Veritabanı, kurumunuzun en değerli varlığının — verinin — durduğu yerdir ve bu yüzden her saldırının nihai hedefidir. Uygulama katmanındaki tüm savunmalar aşıldığında, veritabanının kendi güvenliği son savunma hattı olur.
SAVKOR’un veritabanı güvenlik denetimi, CIS Benchmarks ve NIST SP 800-53 doğrultusunda yürütülür. Erişim kontrollerinden şifreleme mekanizmalarına, denetim kayıtlarından güvenli yapılandırmaya kadar veritabanı sistemlerinizi inceler; aşırı yetkileri, eksik şifrelemeyi ve loglama boşluklarını ortaya çıkararak en değerli verinizi korumanıza yardımcı olur.
Test Kapsamı
- Erişim kontrolleri ve yetkilendirme
- Kimlik doğrulama ve hesap güvenliği
- Şifreleme (bekleyen ve aktarılan veri)
- Denetim kayıtları (audit log) yapılandırması
- Güvenli yapılandırma ve sertleştirme
- Yedekleme güvenliği
Metodoloji
- 01
Envanter & Erişim
Veritabanı sistemleri ve yapılandırmaları güvenli biçimde incelenir.
- 02
Yapılandırma Analizi
Erişim, şifreleme ve loglama CIS Benchmark'a göre değerlendirilir.
- 03
Yetki İncelemesi
Kullanıcı yetkileri en az yetki prensibine göre analiz edilir.
- 04
Risk Önceliklendirme
Bulgular veri hassasiyeti ve etkisine göre önceliklendirilir.
- 05
Raporlama
Bulgular ve sertleştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve veritabanı risk görünümü
- Yapılandırma ve yetki bulguları
- CIS Benchmark uyum eşleştirmesi
- Şifreleme ve loglama önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Hangi veritabanlarını destekliyorsunuz?
Microsoft SQL Server, Oracle, MySQL/MariaDB, PostgreSQL ve MongoDB gibi yaygın sistemler denetlenebilir. Kullandığınız veritabanı kapsamda belirtilir.
Denetim performansı etkiler mi?
Denetim ağırlıklı olarak yapılandırma ve yetki incelemesine dayanır; sisteme yük bindiren işlemler yapılmaz. Performans etkisi ihmal edilebilir düzeydedir.
Şifreleme neden bu kadar vurgulanıyor?
Veritabanı bir ihlalde en değerli hedeftir. Bekleyen verinin (at rest) ve aktarılan verinin (in transit) şifrelenmesi, veri çalınsa bile kullanılamaz olmasını sağlayan kritik bir son savunma katmanıdır.