MongoDB Atlas Güvenliği, verilerin güvenle saklanmasını sağlayan modern bir veritabanı hizmetidir Kişisel verilerin korunması konusunda hassasiyet gösterenler için ideal bir çözüm sunan bu hizmet, SSL şifreleme teknolojisi sayesinde verilerinizi korur AWS, GCP gibi teknoloji liderleri tarafından desteklenen MongoDB Atlas, hizmet kalitesi ve güvenliği açısından rakiplerini geride bırakıyor
MongoDB Atlas, güvenli ve yönetilebilir bir veri tabanı hizmeti sağlar. Atlas hizmeti, verilerin saklanma ve yönetim işlemlerinde üst düzey güvenlik sağlar. Bu hizmet, SSL şifreleme, VPC desteği, Network Peering, IAM Entegrasyonu, Korumalı API Erişimi, Audit Kayıtları, Veri Yedekleme ve Kurtarma, Veri Şifreleme ve sertifikasyonlara sahiptir.
Atlas'ta yer alan verilerin korunması, hem MongoDB Atlas ekibi hem de müşteriler için önemlidir. Atlas, verileri hem işlem sırasında hem de depolama sırasında korumak için SSL şifrelemeyi kullanır. Ayrıca, Atlas VPC yapıları ile uyumlu çalışır ve farklı VPC yapılarının birbirleriyle güvenli bir şekilde iletişim kurmasına olanak tanır.
Atlas'taki IAM Entegrasyonu, kullanıcı erişim yönetimini merkezi bir konumdan sağlar. Ve Kullanıcı erişim seviyeleri belirleme ve yetki verme seçeneği sunar. Atlas, müşterilerine çok faktörlü kimlik doğrulama seçeneği sunarak güvenlik önlemlerini arttırır. Atlas, korumalı bir API erişimi sunar ve her işlem için kaydedilen check-in/check-out kayıtları gibi audit kayıtları tutar. Bu yedekleme ve kurtarma işlemleri, otomatik olarak düzenli yedekleme işlemlerinin gerçekleştirilmesi ve belirli bir zamana kadar olan veri kurtarma işlemi yapabilme imkanı sağlar.
Atlas'ta verilerin şifrelenmesi de önemlidir. Veri şifreleme anahtarlarının nasıl yönetildiği, verilerin iletilirken nasıl şifrelendiği ve güvende tutulduğu gibi konuları kapsar. Ayrıca, Atlas'ın GDPR, HIPAA, SOC 2 uygunluğu ve PCI DSS sertifikasyonu hakkında bilgiler ve detaylar da yer alır.
SSL Şifreleme
MongoDB Atlas, SSL şifrelemesi kullanarak verilerin güvenliğini sağlar. Bu teknoloji, verilerin şifrelenmesi ve saklanması işlemlerinde kullanılmaktadır. SSL (Secure Sockets Layer), internet üzerinden iletilen verilerin şifrelenmesini ve güvenliğini sağlayan bir protokoldür. Bu sayede, veri taşıma işlemlerinde olası bir saldırıya karşı verilerin korunmasına yardımcı olur.
MongoDB Atlas ile kullanıcıların verilerinin güvende tutulması için SSL destekli internet bağlantısı kullanımı zorunludur. SSL sertifikası, internet tarayıcısı ve sunucu arasında bilgi alışverişi sırasında yapılan şifrelemeleri doğrular. Böylece, saldırganların verilere erişememesi sağlanır. MongoDB Atlas, verilerin SSL şifrelemesiyle korunması sayesinde müşteri verilerinin güvenliğini sağlıyor.
Ek olarak, SSL sertifikaları, müşterilerin web tarayıcılarında açık anahtarları kullanılarak doğrulanır. SSL sertifikası almak, müşterilere web sitelerinin güvenilir olduğunu gösterir ve olası bir saldırı durumunda verilerin korunmasına yardımcı olur. MongoDB Atlas, SSL şifrelemesi ile müşterilerinin verilerinin güvenliğini sağlamak için gerekli tüm önlemleri alır.
VPC Desteği
MongoDB Atlas, VPC desteği sayesinde mevcut sanal özel ağ yapılarıyla uyumlu olarak çalışabilme özelliğine sahiptir. Bu özellik sayesinde müşteriler, Atlas kümesinin içinde bulunan node'ları kendi VPC'lerinde çalışacak şekilde yapılandırabilirler.
