(Alıntıdır)
Lütfen like atmayı unutmayın
Veritabanı, sistematik bir veri koleksiyonudur.
Veritabanları verilerin depolanmasını ve değiştirilmesini destekler. Veritabanları veri yönetimini kolaylaştırır. Birkaç örneği gösterelim.
Çevrimiçi bir telefon rehberi, kişileri, telefon numaralarını, diğer iletişim bilgilerini vb. İlgili verileri saklamak için kesinlikle veritabanını kullanır.
Elektrik (Internet) servis sağlayıcınız,
faturalandırmayı, müşteriyle ilgili sorunları, hata verilerini yönetmek vb. İçin bir veritabanı kullanıyor.
Ayrıca Instagram'ı düşünelim.
Üyeler, takipçileriniz, takip ettiğiniz kişiler, mesajlar, sponsorlu reklamlar ve çok daha fazlası ile ilgili verileri depolamalı, manipüle etmeli ve sunmalıdır. Veritabanlarının kullanımı için sayısız örnek sağlayabiliriz.
Fiziksel Veritabanı Güvenliğini Sağlama:
Geleneksel anlamda bu, yetkisiz kişileri dışarıda tutmak için veritabanı denetleyicinizi güvenli, kilitli bir ortamda erişim denetimleri ile tutmak anlamına gelir. Ancak aynı zamanda veritabanını, uygulama veya web sunucularını çalıştıran makinelerden kaldırılan ayrı bir fiziksel makinede tutmak anlamına gelir.
Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:
Veritabanı sunucunuz, varsayılan olarak trafiğe erişimi engelleyen bir güvenlik duvarı tarafından veritabanı güvenlik tehditlerine karşı korunmalıdır.
İzin verilen tek trafik, verilere erişmesi gereken belirli uygulamalardan veya web sunucularından gelmelidir.
Güvenlik duvarı ayrıca, özel bir gereksinim olmadığı sürece veritabanınızı giden bağlantıları başlatmaya karşı korumalıdır. Veritabanını güvenlik duvarıyla korumanın yanı sıra, bir web uygulaması güvenlik duvarı da dağıtmanız gerekir.
Bunun nedeni, bir web uygulamasına yönelik SQL enjeksiyon saldırıları gibi saldırıların veritabanından veri almak veya silmek için kullanılabilmesidir.
SQL enjeksiyon saldırısı izin verilen trafik kaynağı olan bir uygulamadan geliyorsa, veritabanı güvenlik duvarı bunun olmasını engellemez, ancak bir web uygulaması güvenlik duvarı olabilir.
Veritabanınızı Mümkün olduğunca Kapsamlı Olarak Güçlendirin:
Açıkça kullanmakta olduğunuz veritabanının açık kaynak projesi tarafından desteklendiğinden ve kaldırılacak tüm veritabanı güvenlik yamaları kurulu olarak veritabanı yazılımının en güncel sürümünü çalıştırdığınızdan emin olmanız önemlidir.
Ama bu yeterli değil. Ayrıca, kullanmanız gerekmeyen tüm özellikleri veya hizmetleri kaldırmak veya devre dışı bırakmak ve varsayılan hesapların şifrelerini varsayılan değerlerinden değiştirdiğinizden veya daha da iyisi, kullanmadığınız varsayılan hesapları sildiğinizden emin olmak önemlidir.
Son olarak, devre dışı bırakılmaları için belirli bir neden olmadıkça, veritabanı tarafından sağlanan tüm veritabanı güvenliği denetimlerinin etkinleştirildiğinden (çoğunun varsayılan olarak etkinleştirildiğinden) emin olun.
Tüm bunları yaptıktan sonra, bir değişiklik yapılıp yapılmadığını hemen bilmenizi sağlamak için, yapılandırmayı (otomatik bir değişiklik denetim aracı kullanarak) denetlemelisiniz.
Verilerinizi Şifreleyin:
Birçok kuruluşta depolanan verileri şifrelemek standart bir prosedürdür, ancak yedekleme verilerinin de şifre çözme anahtarlarından ayrı olarak şifrelenmesini ve saklanmasını sağlamak önemlidir. Beklemedeki verileri şifrelemenin yanı sıra, veritabanı güvenliği tehditlerine karşı korumak için gizli verilerin ağınız üzerinde hareket halinde şifrelenmesini sağlamak da önemlidir.
Veritabanınızın Boyutunu En Aza İndirin:
Saldırganlar sadece bir veritabanında depolananlara el koyabilirler, bu yüzden orada olması gerekmeyen gizli bilgileri saklamadığınızdan emin olun.
