SabeeApp ile Güvenlik & Uyumluluk
Yerel Bulut Tabanlı
SabeeApp, birçok avantajı bulunan bulut taban teknolojisi ile geliştirilmiştir. Tek ihtiyacınız olan internet, bir web tarayıcısı ve aktif bir SabeeApp Hesabıdır. SabeeApp bir bilgisayara indirilmez, bu nedenle belirli işlevler ve hizmetler eski şirket içi yazılımlardan farklı çalışır.
SabeeApp programı fiziksel bir sunucu üzerinde çalışmaz, bunun yerine aşağıda ayrıntıları verilen bir SAAS (Software as a Service) platformu olan AWS (Amazon Web Services) bulut altyapısı üzerinde çalışır.
SabeeApp, sözde paylaşılan bir veritabanı ve kod tabanı kullanmaktadır. Bir başka bir deyişle, çok kiracılı bir altyapıyı barındırıyor. Bu, daha fazla müşterinin tek bir veritabanına bağlı olduğu anlamına gelir. Paylaşılan bir veritabanı ve bir kod tabanı kullanıyoruz ve tüm müşterilerimiz bu kod tabanını veya bu tür kurulumları kullanıyor. Bunun ana avantajlarından biri, her müşterinin yazılımın en güncel sürümünü kullanmasıdır. Elbette bu, yapı nedeniyle güvenlikten hiç ödün verilmediği anlamına gelmez. Ayrıca SabeeApp'de farklı kullanıcı izinleri kullanıyoruz ve paylaşılan çok kiracılı bir sistemde, bir müşteri farklı bir kullanıcı hesabı gibi tanımlanmaktadır.
Altyapı
SabeeApp yazılımı, İrlanda'daki Amazon Veri merkezlerinde AWS'nin (Amazon Web Services) bulut sistemi tarafından kolaylaştırılır. AWS tarafından kullanılan tüm hizmetler çoklu bölgelere dayalıdır, böylece bir bölge arızalıysa sistemin geri kalanı tüm çalışmayı geride bırakabilir.
- Route53
- WAF (Web Application Firewall)
- S3 (Simple Storage Service)
- ALB (Application Load Balancer)
- VPC (Virtual Private Network)
- RDS (Relational Database Service)
- ElastiCache
- Elasticsearch Service
- CloudWatch (monitoring, alarming)
- KMS (Key Management Service)
- Certificate Manager
- OpsWorks
- CodeCommit
Üçüncü Parti Hizmet Sağlayıcıları
- Beanstalk (svn, git) - Kaynak kod paylaşımı
- Github -Kaynak kod paylaşımı
- Google Analytics - Analiz
- Twillio - SMS çözüm ortağı
- Mandrillapp, Mailchimp - E-posta hizmeti
- Teknik Ekip (yazılım, üretim, test)
SabeeApp'te kullanılan programlama dilleri: PHP, Javascript, Bootstrap ve aşağıdaki geliştirme aşamalarından oluşur:
Veritabanı Güvenliği, Veri Güvenliği, Olağanüstü Durum Kurtarma
Bulut tabanlı sistemlerde hata veya problemler; PDF veya diğer belge türlerinin saklandığı veritabanı veya dosya sistemi ile ilgiliyse veri kaybına yol açar.
Veri kaybı riskini en aza indirmek için aşağıdaki protokoller ve çözümler mevcuttur:
- Gerçek veriler, sürekli olarak çoğaltılan veritabanı nedeniyle birden fazla veritabanında saklanır
- Her gece, son 9 kopyayı sakladığımız alandan dakikalar içinde geri yüklenebilen bir güvenlik kopyası yapılır.
- RDS ve EC2 makineleri arasındaki iletişim, şifreli bir kanal aracılığıyla gerçekleşir.
- Veritabanına sadece dahili sistemden veya ana sunucuya bağlanarak SSH sistemi üzerinden ulaşılabilir.
- Veritabanındaki hassas veriler farklı şifreleme ile saklanır. Örneğin kredi kartları çift anahtar şifreleme ve şifreler salted SHA-512 ile korunur.
- Veritabanı 3 bölgeye ayrılmıştır ve bir bölgenin arızalanması durumunda başka bir bölge otomatik olarak devreye girer.
Olay Yönetimi Prosedürü
SabeeApp'de her olay katı bir protokol izlenerek çözülür ve ardından belgelenir. Bu protokol, dahili kullanım için her SabeeApp çalışanı adına mevcuttur.
- Sorunu belirleme
- Sorunu tüm SabeeApp Ekibine iletmek
- Gerekirse olay koordinatörünün isimlendirilmesi
- Olayın bir müşteriyle ilgili olması durumunda sorunun müşteriye iletilmesi
- Sorunu ortadan kaldırmak
- Sorunun tekrar oluşmasını önlemek (gerekirse protokolü kontrol edin ve değiştirin)
- Gerekirse verileri ve kaynak kodunu kurtarma
- Verilerin değiştirilmesi/değiştirilmesi gerektiğinde komut dosyaları oluşturmak ve bunları çalıştırmak
- Gerekirse teknik ortakları bilgilendirmek
- Müşterileri olayın çözümü hakkında bilgilendirmek
- Olayın belgelenmesi
- Altyapı güvenliği (amazon güvenlik önlemleri, pentest, tl, MFA)
AWS bulut sisteminin yönetimi, sunucuların güncellenmesi ve güvenlik sorunlarının tamamı Amazon mühendislerinin sorumluluğundadır. Büyük mühendis ve güvenlik ekibi sayesinde saldırı noktaları olabildiğince minimize edilmiştir.
AWS'de oturum açma yetkisi ve kimlik bilgileri bir ekip arkadaşına yalnızca ciddi bir nedenle ve sıkı güvenlik önlemleriyle (sıkı parola ve MFA kullanarak) kullanmalarına izin verilir.
Üçüncü bir tarafın yardımıyla, sistemin güvenlik açığını belirlemek için düzenli olarak siyah ve gri kutu sızma testleri yapıyoruz.
Ayrıca SonarQube aracıyla kod güvenliğini ve kalitesini düzenli olarak analiz ediyoruz.
Tüm veri trafiği en az TLS 1.2 şifreleme ile kullanılır ve sakladığımız her veri şifrelenmiştir.
SabeeApp tarafından saklanan tüm şifreler özel fonksiyonun ortaya çıkardığı sonuca göre dönüştürülmüştür, hiçbir zaman herhangi bir şifre veya gizli veriyi metin olarak saklamayız.
Dahili sistem performansının loglanması çok seviyeli olarak yapılır.
Ekip İçi Güvenlik
- Her meslektaşın iş sözleşmesi, veri işleme ve sır saklama görevi sözleşmesi hakkında bilgi içerir. Her yeni iş arkadaşının eğitimi, veri koruma ve güvenlik eğitimini içerir.
- AWS'ye bağlantı yalnızca iyi bir nedenle ve iş için gerekliyse sağlanır
- Mühendislerimiz yalnızca canlı veritabanımızda okuma haklarına sahiptir.
- Dahili kullanım için ve mümkün olduğunda yalnızca 1Password tarafından yönetilen yüksek güvenlikli şifreler kullanıyoruz ve mümkün olduğunda MFA tanımlaması kullanıyoruz.
- Çalışma arkadaşlarımız düzenli olarak güvenlik ve veri güvenliği eğitimleri almaktadır
Sertifikalar
- PCI - DSS Level1 AOC
- NTAK sertifikası
- VIZA sertifikası