Ayrıca, Atlas ağında bulunan node ve uygulama sunucuları, müşterinin belirlediği VPC'lerden yalıtılmış bir şekilde çalışır. Bu da müşterilerin verilerinin daha güvenli bir şekilde saklanmasını ve işlenmesini sağlar. Sadece belirli bir VPC'den gelen trafiğe izin vermek için ağ kuralları da kolayca özelleştirilebilir.
Bunun yanı sıra, Atlas müşterileri, farklı VPC yapılarının birbirleriyle güvenli bir şekilde iletişim kurabilmesi için Network Peering özelliğini kullanabilirler. Bu sayede, birden çok VPC arasında veri trafiği oluşturulabilir ve müşterilerin birden çok VPC'de çalışan uygulamaları birbirleriyle uyumlu bir şekilde çalıştırması sağlanabilir.
Network Peering
MongoDB Atlas, farklı sanal özel ağ (VPC) yapılarının birbirleriyle güvenli bir şekilde iletişim kurabilmesi için Network Peering özelliğine sahiptir. Bu sayede, farklı VPC yapıları üzerinde çalışan uygulamaların MongoDB Atlas veritabanlarına erişimi sağlanabilir.
Network Peering, kullanıcılara farklı alternatifler sunar. Bu alternatifler: VPC'ler arasında özel IP adresleri kullanarak güvenli bir şekilde iletişim kurmak, VPC'ler arasında trafiği yüklemek ve yönetmek, farklı VPC yapılarına özel güvenlik politikaları atamak, birbirleriyle güvenli bir şekilde iletişim kurabilen VPC'ler oluşturmak gibi. MongoDB Atlas'ın bu özelliği sayesinde, farklı VPC yapıları arasında veri güvenliği korunarak veri transferi gerçekleştirilebilmektedir.
Network Peering özelliği, ayrıca AWS ve Google Cloud gibi diğer bulut sağlayıcılarındaki VPC yapılarıyla da uyumludur. Bu sayede, farklı bulut sağlayıcılarında bulunan uygulamalar arasında bile güvenli bir şekilde iletişim kurulabilir.
IAM Entegrasyonu
MongoDB Atlas, kullanıcı erişim yönetimini merkezi bir konumdan sağlama imkanı sunar. Identity and Access Management (IAM) entegrasyonu sayesinde, kullanıcıların MongoDB Atlas kaynaklarına erişimini yönetmek için AWS Identity and Access Management'ı (IAM) kullanabilirsiniz.
Bu entegrasyonla, IAM yapılandırmasına göre tanımlanan AWS IAM kullanıcılarının MongoDB Atlas kaynaklarına erişim haklarını kontrol edebilirsiniz. IAM entegrasyonu aynı zamanda tüm kullanıcıların ve uygulamaların Atlas üzerindeki faaliyetlerini izlemeyi ve denetlemeyi kolaylaştırır. Böylece güvenlik seviyesi artarken, audit kayıtları üzerinden takibi de gerçekleştirebilirsiniz.
IAM entegrasyonu aynı zamanda role-based access control seçeneği sunar. Böylece, kullanıcılara özel erişim seviyeleri belirleyebilir ve yetki verebilirsiniz. MongoDB Atlas, API anahtarları ve şifreleri aracılığıyla korumalı API erişimi sağlayarak verilerin güvenliğini arttırır.
Bunun yanında, IAM entegrasyonu ile çok faktörlü kimlik doğrulama seçeneği de sunulur. Bu özellik, ek bir güvenlik katmanı ekleyerek kimlik doğrulama sürecini güçlendirebilir. Özellikle hassas verileri olan organizasyonlar için, IAM entegrasyonu oldukça güçlü bir güvenlik önlemi sunar.
Role-Based Access Control
MongoDB Atlas, kullanıcılara özel erişim seviyelerini belirleme ve yetki verme seçeneği sunan Role-Based Access Control (RBAC) özelliğine sahiptir. Bu özellik, farklı kullanıcılar arasındaki veri erişimini denetlemek için tasarlanmıştır. RBAC, veri erişimi, düzenleme, silme ve yönetim gibi yetkileri belirleyebilir. Böylece kullanıcıların, sadece işleriyle ilgili verilere erişmesi ve diğer verilere müdahale etmemesi sağlanır.