Veriyi etkin bir şekilde yönetin, böylece ihtiyacınız olmayan bilgileri veritabanından silebilirsiniz.
Uyumluluk veya başka amaçlarla saklanması gereken veriler, veritabanı güvenliği tehditlerine karşı daha az hassas olan daha güvenli bir depolama alanına taşınabilir.
Veritabanı Erişimini Sıkıca Yönetin:
Veritabanına erişimi mümkün olan en az sayıda yetkili seçmelisiniz.
Daha küçük kuruluşlar için bu pratik olmayabilir, ancak en azından izinler doğrudan verilmekten ziyade gruplar veya roller kullanılarak yönetilmelidir.
Sizinki daha büyük bir kuruluşsa, erişim yönetimi yazılımını kullanarak erişim yönetimini otomatikleştirmeyi düşünmelisiniz.
Bu, yetkili kullanıcılara bir veritabanına her erişmeleri gerektiğinde istedikleri ayrıcalıkları içeren geçici bir şifre sağlayabilir.
Ayrıca, bu dönemde gerçekleştirilen etkinlikleri günlüğe kaydeder.
Veritabanı Etkinliğini Denetleme ve İzleme:
Bu, işletim sistemi ve veritabanındaki oturum açma işlemlerini izlemeyi ve anormal bir etkinliği algılamak için günlükleri düzenli olarak incelemeyi içerir.
Etkili izleme, bir hesabın güvenliği ihlal edildiğinde, bir çalışanın şüpheli etkinlikler gerçekleştirdiğinde veya veritabanınızın saldırı altında olduğunu tespit etmenizi sağlar.
Ayrıca, kullanıcıların hesapları paylaşıp paylaşmadıklarını belirlemenize ve hesapların sizin izniniz olmadan oluşturulup oluşturulmadığını (örneğin, bir bilgisayar korsanı tarafından) uyarmanıza yardımcı olmalıdır.
Veritabanı etkinlik izleme (DAM) yazılımı, yerel veritabanı günlüğü ve denetim işlevlerinden bağımsız izleme sağlayarak bu konuda yardımcı olabilir; yönetici etkinliğinin izlenmesine de yardımcı olabilir.
Yazımı okuduğunuz için teşekkürler
Lütfen like atmayı unutmayın
View hidden content is available for registered users!
Veritabanı
View hidden content is available for registered users!
Veritabanı, sistematik bir veri koleksiyonudur.
Veritabanları verilerin depolanmasını ve değiştirilmesini destekler. Veritabanları veri yönetimini kolaylaştırır. Birkaç örneği gösterelim.
Çevrimiçi bir telefon rehberi, kişileri, telefon numaralarını, diğer iletişim bilgilerini vb. İlgili verileri saklamak için kesinlikle veritabanını kullanır.
Elektrik (Internet) servis sağlayıcınız,
faturalandırmayı, müşteriyle ilgili sorunları, hata verilerini yönetmek vb. İçin bir veritabanı kullanıyor.
Ayrıca Instagram'ı düşünelim.
Üyeler, takipçileriniz, takip ettiğiniz kişiler, mesajlar, sponsorlu reklamlar ve çok daha fazlası ile ilgili verileri depolamalı, manipüle etmeli ve sunmalıdır. Veritabanlarının kullanımı için sayısız örnek sağlayabiliriz.
Fiziksel Veritabanı Güvenliğini Sağlama:
Geleneksel anlamda bu, yetkisiz kişileri dışarıda tutmak için veritabanı denetleyicinizi güvenli, kilitli bir ortamda erişim denetimleri ile tutmak anlamına gelir. Ancak aynı zamanda veritabanını, uygulama veya web sunucularını çalıştıran makinelerden kaldırılan ayrı bir fiziksel makinede tutmak anlamına gelir.
Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:
Veritabanı sunucunuz, varsayılan olarak trafiğe erişimi engelleyen bir güvenlik duvarı tarafından veritabanı güvenlik tehditlerine karşı korunmalıdır.
İzin verilen tek trafik, verilere erişmesi gereken belirli uygulamalardan veya web sunucularından gelmelidir.
Güvenlik duvarı ayrıca, özel bir gereksinim olmadığı sürece veritabanınızı giden bağlantıları başlatmaya karşı korumalıdır. Veritabanını güvenlik duvarıyla korumanın yanı sıra, bir web uygulaması güvenlik duvarı da dağıtmanız gerekir.
Bunun nedeni, bir web uygulamasına yönelik SQL enjeksiyon saldırıları gibi saldırıların veritabanından veri almak veya silmek için kullanılabilmesidir.
