Veri Güvenliğine Giriş -1

Merhaba,

İnsanoğlu yaratıldığı ilk günden beri sürekli olarak bir arayış içindedir. Bu arayışlar sonucunda insanoğlu var olduğu ilk günkü gibi kalmamış ve çok büyük gelişmeler kaydetmiştir. Bunun sonucunda yaşayış standartları değişmiş yeni bulunan ateş,yazı,konuşma dili vb. şeyler insanoğlunun ileride daha da ileriye giderek farklı farklı icatlar bulacaklarını teyit etmiştir. Bu ilerleyişlerin ve arayışların özünde ise bilgi yatmaktadır. Bilgi,bir ifadenin ne olduğunu,fiziksel ve kimyasal olarak bu varlığın nasıl davranışlar sergilediğini,ne işe yaradığını ve varlığını sürdürmek için ne tip eylemlerde bulunduğunu cevaplamak üzere sorular zincirinin yanıtını bize aktaran bir kavramdır.

 

 

Bilginin yaşadığımız yüzyıla damgasını vurduğu bir gerçektir. Bu yüzden bilgiyi gerçek manasıyla ele almak ve bilgi ile alakalı hususları irdelemek geleceğimizin en büyük anahtarı hükmünde olacaktır.

Yaşadığımız Çağının Bilgi çağı olarak adlandırılması geçmişe nazaran günümüz dünyasında bilginin değerinin yeterince anlaşılmasından kaynaklanmaktadır. Bilgi çağında teknolojinin akıl almaz bir hızda ilerlemesi internetin de ortaya çıkmasıyla beraber bilgiye erişimi çok daha kolay hale getirmiştir. Geçmişte kütüphanelerde ki ansiklopedilerde tek bir kelimeyi bulmak için belki onlarca kitap saatlerce taranırken günümüzde aynı işlem saniyeler içerisinde gerçekleşmektedir.

 

İnternetin ortaya çıkmasıyla beraber veriye erişim çok kolay olduğu gibi paylaşılan verinin güvenliği ise büyük bir problem haline gelmiştir. Verinin güvenliği daha çok gizli verilerde önem kazanmaktadır. Bu gizli veriler içerisine askeri bilgiler, devlet sırları, bankaların veritabanları,şirketlerin kendi içinde ki sır diye tabir edilen özel bilgileri ve kişilerin e-mail yoluyla mesajlaşması gibi olaylar girer. Bu gizli verilerin istenmeyen kişiler tarafından ele geçirilmesi büyük çapta problemler ortaya çıkarmaktadır.

Verinin güvenliği derken akla gelmesi gereken kavramlar şunlardır:

  1. Verinin Gizliliği ( Confidentiality )
  2. Verinin Bütünlüğü ( İntegrity )
  3. Veriye Erişilebilirlik ( Availability )
  4. Verinin Kurtarılabilirliği ( Recoverability )

Yukarıda ki maddeler bir verinin güvenliğinde esas alınan kavramlar olarak karşımıza çıkar. Bu maddelerden yoksun bir verinin güvenliği noksan kalacaktır. Şimdi bu kavramları biraz daha detaylı bir şekilde ele alalım.

 

 

Verinin Gizliliği, veri güvenliği için en temel etken olarak karşımıza çıkar. Örneğin, kredi kartıyla post cihazlarından sürekli olarak alışveriş yapılan günümüz dünyasında Kredi kartı şifresinin istenmeyen kişilerce bilinmesi kredi kartı sahibine milyarlarca zarar içerecek bir hırsızlığa yol açabilmektedir. Bu amaçla bu şifrenin hiç kimse tarafından bilinmeyecek şekilde temin etmek kullanıcının en büyük görevidir.

Diğer taraftan verinin gizliliği amacıyla, ilerde çok detaylıca göreceğimiz gibi, bir çok veri gizleme ve şifreleme teknikleri önerilmiştir. Ve bu yöntemlerin bir çoğu günümüzde uygulanmakla birlikte her bir yöntemin kendine has ve kullanıldığı yer itibariyle çeşitli üstünlükleri bulunmaktadır.

 

 

Verinin bütünlüğü ise bir verinin içeriğinde meydana gelebilecek tahriflerden veriyi koruma esasıdır. Verinin içeriğinde meydana gelebilecek bir tahribat bazen tümden bir veriyi anlamsız hale getirir. Bu amaçla son zamanlarda kullanılan teknolojik çözümler açık anahtar altyapısı ve sayısal imzadır. Ülkemizde de yaygın olarak kullanılan sayısal imzalarla alakalı yürürlükte olan hükümler elektronik belgelerin içeriklerinin tahrip edilmesine yönelik alınmış bir önlemdir.

Verinin erişilebilirlik özelliği; bir verinin istenildiği zaman ilgili kişi tarafından veriyi ele geçirmesi olarak bilinir. Bu sağlanmadığında ise verinin güvenilir olduğu söylenemez. Güvenli bir veri her an ilgili kişiler tarafından erişilebiliri olması gerekir. Bu tip problemi ortaya çıkarmak için çeşitli sitelerde zaman zaman verinin erişilebilirliğini kısıtlama adına çeşitli eylemler yapılabilmektedir. Bir çok internet sitelerine zaman zaman düzenlenen DOS saldırısı olarak ta bildiğimiz saldırılar bir çeşit verinin erişilebilirliğini kısıtlama adına yapılmış eylemlerdir.

 

 

Verinin kurtarılabilirlik özelliği gizliliğinden sonra bilinen en önemli özelliğidir. Özellikle bankaların ve büyük çapta şirketlerin verilerinin güvenli olabilmesi açısından sürekli olarak var olan veritabanının bir veya birden fazla yedeği tutulmaktadır. Ancak bu yönde doğacak bir sıkıntı çok büyük tahribatlara yol açacağı söylenebilir. Ve bu geri dönüşümü mümkün olmayacak bir hatadır. İngilizler bu tip hatalara ölümcül hata anlamına gelen fatal error derler.

Günümüzde kullanılan veri tabanları ölümcül hatalara yol açmamak için çeşitli çözümler üretmişlerdir. Örneğin dünyada kabul edilen ve en çok kullanılan veritabanı Oracle verinin kurtarılabilirlik özelliğini garantileme adına 2 ayrı buffer barındırmaktadır. Bunlardan birisi Online Redo Log Files diğeri ise Archived Log Files tır. Aşağıda verilen şekilde Oracle veri tabanı mimarisi ve bununla beraber bahsedilen yedek alma kısımları gösterilmiştir.

 

Mehmet Salih Deveci

I am Founder of IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress mehmetsalih.deveci@outlook.com.-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  mehmetsalih.deveci@outlook.com a mail atabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *