Güvenlik ve Şifreleme Sözlüğü

Vaulted'ın arkasındaki güvenlik kavramlarının sade dille açıklamaları.

Açık Anahtar Altyapısı

Açık anahtar altyapısı (PKI), dijital sertifikaları ve bunlarla ilişkili açık-özel anahtar çiftlerini oluşturmak, yönetmek, dağıtmak, saklamak ve iptal etmek için kullanılan rol, politika, donanım, yazılım ve prosedürlerden oluşan kapsamlı bir çerçevedir.

AES-256-GCM

AES-256-GCM, Advanced Encryption Standard'ı 256 bitlik bir anahtarla ve Galois/Sayaç Moduyla birleştiren simetrik bir şifreleme algoritmasıdır; tek bir işlemde hem veri gizliliği hem de yerleşik bütünlük doğrulaması sağlar.

Anahtar Dönüşümü

Anahtar dönüşümü, aktif kriptografik anahtarları veya kimlik bilgilerini düzenli aralıklarla yeni üretilmiş olanlarla değiştirme ve eski anahtarları devre dışı bırakma ya da iptal etme güvenlik uygulamasıdır; bir anahtarın ele geçirilmesi durumunda maruz kalma penceresini sınırlar.

Anahtar Sarma

Anahtar sarma, bir anahtarı (yük anahtarını) başka bir anahtarla (sarma anahtarı veya anahtar şifreleme anahtarıyla) şifreleyen kriptografik bir işlemdir; anahtar materyaline depolama veya taşıma sırasında gizlilik ve bütünlük koruması sağlar.

Anahtar Türetme

Anahtar türetme, bir kaynak değeri — genellikle bir parola, parola cümlesi veya paylaşılan gizli bilgi — yüksek entropili anahtar materyali üretmek üzere tasarlanmış belirleyici bir algoritma kullanarak bir veya daha fazla kriptografik anahtara dönüştürme işlemidir.

Asimetrik Şifreleme

Asimetrik şifreleme, matematiksel olarak ilişkili bir anahtar çifti kullanan kriptografik sistemdir — herkesin veriyi şifrelemek için kullanabileceği bir açık anahtar ve yalnızca sahibinin şifresini çözmek için elinde bulundurduğu bir özel anahtar — böylece önceden bir gizli anahtarı paylaşma zorunluluğu ortadan kalkar.

Ayrıcalık Yükseltme

Ayrıcalık yükseltme, bir saldırganın başlangıçta yetkilendirilenin üzerinde daha yüksek düzeyde izinler elde etmek için bir güvenlik açığını, yanlış yapılandırmayı veya çalınmış kimlik bilgisini istismar ettiği bir saldırı tekniğidir; tipik olarak sıradan kullanıcıdan yönetici veya kök hesabına geçiş.

Başlatma Vektörü

Başlatma vektörü (IV), özdeş düz metnin aynı anahtarla şifrelerinin işlemler genelinde farklı şifreli metin üretmesini sağlamak için bir şifreleme algoritmasına anahtar yanında ek girdi olarak kullanılan rastgele veya sahte rastgele değerdir.

bcrypt

bcrypt, yerleşik salt ve yapılandırılabilir maliyet faktörü içeren, Blowfish blok şifresini temel alan bir parola karma işlevidir; GPU'lar ve özel donanım tarafından hızlandırmaya özgül biçimde direnen bir hesaplama yüküne sahip olacak şekilde tasarlanmıştır.

Bekleme Halindeki Veriyi Şifreleme

Bekleme halindeki veriyi şifreleme, depolama ortamının ele geçirilmesi durumunda bile verinin korunması için verileri diskler, veritabanları veya yedek ortamlar gibi kalıcı depolama üzerinde şifreli biçimde saklama pratiğidir.

Çok Faktörlü Kimlik Doğrulama

Çok faktörlü kimlik doğrulama (MFA), bir kullanıcının erişim izni verilmeden önce farklı kategorilerden iki veya daha fazla bağımsız kimlik bilgisi sunmasını gerektiren bir kimlik doğrulama yöntemidir: bildikler, sahip oldukları veya oldukları bir şey.

