Trace Id is missing
Ana içeriğe atla
Azure
Masaüstüne bakarak düşünen bir adam

Veritabanı güvenliği nedir?

Veritabanınızın güvenliğini sağlamayı ve tehditlerden korumayı öğrenin.

Veritabanı güvenliği nedir?

Veritabanı güvenliği, veritabanlarını yanlışlıkla oluşan ve kasıtlı tehditlere karşı güvenli hale getirmeye ve korumaya yönelik işlemler, araçlar ve denetimlerdir. Veritabanı güvenliğinin amacı hassas verilerin güvenliğini sağlamak ve veritabanının gizliliğini, kullanılabilirliğini ve bütünlüğünü korumaktır. Veritabanı güvenliği, veritabanındaki verilerin korunmasına ek olarak veritabanı yönetim sistemi ve ilişkili uygulamaları, sistemleri, fiziksel ve sanal sunucuları ve ağ altyapısını korur.

"Veritabanı güvenliği nedir?" sorusunu yanıtlamak için çeşitli güvenlik riskleri olduğunu kabul etmek önemlidir. Veritabanı güvenliği insan hatasına, yüksek veritabanı ayrıcalıklarına, bilgisayar korsanlarından ve içeriden gelen saldırılara, kötü amaçlı yazılımlara, yedekleme alanının medyaya maruz kalmasına, veritabanı sunucularına yönelik fiziksel zararlara ve eşleşmeyen veya arabelleklerde çok fazla veriye sahip veritabanları gibi savunmasız veritabanlarına karşı koruma sağlamalıdır.

Veritabanı güvenliğinin aşamaları

Veritabanı güvenliği türleri

En yüksek veritabanı güvenliğini elde etmek için kuruluşların birden çok veri koruma katmanına ihtiyacı vardır. Bu nedenle, derinlemesine savunma (DiD) güvenlik stratejisi BT sistemi boyunca çoklu denetimler uygular. Aşağıda gösterildiği gibi, bir koruma katmanı başarısız olursa, saldırıyı hemen önlemek için başka bir katman devrededir.

Ağ güvenliği

  • Güvenlik duvarları , DiD veritabanı güvenliğinde ilk savunma hattı görevini görür. Mantıksal olarak güvenlik duvarı, ağ trafiğinin ayırıcısı veya kısıtlayıcısıdır. Bunu, kuruluşunuzun veri güvenliği ilkesini zorunlu tutacak şekilde yapılandırabilirsiniz. Güvenlik duvarı kullanırsanız, güvenlik önlemlerinizin odaklanabileceği bir tıkanma noktası sağlayarak işletim sistemi düzeyinde güvenliği artırırsınız.

Erişim yönetimi

  • Kimlik doğrulaması , kullanıcının doğru kullanıcı kimliği ve parolasını girerek kim olduğunu kanıtlama işlemidir. Bazı güvenlik çözümleri yöneticilerin tek bir merkezi konumda veritabanı kullanıcılarının kimliklerini ve izinlerini merkezi olarak yönetmesine olanak tanır. Bu parola depolamanın en aza indirilmesini içerir ve merkezi parola döndürme ilkelerini sağlar.
  • Yetkilendirme her kullanıcının belirli veri nesnelerine erişmesine ve verileri okuma fakat değiştirememe, verileri değiştirme fakat silememe veya verileri silme gibi belirli veritabanı işlemlerini gerçekleştirmesine olanak sağlar.
  • Erişim denetimi veritabanı içindeki bir kullanıcıya izin atayan sistem yöneticisi tarafından yönetilir. İzinler, kullanıcı hesaplarını veritabanı rollerine ekleyerek ve bu rollere veritabanı düzeyinde izinler atayarak en iyi şekilde yönetilir. Örneğin, satır düzeyinde güvenlik (RLS), veritabanı yöneticilerinin kullanıcının kimliği, rol üyelikleri veya sorgu yürütme bağlamını temel alan veri satırlarına okuma ve yazma erişimini kısıtlamasına olanak tanır. RLS, veritabanı içindeki erişim mantığını merkezi hale getirir ve bu da uygulama kodunu basitleştirir ve verilerin yanlışlıkla açığa çıkma riskini azalttır.

