Servis Mesh Nedir ve Rehberin Amacı

Günümüz mikroservis mimarilerinde, birbirine bağlı çok sayıda hizmetin güvenli ve kontrollü bir şekilde iletişim kurması kritik bir zorunluluktur. Servis Mesh, uygulama katmanı ile altyapı arasındaki iletişimi güvenli, gözlemlenebilir ve ispata dayalı bir biçimde yöneten katmandır. Bu rehber, servis mesh güvenliği odaklı olarak, mTLS ile güvenli iletişim, politikalarla kimlik ve yetkilendirme yönetimi, uçtan uca log korelasyonu ve pratik adımlarla konteyner dağıtımını nasıl güçlendireceğinizi adım adım açıklar. Deneyimlerimize göre, güvenlik yalnızca sertifikalarla sınırlı değildir; etkili bir politika yönetimi ve log tabanlı görünürlük ile sağlanır.

Bu yazı, özellikle sunucu altyapısını modernleştirmek isteyen ve yapay zeka destekli analizlerle güvenliği ileriye taşımak isteyen kuruluşlar için yön göstericidir. Sabit diskten bulut tabanlı ortamlara kadar farklı altyapılarda uygulanabilir pratiklere odaklanır. Peki ya kis aylarinda? Güncel tehditler karşısında hızlı adaptasyon için güvenli bir temel kurmak en stratejik adımdır. Kesin olmamakla birlikte, servis mesh güvenliği yaklaşımıyla olay müdahalesi süresi %20-40 arasında azaltılabilir; bu, operasyonel farkındalığın artmasıyla doğrudan ilişkilidir.

Servis Mesh ve mTLS: Güvenli İletişim

mTLS (Mutual Transport Layer Security), iki taraf arasındaki iletişimin hem doğrulama hem de şifreleme ile güvence altına alınmasını sağlar. Servis Mesh altyapısında, servisler arası trafiğin otomatik olarak şifrelenmesi ve her iki uçta kimlik doğrulaması yapılması, iç güvenliği güçlendirir. Uzmanların belirttigine göre, mTLS yapılandırması olmadan geleneksel şifreleme sadece veri güvenliğini sağlar; kimlik doğrulama eksikliği, iç tehditlere karşı kırılganlığı artırır.

Uygulamada mTLS yapılandırması şu temel adımları içerir:

• Hizmetler arası sertifika yönetimini otomatikleştirmek
• Servisler arası güvenli iletişim için kısa ömürlü sertifikalar kullanmak
• Yanıt sürelerini etkileyebilecek ek yükleri izlemek ve optimize etmek
• Tam izleme ve güvenlik olayları için log entegrasyonunu sağlamak

Örneğin, Kubernetes üzerinde bir servis mesh (Istio veya Linkerd gibi) kullanıyorsanız, varsayılan mTLS modunu etkinleştirmek ve sertifika rotasyon periyodunu 30-90 gün aralığında belirlemek iyi bir pratiktir. Bu, sunucu kurulumu ve sunucu güvenliği açısından kritik bir adımdır. Ayrıca, mTLS ile birlikte Sertifika İdare Planı (Certificate Management Plan) oluşturarak yenileme hatalarını minimize etmek gerekir.

Servis Mesh İçin Politikalar ve Erişim Yönetimi

Güvenlik politikaları, sadece “kim erişebilir” sorusunu sormakla kalmaz; aynı zamanda “hangi eylemler gerçekleştirilebilir” ve “hangi veriye erişim izni vardır” sorularını da yanıtlar. Servis Mesh ortamlarında politikalar, API çağrılarının, hizmet hesaplarının ve kullanıcı erişimlerinin merkezi bir kontrol noktasından yönetilmesini sağlar. Bu bölümde, iki ana politika türüne odaklanıyoruz:

• İşlemsel politikalar: Hangi hizmetler birbirine hangi koşullarda ve hangi protokollerle erişebilir?
• İşlevsel politikalar: Hangi operasyonlar (okuma/yazma/martes) hangi hizmetler için geçerlidir?

Politika yönetimi, iç güvenliği güçlendirmek için vazgeçilmezdir. Ayrıca, loglardan elde edilen korelasyon verileriyle politika ihlallerini hızlı tespit etmek mümkün olur. Uzmanlar, politika ihlallerinin %15-25 oranında azaltılabildiğini belirtirken, bu sayı ortamınıza göre değişiklik gösterebilir.

Uygulamada, politikaları merkezi bir kaynaktan sürdürmek ve otomatik testlerle (policy tests) doğrulamak en doğru yaklaşım olarak öne çıkar. Ayrıca, sunucu logları ile politika ihlallerinin korelasyonunu kurmak için uçtan uca görünürlük sağlayan bir log stratejisi geliştirmek gerekir.

Uçtan Uca Log Korelasyonu ve Log Yönetimi

Uçtan uca log korelasyonu, çok sayıda mikroservisin ürettiği farklı log akışlarını tek bir görünümde birleştirme ihtiyacını karşılar. Bu, sorunların nereden başladığını ve hangi servislerin nasıl etkileştiğini anlamayı kolaylaştırır. Ayrıca, yapay zeka destekli analitiklerle güvenlik olaylarını daha hızlı tespit etmek mümkün hale gelir. Yine de uçtan uca korelasyon, sadece veriyi toplamakla sınırlı değildir; verinin anlaşılır, ilişkilendirilebilir ve güvenli şekilde saklanması gerekir.

Başlıca stratejiler şunlardır:

1. Standart log formatları kullanmak (JSON, SYSLOG gibi).
2. Dağıtık izleme için merkezi bir log havuzu (log sink) kurmak.
3. Olası tehditleri hızlı tespit etmek için olay korelasyon kuralları tanımlamak.
4. Log veri bütünlüğünü sağlamak için imzalama ve zaman damgası kullanmak.

İzleme araçları olarak Grafana, Loki, Prometheus ve OpenTelemetry gibi çözümler arasından ortamınıza en uygun kombinasyonu seçebilirsiniz. Uygulamalarda, log korelasyonunun güvenlik olaylarının çözüm süresini önemli ölçüde düşürdüğü ifade edilmiştir.

