Blog

Veri Güvenliği: Anahtarlarınız Hayatınızdır, Koruyun veya Yok Olun!

  • Şifreleme anahtarları, dijital dünyanızın anahtarıdır. Bu nedenle, onları canınız gibi koruyun!
  • En büyük tehdit, içeriden gelir! İçeriden gelen tehditlere karşı dikkatli olun ve şirketinizdeki diğer kişilere de güvenmeyin.
  • Güvendiğiniz ve işbirliği yaptığınız kişilere karşı dikkatli olun, onlar da düşmanınız olabilir.
  • Hassas veriler için anahtarlarınızı Amazon veya Microsoft gibi hizmet sağlayıcıların yönetmesine izin vermeyin.
  • Özel anahtarlarınızı bir Donanım Güvenlik Modülü’ne (HSM) yerleştirin. Paylaşımlı bir HSM de işinizi görebilir, ancak bütçeniz varsa kendi Bulut HSM’nizi oluşturun.
  • Herkesin anlayabileceği anlamlı etiketler oluşturun. Onları “Anahtar1”, “Anahtar2” gibi etiketlemeyin.
  • Anlamlı etiketler verin, örneğin “Satışlar için Aktif Dizin Tek Oturum Anahtarı (Avrupa)”. Anahtarları kolayca arayabilmeniz için kelime ekleyin.
  • Anahtarlarınızın kullanımını, insanları, rolleri, hizmetleri ve uygulamaları kaydedin. Kaydedin, kaydedin ve daha fazla kaydedin.
  • Silinen anahtarları izleyin. Problemi bir çalışanın kolayca gerçekleştirebileceği en kolay saldırılardan biridir.
  • Bir uyarı sistemi kullanın, anahtar kullanımının ciddiyetini artırın logları saklamayı unutmayın.
  • Envelope şifreleme kullanın.
  • Test edin, test edin ve daha fazla test edin.
  • Denetim yapın, denetim yapın ve daha fazla denetim yapın. Gerekirse günlük bazda.
  • Şifrelenmiş yedeklemeleri test edin.
  • Herkes hata yapar. Bir anahtarı sildiyseniz, lütfen belirtin, çünkü 60 gün içinde geri yükleme imkanınız var.
  • ECDSA ve EdDSA gibi yeni teknolojiler çekici olabilir ama RSA da hala bir seçenek.
  • RSA hala dostunuzdur. Kuantum çözümleme hakkında karamsarlık yapanlara kulak asmayın.
  • MD5 ve SHA-1 asla ve asla kullanılmamalıdır.
  • DevOpSec ekipleri için dikkatli olun. Onlar anahtarlarında dikkatsiz olabilirler. Riskli şeyler yapmalarını engelleyin!
  • Son olarak, “anahtar yoksa, veri yok demektir!”, “düşman içeride ve etrafınızda!”, “güven altyapısının ihlali, çözülmesi en pahalı siber güvenlik tehditlerinden biridir.”, “tek bir anahtarın ihlali, bu şirketin sonu olabilir!”

Kaynak: https://medium.com/@billatnapier

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu