Secret Güvenliği

Human veya non-human talepcilerin kendini kanıtlaması için kullandığı özel veriler için çatı terim olarak secret kullanılır. Bunlar şifreler, sertifikalar, SSH anahtarları, API anahtarları, şifre anahtarları olabilir. Uygulamalar birbirini bu tür secret bilgisiyle onayladığından dolayı, olası bir sızıntı ciddi sonuçlara yol açar. Uygulamaların birbirini tanımasında kullanılan ve otomasyon süreçlerinin kaçınılmaz bir parçası olan secretlar, düzenli yenileme protokolleri, detaylı erişim izinleri, tüm isteklerin onaylanarak gerçekleşmesi ve kodda görünür secretların gizlenmesi amacıyla kasa adı verilen güvenli ortamlarda depolanır. Secret yönetimi ise kuruluşların COTS, BOTS, otomasyon platformları, CI/CD araçları, private, public veya hybrid bulut dahil olmak üzere legacy ortamlarda da çalışan geniş uygulama yelpazesi için gizli dizileri ve kimlik bilgilerini merkezi olarak güvence altına almasına ve yönetmesine olanak tanır.

Cloud Secret Management

Secret ile birlikte, kurum içerisindeki uygulamalara, servislere, kritik altyapılara ve diğer hassas verilere erişim sağlanabilir. Cloud Secret Management çözümümüz CI/CD araçları üzerinde, Public veya Private cloud üzerinde konumlandırılmış Kubernetes tabanlı platformlarda(Örn; Openshift, Anthos, Vanilla Kubernetes, Tanzu, Google Kubernetes Engine (GKE), Managed Kubernetes Service (AKS), AWS Elastic Kubernetes Service (EKS) vs. ), Container, Docker gibi sanallaştırma ortamlarında Namespace, Deployment, DeploymentConfig, ServiceAccount, StatefulSet, Pod gibi K8S merkezli bilgileri kullanarak uygulama kimlik doğrulaması yapar, güvenlik ilkelerine ve politikalarına göre bir yetkilendirme denetimi gerçekleştirir ve ardından ilgili secret bilgisini güvenli bir şekilde dağıtır. Ayrıca ayrıntılı bir Rol Tabanlı Erişim Kontrolü (RBAC) sağlayarak, kritik secret bilgilerini sıkı bir şekilde kontrol eder ve bu erişimi güvence altına alır.

Legacy Secret Management

Bulut ortamları dışındaki legacy ortamlarda bir çok hassas secret bulunmakta ve kullanılmaktadır. Secret Management çözümümüz son derece hassas parolaları kasa içinde merkezi olarak depolayarak, Windows veya *unix sunucuları üzerinde konumlandırılmış orta katman(Örn; WebSphere, WebLogic IIS, Tomcat, JBoss vs.) kullanan veya kullanmayan uygulamaların secret bilgierinin, komut dosyaları içerisinde hassas bilgilerin ve yapılandırma dosyalarına gömülü olarak kodlanmış secret bilgilerinin güvenli bir şekilde iletilmesi, günlüğe kaydedilmesine ve yönetilmesine olanak tanır. Uygulamaların doğrulanması ise hash kodu, IP bilgisi, OS kullanısı, sertifikası, dosya dizini gibi bir çok bilginin kombinasyonu ile sağlanır.

Bize Ulaşın

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Secret Güvenliği