Adım Adım Uygulama: Servis Mesh ile Güvenli Dağıtım

1. Planlama ve envanter: Hangi konteynerler, hangi sürümler ve hangi güvenlik gereksinimleri mevcut? Log akışlarını ve hedef çıktılarını belirleyin.
2. Mesh kurulumu: Mevcut altyapınıza uygun servis mesh çözümlerini seçin (Örneğin Istio veya Linkerd) ve temel güvenlik politikalarını devreye alın.
3. mTLS yapılandırması: Varsayılan olarak mTLS’i zorlayın ve sertifika rotasyon planını oluşturun.
4. Politika tasarımı: Erişim ve operasyon politikalarını tanımlayın; güvenli varsayılan yaklaşım uygulayın.
5. Log stratejisi: Uçtan uca log korelasyonu için standart formatlar ve merkezi havuz kurun; OpenTelemetry ile istemci/kurum loglarını birleştirin.
6. Gözlem ve iyileştirme: Performans, güvenlik ve uyum göstergelerini izleyin; sertifika yenileme ve politika güncellemelerini periyodik olarak test edin.

Bir senaryo üzerinden düşünelim: 2019-2024 model yılları için popüler bir mikroservis mimarisinde, konteynerler arası iletişimin güvenliği ve log görünürlüğü ana sorunlar olarak karşımıza çıktı. Bu durumda, servis mesh kurulumu ile mTLS’ın devreye alınması, güvenlik ihlallerini erken tespit etmeye ve log korelasyonu ile olay çözüm süresini kısaltmaya yardımcı olur. Ayrıca politikalar ile hangi servisin hangi kaynağa erişebilir olduğu netleşir; bu da operatörlerin hızlı müdahalesine olanak tanır.

Zorluklar ve En İyi Uygulamalar

Güvenli bir servis mesh uygulanırken bazı zorluklar doğabilir. En sık karşılaşılanlar şunlardır:

• Ölçeklenebilirlik: Büyük hacimli mikroservis ağlarında mTLS ve politika hesaplamaları ek yük getirebilir.
• Gözlem karmaşası: Dağınık loglar, korelasyonu zorlaştırabilir; bu nedenle standart formatlar ve merkezi log havuzları şarttır.
• Süreç uyumu: Yeni güvenlik politikalarının eski sistemlerle uyumlu çalışması için entegrasyonlar gereklidir.

Bu zorlukların üstesinden gelmek için pratik öneriler: otomatik sertifika yenileme, hedeflenen log düzeyiyle gereksiz veriyi azaltma, güvenlik politikalarını kademeli olarak devreye alma ve periyodik güvenlik tatbikatları yapma. Ayrıca, modern sunucu ortamlarında yapay zekâ destekli analizlerle anomali tespitini güçlendirmek, güvenlik olaylarına hızlı yanıt için en iyi yöntemlerden biridir.

Gerçek Dünya Senaryoları

Birden çok bulut ve hibrit altyapıda çalışan bir uygulama düşünün. Her mikroservis kendi kimlik doğrulama mekanizmasına sahip olabilir; fakat Servis Mesh ile bu kimlikler merkezi olarak yönetilir ve mTLS ile iletişim güvence altına alınır. Log korelasyonu sayesinde geçmişe yönelik analizler yapılabilir; olaylar arasındaki bağlar kolayca kurulabilir. Sonuç: güvenlik olaylarına yanıt süresi azalır, operasyonel verimlilik artar. Bu tür uygulamalarda, sunucu logları ve güvenlik politikalarının uyum içinde çalışması hayati öneme sahiptir. Deneyimlerimize göre, bu yaklaşım hem operasyonel riskleri azaltır hem de yapay zeka tabanlı analitiklerle güvenlik kırılmalarını proaktif olarak öngörmeye olanak tanır.

Sonuç olarak: Servis Mesh güvenliği, mTLS ile güvenli iletişim, politikalarla yetkilendirme ve uçtan uca log korelasyonu üçlüsüyle konteyner dağıtımını güvenlik ve görünürlük açısından bir adım ileri taşır. Uygulama aşamasında adım adım ilerlemek, zorlukları minimize eder ve uzun vadede güvenli, verimli bir altyapı sağlar.

Sonrası: Kaynaklar ve Takip

Bu rehberde bahsedilen kavramlar geniş bir ekosistemi kapsar. Daha derin bilgi için şu kaynakları inceleyebilir ve ekip içinde bir güvenlik ve operasyonlar çalışması kurabilirsiniz:

• OpenTelemetry ve log korelasyonu araçları dökümantasyonu
• Istio/Linkerd gibi servis mesh çözümlerinin resmi kılavuzları
• Kubernetes güvenlik en iyi uygulamaları ve sertifika yönetimi rehberleri

CTA

Şimdi adımlarınızı atın: mevcut altyapınızı bir envanter ile başlayıp, mTLS’yı güvenli iletişim için zorlayıcı hale getirin; politikalarla erişimi netleştirin ve uçtan uca log korelasyonu için bir plan oluşturun. Detaylı bir güvenlik değerlendirmesi veya özel bir entegrasyon için bizimle iletişime geçebilir, ihtiyaçlarınıza özel bir yol haritası oluşturalım. Servis Mesh güvenliğiyle daha güvenli ve izlenebilir bir ortam için ilk adımı atın.

Servis Mesh Güvenliği: mTLS ve Log Korelasyonu Rehberi yazısı ilk önce Sunucu 101 üzerinde ortaya çıktı.

•  Kubernetes güvenli imaj tedarik zinciri nedir ve neden önemlidir
•  SBOM nedir, neden gereklidir ve nasıl kullanılır
•  Kubernetes imaj tarama ve güvenlik testleri: Süreç ve araçlar
•  İmza ve güvenli dağıtım kavramı
•  Gerçek dünya uygulamaları ve SBOM-tarama örnekleri
•  Adım adım Kubernetes güvenli dağıtım rehberi
•  Sık Sorulan Sorular

Konteyner tabanlı uygulamalarda güvenli dağıtım, yalnızca kodun çalışmasıyla sınırlı değildir. Imajların hangi tedarik zincirinden geldiği, hangi kitaplıkları içerdiği ve nasıl doğrulandığı, operasyonel güvenliğin temel taşlarını oluşturur. Bu rehberde, Kubernetes ortamlarında güvenli konteyner imajı tedarik zincirini kurmak için SBOM üretiminden imza ve güvenli dağıtıma kadar adım adım bir yol haritası sunuluyor. Ayrıca pratik örnekler, araçlar ve süreçler aracılığıyla güncel güvenlik gereksinimlerinizi nasıl karşılayabileceğinizi gösteriyoruz. Uzun vadede, güvenlik politikaları, rol tabanlı erişim ve düzenli denetimler ile bu zinciri güçlendirmek hayat kurtarıcı olabilir. Peki ya kis aylarinda? Şu anki modern tehdit ortamında, en basit güvenlik adımı bile büyük fark yaratabilir.

