This is the Trace Id: 17769b7c665209b607e3a51e2fd0f6eb
Ana içeriğe atla Bireysel kullanıcılar fiyatlandırma Aileler için Tek kullanıcılar için Premium kullanıcılar için Öğrenciler için Daha fazla bilgi edinin İş için fiyatlandırma Küçük işletmeler için Okullar İçin Kurumlar için fiyatlandırmaya Kurumlar için Ön saflarda çalışanlar için Kâr amacı gütmeyen kurumlar için Copilot ile tanışın Copilot Chat Yapay Zeka Aracıları Günlük İstem Kılavuzu Planlar ve fiyatlar Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Tüm uygulama ve hizmetleri görüntüleyin Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Planlar ve fiyatlar Copilot’ı kullanmayı öğrenin Maliyet tasarrufu Hesaplar ve faturalama SSS Kurulum ve yükleme Şablonlar Eğitim Yenilikler Microsoft Frontier Programı Microsoft 365 Yol Haritası Microsoft 365 Blogu Küçük İşletme Kaynak Merkezi Kendi kendine yardım kaynakları Faturalandırma desteği Topluluk Kendi kendine yardım kaynakları Kendi kendine yönetici yardımı (İngilizce) Destek planları İş ortağı bulun Satış birimine başvurun Topluluk Kendi kendine yardım kaynakları Eğitimci Merkezi Destek isteyin Topluluk İş ortağı olun İş ortağı kaynakları Tüm destek kaynaklarını göster Ücretsiz deneyin
Masanın önünde duran ve masaüstü bilgisayar kullanan bir kadın

Kapsayıcı güvenliği nedir?

Kapsayıcı güvenliğinin ne olduğunu, nasıl çalıştığını ve bulut için geliştirilmiş en iyi uygulamalar, araçlar ve stratejiler kullanılarak kapsayıcılı ortamların nasıl korunacağını öğrenin.
Kapsayıcı güvenliği, geliştirme, dağıtım ve çalışma zamanı ortamını kapsayarak kapsayıcılı uygulamaların tüm yaşam döngüsü boyunca korunmasına yardımcı olur. Daha fazla kuruluş mikro hizmetleri, DevOps iş akışlarını ve Kubernetes gibi platformları benimsedikçe, kapsayıcıları güvence altına almak modern bulut ortamlarında riski yönetmenin kritik bir parçası haline gelmiştir. Doğru stratejiyle inovasyonu yavaşlatmadan güvenliği sürdürmek mümkündür.

Önemli çıkarımlar

  • Kapsayıcı güvenliği, kapsayıcıların baştan sona korunmasını içerir. Kapsayıcıların oluşturulmasından gönderilmesine ve bulutta güvenli bir şekilde çalıştırılmasına kadar her şeyi kapsar.
  • Katmanlı bir yaklaşım en iyi sonucu verir. Görüntü tarama, erişim yönetimi, ağ güvenliği ve etkinlik izleme birlikte çalışarak riski azaltır.
  • Kubernetes’in karmaşıklığı, amaca yönelik olarak oluşturulmuş güvenlik gerektirir. Önde gelen kapsayıcı düzenleme platformu olarak Kubernetes, kapsayıcılı iş yüklerinin nasıl dağıtıldığını ve yönetildiğini otomatikleştirir. Bu karmaşıklık, ortamları güvende tutmak için erişim, API’ler ve ağ kurallarının yönetilmesini zorunlu kılar.
  • Kapsayıcı güvenliği hızla gelişiyor. Yapay zeka, Sıfır Güven güvenlik modelleri, davranış tabanlı algılama ve yeni düzenlemeler, kuruluşların kapsayıcı güvenliğine yaklaşımını şekillendiriyor.
  • İhtiyaçlarınıza uyan araçları seçin. Açık kaynak ya da kurumsal düzeyde olsun, doğru araçlar taramayı, çalışma zamanı korumasını ve işlem hattı tümleştirmesini desteklemelidir.

Kapsayıcı güvenliği nedir?

