Tek kimlik, denetlenen erişim, yerinde
Kimlik ve erişim yönetimi (IAM / PAM / SSO / MFA)
Kullanıcıların tek kimlikle güvenli giriş yaptığı ve yetkili erişimlerin kayıt altına alındığı bir erişim altyapısını, açık kaynak yığınla ve kurumun kendi sunucularında devreye alırız. Keycloak ile tek oturum (SSO) ve çok aşamalı doğrulama (MFA); Teleport ve Apache Guacamole ile ayrıcalıklı erişim yönetimi (PAM) ve oturum kaydı. Kimlik verisi kurumdan çıkmaz; altyapı yerinde çalışır.
Kimlik ve erişim yönetimi nedir?
Kimlik ve erişim yönetimi, kurumdaki her kullanıcının kim olduğunu ve neye erişebileceğini merkezî olarak belirler. İyi kurulmuş bir sistem, kullanıcıya tek kimlikle sorunsuz erişim verirken; yetkisiz girişleri, unutulmuş hesapları ve aşırı yetkileri kapatır. Kurumlar için asıl risk çoğu zaman dışarıdan gelen saldırı değil, kontrolsüz ve izlenmeyen ayrıcalıklı erişimdir. Yönetici hesaplarının denetlenmediği bir ortamda tek bir ele geçirilen parola tüm sistemi açar.
C3T ürün satıcısı değil, uygulayıcı ve entegratör partnerdir. Açık kaynak kimlik yığınını (Keycloak, Teleport, Apache Guacamole) kurumun kendi sunucularında güvenli biçimde kurar, mevcut dizin ve uygulamalarınıza entegre eder ve işletir.
IAM ve PAM nasıl çalışır?
Kimlik ve erişim yönetimi (IAM) tüm kullanıcıların kimliğini ve uygulamalara erişimini merkezî olarak yönetir: Keycloak ile tek oturum açma (SSO), çok aşamalı doğrulama (MFA) ve rol tanımı. Ayrıcalıklı erişim yönetimi (PAM) ise yönetici ve yetkili hesapların erişimini ayrıca denetler: Teleport ve Apache Guacamole ile oturum video kaydı, yetki sınırlama ve zaman kısıtlı erişim. C3T bu yığını kurumun kendi sunucularında, istenirse internete kapalı devreye alır; kimlik ve erişim verisi kurumdan çıkmaz. Yerinde yapay zeka olağandışı oturum ve yetki kullanımını işaretler. ISO 27001 A.9 erişim kontrolü, KVKK m.12 yetkisiz erişimi önleme ve Bilgi ve İletişim Güvenliği Rehberi yetkili erişim gerekliliklerine yönelik altyapı sağlar.
Kapsam: IAM ve PAM birlikte
Erişim güvenliğini iki eksende kurarız: tüm kullanıcılar için merkezî kimlik (IAM) ve yetkili hesaplar için ayrıcalıklı erişim yönetimi (PAM). Her ikisi de yerinde ve denetlenebilir çalışır.
Kimlik yönetimi (IAM) — Keycloak
Tek kimlik, tek oturum: kullanıcılar tüm uygulamalara tek hesapla güvenli erişir.
- Tek oturum açma (SSO) — tüm uygulamalarda tek giriş
- Çok aşamalı doğrulama (MFA / 2FA)
- Merkezî kullanıcı ve rol yönetimi
- Active Directory / LDAP entegrasyonu
- Uygulama bazlı yetki ve erişim tanımı
Ayrıcalıklı erişim yönetimi (PAM)
Yönetici ve yetkili erişimini denetler, kaydeder ve sınırlar.
- Yönetici ve sunucu erişim denetimi
- Oturum video ve komut kaydı (Teleport / Guacamole)
- Yerinde yapay zeka ile anomali tespiti
- Yetki sınırlama ve zaman kısıtlı erişim
- Denetlenebilir erişim izi (kim, ne zaman, nereye)
Çok aşamalı doğrulama ile güçlü kimlik
Parola tek başına yeterli değildir; ele geçirilen bir parola çok aşamalı doğrulama (MFA) olmadan doğrudan erişim açar. Keycloak ile tüm kritik uygulamalarda ikinci doğrulama adımı zorunlu kılınır, koşullu erişim politikaları tanımlanır ve tek oturum sayesinde kullanıcı deneyimi bozulmadan güvenlik yükseltilir. Sistem kurumun kendi altyapısında yerinde işler.
Açık kaynak yığın ve yerinde yapay zeka
Pahalı lisanslar yerine olgun açık kaynak araçları kurar, yerinde yapay zeka ile destekleriz. Veri kurumdan çıkmaz.