Kubernetes güvenli imaj tedarik zinciri nedir ve neden önemlidir

Kubernetes üzerinde çalışan uygulamalar, temel olarak imajları üzerinden çalışır. Bu nedenle imaj tedarik zincirinin güvenliği, uygulama güvenliğiyle doğrudan ilişkilidir. Bir imajdaki zararlı bileşenler, hatta imza eksikliği bile, dağıtımın güvenliğini riske atabilir. Kesin olmamakla birlikte, tedarik zinciri güvenliği; sapkın bağımlılıklar, açık kaynak bileşenlerindeki CVE’ler ve imza doğrulama eksikliği gibi riskleri minimize eder. Ayrıca operasyonel verimlilik için SBOM (Software Bill of Materials) tabanlı görünürlük sağlar; hangi sürümlerin hangi bileşenleri içerdiğini net olarak gösterir. Bu, uyum gereksinimlerini karşılamayı da kolaylaştırır. Deneyimlerimize göre, güvenli zincir kurulduğunda kuluçka ortamından üretime geçişte imaj difterlerini azaltır, geri dönüş süresini iyileştirir ve olay sonrası analizleri hızlandırır.

Pratikte uygulanması gereken temel ilkelere bakalım:

• Güçlü depo politikaları: Yetkisiz imajların çekilmesini engelleyin ve yalnızca imza doğrulaması yapılmış imgleri kabul edin.
• Şeffaf tedarik zinciri: SBOM ile her bileşenin kaynağını, sürümünü ve lisans bilgisini görünür kılın.
• İmaj sürümleme disiplinleri: Digest veya tam imza üzerinden pinleme yapın; küresel tag kullanımı yerine immutable sürümleri tercih edin.
• Otomatik tarama entegrasyonu: Build ve CI/CD boru hattlarına tarama adımlarını entegre edin; CVE göstergelerini proaktif olarak yönetin.

SBOM nedir, neden gereklidir ve nasıl kullanılır

SBOM, bir imajın hangi yazılım bileşenlerini içerdiğini açıklayan bir liste olarak tanımlanabilir. SPDX veya CycloneDX formatları ile yapılandırılan SBOM’lar, bileşen adını, sürümünü, lisansını ve güvenlik durumunu içerir. Uzmanlarin belirttigine gore, SBOM olmadan güvenli bir dağıtım politikası oluşturmak, görünürlüğün olmaması nedeniyle zararlı bağımlılıkları zamanında tespit edememek anlamına gelebilir. SBOM kullanımı, etik ve uyum gereksinimlerini karşılamayı da kolaylaştırır; açık kaynaklı bileşenlerin lisans uyumunu hızlıca kontrol etmenizi sağlar.

SBOM’u pratikte nasıl kullanırsınız?

• İmaj üretim aşamasında SBOM oluşturun ve sürüm ile ilişkilendirin.
• SBOM üzerinden bileşen risk puanlarını izleyin; kritik CVE bulunan bileşenleri güncelleyin veya değiştirin.
• CI/CD’de SBOM’u güvenlik politikalarına bağlayın; tarama sonuçları belirli zarar verme eşiğini aştığında dağıtımı durdurun.
• SBOM’u kayıt altına alın ve gerektiğinde denetim için yönetin.

Kubernetes imaj tarama ve güvenlik testleri: Süreç ve araçlar

İmaj tarama, güvenlik testleri ve lisans uyumu için en çok kullanılan araçlar Trivy, Grype ve Clair gibi çözümlerdir. Tarama iki mertebeden oluşur: build-time tarama ve runtime/tıkanma sonrası tarama. Build-time tarama, imaj oluşturulurken bulunan açık güvenlik açıklarını yakalar. Runtime tarama ise imaj dağıtıldıktan sonra çalıştırılan ortamlarda güvenlik olaylarını izler. Özellikle Kubernetes ortamlarında, imaj tarama sonuçlarını bölüm politikalarıyla bağlamak kritik önemdedir. Uretici verilerine bakildiginda, %12’ye varan güvenlik iyileştirmeleri bu taramalar sayesinde elde edilebilmektedir.

Önerilen uygulama adımları:

1. Her imaj için güvenlik politikası belirleyin (örn. CVE seviyesi, sürüm güncellemeleri).
2. Build aşamasında taramaları otomatikleştirin; hata durumunda derlemeyi başarısız yapın.
3. İmaj sıralama ve lisans kontrolünü entegre edin; lisans uyumsuzluklarını engelleyin.
4. Container Registry üzerinde tarama sonuçlarını saklayın ve geçmiş tarama sonuçlarını görünür kılın.

Not: Sigstore ve OCI imza doğrulama yaklaşımları, imajların bütünlüğünü runtime’da teyit etmek için etkili araçlar olarak öne çıkıyor.

İmza ve güvenli dağıtım kavramı

İmaj imzalama, imajın kaynağını ve içeriğini doğrulamak için kritik bir pratiktir. Cosign ve Sigstore gibi araçlar, imajları imzalar ve doğrulama için dağıtım zamanında güvenlik politikalarını tetikler. Kubernetes tarafında ise imagePolicyWebhook veya Gatekeeper gibi çözümler, yalnızca imza doğrulanmış imajların çalıştırılmasına olanak tanır. Böylece sahte veya değiştirilmiş imajların çalıştırılması engellenir. Ayrıca Notary v2 veya Notary temelli çözümler, güvenli dağıtım için uzun vadeli seçenekler olarak değerlendirilebilir. İmza süreci, imajın bütünlüğünü garanti eder ve dağıtım sürecindeki güvenilirliği artırır.

Güvenli dağıtımı güçlendirmek için şu adımları izleyin:

• CI/CD boru hattına imza adımı ekleyin ve imzacı anahtarlarını güvenli bir şekilde yönetin.
• Dağıtım zamanında imza doğrulamasını zorunlu kılın (policy enforcement).
• İmza doğrulama sonuçlarını merkezi güvenlik panellerinde izleyin.
• İmza ile uyumlu rolleri ve erişim politikalarını güncel tutun.

Gerçek dünya uygulamaları ve SBOM-tarama örnekleri

Bir kurumsal bulut ortamında, SBOM ve tarama süreçleri şu şekilde hayata geçirilebilir: Öncelikle base image olarak güvenilir, sık güncellenen bir taban seçilir. Ardından Syft ile SBOM üretilir ve Grype ile tarama sonuçları analiz edilir. Open source bileşenlerde risk bulunan paketler tespit edildiğinde, hemen daha güvenli bir taban veya sürümle değiştirilir. Sign ve doğrulama aşaması, CI sürecine eklenir; imzalı imajlar private registry’e push edilir ve Kubernetes üzerinde imza doğrulaması zorunlu hale getirilir. Böylece güvenli dağıtım garantileri, hem geliştirme ekipleri hem de güvenlik ekipleri için netleşir. Bu bağlamda, sunucu kurulumu ve sunucu güvenliği konularında da benzer disiplinler uygulanır: güvenli konfigürasyonlar, log izleme ve olaylara hızla yanıt verme gibi uygulamalar, konteyner tabanlı ortamlarda da eşzamanlıdır.

Adım adım Kubernetes güvenli dağıtım rehberi

Aşağıda, SBOM, tarama ve imza süreçlerini birleştiren uygulanabilir bir yol haritası bulunmaktadır. Her adım, kendi içinde kısa ve uygulanabilir alt adımlara ayrılmıştır. Ayrıca bu adımlar, modern merkezi log yönetimi ve güvenlik ihbar mekanizmaları ile entegre edilmelidir.

1. Politika belirleyin: Hangi güvenlik seviyeleri hangi servis için uygulanacak?
2. Güvenilir taban imajlar seçin ve sürüm pinlemesini kullanın. Digest ile sabitleyin.
3. SBOM üretimini otomatikleştirin ve CI/CD’ye entegre edin.
4. İmaj taramalarını build-time ve runtime aşamalarına dahil edin (Trivy, Grype vb.).
5. İmajları imzalayın ve güvenli keystore ile saklayın (cosign/Sigstore).
6. Private registry’yi güvenli kılın ve erişim kontrollerini sıkılaştırın.
7. Kubernetes’de imza doğrulamasını zorunlu kılın (imagePolicyWebhook veya Gatekeeper kullanın).
8. Güvenlik olaylarını log’larla izleyin ve anomali tespitine odaklanın (Falco, eBPF tabanlı çözümler).
9. Otomatik geri alma ve güvenli geri dönüş planını devreye alın.
10. Periyodik güvenlik denetimleri ile politikalarda güncellemeler yapın.

Sık Sorulan Sorular

1. Kubernetes güvenli imaj zinciri nedir ve neden önemlidir?
Cevap: Kubernetes üzerinde güvenli imaj zinciri, imajların kaynağı, içeriği ve doğrulama süreçlerini kapsayan bir güvenlik çerçevesidir. Önemli çünkü zararlı bileşenler veya sahte imzalar hızlı bir şekilde dağıtımı tehlikeye atabilir. SBOM ile görünürlük, tarama ile güvenlik, imza ile güçlendirme bu zincirin üç temel unsurudur.

2. SBOM hangi formatlarda üretilir ve nasıl kullanılır?
Cevap: SBOM çoğunlukla SPDX veya CycloneDX formatlarında üretilir. SBOM, imaj bileşenlerini, sürüm ve lisans bilgilerini içerir; tarama sonuçlarıyla entegre edilerek güvenlik kararlarını destekler.

3. İmaj imzalama neden kritik ve Kubernetes içinde nasıl uygulanır?
Cevap: İmza, imajın kaynağını ve bütünlüğünü doğrular. Kubernetes içinde cosign ve Sigstore gibi araçlar, imzalı imajların çalıştırılmasını sağlayan policy’lerle birlikte güvenliği artırır. Ayrıca imza doğrulama, otomatik denetim mekanizmalarıyla birleştiğinde güvenli dağıtımın vazgeçilmez parçası olur.

Kubernetes güvenli imaj zinciri: SBOM, tarama ve imza rehberi yazısı ilk önce Sunucu 101 üzerinde ortaya çıktı.

İçindekiler (Konteyner güvenlik uyumu için uzun kuyruk anahtar kelimeler)

• Kamu ve Özel Sektörde CIS/NIST ISO Uyumunun Temelleri
• Kamu Sektörü İçin Konteyner Sunucusu Kurulumu: Güvenli Başlangıç Adımları
• Log İzleme ve Güvenlik Uyumunu Sağlayan En İyi Uygulamalar
• Güvenlik Kontrolleri ve Erişim Yönetimi: Uyumlu Yaklaşım
• Yapay Zeka ve Otomatik Güvenlik İzleme Entegrasyonu
• Konteyner Temizliği ve Performans İzleme ile Güvenlik Dengesi
• Adım Adım Rehber: Uyumlu Güvenlik ve Log İzleme Uygulamaları
• Sık Sorulan Sorular

Kamu ve Özel Sektörde CIS/NIST ISO Uyumunun Temelleri

Konteyner güvenlik uyumu, CIS Benchmarks, NIST SP 800-53 Rev.5 ve ISO/IEC 27001 çerçevelerinin temel ilkelerini günlük operasyonlara entegre etmekten geçer. CIS, güvenlik kontrol setlerini onaylanmış baskılar halinde sunar; NIST ise risk yönetimi ve güvenlik kontrollerinin uygulanmasına rehberlik eder. ISO 27001 ise bilgi güvenliği yönetim sistemi (ISMS) kurulumunu ve sürekli iyileştirmeyi sağlar. Bu üç çerçeve bir araya geldiğinde, konteyner tabanlı iş yükleri için güvenli bir backbone oluşur. Özellikle kamu sektörü, denetim izleri ve hesap verebilirlik açısından daha sıkı gereksinimlere tabidir; özel sektörde ise hız ve yenilikçilik ile güvenlik arasında dengeli bir yapı kurmak gerekir. CIS/NIST ISO uyumu, yalnızca teknik konuları değil, insan faktörünü de kapsar: erişim yönetimi, değişiklik yönetimi ve sürekli uyum denetimleri hayati öneme sahiptir. Ayrıca, güncel tehditler karşısında otomatik güncellemeler ve görünürlük, uyumun temel taşları arasındadır. Bu kısımda, konuya dair temel kavramları kavrarken, güvenlik için zorunlu olan yapılandırmaları da netleştireceğiz.