SQL enjeksiyon saldırısı izin verilen trafik kaynağı olan bir uygulamadan geliyorsa, veritabanı güvenlik duvarı bunun olmasını engellemez, ancak bir web uygulaması güvenlik duvarı olabilir.
Veritabanınızı Mümkün olduğunca Kapsamlı Olarak Güçlendirin:
Açıkça kullanmakta olduğunuz veritabanının açık kaynak projesi tarafından desteklendiğinden ve kaldırılacak tüm veritabanı güvenlik yamaları kurulu olarak veritabanı yazılımının en güncel sürümünü çalıştırdığınızdan emin olmanız önemlidir.
Ama bu yeterli değil. Ayrıca, kullanmanız gerekmeyen tüm özellikleri veya hizmetleri kaldırmak veya devre dışı bırakmak ve varsayılan hesapların şifrelerini varsayılan değerlerinden değiştirdiğinizden veya daha da iyisi, kullanmadığınız varsayılan hesapları sildiğinizden emin olmak önemlidir.
Son olarak, devre dışı bırakılmaları için belirli bir neden olmadıkça, veritabanı tarafından sağlanan tüm veritabanı güvenliği denetimlerinin etkinleştirildiğinden (çoğunun varsayılan olarak etkinleştirildiğinden) emin olun.
Tüm bunları yaptıktan sonra, bir değişiklik yapılıp yapılmadığını hemen bilmenizi sağlamak için, yapılandırmayı (otomatik bir değişiklik denetim aracı kullanarak) denetlemelisiniz.
Verilerinizi Şifreleyin:
Birçok kuruluşta depolanan verileri şifrelemek standart bir prosedürdür, ancak yedekleme verilerinin de şifre çözme anahtarlarından ayrı olarak şifrelenmesini ve saklanmasını sağlamak önemlidir. Beklemedeki verileri şifrelemenin yanı sıra, veritabanı güvenliği tehditlerine karşı korumak için gizli verilerin ağınız üzerinde hareket halinde şifrelenmesini sağlamak da önemlidir.
Veritabanınızın Boyutunu En Aza İndirin:
Saldırganlar sadece bir veritabanında depolananlara el koyabilirler, bu yüzden orada olması gerekmeyen gizli bilgileri saklamadığınızdan emin olun.
Veriyi etkin bir şekilde yönetin, böylece ihtiyacınız olmayan bilgileri veritabanından silebilirsiniz.
Uyumluluk veya başka amaçlarla saklanması gereken veriler, veritabanı güvenliği tehditlerine karşı daha az hassas olan daha güvenli bir depolama alanına taşınabilir.
Veritabanı Erişimini Sıkıca Yönetin:
Veritabanına erişimi mümkün olan en az sayıda yetkili seçmelisiniz.
Daha küçük kuruluşlar için bu pratik olmayabilir, ancak en azından izinler doğrudan verilmekten ziyade gruplar veya roller kullanılarak yönetilmelidir.
Sizinki daha büyük bir kuruluşsa, erişim yönetimi yazılımını kullanarak erişim yönetimini otomatikleştirmeyi düşünmelisiniz.
Bu, yetkili kullanıcılara bir veritabanına her erişmeleri gerektiğinde istedikleri ayrıcalıkları içeren geçici bir şifre sağlayabilir.
Ayrıca, bu dönemde gerçekleştirilen etkinlikleri günlüğe kaydeder.
Veritabanı Etkinliğini Denetleme ve İzleme:
Bu, işletim sistemi ve veritabanındaki oturum açma işlemlerini izlemeyi ve anormal bir etkinliği algılamak için günlükleri düzenli olarak incelemeyi içerir.
Etkili izleme, bir hesabın güvenliği ihlal edildiğinde, bir çalışanın şüpheli etkinlikler gerçekleştirdiğinde veya veritabanınızın saldırı altında olduğunu tespit etmenizi sağlar.
Ayrıca, kullanıcıların hesapları paylaşıp paylaşmadıklarını belirlemenize ve hesapların sizin izniniz olmadan oluşturulup oluşturulmadığını (örneğin, bir bilgisayar korsanı tarafından) uyarmanıza yardımcı olmalıdır.
Veritabanı etkinlik izleme (DAM) yazılımı, yerel veritabanı günlüğü ve denetim işlevlerinden bağımsız izleme sağlayarak bu konuda yardımcı olabilir; yönetici etkinliğinin izlenmesine de yardımcı olabilir.
Yazımı okuduğunuz için teşekkürler