RBAC, bir multidimensional access control modeli kullanır. Bu sayede, yetkiler kullanıcılara verilen roller üzerinden belirlenir ve her rol ile ilgili yetkiler ayrı ayrı belirlenir. Örneğin, bir veri tabanı yöneticisi her şeye erişebilirken, bir sade kullanıcı sadece belirli verilere erişebilir. RBAC, ayrıca, genel bir şifreleme çerçevesi kullanarak erişim kontrollerinin gerçekleştirilmesini sağlar. Bu nedenle, istenmeyen erişimler önlenebilir ve veri güvenliği artırılabilir.
RBAC ile birlikte, sadece gerekli olan kullanıcıların sadece işleriyle ilgili verilere erişmesi sağlanarak, daha iyi bir veri yönetimi mümkün hale gelir. RBAC, ayrıca, kullanıcının rol değişikliği veya işten ayrılması durumunda kullanıcının erişim hakları otomatik olarak iptal etme özelliğine sahiptir. Bu özellik sayesinde, veri güvenliği riske atılmadan veri yönetimi sağlanabilir.
Multi-Factor Authentication
MongoDB Atlas işletmeler için veri güvenliği konusunda son derece önemlidir. Bu platformda bulunan bir özellik olan multi-factor authentication (MFA) kullanıcıların hesaplarına erişim sağlamak için birden fazla kimlik doğrulama unsurunu kullanmalarına olanak tanır.
MFA, şifrelerin yanı sıra ek kimlik doğrulama yöntemleri de gerektirir. Bu yöntemlerden bazıları, SMS kodları, telefon araması veya bir doğrulama uygulaması kullanmanızı gerektirir.
Bir kullanıcının hesabına erişmek istediğinde, sistem önce kullanıcının şifresini isteyecek sonra MFA yöntemiyle ikinci bir doğrulama istenecektir. Bu ek bir düzeyde güvenliğin yanı sıra, kullanıcı şifresini değiştirmeden önce bir MFA doğrulaması yapmak zorunda olduğundan, hesaplarının daha da güvence altına alınması sağlanır.
| MFA Avantajları | MFA Dezavantajları |
|---|---|
|
|
Tüm dezavantajlarına rağmen, MFA kullanmak, özellikle hassas ya da önemli verilere sahip olanlar için zorunlu hale gelmiştir. MongoDB Atlas'taki MFA özelliği sayesinde, kullanıcıların hesaplarına güvenli bir şekilde erişmesi sağlanır ve bu da platformun güvenlik duvarını daha da arttırır.
Korumalı API Erişimi
MongoDB Atlas servisi verileri API üzerinden de erişilebilir hale getirir. Bu durumda verilerin güvenliğini sağlamak için Atlas, birçok güvenlik önlemini alır. Özel API erişimi sağlayarak veri güvenliği seviyesini artırmak için Atlas, birçok güvenlik önlemi alır.
Atlas, Korumalı API Erişimi özelliği sayesinde, müşterilerin verilerine yalnızca belirtilen uygulama veya kullanıcılar tarafından erişim sağlanmasını sağlar. Ayrıca, API erişimi sıkılaştırılmış kimlik doğrulama kontrolleri sayesinde sınırlandırılır. Atlas’ın benzersiz API erişimi uygulama anahtarı, müşterilerin hizmetle etkileşim kurmalarına olanak tanırken, aynı zamanda verilerin güvenliğini de sağlar.
Bu özellik kullanıcılara, API aktivitelerini doğrudan gözlemlemeleri için bir kayıt defteri de sunar. User Activity Log olarak adlandırılan bu kayıt defteri, API kimlik doğrulama yönetimi verilerini tutar. Bu veriler, hizmetin kullanımını izleyerek ve sızma girişimlerini belirleyerek, kullanıcıların verilerini korumak için ek bir güvenlik katmanı oluşturur.
Ayrıca, Atlas API erişimi, IP beyaz listeye alma özelliğine sahiptir. Bu özellik, uygulamalardan gelen API isteklerinin sadece belirli IP adreslerinden geldiğini doğrulamanıza olanak tanır. Bu da kötü amaçlı saldırıların API isteklerini yanıtlayamamasını sağlar.
