This is the Trace Id: 38a0c927f1f2089ebe23022fc1b39bfb
Ana içeriğe atla
Microsoft Güvenlik

Kapsayıcı güvenliği nedir?

Kapsayıcı güvenliğinin temel bileşenleri ve kuruluşunuzdaki kapsayıcı güvenliğini geliştirmenize yardımcı olacak en iyi yöntemler, stratejiler ve araçlar hakkında bilgi edinin.

Kapsayıcı güvenliği tanımlandı

Kapsayıcı güvenliği, kapsayıcılı uygulamaları tehditlere karşı korumak için kullanılan işlemleri, ilkeleri ve araçları ifade eder. 
Kapsayıcıların popülerliği artmaya devam ettikçe kapsayıcı güvenliğinin önemi katlanarak artmıştır. Birçok kuruluş için kapsayıcı güvenliği, bulut güvenliğinin önemli bir parçası olmuştur.

Kapsayıcılar nedir?

Kapsayıcı güvenliğine başlamadan önce, kapsayıcıların ne olduğunu ve bunları kullanmanın bazı avantajlarını gözden geçirelim. Kapsayıcılar, uygulama kodunu kitaplıkları ve bağımlılıklarıyla paketleyen yazılım birimleridir. Bu, kapsayıcıların şirket içi, hibrit, bulut ve çoklu bulut ortamlarında sorunsuz bir şekilde dağıtılmasını sağlar. Kapsayıcıları kullanmanın birçok avantajı vardır, örneğin:

Ölçeklenebilirlik

Kapsayıcılar, basit derlemeleri ve küçük dosya boyutları nedeniyle yüksek oranda ölçeklenebilir. Kapsayıcılar VM'lerin tipik ek yüküne sahip olmadığından, aynı altyapıda çok daha fazla kapsayıcı desteklenebilir. Kapsayıcıların basit yapısı, hızlı bir şekilde başlatılıp durdurularak hızlı ölçek artırma ve ölçek azaltma senaryolarının önünü açabildikleri anlamına gelir.

Taşınabilirlik

Kapsayıcılar tüm bağımlılıklarını kendileriyle birlikte taşır ve bu da bir kez yazılabildikleri ve herhangi bir ortamda çalıştırılabildikleri anlamına gelir. Bir kapsayıcı her dağıtıldığında, bir dağıtımdan diğerine değiştirilmeden kalan tutarlı bir ortamda yürütülür.

Verimlilik

Kapsayıcılarda yazılan uygulamaların yeni ortamlarda çalıştırılacak şekilde yeniden yapılandırılması gerekmediğinden bu uygulamalar göreceli olarak hızlı ve verimli bir şekilde dağıtılabilir.

Yalıtım

Kapsayıcılı uygulamalar kendi yalıtılmış ortamlarında çalışır ve bu da diğer uygulamalarla çakışmaları önler. Yalıtım ayrıca güvenlik ihlallerinin etkisini sınırlamaya da yardımcı olur.

Kapsayıcı güvenliği neden önemlidir?

Kapsayıcıların güvenlik tehditlerinden korunması, içerdikleri uygulamaların ve verilerin güvenli olmasını sağlar. Kapsayıcılara bağımlı olan kuruluşlar için kapsayıcı güvenliği, iş sürekliliğini korumak için gerekli olabilir. 

Kuruluşunuzdaki kapsayıcıların güvenliğini sağlamanın sayısız avantajı vardır, örneğin:

  • Risk azaltma. Kapsayıcılarınız güvenli olduğunda güvenlik ihlalleri, yetkisiz erişim, veri sızıntıları ve diğer güvenlik olayları olasılığı azalır.
  • Hızlandırılmış geliştirme. Kapsayıcılarla ilişkili güvenlik risklerinin azaltılması, geliştiricilerinizin güvenle kapsayıcılı uygulamalar oluşturmasını ve dağıtmasını sağlar. 
  • Düşük maliyetler. Uygulamaları kapsayıcılar aracılığıyla güvenli bir şekilde geliştirmek ve dağıtmak için geleneksel dağıtım yöntemlerine kıyasla daha az kaynak gerekir. 

Kapsayıcı güvenliği nasıl çalışır?