Kapsayıcı güvenliği, kapsayıcılı uygulamaları geliştirme ve dağıtımdan çalışma zamanına kadar tüm yaşam döngüsü boyunca koruma uygulamasıdır. Daha geniş bir bulut güvenliği stratejisinin parçası olarak kapsayıcı güvenliği, kapsayıcıları ve bunların çalıştığı ortamları korumaya yardımcı olan araçları, süreçleri ve ilkeleri içerir. Temel alanlar şunları içerir:
  • Kapsayıcı görüntülerini ve kayıt depolarını güvence altına alma.
  • Erişimi denetleme ve hassas verileri yönetme.
  • Çalışma zamanı etkinliğini tehditler ve anormallikler açısından izleme.
  • Güvenliği sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hatlarına dahil etme.
  • Uyumluluğu tüm ortamlarda sağlama.
Bir kapsayıcı, bir uygulamayı çalıştırmak için gereken her şeyle birlikte paketler ve kapsayıcılı uygulamaları hafif, taşınabilir ve modern geliştirme için ideal hale getirir. Mikro hizmetler, DevOps ve Kubernetes gibi teknolojiler, kapsayıcıları bulut yerel uygulamalar oluşturmanın ve çalıştırmanın merkezine yerleştirmiştir. Ancak bir uygulamayı kapsayıcılı hale getirmek, görüntü güvenlik açıkları, yanlış yapılandırmalar ve düzenleme zorlukları gibi yeni riskleri de beraberinde getirir. Bunlar için özel güvenlik denetimleri gerekir.

Etkili kapsayıcı güvenliği, inovasyonu yavaşlatmadan kapsayıcılı uygulamalarda açıkları azaltmaya, saldırı yüzeylerini en aza indirmeye ve mevzuata uyumluluk gereksinimlerini karşılamaya yardımcı olur.

Kapsayıcı güvenliği yaşam döngüsü

Kapsayıcıları güvence altına almak, kapsayıcılı hale getirme sürecinin oluşturma, gönderme ve çalıştırma dahil her adımını kapsamak anlamına gelir. Oluşturma aşamasında, kapsayıcı görüntüleri dağıtılmadan önce taranır ve güvenlik açığı olan öğeler için denetlenir. Bu “sola kaydırma” test yaklaşımı, güvenliği geliştirme sürecine erken dahil eder ve ileride oluşabilecek daha büyük sorunları önlemeye yardımcı olur.

Kapsayıcıları gönderme zamanı geldiğinde, kayıt depolarını korumak önem kazanır. Bu, bunlara kimlerin erişebileceğini denetlemek, kayıt deposu verileri aktarılırken şifrelemek ve yalnızca güvenilen kapsayıcıların dağıtıldığından emin olmak için imzalı görüntüler kullanmak anlamına gelir. Böylece kurcalamayı ve yetkisiz dağıtımları önlemeye yardımcı olur.

Son olarak, kapsayıcılar çalışırken, sürekli izleme ve olağandışı etkinliği gerçek zamanlı olarak fark etme tehditleri hızlıca yakalamaya yardımcı olur. Ardından otomatik yanıtlar her şeyin güvenli ve sorunsuz çalışmasını sağlar.
Kod, CI/CD işlem hattı ve çalışma zamanı gibi etiketlenmiş bileşenlerle bir bilgisayar programındaki modern tehditleri ve güvenlik açıklarını gösteren bir diyagram.

Kuruluşların kapsayıcılı uygulamaları korumak için ele alması gereken temel riskleri belirleyin.

Kubernetes ortamlarını koruma

Kubernetes, kapsayıcıları yönetmek, uygulama dağıtımını, ölçeklendirmeyi ve bakımı otomatikleştirmek için önde gelen platformdur. Bu platforma çok fazla kuruluş güvendiği için Kubernetes ortamlarını nasıl güvence altına alacağınızı bilmek şarttır.

Kubernetes, kapsayıcılı uygulamaları genel olarak etkileyen risklerin üzerine ek riskler getirir. Örneğin, yanlış yapılandırılmış erişim denetimleri, kullanıcılara olması gerekenden daha fazla izin vererek yetkisiz erişime kapı açabilir. API’lerdeki güvenlik açıkları ve ayrıcalık yükseltme fırsatları da saldırı yüzeyini genişletir. Bu nedenle güçlü güvenlik denetimleri çok önemlidir.