Denetim Günlüğü

Denetim günlüğü, bir sistemdeki olayların ve etkinliklerin (kullanıcı eylemleri, erişim girişimleri, yapılandırma değişiklikleri ve güvenlik olayları dahil) hesap verebilirlik, mevzuat uyumu ve adli analiz amacıyla tutulan kronolojik ve değiştirilmeye karşı dayanıklı kaydıdır.

Dijital İmza

Dijital imza, bir mesaj veya belge üzerinde özel anahtarı kullanarak imza üreten ve karşılık gelen açık anahtara sahip herkesin verinin özgünlüğünü ve bütünlüğünü doğrulamasına olanak tanıyan kriptografik şemadır.

Düz Metin

Düz metin, orijinal, şifrelenmemiş ve insanın okuyabileceği formdaki veridir. Kriptografide, bir şifreleme algoritmasının girdisini veya bir şifre çözme algoritmasının çıktısını ifade eder.

En Az Ayrıcalık İlkesi

En az ayrıcalık ilkesi, her kullanıcıya, sürece veya sisteme yalnızca yetkili işlevini yerine getirmek için gereken minimum erişim düzeyi — ve minimum süre için — verilmesi gerektiğini belirten bir güvenlik kavramıdır.

Erişim Denetimi

Erişim denetimi, hangi kullanıcıların, sistemlerin veya süreçlerin belirli kaynaklara erişmeye ve bu kaynaklar üzerinde hangi eylemleri gerçekleştirmeye yetkili olduğunu düzenleyen güvenlik mekanizmaları ve politikaları bütünüdür.

Fidye Yazılımı

Fidye yazılımı, kurbanın dosyalarını şifreleyen veya kurbanı sistemlerinden kilitleyen, ardından şifre çözme anahtarı veya erişimin yeniden sağlanması karşılığında genellikle kripto para birimi cinsinden ödeme talep eden kötü amaçlı yazılımdır.

GDPR

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği ve Avrupa Ekonomik Alanı içindeki bireylerin kişisel verilerinin kuruluşlar tarafından toplanmasını, işlenmesini, saklanmasını ve paylaşılmasını düzenleyen kapsamlı bir veri koruma yasasıdır.

Geçici Gizli Bilgiler

Geçici gizli bilgiler — parolalar, token'lar veya anahtarlar gibi — sınırlı bir süre veya erişim sayısı boyunca var olduktan sonra kalıcı ve kurtarılamaz biçimde imha edilmek üzere bilinçli olarak tasarlanmış hassas veri öğeleridir.

Gizli Bilgi Paylaşımı

Gizli bilgi paylaşımı, kimlik bilgisi yönetimi bağlamında, parolalar, API anahtarları veya özel anahtarlar gibi hassas bilgilerin ifşayı en aza indirecek, kalıcılığı kısıtlayacak ve yetkisiz erişimi önleyecek şekilde tasarlanmış bir kanal aracılığıyla taraflar arasında iletilmesi pratiğidir.

Gizli Bilgi Yönetimi

Gizli bilgi yönetimi, uygulamalar, altyapı ve ekipler genelinde API anahtarları, parolalar, token'lar, sertifikalar ve şifreleme anahtarları gibi hassas kimlik bilgilerini güvenle depolama, dağıtma, döndürme ve denetleme disiplinidir.

HIPAA

HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), Korunan Sağlık Bilgisi (PHI) olarak bilinen bireysel olarak tanımlanabilir sağlık bilgilerinin gizliliğini ve güvenliğini korumaya yönelik ulusal standartlar belirleyen bir ABD federal yasasıdır.

HMAC

HMAC (Karma Tabanlı Mesaj Kimlik Doğrulama Kodu), alıcının mesajın hem bütünlüğünü hem de özgünlüğünü doğrulamasına olanak tanıyan sabit boyutlu bir kimlik doğrulama kodu üretmek için kriptografik karma fonksiyonunu gizli bir anahtarla birleştiren kriptografik mekanizmadır.

İletim Halindeki Veriyi Şifreleme

İletim halindeki veriyi şifreleme, dinleme ve kurcalamayı önlemek amacıyla bir ağ üzerinde iki sistem arasında seyahat eden veriyi genellikle TLS (Aktarım Katmanı Güvenliği) veya öncülü SSL aracılığıyla şifreleme pratiğidir.

