Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sanal sunucu güvenliği hk
#11
ben windows çalışan exe tabanlı servisler ile çalışıyorum, exe tabanlı db erişim var onun dişinde db erişim yok. php kodlar de exe tabanlı rest api kullanıyor. benim için ben büyük risk PG verebanı erişim.
Cevapla
#12
(28-11-2024, Saat: 17:40)mkysoft Adlı Kullanıcıdan Alıntı:
(28-11-2024, Saat: 12:21)RAD Coder Adlı Kullanıcıdan Alıntı: @yhackup, zaten veri merkezi servis sağlayıcısına olan güveni sorduğu için şifreleme desteği 3. şahıslara kaşı olur. Kendisine karşı bu şifreleme mekanizmasının bir ehemmiyeti olmaz. 
Sunucu imajı ellerinde, herhangi bir imajın root/Administrator şifresini geçici olarak devre dışı bırakıp, istediği dosyaya erişebilir.
Her veri kıymetlidir. Müşteri bilgilerinin, sizin uygulamanız üzerinden elde edildiğinin anlaşılması, güvensizlik nedeniyle o uygulamayı da firmayı da bitirir. 
Verinin kıymetini, uygulamanızı kullanan müşteriye sorabilirsiniz.

Bu konuda bir eksiginiz var. Windows tarafinda bitlocker var, linux tarafinda yine sifreli dosyalama sistemeleri var. root/Admnistrator sifresini bilmeden image'i acamazsiniz. Givenligi artirmak icin VDS/VPS yerine fiziksel makina de kiralayabilirsiniz.
https://learn.microsoft.com/en-us/azure/...n-overview

https://jumpcloud.com/blog/how-to-enable...untu-22-04

Merhaba
Tüm sağlayıcılar hazır kurulum scriptleri sunuyor olsa gerek. Büyük kolaylık. İşletim sistemi ve sürümünü seç, bir kaç dakikaya kurulsun. Belki scriptleri kendi hazırlıyor belki hazır kullanıyorlar bilemiyorum. Modifiye edilmiş bir işletim sistemi kurmadıklarının garantisi nasıl sağlanıyor?
Cevapla
#13
Nested sunucu almak bu açıdan mantıklı olabilir aslında onda bile risk ver bir seçenek macOS sistemlerin şifre sıfırlamada cload şifresi sıfırlama yapabiliyor. buda veriler için iyi bir koruma sayılabilir. mecOS sistem içinde linux kurulu ile php sorunu çözülebilir ama hiç denemedim. elimdeki m1 cihaz datacenter gönderip düşük eletirk maliyeti ele fiziksel sunucuya geçsem mi diye düşüyorum
Cevapla
#14
Merhaba,

Sorunun cevabı aslında gayet açık: Günün sonunda, size ait olmayan bir bilgisayarı kiralıyor ve tüm verilerinizi yine size ait olmayan bir sistemde saklıyorsunuz. Böyle bir senaryoda risk yok demek yanlış olur. Eğer sağlayıcı art niyetli ise, verilerinize zarar verme potansiyeline her daim sahiptir.



Beş yılı aşkın süredir sektörde hizmet veren ve BTK onayı almış bir servis sağlayıcı olarak, firmamızın yaklaşımı şu şekildedir;

Sunucu sağlayıcılarının yalnızca yönetimsel görevleri yerine getirebilmesi için sınırlı erişimleri vardır. Yani, verilerinize erişim sadece sizin belirlediğiniz yetkilerle mümkündür. Aksi takdirde gerçekleştirilen tüm işlemler hukuki olarak suç sayılabilir.

Eğer güvenmediğiniz bir sağlayıcıdan hizmet almayı seçtiyseniz;

Sunucunuzda Log Sistemini Mutlaka Aktif Edin: Sunucunuza kimlerin giriş yaptığını, hangi IP adreslerinden bağlanıldığını takip edebilirsiniz. Bu, anormal etkinlikleri tespit etmenin ilk adımıdır. Şüpheli bir durum fark ederseniz, önce sağlayıcınızla iletişime geçip durumu bildirmeniz önemlidir. Eğer Servis Sayğlayıcınızdan şüpheleniyorsanız, log kayıtlarıyla hukuki işlem başlatabilirsiniz. Bu tür bir bilgi ihlali mevcut firmaya çok ciddi yaptırımlar getirebilir.


Veri güvenliği gibi kritik konularda; Şifreleme yöntemleri kullanarak (örneğin, PHP için Ioncube ile kod şifreleme ve veritabanı şifrelemesi) verilerinizi koruyabilirsiniz. Ancak unutulmamalıdır ki, her şeyi uçtan uca şifrelediğinizde bile, sağlıklı bir sonuç alamayabilirsiniz. Eğer firmaya karşı güvenlik konusunda endişeleriniz çok fazla ise, en nihayetinde kendi sunucunuzu satın alıp, bir datacenter ile anlaşarak kendi altyapınızı kurarak verilerinizi orada tutabilirsiniz. Fakat, burada şu soruya cevap vermeniz gerek: O zaman da datacenter'a nasıl güveneceksiniz? Hosting firmasında çalışan personelin yapabileceğini Datacenter çalışanı neden yapmasın ?  Milyonlarca dolar yatırım yapıp kendi datacenter'ınızı mı kuracaksınız? Bu senaryonun ve örneklerin sonu gelmez. Özetle, veri güvenliği konusunda atılacak her adımda, belirli bir risk bulunmaktadır. 


Alıntı:Şunu unutmamak gerekir: Günün sonunda, size ait olmayan bir bilgisayar kullanıyorsunuz ve bu da bazı riskleri beraberinde getirebilir... Satın alacağınız firmanın BTK onayının olup olmadığına, geçerli vergi levhasına, yasal statüsüne ve en önemlisi acil bir durumda ulaşabileceğiniz bir destek kanalına sahip olup olmadığına dikkat edin. Ayrıca, firmanın veri güvenliği standartları, şeffaflık ve düzenli denetimlere tabi olup olmadığı gibi unsurlar da önemli güvenlik göstergeleridir. Gerisi ise risktir.
WWW
Cevapla
#15
Cevap için teşekkür ederim.
WWW
Cevapla
#16
(29-11-2024, Saat: 16:04)yhackup Adlı Kullanıcıdan Alıntı: Cevap için teşekkür ederim.

Rica ederim, iyi forumlar  Angel
WWW
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Delphican.com Üyelerine Özel Uygun Fiyatlı Sanal Sunucu Fırsatı Merhabainternet 18 2.928 30-11-2024, Saat: 14:03
Son Yorum: gbg
  Sunucu Hizmeti hk yhackup 18 4.074 22-05-2023, Saat: 08:57
Son Yorum: engerex
  host-sunucu info@guzelceker.com 6 2.207 16-05-2021, Saat: 09:07
Son Yorum: info@guzelceker.com
  Mobile Sanal Gerçeklik Uygulaması (Virtual Reality) çalışma yapan varmı. pro_imaj 3 2.774 16-01-2020, Saat: 14:40
Son Yorum: pro_imaj
  Rest sunucu güvenliği 3ddark 3 3.111 15-11-2019, Saat: 09:30
Son Yorum: SimaWB



Konuyu Okuyanlar: 1 Ziyaretçi