Yorumları: 2.153
Konuları: 259
Kayıt Tarihi: 09-08-2016
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 4.669
Uzman
28-11-2024, Saat: 09:56
(Son Düzenleme: 28-11-2024, Saat: 09:56, Düzenleyen: yhackup.)
Selamlar,
Kullandığınız sanal sunucuların güvenliğinden nasıl emin oluyorsunuz. X firmadan sanal sunucu kiraladınız içinde apileriniz database'leriniz vs bulunuyor.
Bunları sunucu kiralama firmaları bağlanıp görebilir, alabilir buna bir engel yok , adamların ellerinde.
Yorumları: 700
Konuları: 21
Kayıt Tarihi: 24-03-2017
Rep Puanı: 4.509
Uzman
Bahsettiğiniz gibi, makine adamların elinde, bir engel yok.
Firma / şirket bazında bir güven duygusu olabilir ama bu noktada firmada çalışan personel güvenliği / güvenirliği durumu var.
Hülasa birilerine güvenmek / risk almak zorundayız 
Yorumları: 1.034
Konuları: 31
Kayıt Tarihi: 22-07-2016
Aktif Kullandığınız Delphi Sürümü:
- Delphi 13
- Delphi 12
- Delphi 11
- Delphi 10 Serisi
Rep Puanı: 5.303
Üstad
Servis sağlayıcılar, KVKK kapsamında bir sözleşme ile verileri 3. şahıslarla paylaşmayacağını, ayrıca ticari sır niteliğindeki teknolojileri ifşa etmeyeceğini beyan etmesi ve bunu bizlere onaylatması gerekiyor.
Begin : = end / 2;
Yorumları: 2.153
Konuları: 259
Kayıt Tarihi: 09-08-2016
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 4.669
Uzman
28-11-2024, Saat: 11:04
(Son Düzenleme: 28-11-2024, Saat: 11:04, Düzenleyen: yhackup.)
(28-11-2024, Saat: 10:28)RAD Coder Adlı Kullanıcıdan Alıntı: Servis sağlayıcılar, KVKK kapsamında bir sözleşme ile verileri 3. şahıslarla paylaşmayacağını, ayrıca ticari sır niteliğindeki teknolojileri ifşa etmeyeceğini beyan etmesi ve bunu bizlere onaylatması gerekiyor.
KVKK'yı takan mı var ki.
(28-11-2024, Saat: 10:04)frmman Adlı Kullanıcıdan Alıntı: Bahsettiğiniz gibi, makine adamların elinde, bir engel yok.
Firma / şirket bazında bir güven duygusu olabilir ama bu noktada firmada çalışan personel güvenliği / güvenirliği durumu var.
Hülasa birilerine güvenmek / risk almak zorundayız
Büyük bir risk.
Yorumları: 155
Konuları: 3
Kayıt Tarihi: 07-01-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 678
Acemi
(28-11-2024, Saat: 09:56)yhackup Adlı Kullanıcıdan Alıntı: Selamlar,
Kullandığınız sanal sunucuların güvenliğinden nasıl emin oluyorsunuz. X firmadan sanal sunucu kiraladınız içinde apileriniz database'leriniz vs bulunuyor.
Bunları sunucu kiralama firmaları bağlanıp görebilir, alabilir buna bir engel yok , adamların ellerinde.
Bazi veri merkezleri sifreleme destedigi de sunar. root/Administrator sifresini de degistirerek erismelerini engellersiniz. Sifreli oldugu icin dosya sistemine de erisemezler. Calisan halini dump alip bazi verilere erisebilirler ama bir butun olusturmalari cok cok zor.
Veri merkezinin uygulamanizla ya da verilerinizle de ilgilinecegini sanam. Borsada kazandiran bir bot calistirmiyorsunuzdur sanirim.
Yorumları: 1.034
Konuları: 31
Kayıt Tarihi: 22-07-2016
Aktif Kullandığınız Delphi Sürümü:
- Delphi 13
- Delphi 12
- Delphi 11
- Delphi 10 Serisi
Rep Puanı: 5.303
Üstad
28-11-2024, Saat: 12:21
(Son Düzenleme: 28-11-2024, Saat: 13:39, Düzenleyen: RAD Coder.)
(28-11-2024, Saat: 12:08)mkysoft Adlı Kullanıcıdan Alıntı: (28-11-2024, Saat: 09:56)yhackup Adlı Kullanıcıdan Alıntı: Selamlar,
Kullandığınız sanal sunucuların güvenliğinden nasıl emin oluyorsunuz. X firmadan sanal sunucu kiraladınız içinde apileriniz database'leriniz vs bulunuyor.
Bunları sunucu kiralama firmaları bağlanıp görebilir, alabilir buna bir engel yok , adamların ellerinde.
Bazi veri merkezleri sifreleme destedigi de sunar. root/Administrator sifresini de degistirerek erismelerini engellersiniz. Sifreli oldugu icin dosya sistemine de erisemezler. Calisan halini dump alip bazi verilere erisebilirler ama bir butun olusturmalari cok cok zor.