Kubernetes için en iyi güvenlik uygulamaları arasında, ayrıcalıklı erişim yönetimi ilkelerini en az ayrıcalık gibi kesin erişim rolleri belirleyerek, pod'lar arasındaki trafiği denetlemek için ağ ilkeleri kullanarak ve yapılandırmalarınızı düzenli olarak denetleyerek uygulamak yer alır. Bu adımlar, riski azaltmaya, maruziyeti sınırlamaya ve Kubernetes kümelerini güvenli ve dayanıklı tutmaya yardımcı olur.

İş için kapsayıcı güvenliği

Kuruluşlar mikro hizmetleri, Kubernetes’i ve DevOps uygulamalarını benimsedikçe, kapsayıcılar modern uygulamalar oluşturmanın ve dağıtmanın temeli haline gelmiştir. Kapsayıcıların güvenliğini sağlamak, uygulamanın tüm yaşam döngüsü boyunca somut iş değeri sağlar. Güçlü kapsayıcı güvenliği uygulamaları hayata geçirilerek kuruluşlar hassas verileri koruyabilir, uyumluluğu sürdürebilir ve güvenilir operasyonlar sağlayabilir.

Kapsayıcı güvenliği işletmelere şu konularda yardımcı olur:
  • Geliştirme ve üretim boyunca hassas verileri koruma.
  • Kesinti veya ihlal riskini azaltarakoperasyonların sorunsuz devam etmesini sağlama.
  • Görüntü kurcalama, ayrıcalık yükseltme ve yanal hareket gibi kapsayıcıya özgü tehditlere karşı koruma sağlama.
  • Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), Ödeme Kartı Endüstrisi ve veri güvenliği standartları (PCI DSS) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi standartlarlauyumlu kalma.
  • Güçlü güvenlik uygulamalarıyla müşteriler, iş ortakları ve paydaşlar nezdinde güven oluşturma.
Kapsayıcıları korumanın zorluklarını vurgulayan ve çeşitli güvenlik sorunlarını açıklayan metinle birlikte bir diyagram.

Modern kuruluşlar için kapsayıcı güvenliğini zorlaştıran etmenleri anlayın.

Yaygın kapsayıcı güvenliği zorlukları

Kapsayıcılar uygulama geliştirme ve dağıtıma hız ve esneklik getirir, ancak aynı zamanda benzersiz güvenlik zorlukları da ortaya çıkarır. Kuruluşlar, kapsayıcı ortamları genişledikçe ve daha karmaşık hale geldikçe, kapsayıcı ortamlarını olası siber saldırılara karşı korumak için bu riskleri ele almalıdır.

Güvenlik açığı olan kapsayıcı görüntüleri
Birçok kapsayıcı, eski yazılımlar veya bilinen güvenlik açıkları içerebilen herkese açık ya da paylaşılan temel görüntüler kullanılarak oluşturulur. Düzenli tarama ve doğrulama olmadan bu zayıflıklar üretim ortamını riske atabilir.

Güvenli olmayan yapılandırmalar ve aşırı izinler
Yanlış yapılandırılmış ayarlara veya kök erişimi gibi gereksiz izinlere sahip kapsayıcılar, sistemleri saldırılara açık hale getirebilir.

Hassas verilerin yetersiz yönetimi
API anahtarları veya parolalar gibi hassas bilgileri düz metin olarak ya da kapsayıcı görüntülerinin içinde depolamak, saldırganların erişim elde etmesini kolaylaştırır.

Tedarik zinciri saldırıları
Kapsayıcılar genellikle üçüncü taraf kod ve kitaplıklara güvenir, bu da risk oluşturabilir. Kötü amaçlı veya ele geçirilmiş bileşenler, derleme ya da dağıtım sırasında fark edilmeden eklenebilir.