Tehdit koruması

  • Denetim veritabanı etkinliklerini izler ve veritabanı olaylarını bir denetim günlüğüne kaydederek güvenlik standartlarıyla uyumluluğu sürdürmeye yardımcı olur. Böylece devam eden veritabanı etkinliklerini izleyebilir, ayrıca olası tehditleri veya kötüye kullanım ve güvenlik ihlali şüphelerini soruşturmak için geçmiş etkinlikleri analiz edebilir ve araştırabilirsiniz.
  • Tehdit algılama veritabanına yönelik olası bir güvenlik tehdidini işaret eden anormal veritabanı etkinliklerini ortaya çıkararak şüpheli olaylarla ilgili bilgileri doğrudan yöneticiye sunar.

Bilgi koruması

  • Veri şifreleme hassas verileri alternatif bir biçime dönüştürerek güvenli hale getirir, böylece yalnızca hedeflenen taraflar dosyanın şifresini çözebilir ve özgün biçimine erişebilir. Şifreleme erişim denetimi sorunlarını çözmese de, erişim denetimleri aşıldığında veri kaybını sınırlayarak güvenliği artırır. Örneğin, veritabanı ana bilgisayarı yanlış yapılandırılmışsa ve kötü amaçlı bir kullanıcı kredi kartı numaraları gibi hassas verileri ele geçirirse, bu çalınan bilgiler şifreliyken işe yaramayabilir.
  • Veritabanı yedekleme verileri ve kurtarma bilgilerin korunması için kritik önemdedir. Bu işlem, düzenli aralıklarla veritabanının ve günlük dosyalarının yedek kopyalarının oluşturulması ve bu kopyaların güvenli bir konumda depolanmasını içerir. Yedekleme dosyası ve kopyası, güvenlik ihlali veya hata durumunda veritabanını geri yüklemek için kullanılabilir.
  • Fiziksel güvenlik fiziksel sunucu ve donanım bileşenlerine erişimi sıkı bir şekilde sınırlar. Şirket içi veritabanlarına sahip birçok kuruluş, veritabanı sunucusu donanımı ve ağ cihazları için kısıtlı erişime sahip kilitli odalar kullanır. Ayrıca, yedekleme medyasını güvenli bir site dışı konumda depolayarak erişimi sınırlamak da önemlidir.

Veritabanı güvenliği platformları

Veritabanı platformuna bağlı olarak, veritabanı güvenliği sorumluluğunuzun miktarı farklılık gösterebilir. Şirket içi bir çözümünüz varsa, uç nokta korumasından donanımınızın fiziksel güvenliğine kadar tüm güvenliği sağlamanız gerekir. Bu kolay bir görev değildir. Hizmet olarak platform (PaaS) bulut veritabanı sağlayıcısını seçerseniz, sorumluluk alanınız önemli ölçüde küçülebilir.

Bulut, uzun süreli bilgi güvenliği zorluklarını çözmek için önemli avantajlar sunar. Şirket içi bir ortamda, kuruluşların büyük olasılıkla karşılanmamış sorumlulukları ve güvenlik yatırımlarında kullanmak için sınırlı kaynakları vardır. Bu da saldırganların tüm katmanlardaki güvenlik açıklarını kötüye kullanabilmesini sağlar.

Aşağıdaki diyagramda, sınırlı kaynaklar nedeniyle birçok güvenlik sorumluluklarının karşılanmadığı geleneksel bir yaklaşım gösterilmektedir. Bulut özellikli yaklaşımda, günlük güvenlik sorumluluklarını bulut sağlayıcınıza devredebilir ve güvenlik kapsamınızı artırabilirsiniz. Bu da kuruluşunuzun bazı güvenlik kaynaklarını ve bütçesini diğer iş öncelikleri için yeniden ayırmasına olanak tanır.

geleneksel yaklaşım ile bulut tabanlı güvenliği karşılaştıran veritabanı güvenlik platformu bilgi grafikleri

Veritabanı güvenliği neden önemlidir?

Kamu ve özel sektörlerde her boyuttan kuruluşlar veritabanı güvenliğiyle ilgili zorluklarla karşı karşıyadır. Veri ihlallerini önlemek iş açısından kritik önemdedir, çünkü bu ihlaller şunlara yol açabilir:

Veri hırsızlığı

Veritabanları genellikle müşteri kayıtları, kredi kartı numaraları, banka hesabı numaraları ve kişisel kimlik numaraları gibi değerli, gizli ve hassas bilgileri depoladığından siber saldırıların başlıca hedefleridir. Korsanlar bu bilgileri, kimlikleri çalmak ve yetkisiz satın almalar yapmak için kullanır.