Güçlü kapsayıcı güvenliği, kapsayıcı ortamlarını korumak ve güvenlik risklerini azaltmak için birlikte kullanılan uygulamalar, araçlar ve teknolojiler aracılığıyla sağlanır. Kuruluşunuzun ihtiyaçlarına bağlı olarak farklılık gösterecek çok katmanlı bir yaklaşım gerektirir. Bununla birlikte, kapsayıcı güvenliğinin birincil bileşenlerine yalıtım, kapsayıcı görüntüsü güvenliği, çalışma zamanı güvenliği, ağ güvenliği, günlük kaydı ve izleme, güvenlik açığı yönetimi dahildir. Her bileşen hakkında daha fazla bilgiyi buradan bulabilirsiniz:

Yalıtım

Yalıtım, kapsayıcıların birbirine müdahale etmesini önlemek için her kapsayıcının kendi yalıtılmış dosya sistemine ve işlem alanına sahip olmasını sağlar. Yalıtımı zorunlu kılmak, meydana gelirse güvenlik ihlallerinin etkisini de sınırlar.

Çalışma zamanı güvenliği

Kapsayıcı çalışma zamanı, kapsayıcıların üzerinde çalıştırıldığı ve yönetilmek için kullanıldığı yazılım bileşenidir. Çalışma zamanı güvenliği, kapsayıcılarınızı çalışırlarken korur. Kapsayıcı çalışma zamanı ortamları yalnızca Dockers veya Kubernetes gibi güvenilir kaynaklardan gelmelidir ve düzenli olarak güncelleştirilmelidir.

Kapsayıcı görüntüsü güvenliği

Çalışma zamanı ortamları gibi kapsayıcı görüntüleri de yalnızca güvenilir sağlayıcılardan kaynaklanmış olmalıdır. Güvenlik yamaları ve güncelleştirmeleri ile kapsayıcı görüntülerinizi güncel tutmanız önemlidir. Kapsayıcı görüntülerinin düzenli olarak güncelleştirilmesi ve bunlara yama uygulanması, gereksiz paketleri ve bağımlılıkları kaldırarak saldırı yüzeylerinin en aza indirilmesini sağlar.

Ağ güvenliği

Kapsayıcı ağları, kapsayıcıların diğer kapsayıcılarla ve dış sistemlerle iletişim kurmasını sağlar. Ağların, ağ güvenliği ihlalleri olasılığını sınırlamak için bu iletişimi sıkı bir şekilde kontrol edecek şekilde yapılandırılması gerekir.

Günlük kaydı ve izleme

Kapsayıcı verilerinin günlüğe kaydedilmesi ve izlenmesi, olası veya etkin güvenlik ihlalleri hakkında bildirimler sağlayarak tehditleri oluşmadan önce algılamanıza yardımcı olur. Kapsayıcı verilerini etkili bir şekilde günlüğe kaydetmek ve izlemek için ağ trafiği, kaynak kullanımı, güvenlik olayları ve performans gibi önemli ölçümleri izlemeniz gerekir. Aracısız tarama teknolojisi genellikle kapsayıcıları izlemek için kullanılır.

Düzenleme güvenliği

Kapsayıcı düzenleme platformu, kapsayıcıları yönetmenize, dağıtmanıza, ölçeklendirmenize ve izlemenize yardımcı olan bir yazılım çerçevesidir. Kapsayıcılı uygulamaları dağıtmanın ve yönetmenin otomatik öğelerini gerçekleştirir. Düzenleme güvenliği, kapsayıcılı ortamı ve düzenleme platformunun kendisini korumaya yardımcı olur. Düzenleme güvenliğinin temel öğeleri güvenli küme yapılandırmaları, erişim denetimi ve düzenlemeyle ilgili sıkı bir şekilde zorlanan güvenlik ilkeleridir.

Kapsayıcı güvenliğiyle ilgili önemli zorluklar

Kapsayıcıların popülerliği, kapsayıcıları saldırganlar için cazip bir hedef haline getirir. Kapsayıcıları kullanmanın yalıtım gibi güvenlik avantajları olsa da bunlar yeni güvenlik açıkları da sunar. Kapsayıcıları kullanmayla ilişkili birincil güvenlik risklerinin bazıları şunlardır:

  • Önceden mevcut olan görüntülerden oluşturulan kapsayıcı görüntülerinin, saldırılara karşı savunmasız olan güvensiz yapılandırmaları olabilir.
  • Kapsayıcıları etkin olarak izlemek dinamik yapısı nedeniyle bazen zor olur. Bu, tehditleri algılamayı güçleştirebilir.
  • Genel depolara yüklenen risk altındaki güvenilmeyen kapsayıcılarda, saldırganlar veya güvenli olmayan yapılandırmalar tarafından kodlanmış kötü amaçlı yazılımlar olabilir.
  • Kapsayıcıların iletişim kurmak için kullandığı kapsayıcıdan kapsayıcıya ve kapsayıcıdan konağa ağlar, düzgün yapılandırılmamış ve izlenmiyorsa ihlallere ve yetkisiz erişime karşı savunmasızdır.
  • Bazı kuruluşlar, kapsayıcılar konusunda güvenlik uzmanlığı eksikliği ile mücadele eder.