Yetersiz ağ bölümlendirmesi
Kapsayıcı ağları doğru şekilde ayrılmadığında, erişim sağlayan saldırganlar hizmetler arasında yatay olarak ilerleyebilir. İletişimi sınırlandırmak ihlallerin etkisini azaltmaya yardımcı olur.

Çalışma zamanı güvenlik tehditleri
Güvenli şekilde yapılandırılmış kapsayıcılar bile çalışma sırasında ayrıcalık yükseltme, kod ekleme veya sıfır gün güvenlik açıkları gibi saldırılarla karşılaşabilir. Sürekli izleme ve anomali algılama, sorunların hızlıca belirlenmesine yardımcı olur.

Kapsayıcıdan kaçış ve yana doğru hareket
Bir saldırgan bir kapsayıcıdan çıkmayı başarırsa, ana sistem veya diğer kapsayıcılara erişebilir. Kapsayıcılar ana sistem çekirdeğini paylaştığı için bu sınırı korumak çok önemlidir.

Uyumluluk gereksinimleri ve yasal gereksinimler
HIPAA, PCI DSS ve NIST gibi standartları karşılamak, dinamik kapsayıcı ortamlarında zordur. Kuruluşların uyumluluğu sürdürmek için görünürlüğe, denetim günlüklerine ve ilke zorlamaya ihtiyacı vardır.

Açık kaynak kod güvenlik açıkları
Birçok kapsayıcı tabanlı uygulama, yamalanmamış güvenlik açıkları içerebilen açık kaynak bileşenler kullanır. Kötüye kullanımı önlemek için otomatik tarama ve bağımlılık yönetimi gereklidir.

Kapsayıcı güvenliğinin temel bileşenleri

Etkili kapsayıcı güvenliği, uygulama yaşam döngüsü boyunca birlikte çalışan birden çok katmana dayanır. Bu temel bileşenleri ve gerçek dünya ortamlarında nasıl uygulandıklarını anlamak, kuruluşların güçlü ve dayanıklı bir savunma oluşturmasına yardımcı olur.

Görüntü güvenliği
Görüntü güvenliği, kapsayıcı görüntülerini güvenlik açıkları açısından denetlemeyi, güvenilir temel görüntülerle başlamayı ve dağıtımdan önce belirlenen riskler için düzeltme seçenekleri sunmayı kapsar.

Örnek:
Büyük bir finansal hizmetler firması, dağıtımdan önce eski yazılımları yakalamak için otomatik görüntü taraması kullanır ve olası ihlallerin önüne geçmeye yardımcı olur.

CI/CD işlem hattı tümleştirmesi
Güvenlik denetimlerini CI/CD ardışık düzenlerine eklemek, güvenliği geliştirme sürecinin daha erken bir aşamasına taşır ve sorunları daha çabuk yakalar.

Örnek:
Kurumsal bir yazılım sağlayıcısı, otomatik güvenlik açığı taramalarını derleme işlem hattına ekler ve kod üretime ulaşmadan önce sorunları yakalar.

Kayıt defteri koruması
Kapsayıcı depolarını korumak, sıkı erişim denetimleri ayarlamayı, aktarımdaki verileri şifrelemeyi ve bütünlüğü doğrulamak için imzalı görüntüler kullanmayı gerektirir.

Örnek:
Bir sağlık hizmeti sağlayıcısı, depo erişimini yetkili ekiplerle sınırlar ve tüm görüntü aktarımlarını şifreler, böylece yalnızca doğrulanmış görüntülerin dağıtılmasını sağlar.

Çalışma zamanı güvenliği
Çalışma zamanı güvenliği, kapsayıcıları sürekli izlemeyi, olağan dışı etkinlikleri algılamayı ve tehditleri araştırmayı içerir. Böylece kapsayıcılar çalışırken güvenli kalır.

Örnek:
Küresel bir perakendeci, olağan dışı kapsayıcı davranışlarını tespit etmek ve tehditlerin yayılmasını durdurmak için etkilenen kapsayıcı görüntülerini otomatik olarak izole eden gerçek zamanlı izleme araçları kullanır.