Şirket ve marka saygınlığına zarar

Müşteriler, kişisel verilerini korumayan şirketlerle çalışmaktan çekinir. Müşteri bilgilerini tehlikeye atan veritabanı güvenliği sorunları kuruluşun saygınlığına zarar verebilir ve bu da satışlarda düşüşe ve müşteri erimesine yol açabilir. Bazı işletmeler, saygınlıklarını korumak ve müşteri güvenini yeniden oluşturmak için halkla ilişkiler yatırımlarını artırır ve veri ihlali kurbanı olan müşterilerine ücretsiz kredi izleme sistemleri sunar.

Gelir kaybı

Veri ihlali, veritabanı güvenlik sorunları çözülene, sistem yeniden bütünüyle çalışır duruma gelene ve iş sürekliliği tekrar sağlanana kadar iş işlemlerini ve gelir üretmeyi durdurabilir veya yavaşlatabilir.

Maliyet artışı

Rakamlar sektöre göre farklılık gösterse de veri ihlallerinin düzeltmesinin maliyeti yasal ücretler, kurbanlara sunulan destek, verileri kurtarmak ve sistemleri tekrar çalışır hale getirmek için yapılan fazladan harcamalarla birlikte milyonlarca doları bulabilir. Şirketler ayrıca kilitli dosyalarını ve verilerini geri almak için ödeme talep eden korsanlara fidye yazılımı ödemesi de gönderebilir. Birçok işletme bu maliyetlerden sakınmak için sigorta poliçelerine siber güvenlik sigortası ekler.

Veri ihlali cezaları

Eyalet ve yerel kurumlar ceza yaptırımında bulunur ve müşteri verilerinin korunmadığı bazı durumlarda şirketlerden müşterilerin zararlarını karşılamasını gerektirir.

Dizüstü bilgisayara bakarak tartışan iki kişi

Veritabanı güvenliği için en iyi yöntemler

Veri şifreleme, veritabanı veya uygulama için yalnızca yetkili kullanıcıların kimliğini doğrulama, kullanıcının ilgili veri alt kümesine erişimini sınırlama, etkinliklerin sürekli izlenmesi ve denetlenmesi gibi veritabanının güvenliğini sağlama yollarını ele aldık. Veritabanı güvenliği için en iyi yöntemler, tehditlere karşı daha da fazla koruma sağlamak için bu işlevleri güçlendirir.

Veritabanı sağlamlaştırma

Veritabanı sunucusunu güvenli hale getirme veya "sağlamlaştırma", güvenlik açıklarına karşı ağ ve işletim sistemi güvenliğini birleştirir ve korsanların sisteme erişimini zorlaştırır. Veritabanı sağlamlaştırma için en iyi yöntemler veritabanı platformunun türüne göre değişiklik gösterir. Yaygın adımlardan bazıları parola korumasını ve erişim denetimlerini güçlendirme, ağ trafiğinin güvenliğini sağlama ve veritabanındaki hassas alanları şifrelemedir.

Kapsamlı veri şifreleme

Bu özellikler, veri şifrelemesini güçlendirerek kuruluşların verilerini güvenli hale getirmesini ve yönetmeliklere uyum sağlamasını kolaylaştırır:

  • Her zaman şifrelenmiş veriler aktarım sırasında, bellekte, diskte ve hatta sorgu işleme sırasında çalınmalara karşı yerleşik koruma sunar.
  • Saydam veri şifrelemesi, depolanan verileri (bekleyen veriler) şifreleyerek kötü amaçlı çevrimdışı etkinlik tehdidine karşı koruma sağlar. Saydam veri şifrelemesi özelliği bekleme sırasında veritabanını, ilişkili yedekleri ve işlem günlüğü dosyalarını uygulamada değişiklik gerektirmeden gerçek zamanlı olarak şifreleyip şifresini çözer.

Aktarım Katmanı Güvenliği (TLS) ağ protokolünün en güçlü sürümüne yönelik destekle birlikte, her zaman şifrelenmiş veriler ve saydam veri şifrelemesi, ödeme verileri için güçlü, uçtan uca korumayı zorunlu kılan Ödeme Kartı Sektör Veri Güvenliği Standardı (PCI DSS) ile uyumlu olması gereken finans, bankacılık ve sağlık kuruluşları için kapsamlı bir şifreleme çözümü sağlar.