Audit Kayıtları
MongoDB Atlas, güçlü veritabanı hizmetleri sağlarken, aynı zamanda veri güvenliğinin de farkındadır. Bu nedenle, Atlas hizmeti, müşterilerinin verilerinin ne zaman, nerede ve nasıl erişildiği konusunda kapsamlı bir izleme sunar. İşte bu bağlamda, bir diğer Atlas özelliği olan Audit Kayıtları, her işlem için kaydedilen check-in/check-out kayıtları sayesinde güvenliği arttırmayı amaçlamaktadır.
Audit Kayıtları, Atlas hizmeti üzerinde gerçekleştirilen her işlem için izlenebilir kayıtlar oluşturur. Bu kayıtlar, kimlik doğrulama ve yetkilendirme işlemlerini, yapılandırma değişikliklerini ve her türlü veri işlemcisini içerebilir. Kayıtlar, kullanıcılar tarafından izlenebilir ve yasal kurallara uygun olarak saklanır.
Bu özellikle, müşterilerin bir işlemde ne tür değişiklikler yapıldığını, kimin yaptığını ve ne zaman yapıldığını takip etmesi mümkündür. Bu durum, müşterilerin güçlü bir denetim izleme deneyimi yaşamalarına olanak tanır.
Audit Kayıtları özelliği, müşterilerin verilerinde herhangi bir istenmeyen veya izinsiz değişiklik olması durumunda, hızlı bir şekilde tespit edilmesini ve müdahale etmesini sağlar. Bu özellik sayesinde, işletme varlıklarına ilişkin hem yasal hem de uygunluk gereksinimlerinin izlenebilmesi mümkündür. Audit Kayıtları özelliği, e-ticaret, sağlık hizmetleri, finans gibi alanlarda da güvenlik gereksinimlerini karşılamak için etkili bir araçtır.
Veri Yedekleme ve Kurtarma
MongoDB Atlas'ın en önemli özelliklerinden biri veri yedekleme ve kurtarma işlemlerinin hızı ve güvenliği. Bu işlemlerin nasıl gerçekleştirildiğini ve ne kadar sürede tamamlandığını yakından inceleyebiliriz.
MongoDB Atlas, otomatik bir yedekleme işlemleri planlama aracı sunar. Bu özellik sayesinde herhangi bir işlem yapmadan önce veriniz otomatik olarak yedeklenir. Ayrıca, sunucularınızdaki dokunulmamış veriler de belirli bir sürede yedeklenir. MongoDB Atlas'ın yedekleme işlemleri, verilerinizi markette veya sıradışı bir veri kaybı durumunda hızlı bir şekilde kurtarmanızı sağlar.
Bunun yanı sıra MongoDB Atlas, Point-In-Time Recovery (PITR) özelliği ile veri kurtarma işlemini gerçekleştirir. PITR ile veritabanınızın belirli bir zamana kadar olan tüm verilerini yedekleyebilirsiniz. Bu özellik sayesinde herhangi bir veri kaybı yaşanması halinde, sorunun ne olduğunu anlayabilir ve kolayca kaybolan verilerinizi kurtarabilirsiniz.
MongoDB Atlas ayrıca veri kurtarma sürecinin ne kadar süreceğini de belirler. Bu süre, işlem boyutuna, veri miktarına ve veri kaybının nedenine bağlı olarak değişebilir. Ancak, MongoDB Atlas'ın hızı ve performansı, veri kurtarma işleminin en hızlı şekilde gerçekleştirilmesini sağlar.
MongoDB Atlas, tüm bu özellikleri bir araya getirerek verilerinizin güvenliği ve kurtarılabilirliği için en iyi çözümleri sunar. Yedekleme işlemleri, veri kaybını önleme ve verilerinizi koruma konusunda size yardımcı olur.
Scheduled Backups
MongoDB Atlas, düzenli olarak veri yedekleme işlemlerini otomatik olarak gerçekleştirme seçeneği sunar. Bu işlem, veri kaybını önlemek ve veri kurtarma sürecini kolaylaştırmak için oldukça önemlidir. Bu işlemle birlikte kullanıcılar, belirli bir zaman aralığında yedekleme işlemlerinin gerçekleştirilmesini konfigüre edebilirler.
Bu özellik sayesinde, manuel bir yedekleme işlemi gerçekleştirme ihtiyacı ortadan kalkar ve kullanıcılar daha az uğraşarak verilerini güvence altına alabilirler. Ayrıca, yedekleme işlemi gerçekleştirilirken MongoDB Atlas'ın performansından da ödün verilmez. Bunun yanı sıra, Scheduled Backups özelliği kullanılarak yapılan yedeklemelerde, verilerin belli bir zaman aralığına göre depolanması sağlanır. Bu da verilerin güvenliğini arttıran önemli bir faktördür.