İstemci Tarafı Şifreleme

İstemci tarafı şifreleme, verinin bir sunucuya iletilmeden önce kullanıcının cihazında — genellikle bir tarayıcı veya yerel uygulama içinde — şifrelenmesi pratiğidir; bu sayede sunucu yalnızca şifreli veri alır ve depolar.

JSON Web Token

JSON Web Token (JWT), RFC 7519 tarafından tanımlanan, iki taraf arasındaki claim'leri dijital imzalı bir JSON nesnesi olarak temsil eden kompakt ve URL güvenli bir token biçimidir; durumsuz kimlik doğrulama ve bilgi değişimi sağlar.

Kaba Kuvvet Saldırısı

Kaba kuvvet saldırısı, doğru değer bulunana kadar her olası kombinasyonu sistematik olarak deneyerek bir parola, şifreleme anahtarı veya başka bir gizli diziyi belirlemeye çalışan kriptanalitik bir yöntemdir.

Kendiliğinden İmha Olan Mesajlar

Kendiliğinden imha olan mesajlar, belirli sayıda erişimden sonra veya tanımlanmış bir süre geçtikten sonra otomatik ve kalıcı olarak silinecek şekilde tasarlanan mesajlar ya da paylaşılan verilerdir.

Kimlik Avı

Kimlik avı, bir saldırganın alıcıları hassas bilgileri açıklamaya, kötü amaçlı bağlantılara tıklamaya veya kötü yazılım yüklemeye kandırmak için güvenilir bir varlık gibi davranarak sahte iletişimler (tipik olarak e-posta, SMS veya anlık mesajlar) gönderdiği sosyal mühendislik saldırısıdır.

Kimlik Bilgisi Yönetimi

Kimlik bilgisi yönetimi, erişim kimlik bilgilerinin tüm yaşam döngüsünü — oluşturma, güvenli depolama, kontrollü paylaşım, düzenli döndürme ve zamanında iptal dahil — güvenle yönetmek için kullanılan politikalar, süreçler ve araçlar bütünüdür.

Nonce

Nonce (bir kez kullanılan sayı), tekrar saldırılarını ve kalıp analizini önlemek amacıyla özdeş girdilerin farklı çıktılar üretmesini sağlamak için bir kriptografik işlemde tam olarak bir kez kullanılan benzersiz, genellikle rastgele veya sıralı bir değerdir.

OAuth

OAuth 2.0, bir üçüncü taraf uygulamanın, kullanıcının parolasını üçüncü tarafla paylaşmadan profili veya verileri gibi başka bir hizmetteki kaynaklarına sınırlı erişim elde etmesini sağlayan açık bir yetkilendirme çerçevesidir.

Ortadaki Adam Saldırısı

Ortadaki adam (MITM) saldırısı, bir saldırganın doğrudan birbirleriyle iletişim kurduklarına inanan iki taraf arasındaki iletişimi gizlice ele geçirdiği ve potansiyel olarak değiştirdiği bir siber saldırıdır.

Parola Karma

Parola karma, bir parolaya benzersiz bir salt ile birlikte hesaplama açısından pahalı, tek yönlü bir kriptografik işlev uygulama uygulamasıdır; bu işlem, parolayı kurtarılabilir bir biçimde saklamadan doğrulayabilen sabit uzunluklu bir özet üretir.

PBKDF2

PBKDF2 (Parola Tabanlı Anahtar Türetme Fonksiyonu 2), RFC 8018'de tanımlanan ve kaba kuvvetle çözülmesi hesaplama açısından pahalı olan türetilmiş bir anahtar üretmek için bir parola ve tuza genellikle HMAC-SHA-256 şeklinde bir sahte rastgele fonksiyonu yinelemeli olarak uygulayan bir anahtar türetme algoritmasıdır.

PCI-DSS

PCI-DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), kart sahibi verilerini korumak ve kredi kartı bilgilerini işleyen, saklayan veya ileten tüm kuruluşların güvenli bir ortam sürdürmesini sağlamak amacıyla PCI Güvenlik Standartları Konseyi tarafından belirlenen güvenlik gereksinimleri kümesidir.