Gelişmiş tehdit koruması

Gelişmiş Tehdit Koruması, veritabanlarına erişmeye veya onları kötüye kullanmaya yönelik olağandışı ve zararlı olabilecek girişimlerin algılanması için günlükleri analiz eder. SQL ekleme, olası veri sızıntısı ve deneme yanılma saldırıları gibi şüpheli etkinlikler için veya ayrıcalık yükseltme ve kimlik bilgilerinin ihlali gibi erişim desenlerindeki anomaliler için uyarılar oluşturulur.

Ayrı kimlik doğrulama hesapları

En iyi yöntem olarak, kullanıcıların ve uygulamaların kimlik doğrulaması için ayrı hesaplar kullanmaları gerekir. Bu şekilde kullanıcılara ve uygulamalara verilen izinler sınırlanır ve kötü amaçlı etkinlik risklerini azalır. Özellikle uygulama kodunun SQL ekleme saldırısına karşı savunmasız olduğu durumlarda çok önemlidir.

En az ayrıcalık ilkesi

 Bilgi güvenliği en az ayrıcalık ilkesi , kullanıcıların ve uygulamaların yalnızca işlerini yapmak için gereken verilere ve işlemlere erişim izni verilmesi gerektiğini ifade eder. Bu en iyi yöntem, uygulamanın saldırı yüzeyini azaltmaya ve bir güvenlik ihlali oluşursa etkisini (sızıntı çapı) azaltmaya yardımcı olur.

Sıfır Güven güvenlik modeli

Veritabanı güvenliğine yönelik en iyi yöntemler, kuruluşunuzun tamamını korumak için platformlar ve bulutlar arasında birlikte çalışan  kapsamlı güvenlik yaklaşımının  bir parçası olmalıdır. Sıfır Güven modeli kişileri, cihazları, uygulamaları ve verileri nerede bulunurlarsa bulunsunlar korumak için kimlikleri ve cihaz uyumluluğunu her erişim isteğinde doğrular. Sıfır Güven modeli şirket güvenlik duvarının arkasında her şeyin güvenli olduğunu varsaymak yerine olası bir ihlal durumunu göz önünde bulundurarak her isteği açık bir ağdan gelmiş gibi doğrular. İsteğin kaynağı veya hangi kaynağa eriştiği fark etmeksizin, Sıfır Güven "asla güvenme, her zaman doğrula" ilkesini izler.

Dizüstü bilgisayar karşısında oturarak çalışan ve masadaki ek iki monitöre sahip panoya bakan bir kişi

Veritabanı güvenliği çözümleri ve araçları

Yüksek profilli son veri ihlalleri, günümüzdeki tehdit aktörlerinin gelişmişlik düzeyinin giderek arttığını ve giderek daha bağlantılı hale gelen bir dünyada iş riskini yönetmenin karmaşıklığını artırdığını gösterdi. Bu uçtan uca güvenlik ve veritabanı güvenliği ürünleriyle kuruluşunuzun tehditlerle mücadelesine ve verilerinizi güvende tutmasına güvenle yardımcı olun.

Veritabanı güvenliği çözümleri

Microsoft güvenlik çözümleriyle Sıfır Güven’i etkinleştirme. Kişilerinizi, verilerinizi ve altyapınızı korumak için uçtan uca bir güvenlik yaklaşımı benimseyin.

Azure ile güvenlik durumunuzu güçlendirin. Tehditleri belirlemek ve bunlara karşı korunmak için, Azure’ın sunduğu çok katmanlı yerleşik güvenlik denetimlerini ve benzersiz tehdit bilgilerini kullanın. Azure'da verilerinizi korumaya yardımcı olmak için 3.500'den fazla küresel siber güvenlik uzmanı birlikte çalışıyor.

Veritabanı güvenliği araçları

 Bulut için Microsoft Defender ile  Always Encrypted teknolojisi dahil olmak üzere yerleşik Azure Veritabanı güvenlik araçlarından ve hizmetlerinden; akıllı tehdit korumasındangüvenlik kontrollerinden;  satır düzeyi güvenlik ve dinamik veri maskeleme gibi veritabanı erişim ve doğrulama kontrollerinden, denetimtehdit algılama ve veri izlemeden yararlanın.