Not: CIS Benchmarks için AES-256 gibi güçlü şifreleme kullanımı ve TLS 1.2+ ile güvenli iletişim şartı çoğu durumda zorunlu hale gelmiştir. NIST kapsamında ise log bütünlüğü ve olay kayıtlarının 365 gün boyunca saklanması gibi gereksinimler yaygın olarak uygulanır. Kesin uyum hedefleri, sektörünüzün mevzuatına göre değişebilir; ancak temel prensipler aynıdır: görünürlük, denetim ve otomasyon.

Uyumun Temel Taşları: Erişim, Görünürlük ve Değişiklik Yönetimi

• Güçlü kimlik doğrulama ve çok faktörlü erişim (MFA) zorunluluğu
• Least privilege (en az ayrıcalık) ilkesinin her katmanda uygulanması
• Olay kaydı ve log bütünlüğünün sağlanması
• Güvenli yazılım tedarik zinciri ve imaj taraması

Kamu Sektörü İçin Konteyner Sunucusu Kurulumu: Güvenli Başlangıç Adımları

Kamu ortamında güvenli kurulum, belirli bir başlangıç çizgisi gerektirir. Şu adımları takip etmek, güvenli bir temel oluşturur: işletim sistemi görüntüsünün güvenli hale getirilmesi, container runtime ve orkestratörün güvenli konfigürasyonu, ve CIS Benchmarks ile uyumlu başlangıç politikalarının uygulanması. Örneğin, Ubuntu 22.04 veya RHEL 9 gibi modern dağıtımlar için en az TLS 1.2 destekli iletişim, rootless modda çalışan container kullanıcıları ve imaj tarama süreçlerinin otomatize edilmesi önerilir. Ayrıca, Kubernetes kullanıyorsanız RBAC ile sıkı yetkilendirme, NetworkPolicy ile mikrosegman ve admission controller ile istenmeyen konfigürasyonların engellenmesi kritik adımlardır. Bu süreçte, imaj güvenliği için açık kaynak tarama araçları (ör. Trivy, Clair) ve scan-then-deploy yaklaşımı uygulanabilir.

Güvenli başlangıçta, imaj kaynaklarının güvenilir olması ve imaj depolarında otomatik güvenlik taramalarının çalışması temel bir gerekliliktir. Erişim anahtarlarının (secret) güvenli yönetimi amacıyla Kubernetes Secrets yerine daha güvenli bir Secret Management çözümü (ör. HashiCorp Vault, AWS Secrets Manager) kullanılması tavsiye edilir. Ayrıca, logların merkezi bir log yönetim sistemine yönlendirilmesi, olayların görünürlüğünü ve denetim kapasitesini artırır. Bu noktada, CIS/NIST uyumu için log iskeletinin üç katmanda toplanması önerilir: host düzeyi loglar, konteyner içi loglar ve ağ/oyuncu davranış logları.

Log İzleme ve Güvenlik Uyumunu Sağlayan En İyi Uygulamalar

Log izleme, güvenli bir konteyner ekosistemi için vazgeçilmezdir. Merkezi log toplama, olay korelasyonu ve uzun süreli saklama, CIS/NIST uyumunun bel kemiğini oluşturur. En iyisi, logları yapılandırılmış biçimde toplayıp güvenli biçimde arşivlemektir. ELK/EFK yığınları, merkezi analiz ve görselleştirme için sıkça tercih edilir. Ancak sadece log toplamak yeterli değildir; log güvenliği ve bütünlüğü için imzalı loglar ve log değişikliklerinin izlenmesi gerekir. Ayrıca log verilerinin 90 gün veya 365 gün gibi belirli periyotlar boyunca korunması, denetim gereksinimlerini karşılar. Tabloda, tipik log kaynakları ve önerilen saklama süreleri özetlenmiştir:

• Konteyner günlükleri (stdout/stderr) ve yapılandırma günlükleri
• Ağ güvenlik duvarı ve ağ akış günlükleri
• Auditd/OS güvenlik günlükleri
• Imaj tarama sonuçları ve güvenlik olayları

Güvenlik olaylarını hızlı yakalamak için, SIEM entegrasyonu ve uyarı kuralları kritik öneme sahiptir. Ayrıca, olay müdahale süreçleri (playbooks) belirlenmelidir. Bu, bir güvenlik farkındalık kültürünü de destekler ve olay esnasında koordinasyonu sağlar. Yine de çok sayıda uyarı alındığında yanlış pozitifler artabilir; bu nedenle makineler arası korelasyon ve güvenlik operasyon merkezi (SOC) süreçleri devreye alınmalıdır. Sonuç olarak, loglar güvenlik durumunun aynasıdır ve doğru yapılandırıldığında, tehditleri erken aşamada tespit etmek mümkün olur.

Güvenlik Kontrolleri ve Erişim Yönetimi: Kamu ve Özel Sektörde Uyum

Konteyner güvenliği, yalnızca teknolojiden ibaret değildir. Erişim yönetimi ve güvenli kimlik doğrulama, uyumun en kritik parçasıdır. RBAC (Role-Based Access Control) ilkesiyle kullanıcı ve servis hesapları için en az ayrıcalık sağlanır; MFA ile kimlik doğrulama güçlendirilir. Ayrıca, container registry güvenliği sağlanmalı, imajlar taranmalı ve imaj imzalama (Notary, cosign) uygulanmalıdır. Secrets yönetimi için merkezi çözümler (Vault, AWS KMS) kullanılarak şifreler, anahtarlar ve sertifikalar güvenli biçimde saklanır. Ayrıca ağ politikaları ile mikrosegmentasyon sağlanır; bu sayede bir konteynerin yalnızca gerekli hizmetlerle iletişim kurması mümkün olur.

İç güvenlik için, CIS/NIST uyumunda izlenen kontrol listelerinin otomasyonla uygulanması önemlidir. Örneğin, Kubernetes için pod security policy (veya its replacement olan privileged admission controllers) ile zararlı konfigürasyonların engellenmesi sağlanır. İmajlar için sıkı tarama, güvenlik açıklarını erken aşamada bulmanıza yardımcı olur. Kesinlikle belirtmeliyiz ki, güvenlik politikalarının kayıtlara geçmesi, denetim geçmişi açısından büyük değer taşır. Bu yüzden, değişiklik yönetimini bir süreç olarak benimsemek ve otomatikleştirmek en doğru yoldur.