Veri merkezinin uygulamanizla ya da verilerinizle de ilgilinecegini sanam. Borsada kazandiran bir bot calistirmiyorsunuzdur sanirim.
@ yhackup, zaten veri merkezi servis sağlayıcısına olan güveni sorduğu için şifreleme desteği 3. şahıslara kaşı olur. Kendisine karşı bu şifreleme mekanizmasının bir ehemmiyeti olmaz.
Sunucu imajı ellerinde, herhangi bir imajın root/Administrator şifresini geçici olarak devre dışı bırakıp, istediği dosyaya erişebilir.
Her veri kıymetlidir. Müşteri bilgilerinin, sizin uygulamanız üzerinden elde edildiğinin anlaşılması, güvensizlik nedeniyle o uygulamayı da firmayı da bitirir.
Verinin kıymetini, uygulamanızı kullanan müşteriye sorabilirsiniz.
Begin : = end / 2;
Yorumları: 884
Konuları: 35
Kayıt Tarihi: 12-08-2016
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 3.853
Uzman
(28-11-2024, Saat: 12:08)mkysoft Adlı Kullanıcıdan Alıntı: Veri merkezinin uygulamanizla ya da verilerinizle de ilgilinecegini sanam. Borsada kazandiran bir bot calistirmiyorsunuzdur sanirim.
Merhaba,
hocam şu anda internet üzerinde, büfe-market, elektrikçi-aydınlatma alanında 5.000 den fazla güncel barkodları, markaları, ve fiyatları ile ilgili stok bilgisi içeren veritabanı tutuyorum (hemen her gün yenileri ekleniyor),
ayrıca birde sürekli işlem yapan kripto alım-satım botunu yaklaşık 1 yıldır canlı çalıştırıyorum (hala hatırı sayılır bir kazanç yok ama geliştirmeye devam).
Bence sunucu olayı çok ama çok büyük bir risk, hiçbir şekilde veri güvenliği yok ama mecburen kullanmak zorundayız.
Yorumları: 859
Konuları: 9
Kayıt Tarihi: 17-11-2016
Rep Puanı: 1.774
Programcı
en kritik veritabanı onu sağlam yere kurmak iyi olacaktır. pg databasa şifresi kırılabiliyor mu. pg veritabanı ip erilimli bir bulut servis varsa süper olur.
Yorumları: 155
Konuları: 3
Kayıt Tarihi: 07-01-2020
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 678
Acemi
(28-11-2024, Saat: 12:21)RAD Coder Adlı Kullanıcıdan Alıntı: (28-11-2024, Saat: 12:08)mkysoft Adlı Kullanıcıdan Alıntı: Bazi veri merkezleri sifreleme destedigi de sunar. root/Administrator sifresini de degistirerek erismelerini engellersiniz. Sifreli oldugu icin dosya sistemine de erisemezler. Calisan halini dump alip bazi verilere erisebilirler ama bir butun olusturmalari cok cok zor.
Veri merkezinin uygulamanizla ya da verilerinizle de ilgilinecegini sanam. Borsada kazandiran bir bot calistirmiyorsunuzdur sanirim.
@yhackup, zaten veri merkezi servis sağlayıcısına olan güveni sorduğu için şifreleme desteği 3. şahıslara kaşı olur. Kendisine karşı bu şifreleme mekanizmasının bir ehemmiyeti olmaz.
Sunucu imajı ellerinde, herhangi bir imajın root/Administrator şifresini geçici olarak devre dışı bırakıp, istediği dosyaya erişebilir.
Her veri kıymetlidir. Müşteri bilgilerinin, sizin uygulamanız üzerinden elde edildiğinin anlaşılması, güvensizlik nedeniyle o uygulamayı da firmayı da bitirir.
Verinin kıymetini, uygulamanızı kullanan müşteriye sorabilirsiniz.
Bu konuda bir eksiginiz var. Windows tarafinda bitlocker var, linux tarafinda yine sifreli dosyalama sistemeleri var. root/Admnistrator sifresini bilmeden image'i acamazsiniz. Givenligi artirmak icin VDS/VPS yerine fiziksel makina de kiralayabilirsiniz.
https://learn.microsoft.com/en-us/azure/...n-overview
https://jumpcloud.com/blog/how-to-enable...untu-22-04
Yorumları: 2.153
Konuları: 259
Kayıt Tarihi: 09-08-2016
Aktif Kullandığınız Delphi Sürümü:
Rep Puanı: 4.669
Uzman
(28-11-2024, Saat: 13:10)nguzeller Adlı Kullanıcıdan Alıntı: en kritik veritabanı onu sağlam yere kurmak iyi olacaktır. pg databasa şifresi kırılabiliyor mu. pg veritabanı ip erilimli bir bulut servis varsa süper olur.
Sadece Db değil. uygulamalar da güvende değil hele ki .net kaynak kodları kabak gibi ortaya çıkarılabiliyor.
|
