Önemli veriler nasıl korunur?

yemirbo

Centipat
Katılım
1 Aralık 2020
Mesajlar
3.450
Çözümler
9
Yer
Riot Games
Merhabalar,

Bir projeye girişiyorum ve bu proje başarılı olursa milyonlarca veri barındıracak. Bu veriler: T.C kimlik numarası, mail adresi, telefon numarası ve önemli birkaç bilgiler olacak. Ama bu projede, verileri koruyup koruyamayacağım konusunda kendimden emin değilim. Minik bir açık dahi bıraksam, milyonlarca veri çalınacak. Özellikle T.C kimlik no., önemli bilgiler arasında.

Bu konuda ne yapmamı önerirsiniz?
 

Terminator_3420

Centipat
Katılım
3 Temmuz 2021
Mesajlar
2.724
Çözümler
16
Merhabalar,

Bir projeye girişiyorum ve bu proje başarılı olursa milyonlarca veri barındıracak. Bu veriler: T.C kimlik numarası, mail adresi, telefon numarası ve önemli birkaç bilgiler olacak. Ama bu projede, verileri koruyup koruyamayacağım konusunda kendimden emin değilim. Minik bir açık dahi bıraksam, milyonlarca veri çalınacak. Özellikle T.C kimlik no. Önemli bilgiler arasında.

Bu konuda ne yapmamı önerirsiniz?

Güzel bir DDoS koruman olsun. Ve benzeri şeyler.
 

Ecmel

Decipat
Katılım
26 Aralık 2020
Mesajlar
4.175
Makaleler
3
Çözümler
35
Alanında uzman kişilerle çalışın. Daha önceden verilerin şifrelenmesi ve korunmasıyla ilgili bilgin yoksa kesinlikle bir uzmanla çalış. Böyle verilerin çalınması gibi durumdan sorumlu tutulabilirsin.

Ayrıca; milyonlarca veri barındıracak bir sistemin güvenirliğini kanıtlamadığınız sürece o kadar talep olacağını sanmıyorum.
 
KS
KS
yemirbo

yemirbo

Centipat
Katılım
1 Aralık 2020
Mesajlar
3.450
Çözümler
9
Yer
Riot Games
Alanında uzman kişilerle çalışın. Daha önceden verilerin şifrelenmesi ve korunmasıyla ilgili bilgin yoksa kesinlikle bir uzmanla çalış. Böyle verilerin çalınması gibi durumdan sorumlu tutulabilirsin.

Ayrıca; milyonlarca veri barındıracak bir sistemin güvenirliğini kanıtlamadığınız sürece o kadar talep olacağını sanmıyorum.
Bu kadar büyük bir proje için zaten iyi bir bütçe gerekli. Basit yöntemlere değil, alanında uzman siber güvenlik personellerine ihtiyaç duyuyorsunuz.
Güzel bir DDoS koruman olsun. Ve benzeri şeyler.
Verileri güçlü bir şifreleme algoritması ile şifrelemek iyi bir çözüm olabilir.
Hocalarım, yanıtlar için teşekkürler. Benim aklımda: verileri şifreleme, verilerin yönetim kısmına giriş için 4 yetkilendirme giriş kısmı ve güvenli bir veritabanı seçeceğim.

Şu anlık bunları düşünüyorum. Ama biliyorsunuz ki, hiçbir sistem asla güvenli değildir ve kırılamaz değildir.
 

Ecmel

Decipat
Katılım
26 Aralık 2020
Mesajlar
4.175
Makaleler
3
Çözümler
35
Şu anlık bunları düşünüyorum. Ama biliyorsunuz ki, hiçbir sistem asla güvenli değildir ve kırılamaz değildir.
Tabii ki hiçbir sistem %100 güvenli değildir ama ne kadar fazla koruyabilirsen; o kadar fazla güvendesin demektir.

Başlangıç için şifreleme yöntemlerini öğrenip ufak projeler yapabilirsiniz ama eğer dediğiniz gibi milyonlarca kişisel veri barındıracak bir sistem yapacaksan; kesinlikle uzmanlarla çalışmalısın.
 

Gustave Le Boon

Centipat
Katılım
28 Kasım 2019
Mesajlar
322
Bugün n11 gibi yüzlerce çalışanı bulunan bir firmanın bile verileri çalınabiliyor. Burada kimse sana şunu yap diyerek verilerini güvence altında tutamaz. Bu yüzden eğer aklındaki fikir başarılı olursa ve insanların TC kimlik numalarını koruyamazsan başın büyük sıkıntıda olur. Yani tek başına o kodlamayı yaparsın ama siber güvenlik alanını bilmiyorsan o veriler bir şekilde çalınır. Mamafih, tekrar düşün derim.
 

bitwise

Kilopat
Sosyal Tayfı
Katılım
22 Mart 2018
Mesajlar
5.214
Makaleler
1
Çözümler
45
Surekli yontemler degisiyor. Hack yontemleri degisiyor, yeni mimariler ortaya cikiyor. Kendini guncel tutarak zamane adapte olman gerek. Sifreleri SHA-256 ile hashle diyerek 20 sene once dogru bir sey demis olurduk, bugun ise yanlis.

Bitki yetistirmek gibi bir is bu, surekli bakim yapacaksin; surekli guncelleyecek ve eksigini gedigini kapatacaksin. Siber guvenlik bu yuzden full time is. Aksi olsaydi "beyler sifreleri AES liyoruz, SSL sertifikamizi yenilemeyi unutmuyoruz; hadi hayirli tiraslar" diyerek 10 dakikada isini bitirirdi insanlar.
 

Yeni konular

Yukarı