Güvenli mimarisinin temel ilkeleri nelerdir?

Question

Accepted Answer

**Güvenli mimari** tasarlamak, sistemleri güvenlik ilkeleriyle yapılandırmak anlamına gelir — **savunma katmanları**, **en az ayrıcalık**, **sıfır güven**, **güvenli varsayılanlar** ve daha fazlası. Bu ilkeler, tasarım gereği saldırılara dirençli sistemler oluşturmayı yönlendirir.

## Temel güvenlik ilkeleri

```text
DEFENSE IN DEPTH → multiple LAYERS of security (network, app, data, etc.) → no single
  point of failure; if one layer fails, others still protect
LEAST PRIVILEGE → every component/user gets the MINIMUM access needed → limits blast radius
ZERO TRUST → "never trust, always verify" → don't trust based on network location;
  authenticate/authorize every request (vs old "trusted internal network" model)
SECURE DEFAULTS → secure out of the box (closed by default, opt-in to open)
FAIL SECURELY → on failure, default to a SAFE/denied state (not open)
```

## Mimari güvenlik uygulamaları

```text
✓ SEGMENTATION → isolate components/networks (limit lateral movement if breached)
✓ MINIMIZE ATTACK SURFACE → expose only what's necessary; fewer entry points
✓ SEPARATION of concerns / trust boundaries → clear boundaries; validate across them
✓ ENCRYPT data in transit and at rest; secure secrets management
✓ Centralize security controls (auth, logging) where sensible; secure the perimeter AND interior
✓ MONITORING/logging → detect and respond to incidents (you can't stop everything)
```

## Neden önemli

```text
✓ Security built into the DESIGN (not bolted on) → far more effective and cheaper
✓ Resilient → assume breaches happen; limit damage, detect, recover (defense in depth)
✓ These principles guide consistent, sound security decisions across the system
→ Secure architecture makes the whole system harder to compromise and damage harder to spread.
```

## Neden önemli

Güvenli mimarisinin temel ilkelerini anlamak önemli üst düzey bilgidir çünkü **güvenlik sistemin tasarımına yerleştirilmelidir** ve bu ilkeler saldırılara dirençli sistemler oluşturmayı yönlendirir, bu nedenle güvenli sistemler tasarlamak için değerlidir.

Güvenli mimari, sistemleri güvenlikle tasarlanmış şekilde yapılandırmak anlamına gelir ve **temel ilkeler** temeldir: **savunma katmanları** (birden fazla güvenlik katmanı, böylece tek bir arıza felaket olmaz — bir katman başarısız olursa, diğerleri korur), **en az ayrıcalık** (her bileşen ve kullanıcı için gerekli minimum erişim, olumsuz etki alanını sınırlar), **sıfır güven** ("asla güvenme, her zaman doğrula" — ağ konumuna güvenmek yerine, her isteği kimlik doğrulama ve yetkilendirme yapma, eski güvenilir iç ağ modelinin modern yerini), **güvenli varsayılanlar** (paket haline getirilmiş güvenli) ve **güvenli başarısızlık** (arıza durumunda güvenli/reddedilen duruma varsayılan olarak).

Bu ilkeler, sistem genelinde sağlam güvenlik kararlarını yönlendirir.

**Mimari güvenlik uygulamalarını** anlamak — **bölümlendirme** (bir ihlalden sonra yanal hareket etmeyi sınırlamak için bileşenleri izolasyon), **saldırı yüzeyini en aza indirme** (yalnızca gereklileri açığa çıkarmak), doğrulama ile açık güven sınırları, aktarım sırasında ve beklemede şifreleme, merkezi güvenlik kontrolleri ve **izleme/günlüğe kaydetme** (olayları algılamak ve yanıt vermek için, her şeyi önleyemeyeceğiniz için) — bu ilkelerin somut mimariye nasıl dönüştüğünü yansıtır.

**İlkelerin neden önemli olduğunu** anlamak — tasarıma yerleştirilmiş güvenlik (sonradan eklemekten çok daha etkili ve ucuz), dayanıklılık (ihlallerin gerçekleşeceğini varsayarak ve hasarı sınırlamak, algılamak ve kurtulmak) ve tutarlı sağlam kararlar — mimari için gereken olgun, bütünsel güvenlik düşüncesini yansıtır.

Güvenli sistemler güvenliğin tasarlanmış olmasını gerektirdiğinden (sonradan eklenmez) ve ilkeler (savunma katmanları, en az ayrıcalık, sıfır güven, güvenli varsayılanlar) dirençli, uzlaştırması zor sistemler oluşturmayı yönlendirir ve bu ilkeleri anlamak güvenli sistemler tasarlamak için önemli olduğundan, güvenli mimari ilkelerini anlamak değerli üst düzey bilgidir — saldırılara dirençli sistemlerin tasarımını yönlendirir, güvenlik tarafından tasarımı somutlaştırır ve sistemleri tasarlayan üst düzey roller için beklenen mimari güvenlik düşüncesini yansıtır, bu sistemler saldırıları üstesinden gelmeli ve hasarı sınırlamalıdır.