Ağ güvenliği
Kapsayıcı ortamlarında ağ güvenliği, ağları bölümlere ayırmaya, trafiği şifrelemeye ve iletişim yollarını sınırlayan ilkeleri uygulamaya bağlıdır.

Örnek:
Büyük bir telekomünikasyon şirketi, kapsayıcı iş yüklerini izole etmek ve saldırganların yatay hareket etme riskini azaltmak için mikro bölümleme uygular.

Kubernetes güvenliği
Rol tabanlı erişim denetimi (RBAC) ve ağ ilkeleri gibi özellikler, kapsayıcıların nasıl dağıtılacağını ve nasıl iletişim kuracağını denetleyerek Kubernetes'i güvence altına almaya yardımcı olur.

Örnek:
Çok uluslu bir lojistik sağlayıcısı, Kubernetes RBAC kullanarak kapsayıcıları kimin dağıtabileceğini ve yönetebileceğini sıkı şekilde denetler, böylece yönetişimi iyileştirir.

Kapsayıcı güvenliği en iyi yöntemleri

Kapsayıcıları başarıyla güvence altına almak, şu en iyi uygulamalar etrafında oluşturulmuş proaktif bir yaklaşım gerektirir:
  • Kapsayıcı görüntülerini güvence altına alın. Riskleri azaltmak için görüntüleri düzenli olarak güvenlik açıkları açısından tarayın ve güvenilir temel görüntüler kullanın.
  • Güvenliği CI/CD işlem hattına tümleştirin. Sorunları kod üretime ulaşmadan önce yakalamak için geliştirme sürecinin başında otomatik güvenlik denetimleri ekleyin. Bu, DevSecOps yaklaşımının önemli bir parçasıdır.
  • Sıkı erişim denetimi uygulayın. İzinleri sınırlayın ve yalnızca yetkili kullanıcıların kapsayıcılara ve depolara erişebilmesi için rol tabanlı erişim kullanın.
  • Ağ güvenliği uygulayın. İş yüklerini izole etmek ve saldırganların çevrede dolaşmasını önlemek için ağları bölümlere ayırın ve ilkeler uygulayın.
  • Kapsayıcı çalışma zamanını güvence altına alın. Çalışan kapsayıcıları izleyin, davranışlarını denetleyin ve tehditleri durdurmak için hızlıca yama uygulayın.
  • Açık bir olay yanıtı planı geliştirin. Kapsayıcı güvenliği olaylarına hızlı yanıt vermek için hazır süreçleriniz ve ekipleriniz olsun.
  • Düzenli sızma testleri yapın. Gizli zayıf noktaları bulmak ve savunmayı önceden güçlendirmek için saldırıları simüle edin.
  • Ekipleri en iyi uygulamalar konusunda eğitin. Herkesin ilkeler ve yeni tehditler konusunda güncel kalması için sürekli güvenlik eğitimi sağlayın.
Aynı zamanda, yaygın hatalardan kaçınmak da en az bunun kadar önemlidir:
  • Temel güvenlik hijyeninin ihmal edilmesi. Yama uygulama veya doğru yapılandırma gibi temel adımları atlamak, saldırganların içeri girmesini kolaylaştırır.
  • Kapsayıcı görüntülerinin gerektiği gibi doğrulanmaması. Güvenilmeyen veya eski görüntüler kullanmak, güvenlik açıkları ve hatta kötü amaçlı kod getirebilir.
  • CI/CD işlem hattındaki güvenliğin göz ardı edilmesi. Derleme ve dağıtım sırasında güvenliği göz ardı etmek, güvensiz kodun üretime taşınmasına neden olabilir.
  • Verilerin güvenli olmayan şekilde yönetilmesi. Kapsayıcıların içinde kimlik bilgilerini veya API anahtarlarını açık bırakmak, kritik sistemleri riske atar.
  • Ağların kötü şekilde bölümlendirilmesi. Düz ağ yapıları, saldırganların içeri girdikten sonra kapsayıcılar arasında serbestçe hareket etmesine olanak sağlar.
  • Kapsayıcı etkinliğine ilişkin görünürlüğün olmaması. Uygun izleme ve günlük kaydı olmadan tehditler, çok geç olana kadar fark edilmeyebilir.
Bu stratejileri izlemek ve yaygın hatalardan uzak durmak, kuruluşların güvenliği feda etmeden inovasyonu destekleyen güçlü bir kapsayıcı güvenliği duruşu oluşturmasına yardımcı olur.