Yapay Zeka ve Otomatik Güvenlik İzleme Entegrasyonu

Güncel tehdit manzarasında yapay zekâ ve makine öğrenmesi, güvenlik operasyonlarını güçlendirmek için güçlü araçlar sunar. Yapay zekâ, normal davranışlardan sapmayı hızlı tespit edebilir ve olay korelasyonunu iyileştirebilir. Ancak, güvenlikte yapay zeka kullanırken dikkat edilmesi gereken bazı noktalar vardır: veri kalitesi kritik, yanlış pozitifler azaltılmalı ve güvenlik ekipleri ile iş birliği içinde çalışılmalıdır. Yapay zeka tabanlı çözümler, CIS/NIST uyum çerçevesinde politika ile beslenerek otomatik uyarılar ve otomatik müdahale (playbooks) sağlayabilir. Örneğin, anormal pod ölçeklenmesi veya imaj tarama sonuçlarında iyice artış gösteren risk skorları anında bildirilebilir. Bu, güvenlik operasyonlarını hızlandırır ve güvenlik kontrollerinin tekrarlanabilirliğini artırır.

Su an icin en iyi yöntem, güvenlik ve yapay zekayı birlikte kullanmak; insan operasyonuyla kesişen güvenlik kontrollerinin otomatikleştirilmesi ve denetimlerin sürekli iyileştirilmesi yönünde ilerlemektir. Ayrıca, yapay zekâya dayalı kararlar, politikaların net şekilde tanımlanması ile güvenilir hale gelir. Bu sayede, konfigürasyon hatalarının hızlı bir şekilde tespit edilmesi ve düzeltilmesi mümkün olur.

Konteyner Temizliği ve Performans İzleme ile Güvenlik Dengesi

Güvenlik, performansla el ele gider. Konteyner temizliği, güvenlik risklerini azaltır ve kaynak israfını önler. İllaki her yedeğin yeniden kurulması gerekmez; uygun bir temizleme politikasıyle artık imajlar ve eski konteynerler düzenli olarak temizlenebilir. Önerilen uygulamalar arasında şu adımlar bulunur: kullanılmayan görüntülerin otomatik olarak temizlenmesi (docker image prune —v), eski logların arşivlenmesi ve silinmesi, güvenlik tarama sonuçları temiz olmayanlar için otomatik bildirimler. Ayrıca kaynak izleme ile performans dengesi kurulur: CPU ve bellek sınırları belirlenir (limits ve requests), ağ politikaları ile trafiğin kontrol altında tutulması sağlanır. Böylece güvenlik, performans kaybı yaşamadan sürdürülür.

Bir güvenlik kontrolü olarak, CIS/NIST uyum çerçevesinde konteyner düzeyinde kaynak kısıtlamaları ve güvenlik güncellemelerinin otomatikleşmesi önerilir. Bu, modern işletim sistemleriyle uyumlu şekilde zorunlu yönetimdir. Ayrıca, modern log izleme altyapılarında, güvenlik olayları ve performans anormallikleri arasındaki korelasyonlar, olay müdahalesini hızlandırır. Böylece güvenlik, operasyonel verimlilikle desteklenir.

Adım Adım Rehber: CIS/NIST ISO Uyumlu Güvenlik ve Log İzleme Uygulamaları

1. Envanter ve envanter yönetimi: hangi yükler, hangi sürümler, hangi talepler?
2. Hedef uyum belirleme: CIS Benchmarks, NIST SP 800-53 ve ISO 27001 gereksinimlerinin kapsama alanı
3. OS güvenliği: güvenli temel görüntüler, kullanıcı ayrıcalıkları ve güncelleme politikaları
4. Container runtime ve orkestratör güvenliği: RBAC, ağ politikaları ve güvenli image boot
5. İmaj güvenliği ve imaj tarama: otomatik tarama, imza doğrulama ve güvenli depo yapılandırması
6. Sahte imajlar ve depolama güvenliği: imaj imzalama (cosign) ve güvenli doldurma süreçleri
7. Güvenli kayıt ve log altyapısı: merkezi toplanan loglar, güvenli saklama, imza koruması
8. Olay müdahale planı ve otomasyon: playbooklar, simülasyonlar ve düzenli tatbikatlar
9. Denetim ve sürekli uyum: otomatik denetimler, raporlama ve güncelleme planları
10. İyileştirme ve izleme: performans ve güvenlik göstergelerinin düzenli olarak izlenmesi

Bu adımlar, gerçek dünyada uygulanabilir bir yol haritası sunar. Örneğin, CIS/NIST uyum çerçevesi doğrultusunda 90 günlük bir uyum döngüsü planı benimsenebilir: 0-30 gün içinde envanter ve temel kontroller; 31-60 gün içinde otomatik tarama ve RBAC yapılandırması; 61-90 gün içinde log yönetimi ve SIEM entegrasyonu tamamlanır. Böylelikle, uyum sürekli iyileştirme (CI) döngüsüne dönüştürülmüş olur.

Sık Sorulan Sorular

Soru 1: Kamu için CIS/NIST ISO uyumlu konteyner güvenlik temel adımları nelerdir?

Yanıt: Envanter çıkarma, güvenli görüntü temelleri, imaj tarama ve imza doğrulama, RBAC ile sınırlı erişim, ağ politikaları, log izleme ve otomatik uyum denetimlerinin uygulanmasıdır. Ayrıca, Secret Management ve yük paylaşımında güvenli iletişim önemlidir.

Soru 2: Konteyner log izleme için hangi araçlar en uygun?

Yanıt: Merkezi log toplama için ELK/EFK yığınları, SIEM entegrasyonu ve yapılandırılmış log formatları önerilir. Log bütünlüğü için imzalama ve log saklama için güvenli depolama çözümleri kullanılır.

Soru 3: Konteyner temizliği yaparken hangi güvenlik risklerini göz önünde bulundurmalıyız?

Yanıt: Eski imajların güvenlik açıklarını yaratmaması için prune politikaları ve zamanlayıcılar önemlidir. Ayrıca, temizleme işlemleri sırasında logların korunması ve olay müdahale süreçlerinin bozulmaması gereklidir.

Konteyner Güvenlik Uyumu CIS/NIST ISO: Adım Adım Rehber yazısı ilk önce Sunucu 101 üzerinde ortaya çıktı.