Keycloak (IAM · SSO · MFA)
Açık kaynak kimlik sağlayıcı; tek oturum, çok aşamalı doğrulama ve merkezî rol yönetimini tek omurgada toplar.
Teleport + Apache Guacamole (PAM)
Ayrıcalıklı erişimi kayıt altına alır: yönetici oturumları için video kaydı, yetki sınırlama ve denetlenebilir iz.
Yerinde yapay zeka (anomali tespiti)
Erişim davranışını yerinde analiz eder; olağandışı oturum ve yetki kullanımını işaretler. Veri kurumdan çıkmaz.
Neler geliştirdik
Gizlilik gereği kurum adı vermeden, kapsam ve yetkinlik düzeyini gösteren somut örnekler.
İnternete kapalı SSO + MFA
Mevcut dizinlere bağlı, tamamen offline çalışan tek oturum ve çok aşamalı doğrulama altyapısı: onlarca uygulama tek kimlikle güvence altına alındı, parola verisi kurumdan çıkmadan.
Yetkili erişim oturum kaydı
Yönetici erişimlerinin video ve komut düzeyinde kaydedildiği, yetki sınırlama ve anomali tespitiyle desteklenen ayrıcalıklı erişim yönetimi kurulumu. Denetim ve uyum için tam iz sağlar.
Uyum
Hangi uyum yükümlülüklerini karşılar
Erişim kontrolü, denetim çerçevelerinin merkezindedir. Kimlik ve erişim altyapısını, aşağıdaki gerekliliklere yönelik uygulanabilir bir temel sağlayacak biçimde kurar ve işletiriz. Uyum kapsamının tamamı için uyum danışmanlığı sayfasına bakın.
ISO 27001 A.9
Erişim kontrolü: kullanıcı erişimlerinin tanımı, ayrıcalıklı hakların yönetimi ve düzenli gözden geçirme.
KVKK m.12
Yetkisiz erişimi önleme teknik tedbiri: kimin hangi kişisel veriye eriştiğinin denetlenmesi ve sınırlanması.
Bilgi ve İletişim Güvenliği Rehberi
Yetkili erişim yönetimi ve ayrıcalıklı hesap denetimi gereklilikleri için uygulanabilir altyapı.
Sık sorulan sorular
IAM ile PAM arasındaki fark nedir?
IAM (kimlik ve erişim yönetimi) tüm kullanıcıların kimliğini ve uygulamalara erişimini merkezî olarak yönetir: tek oturum açma (SSO), çok aşamalı doğrulama (MFA) ve rol tanımı. PAM (ayrıcalıklı erişim yönetimi) ise yönetici ve yetkili hesapların erişimini ayrıca denetler, kaydeder ve sınırlar. İkisini birlikte kurar, tek kimlik omurgası üzerinde işletiriz.
Mevcut Active Directory veya LDAP dizinimizle çalışır mı?
Evet. Keycloak mevcut Active Directory / LDAP dizinlerinize bağlanır; kullanıcıları sıfırdan taşımadan tek oturum ve çok aşamalı doğrulama devreye alınabilir. Uygulamalarınız standart protokollerle (OIDC, SAML, LDAP) entegre edilir.
Kimlik verisi kurum dışına çıkar mı?
Hayır. Kimlik sağlayıcı ve erişim kayıtları kurumun kendi sunucularında, yerinde (kendi donanımınızda) çalışır; istenirse internete tamamen kapalı (air-gapped) kurulur. Parola, oturum ve erişim verisi kurumdan çıkmaz, böylece KVKK ve veri egemenliği gereklilikleri korunur.
Ayrıcalıklı oturumlar kaydedilir mi?
Evet. Teleport ve Apache Guacamole ile yönetici ve sunucu oturumları video ve komut düzeyinde kaydedilir; kim, ne zaman, hangi sisteme eriştiğini denetlenebilir biçimde iz bırakır. Yetki sınırlama, zaman kısıtlı erişim ve yerinde yapay zeka ile anomali tespiti bu kaydı destekler.
Hangi uyum yükümlülüklerini karşılar?
Erişim kontrolü çözümü ISO 27001 A.9 erişim kontrolü maddesini, KVKK m.12 yetkisiz erişimi önleme teknik tedbirini ve Bilgi ve İletişim Güvenliği Rehberi yetkili erişim yönetimi gerekliliklerini karşılamaya yönelik altyapıyı sağlar. C3T bu altyapıyı kurar, entegre eder ve işletir.
Erişim altyapınızı birlikte değerlendirelim
Mevcut kimlik dizininizi, uygulamalarınızı ve yetkili erişim ihtiyaçlarınızı gözden geçirelim. Kimlik veriniz kurumdan çıkmadan IAM ve PAM ile ne yapılabilir, ücretsiz fizibilitede netleştirelim.