Veritabanı ihlallerini önlemenize, algılamanıza ve yanıtlamanıza yardımcı olmak için Kapsamlı gelişmiş veritabanı güvenliği araçlarıkapsamlı gelişmiş veritabanı güvenliği araçlarını içeren Azure Cosmos DB ile NoSQL veritabanlarınızı koruyun.

Veritabanı güvenliği yazılımı ve hizmetleri

 Azure Active Directory ile kaynaklara ve verilere erişimi koruyun. Bu kurumsal kimlik hizmeti, siber güvenlik saldırılarının %99,9'una karşı koruma sağlamak için çoklu oturum açma, çok faktörlü kimlik doğrulaması ve koşullu erişim sağlar.

 Azure Key Vault kullanarak gizli dizileri güvenle depolayın ve onlara erişin. Gizli dizi; API anahtarları, parolalar, sertifikalar veya şifreleme anahtarları gibi erişimi sıkı bir şekilde denetlemek istediğiniz tüm öğelerdir. Güvenli anahtar yönetimi buluttaki verileri korumak için gereklidir.

Sık sorulan sorular

  • Veritabanı güvenliği, veritabanlarını yanlışlıkla oluşan ve kasıtlı tehditlere karşı güvenli hale getirmeye ve korumaya yönelik işlemler, araçlar ve denetimlerdir. Veritabanı güvenliğinin amacı hassas verilerin güvenliğini sağlamak ve veritabanının gizliliğini, kullanılabilirliğini ve bütünlüğünü korumaktır. Veritabanı güvenliği, veritabanındaki verilerin korunmasına ek olarak veritabanı yönetim sistemi ve ilişkili uygulamaları, sistemleri, fiziksel ve sanal sunucuları ve ağ altyapısını korur.

    Veritabanı güvenliği hakkında giriş bilgileri edinin >

  • En yüksek veritabanı güvenliğini elde etmek için kuruluşların birden çok veri koruma katmanına ihtiyacı vardır. Buna ağ güvenliği, erişim denetimleri, denetim ve tehdit algılama özellikleri, veri şifreleme, veritabanı yedekleme ve kurtarma ile sunucunun fiziksel güvenliği, donanım bileşenleri ve yedekleme medyası için güvenlik duvarları dahildir.

    Bir veritabanının güvenliğini sağlamayı öğrenin >

  • Veritabanı güvenliği, veri ihlallerine karşı koruma sağlar. Veri ihlallerinin önlenmesi iş açısından kritik öneme sahiptir çünkü yasal ücretler, mağduriyetlerin telafisi, verilerin ve sistemin kurtarılması ve yönetmeliklere uyulmadığı için alınan para cezaları dahil olmak üzere milyonlarca dolara mal olabilir. Şirketler ayrıca kilitli dosyalarını ve verilerini geri almak için ödeme talep eden korsanlara fidye yazılımı ödemesi de gönderebilir.

    Veritabanı güvenliğinin neden önemli olduğunu öğrenin >

  • Veritabanı güvenliğine yönelik en iyi yöntemler güvenlik açıklarına odaklanır ve korsanların sistemlere erişmesini zorlaştırır. Bunlar arasında veritabanı sağlamlaştırma, verileri her zaman şifreleme, ayrı kimlik doğrulaması, gelişmiş tehdit koruması ve kullanıcılara ve uygulamalara yalnızca işlerini yapmak için gereken verilere ve işlemlere erişim izni veren en düşük ayrıcalık ilkesi yer alır.

    Veritabanı güvenliğinizi nasıl geliştireceğinizi keşfedin >

  • Microsoft Sıfır Güven uçtan uca güvenlik ve Azure veritabanı güvenliği ile güvenlik durumunuzu güçlendirin. Hızla gelişen tehditleri belirlemek ve bunlara karşı korunmak için çok katmanlı yerleşik güvenlik denetimlerini ve benzersiz tehdit bilgilerini kullanın. Azure hizmetlerinin derinlemesine savunma tasarımı fiziksel veri merkezleri, altyapı ve Azure'daki işlemler arasında çok katmanlı güvenlik sağlar.

    Önemli çözümleri ve araçları keşfedin >

Azure ile çözüm geliştirmeye başlayın

Azure bulut bilişim hizmetlerini 30 gün ücretsiz deneyin veya kullandıkça öde fiyatlandırmasıyla kullanmaya başlayın. Ön taahhütte bulunmadan istediğiniz zaman iptal edin.