Neyse ki kapsayıcı güvenliğine yönelik en iyi yöntemlerin uygulanması, kapsayıcılarınızın bunlardan ve diğer güvenlik sorunlarından korunmasını sağlamanıza yardımcı olabilir. 

Kapsayıcı güvenliği en iyi yöntemleri

Kapsayıcı güvenliğine yönelik en iyi yöntemler, güvenlik açıklarını azaltmanıza, kapsayıcılarınızın saldırı yüzeyini azaltmanıza, ihlalleri hızla algılamanıza ve gelişen tehditlerin önüne geçmenize yardımcı olmak üzere tasarlanmıştır.

Kuruluşunuzda uygulamayı göz önünde bulundurmanız için kapsayıcı güvenliğine yönelik bazı en iyi yöntemler şunlardır:

  • Kapsayıcı görüntülerinin kaynağını sağlarken, yalnızca güvenilir kaynakları kullanın. Bunlara resmi depolar ve tanınmış satıcılar dahildir. Güvenilmeyen kaynaklardan gelen kapsayıcı görüntülerinin kötü amaçlı yazılım içerme veya güvenli olmayan yapılandırmalardan oluşturulmuş olma olasılığı daha fazladır. Tüm kapsayıcı görüntülerinizi, kaynaklarından bağımsız olarak kullanmadan önce tarayın.
  • Kapsayıcılarınızda ve bunların düzenleme platformlarında güçlü kimlik doğrulaması ve erişim denetimleri zorlayın.
  • Kapsayıcıları, kapsayıcının amaçlanan işlevini gerçekleştirmek için gereken en az sayıda çalışana en düşük ayrıcalıklar vererek çalıştırın.
  • Geliştirme süreci boyunca kapsayıcı görüntülerini sürekli olarak tarayın. Kapsayıcıları geliştirmenin her aşamasında taramak, kapsayıcılar dağıtılmadan önce güvenlik açıklarını belirlemeye yardımcı olur.
  • Tehditleri belirlemek için otomatik tarama araçlarını kullanın. Otomatik tarama araçları, tahmin yürütmenin ve insan hatası potansiyelinin bir kısmını tarama sürecinden çıkarır.
  • Her şeyin güncel kalmasını sağlayın. Güvenli kalmanız için kapsayıcılarınızın, güvenlik araçlarınızın, kapsayıcı görüntülerinizin ve çalışma zamanlarınızın düzenli olarak güncelleştirilmesi ve bunlara yama uygulanması gerekir. 

Bu en iyi yöntemler, kapsayıcı güvenliğini geliştirmeyi isteyen tüm kuruluşlar için harika bir başlangıç noktasıdır. Bununla birlikte, kapsayıcı güvenlik uygulamalarınızı kuruluşunuzun ihtiyaçlarına göre uyarlamayı unutmayın. Kapsayıcı güvenliğine yönelik en iyi yöntemleri hazırlarken kuruluşunuzun risk toleransı düzeylerini, uyumluluk gereksinimlerini ve operasyonel ortamlarını göz önünde bulundurun. 
Kapsayıcı güvenliğine yönelik en iyi yöntemleriniz uygulandıktan sonra, kuruluşunuzun gereksinimleri ve kapsayıcı güvenliği ortamı değiştiğinden bunları sürekli olarak gözden geçirin ve ayarlayın.

Kapsayıcı güvenliği araçlarının türleri

En iyi yöntemlere ek olarak, kuruluşunuzda kapsayıcı güvenliğini güçlendirmenize yardımcı olabilecek birkaç farklı araç türü vardır.

Kapsayıcı güvenlik açığı tarayıcıları
Kapsayıcı güvenlik açığı tarayıcıları, güvenli olmayan yapılandırmalar ve kötü amaçlı yazılımlar gibi güvenlik açıkları için kapsayıcı görüntülerini analiz eder. Tarama tamamlandıktan sonra, kapsayıcı tarayıcıları genellikle güvenlik açıklarını düzeltmeye yönelik öneriler içeren bir rapor üretir. Kapsayıcıların birçok bileşeni vardır ve tarayıcılar bunları tehditlere karşı daha verimli bir şekilde değerlendirmenize yardımcı olur.

Kapsayıcı çalışma zamanı güvenlik araçları
Çalışma zamanı güvenlik araçları, kapsayıcıları çalışma zamanı ortamında başlatıldıktan sonra tehditlere ve güvenlik açıklarına karşı korumak için kullanılır. Şüpheli etkinlikler, yetkisiz erişim ve diğer güvenlik tehditleri için çalışma zamanı ortamını izlerler.