Rol Tabanlı Erişim Denetimi

Rol tabanlı erişim denetimi (RBAC), izinlerin yönetici, düzenleyici veya görüntüleyici gibi rollere atandığı ve kullanıcıların doğrudan hesaplara değil rollere atanarak izin kazandığı bir erişim denetimi modelidir.

RSA

RSA (Rivest-Shamir-Adleman), güvenliğini iki büyük asal sayının çarpımını çarpanlara ayırmanın hesaplama güçlüğünden alan asimetrik kriptografik algoritmadır; şifreleme, dijital imzalar ve güvenli anahtar değişimi için kullanılır.

Sertifika Yetkilisi

Sertifika yetkilisi (CA), açık anahtar altyapısı içinde web siteleri, kuruluşlar veya cihazlar gibi varlıkların kimliğini doğrulamak için kullanılan dijital sertifikaları düzenleyen, imzalayan ve yöneten güvenilir bir üçüncü taraf kuruluştur.

SHA-256

SHA-256 (Güvenli Karma Algoritması 256 bit), SHA-2 ailesinden, rastgele uzunluktaki girdiyi alan ve girdinin içeriğini açıklamayan tek yönlü bir fonksiyon olarak tasarlanmış sabit 256 bitlik (32 baytlık) bir özet üreten kriptografik karma fonksiyonudur.

Şifreli Metin

Şifreli metin, bir kriptografik algoritmanın şifrelenmiş çıktısıdır — karşılık gelen şifre çözme anahtarı olmadan okunamayan, orijinal verinin karıştırılmış bir temsilidir.

Simetrik Şifreleme

Simetrik şifreleme, şifreleme ve şifre çözme için aynı gizli anahtarın kullanıldığı kriptografik bir yöntemdir. Hem gönderenin hem de alıcının veriyi şifreleyip çözmek için aynı anahtara sahip olması gerekir.

Sıfır Güven

Sıfır güven, ağ konumuna dayalı örtük güveni ortadan kaldıran ve her kaynağa her erişim talebinde kimlik, cihaz durumu ve yetkilendirmenin sürekli doğrulanmasını gerektiren bir güvenlik mimarisidir.

Sıfır-Bilgi Mimarisi

Sıfır-bilgi mimarisi, tüm şifreleme ve şifre çözme işlemleri istemci tarafında gerçekleştiği için hizmet sağlayıcının kullanıcılar adına depoladığı verilere erişme, okuma veya şifresini çözme yeteneğinin bulunmadığı bir sistem tasarımıdır.

SOC 2

SOC 2 (Sistem ve Organizasyon Kontrolleri 2), AICPA tarafından geliştirilen ve Trust Services Criteria olarak bilinen güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik ve kişisel mahremiyet kapsamındaki bir hizmet kuruluşunun kontrollerini değerlendiren denetim çerçevesidir.

Sosyal Mühendislik

Sosyal mühendislik, insanları gizli bilgileri ifşa etmeye, yetkisiz erişim sağlamaya veya güvenliği tehlikeye atan eylemler gerçekleştirmeye ikna etmek için insan psikolojisini (güven, korku, aciliyet veya yardımseverlik) kullanan saldırı tekniklerinin bir sınıfıdır.

Tek Oturum Açma

Tek oturum açma (SSO), bir kullanıcının merkezi bir kimlik sağlayıcıyla bir kez kimlik doğrulaması yapmasına ve ardından kimlik bilgileri tekrar sorulmaksızın birden fazla bağımsız uygulama ve hizmete erişmesine olanak tanıyan bir kimlik doğrulama şemasıdır.

TLS/SSL

TLS (Aktarım Katmanı Güvenliği), ağ üzerinden iki taraf arasındaki iletişim için gizlilik, veri bütünlüğü ve kimlik doğrulama sağlayan kriptografik bir protokoldür. SSL (Güvenli Soket Katmanı) ise kullanımdan kaldırılmış selefidir; modern "SSL" atıfları neredeyse her zaman TLS anlamına gelir.

Tuz (Kriptografi)

Kriptografik tuz, özdeş girdilerin farklı çıktılar üretmesini sağlamak ve önceden hesaplanmış saldırı tablolarını etkisiz kılmak için bir karma fonksiyonu veya anahtar türetme fonksiyonu tarafından işlenmeden önce parola veya başka bir girdiyle birleştirilen rastgele değerdir.