Scheduled Backups özelliği, veri güvenliği açısından önemli avantajlar sunar. Bunlar:
- Veri kaybını önler: Bu özellik sayesinde, herhangi bir veri kaybının yaşanması durumunda, verilerin kolayca kurtarılması sağlanır.
- Zaman tasarrufu: Manuel bir yedekleme işlemi gerçekleştirme ihtiyacı ortadan kalkar ve kullanıcılar zamandan tasarruf ederler.
- Performans: Yedekleme işlemi gerçekleştirilirken MongoDB Atlas'ın performansından ödün verilmez.
- Veri koruması: Yedekleme işlemi düzenli olarak gerçekleştirilerek, verilerin güvenliği ve koruması daha da arttırılır.
- Esneklik: Scheduled Backups özelliği, kullanıcılara belirli bir zaman aralığında yedekleme işlemlerinin gerçekleştirilmesini konfigüre etme imkanı sunar.
Point-In-Time Recovery
MongoDB Atlas, verilerin yedeklenmesi ve kurtarılması işlemlerinde güvenli bir şekilde hizmet verir. Bu amaçla, Atlas platformu sayesinde belirli bir zamana kadar olan veri kurtarma işlemleri gerçekleştirilebilir. Point-In-Time Recovery olarak bilinen bu özellik, sistemde herhangi bir veri kaybı yaşandığında veya verilere zarar geldiğinde verilerin geri yüklenmesi için kullanılır.
Point-In-Time Recovery, herhangi bir anda geri yüklenebilir şekilde verilerin yedeklenmesini yapar. Böylece, belirli bir zamana kadar olan tarihler arasındaki verileri tek bir kontrollerden geri yüklemek mümkün olur. Bu işlem sayesinde, veri kaybı durumunda daha hızlı ve güvenilir bir şekilde veri kurtarma işlemi gerçekleştirilebilir.
Point-In-Time Recovery işlemleri sırasında, belirli bir zaman aralığı için veriler ve değişiklikler kaydedilir ve yedeklenir. Bu veriler, tüm Atlas üzerindeki cluster'larda kullanıma sunulur. İhtiyacınıza göre, yedeklenen veriler farklı cluster'lara yüklenebilir, böylece verilerin güvenli bir şekilde saklanması ve paylaşılması sağlanır.
Point-In-Time Recovery işlemleri için, Atlas platformunda tamamlanması gereken üç basit adım vardır:
- Bir zaman aralığı seçin,
- İsteğiniz doğrultusunda yedek dosyalarını indirin,
- Yedeklenen verileri geri yükleyin.
Bu işlem, kolay ve anlaşılır bir kullanıcı arayüzü sayesinde gerçekleştirilebilir. Veri kurtarma işlemi, kullanıcılara daha iyi bir veri yönetimi deneyimi sağlar ve şirketlerin iş sürekliliğini garanti altına alır.
Veri Şifreleme
MongoDB Atlas, veri güvenliği konusunda sağladığı SSL şifreleme teknolojisiyle verilerin şifrelenmesi ve saklanmasını sağlamaktadır. Atlas, verilerin güvenliği için anahtar yönetimi, şifreleme ve verilen izinlere göre yönetim sağlamaktadır.
MongoDB Atlas’ın veri şifreleme özelliği, açık anahtar altyapısı sayesinde verilerin güvenliğini sağlamaktadır. Bu sayede veriler, sadece doğru anahtarlara sahip olanların erişebileceği şekilde güvence altına alınmaktadır.
Ayrıca Atlas’ın In-Flight Encryption özelliği, verilerin iletilirken şifrelenerek güvende tutulmasını sağlamaktadır. Bu sayede veriler, tüm iletişim kanallarında korunmaktadır.
Atlas’ın Key Management özelliği, şifreleme anahtarlarının nasıl yönetildiğini gösterir. Bu özellik, verilerin yöneticiler tarafından kontrol edilmesini ve sadece güvenilir kişilerin erişebileceğini garanti altına alır. Atlas’ın veri şifreleme özelliği, tüm verilerin güvenliğini sağlamak için birçok farklı yöntem kullanarak verilerin korunmasını sağlamaktadır.
