Yeni, yüksek güvenlikli bir siteden lüks bir daire kiraladığınızı hayal edin. Site yönetiminin sorumlulukları bellidir: Bahçe duvarlarını sağlam tutmak, ana kapıya 7/24 güvenlik görevlisi koymak, kamera sistemlerini çalıştırmak ve apartmanın dış kapısını kilitli tutmak.
Peki, siz kendi daire kapınızı açık bırakıp tatile giderseniz ve evinize hırsız girerse, suçlu site yönetimi midir? Elbette hayır.
Dijital dünya da tam olarak böyledir. Bir VDS (Sanal Sunucu) veya hosting hizmeti aldığınızda, aslında dijital bir “mülk” kiralamış olursunuz. Bu mülkün güvenliği, tek bir tarafa ait değildir. Sektörde buna “Paylaşılan Sorumluluk Modeli” (Shared Responsibility Model) denir.
Bu makalede, VDS HOSTİNG olarak bizim neleri koruduğumuzu ve sizin neleri korumanız gerektiğini net bir şekilde ayıracağız.
Bölüm 1: Bizim Sorumluluğumuz (Kalenin Surları)
Servis sağlayıcınız olarak biz, “Bulutun Güvenliğinden” (Security OF the Cloud) sorumluyuz. Bu, sizin müdahale edemeyeceğiniz altyapı katmanıdır.
Bizim görevlerimiz şunlardır:
Fiziksel Güvenlik: Sunucularınızın barındığı veri merkezleri, biyometrik tarayıcılar, 7/24 güvenlik personeli ve gelişmiş yangın söndürme sistemleri ile korunur. Yetkisiz kimse sunucunun yanına yaklaşamaz.
Ağ ve Altyapı Güvenliği: Veri merkezine gelen internet trafiği, devasa donanımsal güvenlik duvarlarından (Firewall) geçer.
DDoS Koruması: Web sitenizi veya sunucunuzu devre dışı bırakmayı amaçlayan yoğun trafik saldırılarını (DDoS), daha sunucunuza ulaşmadan ağ katmanında filtreler ve engelleriz.
Donanım ve Sanallaştırma Katmanı: Ana sunucunun (Host makine) işletim sisteminin ve sanallaştırma yazılımının (Hypervisor) güncel ve güvenli tutulması bizim işimizdir.
Kısacası: Biz, kalenin surlarını, hendeğini ve ana kapıdaki nöbetçileri sağlarız.
Bölüm 2: Sizin Sorumluluğunuz (Dairenin Kapısı)
Siz, “Buluttaki Güvenlikten” (Security IN the Cloud) sorumlusunuz. Size teslim ettiğimiz işletim sisteminin (Linux veya Windows) içine girdiğiniz andan itibaren direksiyon sizdedir.
Sizin (veya sistem yöneticinizin) görevleri şunlardır:
Erişim Güvenliği:
Asla
123456,admin,passwordgibi basit şifreler kullanmayın.Mümkünse şifre yerine, daha önce anlattığımız SSH Anahtarı yöntemini kullanın.
Plesk, cPanel gibi panellere girişte mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın.
Yazılım ve Uygulama Güvenliği:
Sunucu işletim sisteminizi (Ubuntu, CentOS, Windows Server) düzenli olarak güncelleyin.
Web sitenizdeki yazılımları (Örn: WordPress, Joomla) ve bunların eklentilerini/temalarını her zaman son sürümde tutun. Hacklenme vakalarının %90’ı güncellenmemiş eklentilerden kaynaklanır.
Güvenlik Duvarı (Firewall) Yönetimi:
Sunucunuzda sadece ihtiyacınız olan kapıları (portları) açık tutun. Kullanmadığınız bir servisin portunu açık bırakmak, hırsıza davetiye çıkarmaktır.
Kısacası: Daire kapınızı kilitlemek, pencereleri kapatmak ve içeride kimlerin dolaştığını kontrol etmek sizin işinizdir.
Bonus: Hayat Kurtaran Sigorta (Yedekleme)
Dünyanın en iyi güvenlik önlemlerini de alsanız, bir gün bir şeyler ters gidebilir. Bir fidye yazılımı (Ransomware) saldırısına uğrayabilir veya yanlışlıkla kritik bir dosyayı silebilirsiniz.
Bu gibi durumlarda sizi kurtaracak tek şey Yedeklemedir (Backup).
Yedeklerinizi mutlaka sunucunun dışında (farklı bir diskte veya bulut depolamada) tutun.
Yedeklerinizin çalıştığını ve geri yüklenebildiğini periyodik olarak test edin.
Sonuç: Güvenlik Bir Takım Oyunudur
Siber güvenlik, tek seferlik bir kurulum değil, sürekli devam eden bir süreç ve bir zihniyettir.
VDS HOSTİNG olarak, altyapı tarafında en son teknolojilerle donatılmış, güvenli bir temel sağlıyoruz. Ancak bu temelin üzerine inşa ettiğiniz yapının güvenliği, sizin göstereceğiniz özenle doğru orantılıdır.
Dijital varlıklarınızı korumak için üzerinize düşen sorumlulukları yerine getirdiğinizde, siber tehditlere karşı çok daha dirençli bir kaleye sahip olacaksınız.
Bu yazıya tepkin ne?
Emre Aygün
Benzer Yazılar
Yorumlar kapatılmıştır.
