AI Agent’larda Sohbet Geçmişi: Nerede Saklamalı?
AI agent’larda sohbet geçmişi, bağlamı ve kullanıcı deneyimini doğrudan etkiler. Yanlış saklama kararı KVKK/GDPR uyumluluğu,…
Bulut Altyapı Güvenlik & Kimlik Yapay Zeka
Güvenlik & Kimlik
Bu sayfada Microsoft Entra ID merkezli güvenlik ve kimlik yönetimi stratejilerini bulacaksınız. Sıfır güven mimarisi, bulut güvenliği ve kimlik odaklı yaklaşımın nasıl tasarlandığını ve sürdürüldüğünü derinlemesine ele alıyorum. Entra ID, Conditional Access, MFA ve erişim politikalarıyla ilgilenen; kimliği çekirdek alan herkes için pratik bir rehber niteliğinde.
Üretimde bu konular, kullanıcıların uygulamalara güvenli erişimini sağlamak, riskli oturumları engellemek ve kimlik yaşam döngüsünü yönetmek şeklinde karşımıza çıkar. Kurumsal şartlar, hibrit mimariler ve uyumluluk gereksinimleriyle beraber doğru politika tasarımı, hem güvenliği hem de operasyonel yükü doğrudan etkiler.
Aşağıda 70 yazı var; en güncellerden başlayarak sırayla ilerleyin. Böylece modern kimlik güvenliği perspektifini hızlıca oturtabilirsiniz.
📌 Öne Çıkan Yazılar
C#’ta Bellek Güvenliği Neden Şimdi Daha Önemli?C#’ta unsafe yıllardır biliniyor ama çoğu ekip “gerekirse açarız” yaklaşımıyla güvenlik sorumluluğunu görünmez kılıyordu. 2024 sonrası .NET/derleyici davranışları ise bellek güvenliği sınırlarını daha net ve sözleşmeli hale getiriyor.
Azure IaaS’te Savunma Katmanları: Güvenlik Nasıl Oturuyor?Azure IaaS’te güvenlik, tek bir firewall veya MFA ayarıyla bitmiyor. Kimlik, ağ, disk şifreleme ve izleme gibi katmanlar birlikte çalışarak savunma derinliği oluşturuyor. Secure by design yaklaşımı güvenliği baştan mimariye gömüyor.
PowerShell Paketlerini Güvenli Yönetmek: PSResourceGet’te Yeni DönemPowerShell’de otomasyon büyüdükçe risk, scriptten çok paketlerin kaynaktan nasıl alındığına kayar. PSResourceGet; repository keşfi, güven/izin ve onay akışıyla modül, script ve DSC resource’ları daha güvenli yönetmeyi sağlar.
Bulut Altyapı DevOps Güvenlik & Kimlik
Axios npm Saldırısı: Azure Pipelines’ta Ne Yapmalı?
Axios npm paketinde 1.14.1 ve 0.30.4 sürümlerine zararlı kod enjekte edildi. Azure Pipelines gibi CI/CD…
Bulut Altyapı Güvenlik & Kimlik Veri & Analitik
Cosmos DB’de AI Maliyet Optimizasyonu: 7 Pratik İpucu
Cosmos DB’de agentic AI ve RAG gibi workload’lar doğru tasarlanmazsa maliyetler hızla şişebilir. Bu yazıda,…
Bulut Altyapı Güvenlik & Kimlik Konteyner & Kubernetes
SELinux Volume Label Değişikliği: v1.37 Öncesi Hazırlık
Kubernetes’te SELinux enforcing modda çalışırken volume mount sırasında recursive relabeling çok uzun sürebilir. Özellikle büyük…
Bulut Altyapı Güvenlik & Kimlik Microsoft Azure
.NET 10 Data Protection Güvenlik Açığı ve Acil Yama
ASP.NET Core Data Protection, .NET 10.0.6 ile gelen bir regresyon nedeniyle bozuldu; cookie’ler çözülemedi, kullanıcılar…
Bulut Altyapı Güvenlik & Kimlik Veri & Analitik
SQL Server 2025’te Güvenlik ve MCP: Tek Motor Yeter mi?
SQL Server 2025’in multi-model yapısı, JSON, graf ve vektör gibi farklı veri türlerini tek motorda…
Güvenlik & Kimlik Microsoft Azure Veri & Analitik
Azure SDK Nisan 2026: Kritik Güvenlik Yaması ve Yenilikler
Azure SDK Nisan 2026 güncellemesinde Cosmos DB 4.79.0 ile kritik bir RCE (Java deserialization) güvenlik…
DevOps Güvenlik & Kimlik Konteyner & Kubernetes
Kubernetes’te Production Debug Güvenliği: Rehber
Production’da Kubernetes pod’ları crash loop’a girince hızlı müdahale için verilen “geçici” yetkiler kalıcılaşıyor. Bu yazıda…
Bulut Altyapı Güvenlik & Kimlik
Cosmos DB Dynamic Data Masking: Veri Güvenliğinde Yeni Dönem
Azure Cosmos DB Dynamic Data Masking, hassas alanları yetkisiz kullanıcılara sorgu anında maskeli gösterir. Asıl…
Bulut Altyapı Güvenlik & Kimlik Konteyner & Kubernetes Yapay Zeka
Kubernetes AI Gateway WG: AI Trafiği Artık Standart
Kubernetes AI Gateway WG, LLM ve diğer yapay zeka iş yükleri için ağ katmanında standart…