Microsoft’ta kapsayıcı güvenliği çözümleri

Kapsayıcılı uygulamaları yaşam döngülerinin tamamında entegre ve çok katmanlı bir güvenlik yaklaşımıyla koruyun. Otomatik güvenlik açığı yönetimi, güvenli tedarik zinciri, Kubernetes ve kapsayıcı güvenliği duruşu ile çalışma zamanı koruması, riskleri azaltmaya ve teslimatı hızlandırmaya yardımcı olur.

Bulut için Microsoft Defender kapsayıcılaştırılmış ortamlar için uygulama yaşam döngüsünün her aşamasında uçtan uca koruma sağlar. Tedarik zincirini güvence altına alarak, tüm Kubernetes kümeleri ve kapsayıcı iş yüklerine gerçek zamanlı ve aracı gerektirmeyen görünürlük sunarak ve güvenlik en iyi uygulamalarını uygulayarak kuruluşlar uyumluluğu koruyabilir ve güvenlik duruşlarını güçlendirebilir. Sürekli tarama, riske dayalı güvenlik açığı önceliklendirmesi ve Microsoft Defender XDR ile yerel tümleştirme sayesinde güvenlik ekipleri tehditleri hızlı ve etkili bir şekilde algılayabilir, inceleyebilir ve yanıt verebilir. Böylece yeniliği yavaşlatmadan güçlü bir koruma sağlanır.
KAYNAKLAR

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Çözüm

Bulut iş yükü koruması çözümlerini keşfedin

Çoklu bulut, hibrit ve şirket içi iş yükleri genelinde siber saldırıları algılayın ve bunlara yanıt verin.
Bilgisayara bakan bir erkek ve kadın.
Güvenlik 101

Bulut güvenliğine giriş bilgileri edinin

Hibrit ve çoklu bulut ortamlarında bulut güvenliğinin temellerini, avantajlarını ve zorluklarını inceleyin.

Sık sorulan sorular

  • Kapsayıcılar, ana bilgisayar sisteminin çekirdeğini paylaştıkları ve oldukça dinamik oldukları için kendilerine özgü güvenlik zorluklarıyla birlikte gelir. Ancak doğru güvenlik uygulamaları, araçlar ve izleme ile bu riskler etkili bir şekilde yönetilebilir.
  • Kapsayıcı güvenliği, uygulamaları derleme, dağıtım ve çalışma zamanı aşamalarının tamamında korumayı içerir. Bu kapsamda, görüntüler açıklıklara karşı taranır, erişim denetlenir, ağlar segmentlere ayrılır, gizli bilgiler yönetilir ve tehditler için sürekli izleme yapılır.
  • Kapsayıcı görüntülerindeki veya ayarlarındaki açıklıklar, yetkisiz erişim elde etmek, ayrıcalıkları yükseltmek veya işlemleri aksatmak için kötüye kullanılabilir. Bu sorunları erken düzeltmek, ihlal riskini azaltmaya yardımcı olur.
  • Kuruluşlar, kapsayıcıları güvence altına almak için çeşitli araçlar kullanır. Seçenekler arasında açık kaynak güvenlik açığı tarayıcıları ve Bulut için Microsoft Defendergibi kurumsal platformlar yer alır. Bu platformlar kapsamlı güvenlik açığı yönetimi ve çalışma zamanı koruması sunar.
  • Kapsayıcı kaymasını önlemenin en iyi yolu güvenliği sürekli tümleştirme ve sürekli teslimat (CI/CD) işlem hatlarına dahil etmektir. Çalışma zamanı ortamlarını sürekli izlemek ve kapsayıcıların amaçlanan durumlarıyla uyumlu kalması için sıkı yapılandırma yönetimi uygulamak gerekir.

Microsoft Güvenlik'i takip edin

Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında