Güvenlik Modeli
Hazırlayan: Aether365 Ekibi Hedef Kitle: Güvenlik ekipleri ve BT yöneticileri Kapsam: Tenant izolasyonu, veri koruma ve izin modeli
Bu sayfa, Aether365'in verilerinizi nasıl koruduğunu, Microsoft 365 ortamınıza ne tür erişime sahip olduğunu ve tenant verilerinizi güvende tutmak için alınan mimari kararları açıklar.
Kimlik Doğrulama ve Erişim
Aether365 Tenant'ınıza Nasıl Erişir
Aether365, Microsoft 365 tenant'ınıza Microsoft Entra ID'de kayıtlı çok kiracılı bir uygulama olarak erişir. Yönetici onayı verdiğinizde, tenant'ınızda bir service principal oluşturulur. Aether365 daha sonra herhangi bir kullanıcı hesabı kimlik bilgisi kullanmadan kendi uygulama kimlik bilgileri (client ID ve client secret) ile kimlik doğrulaması yapar.
Bu şu anlama gelir:
- Kullanıcı parolaları saklanmaz
- Devredilmiş izinler verilmez
- Erişim yalnızca uygulama düzeyindedir, herhangi bir bireysel kullanıcıya bağlı değildir
- Erişimi istediğiniz zaman service principal'ı tenant'ınızdan kaldırarak iptal edebilirsiniz
Salt Okunur İzinler
Aether365'e verilen tüm Microsoft Graph izinleri uygulama düzeyinde salt okunurdur. Tam liste aether365.io/security#permissions adresinde mevcuttur.
Aether365 hiçbir zaman yazma izni istemez. Microsoft onay ekranı yalnızca okuma türü izinleri gösterecektir.
Erişimi İptal Etme
Aether365'in tenant'ınıza erişimini iptal etmek için:
- Aether365 dashboard'unda Ayarlar > Bağlantılar bölümünü açın
- Tenant'ın yanındaki Bağlantıyı Kes düğmesine tıklayın
- Alternatif olarak, Microsoft Entra yönetici merkezinde Enterprise Applications bölümüne gidin ve Aether365 service principal'ını silin
Bağlantıyı kesmek, bağlantıyı Aether365'ten kaldırır ve gelecekteki taramaları durdurur. Daha önce toplanan tarama verileri standart saklama politikasına göre korunur.
Veri Koruma
Şifreleme
| Katman | Yöntem |
|---|---|
| Aktarım halindeki veriler | TLS 1.2+ (her yerde HTTPS) |
| Bekleyen veriler | AES-256 şifreleme |
| Tarama sonuç dosyaları | AES-256 server-side encryption |
| Gizli anahtarlar (API kimlik bilgileri) | şifreli gizli anahtar kasası (zarf şifreleme) |
Hangi Veriler Saklanır
Aether365 şunları saklar:
- Yapılandırma anlık görüntüleri - Her tarama sırasında Microsoft Graph'tan okunan değerler. Bunlar her kontrolü değerlendirmek için kullanılan ham yapılandırma değerleridir.
- Tarama sonuçları - Her kontrol için geçti, başarısız, atlandı durumu ile başarısız kontroller için tespit edilen ve beklenen değerler.
- Tenant meta verileri - Tenant'ınızın Microsoft tenant kimliği, hesap e-postanız, plan seviyesi ve bağlantı zaman damgaları.
- Bildirim ayarları - Yapılandırdığınız e-posta adresleri ve Teams webhook URL'leri.
Aether365 şunları saklamaz:
- E-posta içeriği, takvim verileri veya Microsoft 365'ten herhangi bir kullanıcı tarafından oluşturulan içerik
- Kullanıcı parolaları veya kimlik bilgileri
- Microsoft Graph token'ları (erişim token'ları geçicidir ve yalnızca tarama sırasında kullanılır)
Veri Yerleşimi
Tüm veriler yalnızca AB veri merkezimizde (Ireland, İsveç) saklanır. Bu bölge dışına veri çoğaltılmaz. Bu şunlar için geçerlidir:
- Veritabanı (tarama sonuçları, tenant meta verileri)
- Dosya depolama (tarama sonuç dosyaları)
- Gizli anahtar kasası (uygulama kimlik bilgileri)
Veri işleme sözleşmemiz dahil ayrıntılar için Veri Yerleşimi ve Gizlilik sayfasına bakın.
Altyapı Güvenliği
Sıfır Güven Mimarisi
Her API isteği, Microsoft Entra kimlik doğrulaması sonrası Aether365'in kimlik doğrulama sistemi tarafından verilen geçerli bir JWT gerektirir. JWT her istekte doğrulanır:
- Aether365 JWKS endpoint'ine karşı RS256 imza doğrulaması
- Token süre sonu kontrolü
- Yayıncı ve hedef kitle doğrulaması
/public/config (yalnızca bakım modu gibi platform geneli ayarları döndürür) dışında kimlik doğrulaması gerektirmeyen API endpoint'i yoktur.
Tenant İzolasyonu
Her veritabanı sorgusu, istek parametrelerinden değil kimlik doğrulanmış JWT'den türetilen bir tenant kimliği filtresi içerir. API aracılığıyla başka bir tenant'ın verilerini sorgulamak mimari olarak imkansızdır.
Tarama iş yükleri izole, geçici hesaplama ortamlarında çalışır. Her tarama görevi şunlara sahiptir:
- Kalıcı depolama yok
- Tenant'lar arası ağ erişimi yok
- Gereken minimum izinlerle kapsamlandırılmış özel service rolü
- Tamamlama sonrası otomatik sonlandırma
Gizli Anahtar Yönetimi
Uygulama kimlik bilgileri (Microsoft Entra client ID ve secret) şifreli bir gizli anahtar kasasında saklanır. Bu kimlik bilgileri:
- Ortam değişkenlerinde saklanmaz
- Günlüklere yazılmaz
- Çalışma zamanında alınır ve yalnızca tarama süresi boyunca bellekte tutulur
- Bir programa göre döndürülür
Hesap Güvenliği
Kimlik Doğrulama
Aether365, kimlik sağlayıcı olarak Microsoft'u kullanır. Microsoft hesabınızla OpenID Connect üzerinden giriş yaparsınız. Ayrı bir Aether365 parolası yoktur.
Çok Faktörlü Kimlik Doğrulama
MFA, Microsoft hesabınızın koşullu erişim politikaları tarafından uygulanır. Aether365, Microsoft tenant'ınızın uyguladığı MFA gereksinimlerini devralır.
Oturum Yönetimi
Erişim token'ları kısa ömürlü JWT'lerdir. Yenileme token'ları tarayıcınızın yerel depolamasında saklanır ve kullanıldıkça döndürülür. Çıkış yapmak oturumunuzu hemen geçersiz kılar.
Denetim İzi
Aether365 dashboard'unda veya API'sinde gerçekleştirilen her eylem denetim izine kaydedilir: eylemi kimin gerçekleştirdiği, ne zaman ve hangi IP adresinden. Denetim İzi bölümüne bakın.
Sorumlu Açıklama
Aether365'te bir güvenlik sorunu keşfederseniz, lütfen security@aether365.io adresine bildirin. Bildirimi 24 saat içinde onaylayacağız ve kritik sorunları 72 saat içinde çözmeyi hedefliyoruz. Şu anda halka açık bir hata ödül programımız yoktur ancak izinleri dahilinde bildirimcileri sürüm notlarında belirtiriz.