Kapsayıcı ağ güvenliği çözümleri
Kapsayıcı ağ güvenliği çözümleri, kapsayıcıdan kapsayıcıya ve kapsayıcıdan konağa iletişime olanak sağlayan ağları korumak üzere tasarlanmıştır. Bu araçlar güvenlik duvarlarını, ağ segmentasyonunu ve şifrelemeyi kullanarak, ağ tabanlı kapsayıcı saldırılarının riskini azaltmaya yardımcı olur.

Kapsayıcı izleme çözümleri
Kapsayıcı izleme çözümleri, olay verilerini ve kapsayıcı performansını izleyip günlüğe kaydeder. Sürekli izleme, hatalar gibi olayların nedenini belirlemenize ve bunların oluşmasını önlemenize yardımcı olur. Ayrıca, kaynakların ayrılma şeklini iyileştirebilmeniz için nasıl kullanıldıklarına yönelik bir pencere sağlar. Kapsamlı bulut güvenliği duruş yönetimi (CPSM) sistemleri, kapsayıcı ortamlarını izleme konusunda etkilidir.

Sizin de fark etmiş olabileceğiniz üzere, kapsayıcı güvenliğinin neredeyse her yönünü ele alan araçlar vardır. Doğru araçları araştırmak, tanımlamak ve kullanmak, kuruluşunuzda kapsayıcı güvenliğini artırmanın harika bir yoludur.

Kapsayıcılı ortamlarınızın güvenliğini sağlayın

Kapsayıcılar ölçeklenebilirlik, taşınabilirlik ve verimlilik gibi çok sayıda avantaj sunar. Bunları kullanan kuruluşlar için kapsayıcıların güvenliğini sağlamak, değerli varlıkları ve verileri korumakla birlikte sürekli büyümeyi ve yenilikleri de destekler. Kuruluşunuz genel bulut veri güvenliğinizi geliştirirken kapsayıcı güvenliğini güçlendirmeyi hedefliyorsa, bulut iş yükü koruma platformu (CWPP) ve bulut erişim güvenlik aracısı (CASB) kullanmayı göz önünde bulundurun.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Bulut iş yükü koruması çözümleri

Çoklu bulut, hibrit ve şirket içi iş yüklerini korumak için saldırıları gerçek zamanlı olarak algılayın ve yanıtlayın.

Daha fazla bilgi edinin

Bulut için Microsoft Defender

Çoklu bulut ve hibrit bulut iş yüklerinizi yerleşik XDR özellikleriyle koruyun.

Daha fazla bilgi edinin

Microsoft Defender for Cloud Apps

Uygulamalarınızın güvenliğini sağlama ve verilerinizi koruma şeklinizi modernleştirin.

Daha fazla bilgi edinin

Microsoft Bulut Güvenlik Duruşu Yönetimi

Bağlamsal güvenlikle çoklu bulut ve hibrit ortamlar genelinde duruşunuzu güçlendirin.

Daha fazla bilgi edinin

Sık sorulan sorular

  • Güvenlik açığı tarayıcılarının, kötü amaçlı yazılımlar ve güvenli olmayan yapılandırmalar gibi güvenlik açıkları için kapsayıcı görüntülerini analiz etmek üzere kullanılması kapsayıcı güvenliğine örnek olarak verilebilir.

  • Kapsayıcının güvenliğini sağlamak için birkaç adım vardır:

    1. Yalnızca güvenilir kaynaklardan gelen kapsayıcı görüntülerini kullanın.
    2. Güçlü kimlik doğrulaması ve erişim denetimleri zorlayın.
    3. Güvenlik açıkları için kapsayıcıları ve çalışma zamanı ortamlarını sürekli olarak tarayın.
    4. Tüm kapsayıcıları, güvenlik araçlarını, kapsayıcı görüntülerini ve çalışma zamanı ortamlarını düzenli olarak güncelleştirin ve bunlara yama uygulayın.

  • Kapsayıcı güvenliğinin temel bileşenleri yalıtım ve kaynak denetimi, kapsayıcı görüntüsü güvenliği, çalışma zamanı güvenliği, ağ güvenliği, düzenleme güvenliği, günlük kaydı ve izleme ve güvenlik açığı yönetimidir.

  • Kapsayıcı güvenlik taraması, kapsayıcı görüntülerini güvenlik açıkları için analiz etme işlemidir.

  • Kapsayıcı görüntüsü güvenliği, kapsayıcı görüntülerinin güvenli bir şekilde kullanılabildiğinden emin olmak için alınan önlemleri ifade eder.

Microsoft 365’i takip edin