Key Management
MongoDB Atlas, güvenli bir veri saklama ve yönetim ortamı sunar. Bu nedenle, güvenliğin önemli bir parçası olan veri şifreleme anahtarları da özenle yönetilmelidir.
Atlas, müşterilerinin kendi anahtarlarını yaratmasına ve yönetmelerine olanak tanır. Bu, müşterilerin verilerini kontrol ettikleri anlamına gelir. Atlas'ın anahtar yönetim sistemi, anahtarların erişim seviyelerinin değiştirilmesini, anahtarların döngüsünü, kullanımda olan anahtarların dönüştürülmesini veya değiştirilmesini, anahtarların tutulduğu yerleri ve anahtarların durumunu takip etmeyi kolaylaştırır.
Atlas, anahtar yönetiminde şeffaflık ve açık bir yaklaşım benimser. Anahtarların yönetimi için müşteriye tam kontrol ve özgürlük verilirken, anahtarların kullanımındaki sıkı denetim kısıtlamaları ile birlikte veri güvenliği maksimum seviyeye çıkarılır.
Atlas, anahtar yönetiminde uygunluk standartlarına sıkı bir şekilde uyar. Bu, müşterilerin veri şifreleme anahtarlarının gizliliğinin ve bütünlüğünün korunması için en üst düzeyde koruma sağlar. Atlas, anahtar yönetimi alanında en son teknolojileri ve araçları kullanarak verilerin daha da güvenliğini arttırır.
In-Flight Encryption
In-Flight Encryption
MongoDB Atlas, verilerin iletilirken şifrelendiği ve güvenliğinin korunduğu bir çözüm sunar. Atlas, verilerin şifrelenmesi için anahtarları yönetmek amacıyla AWS KMS ya da Azure Key Vault gibi hizmetlerin kullanımına olanak tanır. Veriler, Atlas cluster'a iletildikten sonra şifrelenir ve birden fazla zone replica set arasında iletim gerçekleşir.
In-Flight Encryption özelliği sayesinde, veriler kullanıcı cihazından MongoDB Atlas'a kadar güvenli bir şekilde taşınır. Bu süreçte verilerin şifrelenmemiş olarak iletildiği bir aşama yoktur. Verilerin şifrelenmiş iletiminin sağlanması, veri gizliliğini korumak için oldukça önemlidir.
Bunun yanı sıra, Atlas, In-Flight Encryption özelliği sayesinde veri bütünlüğünü de korur. Verilerin iletimi sırasında herhangi bir değişiklik yapıldığı takdirde, şifrelenmiş verilerin çözülmesinde hata oluşacaktır.
In-Flight Encryption özelliği, verilerin taşınması sırasında şifrelenmesi ve güvenliğinin korunması bakımından oldukça önemlidir. Bu sayede, kullanıcılar ve işletmeler yapılan iletimlerde veri gizliliğini koruma altına alıp, herhangi bir güvenlik tehdidiyle karşı karşıya kalmadan işlemlerini gerçekleştirebilirler.
Uygunluk ve Sertifikasyonlar
MongoDB Atlas, veri güvenliği konusunda ciddi bir yaklaşım sergilemektedir ve sadece veri şifreleme veya yönetimi ile sınırlı kalmayarak uygunluk ve sertifikasyonlara da sahip olma konusunda önemlidir. Bu sayede, müşterilerinin veri güvenliği ve yasal gerekliliklerle uyumu konusunda tam bir uyum içinde çalışmasını sağlar.
Bunlar arasında GDPR, HIPAA ve SOC 2 uygunluğu gibi önemli uygunluk standartları yer almaktadır. GDPR, kişisel verilerin işlenmesi ve saklanması konusunda Avrupa Birliği ülkelerinde uygulanabilir olup, MongoDB Atlas, bu standartlara uygun şekilde hizmet vermektedir. Ayrıca HIPAA uygunluğu da sağlanarak, sağlık verilerinin güvenli bir şekilde işlenmesi ve saklanması için tüm gerekli önlemler alınmaktadır.
SOC 2 uygunluğu ise, güvenlik, işletme ve işlem süreçleri konularında uygun bir hizmet sunulduğunu gösteren bir sertifikasyondur. Bu sayede, müşterilerinin veri güvenliği konusunda tam bir güven sağlanmakta ve tüm süreçlerin standartlara uygun bir şekilde sürdürüldüğü garanti edilmektedir.
