Blog
Veri Güvenliği: Anahtarlarınız Hayatınızdır, Koruyun veya Yok Olun!
- Şifreleme anahtarları, dijital dünyanızın anahtarıdır. Bu nedenle, onları canınız gibi koruyun!
- En büyük tehdit, içeriden gelir! İçeriden gelen tehditlere karşı dikkatli olun ve şirketinizdeki diğer kişilere de güvenmeyin.
- Güvendiğiniz ve işbirliği yaptığınız kişilere karşı dikkatli olun, onlar da düşmanınız olabilir.
- Hassas veriler için anahtarlarınızı Amazon veya Microsoft gibi hizmet sağlayıcıların yönetmesine izin vermeyin.
- Özel anahtarlarınızı bir Donanım Güvenlik Modülü’ne (HSM) yerleştirin. Paylaşımlı bir HSM de işinizi görebilir, ancak bütçeniz varsa kendi Bulut HSM’nizi oluşturun.
- Herkesin anlayabileceği anlamlı etiketler oluşturun. Onları “Anahtar1”, “Anahtar2” gibi etiketlemeyin.
- Anlamlı etiketler verin, örneğin “Satışlar için Aktif Dizin Tek Oturum Anahtarı (Avrupa)”. Anahtarları kolayca arayabilmeniz için kelime ekleyin.
- Anahtarlarınızın kullanımını, insanları, rolleri, hizmetleri ve uygulamaları kaydedin. Kaydedin, kaydedin ve daha fazla kaydedin.
- Silinen anahtarları izleyin. Problemi bir çalışanın kolayca gerçekleştirebileceği en kolay saldırılardan biridir.
- Bir uyarı sistemi kullanın, anahtar kullanımının ciddiyetini artırın logları saklamayı unutmayın.
- Envelope şifreleme kullanın.
- Test edin, test edin ve daha fazla test edin.
- Denetim yapın, denetim yapın ve daha fazla denetim yapın. Gerekirse günlük bazda.
- Şifrelenmiş yedeklemeleri test edin.
- Herkes hata yapar. Bir anahtarı sildiyseniz, lütfen belirtin, çünkü 60 gün içinde geri yükleme imkanınız var.
- ECDSA ve EdDSA gibi yeni teknolojiler çekici olabilir ama RSA da hala bir seçenek.
- RSA hala dostunuzdur. Kuantum çözümleme hakkında karamsarlık yapanlara kulak asmayın.
- MD5 ve SHA-1 asla ve asla kullanılmamalıdır.
- DevOpSec ekipleri için dikkatli olun. Onlar anahtarlarında dikkatsiz olabilirler. Riskli şeyler yapmalarını engelleyin!
- Son olarak, “anahtar yoksa, veri yok demektir!”, “düşman içeride ve etrafınızda!”, “güven altyapısının ihlali, çözülmesi en pahalı siber güvenlik tehditlerinden biridir.”, “tek bir anahtarın ihlali, bu şirketin sonu olabilir!”
Kaynak: https://medium.com/@billatnapier
Eline sağlık.
Rica ederim hocam