• Konteyner Güvenliği için SBOM Yönetimi ve İmaj Doğrulama Temelleri
• Konteyner İmaj Doğrulama Sürecinin Uygulanabilir Aşamaları
• Tedarik Zinciri Güvenliği: SBOM ile Güçlendirme
• Log Tabanlı Denetim ve Olay Müdahalesi
• Kullanıcı İçin Pratik Öneriler: Sunucu Kurulumu ve Performans Dengesi
• Gelecek Trendler: Yapay Zeka ile Otomatik Doğrulama
• Sıkça Sorulan Sorular (FAQ)

Günümüzde konteyner veya mikroservis mimarileri, hızlı yazılım teslimatıyla bilinir. Ancak bu hız bazen tedarik zinciri güvenliğini zayıflatabilir. SBOM (Software Bill of Materials) ile imaj içindeki tüm bileşenleri şeffaf şekilde görmek, imaj doğrulama süreçlerini zorlayıcı kılmak ve log tabanlı denetimlerle olay müdahalesini hızlandırmak kritik hale geliyor. Bu makalede, konteyner imajları için tedarik zinciri güvenliğini güçlendirmek adına SBOM’un rolünü, imaj doğrulama süreçlerini ve log analitiğinin nasıl hayata geçirileceğini adım adım inceliyoruz. Ayrıca pratik örnekler ve uygulanabilir tavsiyeler sunuyoruz. Peki ya kis aylarında bu adımlar nasıl uygulanır, hangi araçlar öne çıkar ve güvenlik ile performans arasındaki denge nasıl kurulur? Bu rehber, sunucu kurulumu ve güvenliği odaklı bir bakış açısı sağlar.

Konteyner Güvenliği için SBOM Yönetimi ve İmaj Doğrulama Temelleri

SBOM, bir yazılımın hangi bileşenlerden oluştuğunu ve bu bileşenlerin sürümlerini açıkça listeler. Konteyner imajlarında SBOM’un önemi iki temel alanda öne çıkar: güvenlik açıklarının erken tespiti ve lisans/uyumluluk yönetimi. Uzmanların belirttigine göre, bir imajın içeriğini bilmiyorsanız, potansiyel zafiyetleri kapatma işini eksik yaparsınız. SBOM, hangi kütüphanelerin kullanıldığını, hangi sürümlerin yüklü olduğunu ve hangi üçüncü taraf paketlerin ekli olduğunu gösterir. Böylece güvenlik yamalarının uygulanabilirliği netleşir ve güncellemeler daha planlı hale gelir.

Konteyner güvenliği için SBOM ile yapılacak ilk şey, imaj üretim süreçlerini CI/CD hattına entegre etmektir. Yazılım teslimatı hızını korurken güvenliği zayıflatmamak için SBOM üretimi otomatik yapılmalı ve imaj imzalama ile bütünleşmelidir. Ölçütler şunları içerebilir:

• SPDX veya CycloneDX gibi açık standart SBOM formatlarının benimsenmesi
• İmaj imzalama ile doğrulama zincirinin kurulması
• GVK (Gözetim, İzleme ve Kontrol) odaklı güvenlik politikalarının otomatik uygulanması

İmaj doğrulama, güvenlik zincirinin ikinci ayağıdır. İmajlar çalıştırılmadan önce transit, imza ve içerik bütünlüğü kontrol edilmelidir. Popüler araçlar arasında cosign (Sigstore ekoseni), Notary v2 tabanlı çözümler ve Grafeas ile metadata yönetimi sayılabilir. Bu araçlar, imza ile imajın kaynağını ve değiştirilmediğini kanıtlar. Acikcasi su anki en iyi yöntem, otomatik doğrulama adımlarını CI/CD pipeline’a eklemektir; böylece hata yalnızca geliştirici hatası değil, güvenlik açığı olarak da ele alınır.

Konteyner İmaj Doğrulama Sürecinin Uygulanabilir Aşamaları

Doğrulama süreci, SBOM üretiminden imza doğrulamasına, dağıtımdan güvenlik politikalarının uygulanmasına kadar uzanan bir zincirdir. Aşağıdaki adımlar, uygulanabilir bir çerçeve sunar:

1. SBOM üretimi ve paylaşımı: İmajın hangi bileşenlerden oluştuğu, sürümleri ve güvenlik açıkları bir rapor halinde mevcut olmalıdır. Bu raporlar kolayca taranabilir olmalı ve güvenlik ekibi ile geliştiriciler arasında paylaşılmalıdır.
2. İmaj imzalama ve doğrulama: CI/CD hattında imza atma işlemi zorunlu hale getirilmeli; imza doğrulaması ise üretim ortamında otomatik olarak tetiklenmelidir. Notary veya cosign gibi çözümlerle imza zinciri oluşturulabilir.
3. İmaj içeriğinin güvenlik taraması: İçerik, CVE tabanlı tarama araçları ile otomatik olarak taranmalı; riskli paketler belirli bir eşik altında tutulmalı veya güncellemeler için uyarı oluşturulmalıdır.
4. Dağıtım ve çalışma ortamı doğrulaması: Dağıtım aşamasında, imajın güvenlik politikalarına uygunluğu (ör. hassas dosyaların erişim kısıtlamaları) otomatik olarak kontrol edilmelidir.

Bir pratik örnek üzerinden düşünelim: Bir kurumsal uygulama için CI/CD pipeline’ında, her imaj için SPDX tabanlı SBOM üretimi, cosign ile imzalama ve bir güvenlik taraması adımı eklenir. Pipeline hata verir isedeploy durdurulur ve sorumlu ekipler otomatik bildirilir. Böylece güvenlik ihlallerinin üretime geçmesi riski ortadan kaldırılır.

Tedarik Zinciri Güvenliği: SBOM ile Güçlendirme

İmaj üzerinden çalışan sistemlerde tedarik zinciri güvenliği, yalnızca kodun kendisini değil, içindeki her bağımlılığın güvenliğini de kapsar. SBOM, nedensel olarak güvenlik açıklarını izlemek için kullanılır. Uzmanlar, özellikle açık kaynak bağımlılıklarının hızlı güncellenmesini ve eski sürümlere dönük riskleri tespit etmeyi kolaylaştırdığını ifade eder. SBOM’un faydaları şu şekilde özetlenebilir:

• Riskli bileşenlerin hızlı tespiti ve güncelleme planlaması
• Lisans uyumsuzluklarının erken saptanması
• Ana güvenlik baloncuklarının (supply chain attacks) erken uyarı mekanizması olarak görev yapması

İmaj güvenliğini artırmak için tedarik zinciri risklerini değerlendirmek amacıyla uyarı listeleri ve politika tabanlı taramalar kurulmalıdır. Ayrıca işletim sistemleri ve temel çalışma ortamları (ör. Linux tabanlı hostlar) için güncelleme yönetimi entegre edilmelidir. Yapılan arastirmalara göre, SBOM odaklı güvenlik yaklaşımları, bileşen sniffing ve izinsiz değişiklikleri tespit etmede etkili sonuçlar verir.

