
giriyorsunuz. Ve ancak bu iki doğrulama
3:15
da başarılı olduktan sonra üçüncü adımda
3:18
kapılar açılıyor ve güvenli giriş
3:20
sağlanıyor. Bu kadar basit ama bir o
3:22
kadar da etkili bir koruma. Kalenin
3:24
kapılarını MFA ile sağlamlaştırdık. Peki
3:27
ya içeri girenler? Herkesin kalenin her
3:29
yerine elini kolunu sallayarak gitmesine
3:31
izin verebilir miyiz? Tabii ki hayır.
3:34
İşte tam bu noktada bir kural kitabına
3:36
ihtiyacımız var. İşte bu kural kitabının
3:39
adı rol tabanlı erişim kontrolü yani
3:42
RBAS. Bu sistemin dayandığı çok basit
3:44
bir prensip var. En az ayrıcalık. Yani
3:48
her kullanıcıya sadece ve sadece işini
3:50
yapması için kesinlikle gerekli olan
3:52
alanlara erişim izni veriliyor. Fazlası
3:55
yok. Ne de olsa bir aşçının kralın
3:57
hazine odasında ne iş olabilir ki? Bakın
4:00
sistem pratikte aynen böyle işliyor. Bir
4:02
muhasebe uzmanı sadece finans verilerine
4:05
erişebiliyor. Başka hiçbir yere değil.
4:08
Bir insan kaynakları yöneticisi yalnızca
4:11
personel dosyalarını görebiliyor.
4:13
Herkesin yetkisi kendi rolüyle, kendi
4:15
göreviyle sınırlı. Bu hem içeriden
4:17
gelebilecek tehditleri hem de masum
4:19
hataları en aza indiren müthişiş bir
4:22
yöntem. Surlarımız tamam, kapılarımız
4:25
güvenli, iç kurallarımız belli. Şimdi
4:27
geldik en önemli kısma. Hazinenin
4:30
kendisine yani kalenin en korunaklı
4:32
odasındaki o hazine sandığını korumaya.
4:34
İşte bu nihai koruma veri şifreleme ile
4:37
yapılıyor. Şifreleme aslında hazineyi
4:41
yani verilerinizi sadece doğru anahtara
4:44
sahip olanların anlayabileceği gizli bir
4:46
dile çevirmek gibi bir şey. Diyelim ki
4:49
bir saldırgan bir şekilde o hazine
4:51
sandığını ele geçirdi. Anahtar onda
4:53
olmadığı sürece elindeki tek şey
4:56
anlamsız bir karakter yığını olur.
4:58
Hiçbir işe yaramaz. Ve bakın burası çok
5:01
kritik. Bu şifreleme sadece hazine
5:03
sandıkta yani sunucularda hareketsiz
5:05
dururken değil aynı zamanda kalede bir
5:07
yerden bir yere taşınırken de geçerli.
5:09
Veri her an her yerde bu sihirli
5:11
kalkanla korunuyor. Son olarak bir de
5:14
kalenin uyması gereken yasalar var değil
5:16
mi? işte veri gizliliği yani KVKK ve
5:19
GDPR gibi düzenlemeler bu hazinenin
5:22
nasıl işleneceğini, kimlerle
5:23
paylaşılabileceğini ve nasıl korunması
5:26
gerektiğini belirleyen kanunlardır. Bu
5:28
da güvenliğin yasal ve etik boyutu.
5:31
Özetleyecek olursak dijital kalemizi
5:34
katman katman birlikte inşa ettik.
5:36
Sağlam temellerimizi veri bütünlüğüyle
5:38
attık. Surlarımızı güvenlik duvarlarıyla
5:41
ördük. Kapılarımızı çok faktörlü kimlik
5:44
doğrulamayla kilitledik. İçerideki
5:46
düzeni rol tabanlı erişim kontrolüyle
5:49
sağladık ve en sonunda hazinemizi
5:51
şifrelemeyle koruma altına aldık. Tüm bu
5:54
teknik önlemleri aldık. Surlarımız
5:56
yüksek, kapılarımız kilitli, hazinemiz
5:58
güvende. Peki tüm bu korumalara rağmen
6:01
bu dijital karedeki en zayıf halka ne
6:03
olabilir? Cevap belki de teknolojide
6:06
değil insan faktöründe yani bizde
6:08
saklıdır. Bir sonraki anlatıma kadar
6:11
sanırım bunun üzerinde düşünmeye değer.
#Network Security