2018-05-25 11:54 GMT+03:00 Gökhan Karakaş < gokhankara...@linux.erciyes.edu.tr>:
> Hocam bazı anlaşılmamış durumlar var gibi ama tabi tam olarak açık biçimde > yazamadığınız için net bir şey söyleyemiyorum. > > O yüzden şöyle açıklamaya çalışayım. major cloud providerlarda, (aws, gcp, > azure, ali cloud vb) kendi VPC'nizi oluşturabiliyorsunuz. Yani sadece size > ait olan sanal bir network blogu oluşturmuş oluyorsunuz. > AWS VPC de yaptigi gibi networking olusturabilsem benim icin yeterli. Daha sonrasında sunucular arasında içeride ekstra bir katman olarak > güvenlik sağlamak istiyorsanız eğer, sunucuların birbirleriyle > konuşabilmesi için VPN kurmak yerine, App server (yada docker) servisinizin > ssl ile db'ye bağlanıyor olması PCI standardı açısından yeterli görülüyor. > (networking için konuşuyorum.) Bunların haricinde halen ekstra güvenlik > istiyorsanız, DB sunucunuz üzerinde encrpytion yapmayı düşünebilirsiniz > ancak ciddi performans kaybına yol açacaktır. Daha hafif ve genel geçer > kullanım olarak, database üzerinde kritik bilgi içeren tabloların kritik > sütunlarını, ssl sertifikası ile encrpyt edip tutabilirsiniz. Yine PCI'a > göre söylüyorum. Normalde bu kritik dataların tamamı HSM (Hardware Security > Module) cihazları üzerinde tutulan bir sertifika ile encrypt edilip db ye > yazılıyor. > Belki HSM cihazı alamayabilirsiniz ama ssl sertifikanızı bir başka > sunucuda erişimlerin daha düzgün şekilde kısıtlandığı bir server'da farklı > bir blokta tutmayı düşünebilirsiniz. > > DB encryption vs yapmama gerek yok. Diger servislerim DB servisine baglandiginda aradaki trafigi dinleselerde fazla sikinti olmaz ama DB'ye baglanamasinlar yeter :) > Monitoring için nasıl bir düşünceniz var yine bilmiyorum ancak, yine büyük > cloud providerların tamamı loging ve monitoring konularında son derece > kolaylaştıran araçlar sunuyorlar ancak tabi ki limitli. O durumlarda da > daha ileri seviye monitoring için kendi araçlarınızı yazmanız yada nagios, > zabbix gibi genel geçer monitoring araçlarına pluginler yada checkler > yazmanız gerekiyor. > > Servislerimi monitor etmek icin Promethous + Grafana kullanmayi planliyorum. Logging icin ise Graylog kullanmayi planliyorum. Server perf monitoring icinde nagios veya zabbix kullanabilirim ama suanlik okadar onemli degil. Tesekkur ederim.
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