Log Tabanlı Denetim ve Olay Müdahalesi

Loglar, güvenlik olaylarının anlaşılması ve saldırıların tespit edilmesi için hayati kaynaktır. Konteyner tabanlı ortamlarda loglar, görüntüleme, erişim kontrolü ve imaj değişikliklerini izlemek için merkezi bir yere toplanmalıdır. Temel unsurlar şunlardır:

• Güvenlik Information and Event Management (SIEM) entegrasyonu
• Imaj üretiminden dağıtıma kadar tüm zincirde log akışının korunması
• Olay müdahalesi için otomatik uyarılar ve playbooklar

Gerçek dünyadan bir örnek; bir imajda beklenmedik bir değişiklik tespit edildiğinde, CI/CD hattı kapanabilir ve güvenlik ekibi anında olay kaydını inceleyebilir. Bu yaklaşım, sabah iş başında olan bir operasyon için bile etkili bir güvenlik kalkanı sağlar. Ayrıca loglar, performans sorunlarını da erken aşamada fark etmeye yardımcı olur; bu da sunucu performansını iyileştirme adına faydalı bir yan etkidir.

Kullanıcı İçin Pratik Öneriler: Sunucu Kurulumu ve Performans Dengesi

Aşağıdaki adımlar, hem güvenliği sağlamaya hem de sunucu performansını korumaya yöneliktir. Her adım, uygulanabilir ve ölçülebilir bir hedef sunar.

• Güvenli temel imaj politikaları: Minimal imajlar kullanın; yalnızca gerekli paketler bulunsun. Böylece SBOM içeriği basitleşir ve güvenlik taramaları daha hızlı tamamlanır.
• Otomatik SBOM üretimi: Her imaj üretiminde SBOM otomatik olarak oluşturulsun ve sürüm yönetimi ile birleşsin.
• İmaj imzalama ve doğrulama: CI/CD ile entegrasyonu sağlayın; üretim ortamında imza doğrulaması öncelik olsun.
• Log yönetimi: Merkezi log depolama ve SIEM entegrasyonunu zorunlu kılın; log saklama süresi işletmenizin güvenlik politikaları ile uyumlu olsun.
• Performans izleme: SBOM tamlığı ve imaj doğrulama adımları, çalışma zamanında ek yük oluşturmamalı; sıkıştırma ve asenkron kontrolleri tercih edin.

İleriye dönük olarak, yapay zekanın güvenlik olaylarını ön görü ve hızlı müdahalede kullanılması düşünülebilir. Ancak su ana kadar en etkili yaklaşım, güvenlik otomasyonunu geliştirmek ve insan-makine etkileşimini optimize etmekten geçer. Bu nedenle, yapay zeka destekli analizler, uyarı eşiğini dinamik olarak ayarlayan ve oyun kurallarını iyileştiren bir katman olarak düşünülmelidir.

Gelecek Trendler: Yapay Zeka ile Otomatik Doğrulama

Güncel gelişmelere bakarsak, yapay zeka destekli güvenlik analitiği ve otomatik doğrulama, SBOM ve imaj doğrulama süreçlerini daha hızlı ve hatasız hale getiriyor. Örneğin, otomatik SBOM tarama araçları, güvenlik açıklarının CVSS skorları ile desteklenen risk profilini çıkarabilir ve buna göre hangi bileşenlerin güncellenmesi gerektiğini önerir. Ayrıca, konteyner güvenliği için imaj doğrulama kuralları, CI/CD hattında adaptif politikalarla yürütülüyor. Böylece güvenlik, performans ve uyumluluk dengesi kurulur.

Sıkça Sorulan Sorular (FAQ)

Konteyner güvenliği neden SBOM ile güçlendirilir?
SBOM, imaj içeriğini şeffaflaştırır ve hangi bileşenlerin riske yol açtığını netleştirir. Bu sayede güvenlik taramaları ve güncellemeler proaktif biçimde yapılabilir.
İmaj doğrulama araçları nelerdir ve hangi durumda tercih edilmelidir?
Cosign gibi açık kaynak çözümleri ve Notary tabanlı sistemler, imzanın güvenliğini sağlamak için kullanılır. Pipeline’a entegre edilen otomatik doğrulama, hataları üretime geçmeden durdurur.
Log tabanlı denetim hangi olayları kapsar ve neden önemlidir?
Loglar, imaj değişiklikleri, erişim girişleri ve güvenlik olaylarını kaydeder. SIEM ile birleşince, tehditleri hızlı tespit eder, olay müdahalesini hızlandırır ve performans sorunlarını da ortaya çıkarır.

Bu SSS bölümü, muhtemel sorularınıza hızlı yanıtlar sunmayı amaçlar. İsterseniz kendi ortamınıza özel bir SBOM ve doğrulama planı oluşturmaya başlayalım; adım adım ilerleyelim ve güvenlik ile performans dengesini birlikte kurarak uygulamaya dönüştürelim.

Sonuç ve Çağrı

Konteyner güvenliği, artık sadece antivirüs taraması veya basit güvenlik kontrollerinden ibaret değil. SBOM, imaj doğrulama ve log tabanlı denetim üçlüsü, tedarik zinciri risklerini azaltır, güvenlik olaylarını hızla tespit eder ve operasyonel güvenilirliği artırır. Şimdi adım atmanın tam sırası: SBOM üretimini ve imza zincirini kurun, imaj doğrulama politikalarını CI/CD hattınıza entegre edin, log yönetimini merkezi bir çözüme taşıyın. Bu adımlar, sunucu kurulumu ve güvenliği süreçlerinizde belirgin bir iyileşme sağlayacaktır.

Siz de güvenli konteyner imajlarıyla çalışmayı hedefliyorsanız, bizimle iletişime geçin. Güvenli, ölçeklenebilir ve uyumlu bir sunucu mimarisine geçiş için destek verelim.

Konteyner güvenliği: SBOM, doğrulama ve log denetimi yazısı ilk önce Sunucu 101 üzerinde ortaya çıktı.