Bölüm 97- BDDK Uyumlu Konteyner Güvenliği Denetimi: Kubernetes ve Docker Risklerini Yönetme

Описание: Bu videoda, bankacılık sektöründe hızla yaygınlaşan konteynerize edilmiş altyapıların (Docker, Kubernetes) güvenlik denetimini inceliyoruz. Geleneksel sunucu merkezli denetim yaklaşımlarının, konteynerlerin dinamik ve geçici (ephemeral) doğası nedeniyle yetersiz kaldığı bu ortamda, Bankaların Bilgi Sistemleri Yönetmeliği (BSY) ve NIST SP 800-190 çerçevesinde kritik kontrol noktalarını ele alıyoruz.
Videoda Ele Alınan Başlıklar:
1. İmaj Güvenliği (Supply Chain): Zafiyet taraması, imaj imzalama ve Dockerfile analizi. Özellikle veritabanı şifrelerinin veya API anahtarlarının imaj katmanlarına gömülme riski.
2. Runtime Güvenliği: Konteynerlerin ayrıcalıklı (privileged) modda veya root kullanıcısı ile çalıştırılması riskleri ve bunun önüne geçilmesi (CIS Benchmark).
3. Kubernetes Orkestrasyonu: BDDK'nın "En Az Yetki" ilkesinin RBAC ile nasıl uygulandığı ve kritik secrets listeleme yetkilerinin denetimi.
4. İz Kayıtları (Loglama): Geçici ortamlarda logların silinme sorunu ve iz kayıtlarının merkezi bir sisteme aktarılma zorunluluğu. Ayrıca, Kubernetes API sunucusundaki denetim loglarının (Audit Logs) yasal zorunluluğu.
5. Ağ Güvenliği: Podlar arası yatay hareketliliği (Lateral Movement) önlemek için Ağ Politikaları (Network Policies) ve segmentasyon gereklilikleri.
Unutmayın: Bankacılık sistemlerinde birincil/ikincil sistemlerin Türkiye sınırları içinde bulundurulması ve genel bulut (Public Cloud) kullanımının sınırlandırılması BDDK mevzuatı gereğidir.

--------------------------------------------------------------------------------
#DockerGüvenliği #KubernetesGüvenliği #BDDK #BilgiSistemleriDenetimi #ContainerSecurity #NIST800190 #CISBenchmarks #MikroservisGüvenliği #KonteynerDenetimi #DevSecOps #RBAC #HardcodedSecrets