DokümanGuvenlik Rehberi
Guvenlik15 Şub 20266 dk

Guvenlik Rehberi

Guvenlik kontrollerinin nasil calistigini ve onay sureclerini kesfedin.

guvenlikonaykontrol

Bu rehber, yayinlanan cekirdek icerigi ve uygulamaya donuk kontrol maddelerini bir araya getirir.

Yetki sinirlari

Guvenlik modeli, dosya erisimi, komut calistirma ve ag kullanimini birbirinden ayri politika katmanlariyla ele alir.

Bu ayrim sayesinde tek bir genis izin yerine goreve ozel, olculebilir izin setleri uygulanir.

  • Yazma yetkilerini gorev klasorleriyle sinirlandirin.
  • Ag erisimini yalnizca kaynak dogrulama gereken senaryolarda acin.
  • Yuksek riskli komutlar icin insan onayi zorunlu tutun.

Onay kapilari

Onay mekanizmasi sadece tehlikeli komutlarda degil, veri ifsasi veya geri donusu zor adimlarda da devreye girmelidir.

Her onay talebi, gerekce, beklenen etki ve geri donus planiyla birlikte sunulursa karar kalitesi yukselir.

  • Onay mesajlarinda risk aciklamasi bulundurun.
  • Geri alinabilir ve geri alinamaz eylemleri ayri siniflandirin.
  • Denetim izi icin her onayi rapora yazin.

Sonraki Adimlar

  • Iletisim ve ekip akislarinda onay sahipligini netlestirin.
  • Izleme panelinde riskli eylem sayaclarini acin.
  • Politika degisikliklerini once dusuk riskli bir projede deneyin.

İlgili Konular

  • guvenlik
  • onay
  • kontrol
Tüm rehberlere dön