Bunun yanı sıra, PCI DSS sertifikasyonu da MongoDB Atlas tarafından sağlanmaktadır. Bu sertifikasyon, müşterilerin finansal verilerinin güvenli bir şekilde işlenmesi ve saklanmasını sağlamaktadır. Ayrıca, ödeme kartı verilerinin güvenli bir şekilde işlenmesi konusunda standartları belirleyen bu sertifikasyon sayesinde, müşterilerin başarılı bir şekilde ödeme işlemleri gerçekleştirmelerine olanak tanınmaktadır.
GDPR, HIPAA ve SOC 2 Compliance
MongoDB Atlas, verilerin güvenliği ve yönetimi konusunda birçok güvenliği sağlayan özellikleri barındırmaktadır. Bunların en önemlileri arasında GDPR, HIPAA ve SOC 2 uygunluk durumu yer almaktadır. MongoDB Atlas, bu uygunluklara uygun şekilde inşa edilmiş ve bu standartları karşılayabilen bir hizmettir.
GDPR, HIPAA ve SOC 2 standartları küresel çapta kabul görmüş olan ve veri güvenliği için belirlenmiş olan prensiplerdir. Her biri ayrı ayrı farklı ülkelerin ve sektörlerin gereksinimlerine uyacak şekilde tasarlanmıştır. MongoDB Atlas, bu standartlara uygunluğunu kanıtlamak için bağımsız denetimlerden geçmektedir ve bu denetimler sonucunda uygunluğunu kanıtlamaktadır.
Atlas, müşterilerine GDPR uygunluğu için rekabetçi bir çözüm sunar ve verilerinizi yalnızca belirli bir yasal dayanak varsa işlemenize izin vererek GDPR'ya uygunluğunuzu sağlar. HIPAA uygunluğu içinse, Atlas, müşterilerinin verilerini kurallara ve yönetmeliklere uygun bir şekilde işlemelerine olanak tanıyan şifreleme ve erişim kontrolleri de dahil olmak üzere bir dizi özellik sunar. Atlas, SOC 2 uygunluğu için de veri güvenliği ile ilgili bir dizi politika ve prosedürlere uyar ve bağımsız olarak audite edilir.
| GDPR | HIPAA | SOC 2 |
|---|---|---|
| EU'daki kişisel verilerin işlenmesi | Amerika Birleşik Devletleri'nde sağlıkla ilgili verilerin işlenmesi | Müşterilerin verileri için güvenilir işlem seçenekleri |
| Veri erişim ve silme talepleri | HIPAA kapsamında korunan veriler için özel erişim kontrolü | Veri güvenliği prosedürleri ve politikaları |
| Çerezler ve reklamlar ile ilgili kurallar | Veri şifreleme ve koruma özellikleri | Auditing ve raporlama özellikleri |
MongoDB Atlas, tüm yasal gereksinimleri karşılamak üzere tasarlanmış ve uygundur. Verilerinizin korunmasına yardımcı olan güvenlik özellikleriyle, GDPR, HIPAA ve SOC 2 uygunluğu konusunda müşterilerine büyük bir avantaj sağlamaktadır.
PCI DSS Certification
MongoDB Atlas, müşteri verilerinin güvenliği için birçok sertifikasyona sahip bir hizmettir. Söz konusu sertifikasyonlardan biri de Payment Card Industry Data Security Standards (PCI DSS) sertifikasyonudur. Bu sertifikasyon, veri güvenliği ve kullanıcı gizliliği için gereksinimler belirleyen önemli bir standarttır.
MongoDB Atlas'ın PCI DSS sertifikasyonuyla birlikte, müşterilerine kredi kartı verilerinin güvenli bir şekilde işlenmesi için uygun bir platform sağlamaktadır. Bu sertifikasyon, müşteri verilerinin ödemeler ve finansal işlemler sırasında güvenli bir şekilde işlenmesinin yanı sıra, günlük işlemler ve verilerin depolanması için de geçerlidir.
PCI DSS sertifikasyonu, hizmetin güncel ve mevcut bir standartlara uygun olduğunu onaylayarak, müşterilerin verilerinin korunmasına yardımcı olur. MongoDB Atlas, müşterilerinin kendi müşterileri tarafından ödenen kredi kartı bilgilerini yönetmelerine olanak tanırken, aynı zamanda bu tür finansal verileri güvenli bir şekilde saklar.
Bu sertifikasyon, MongoDB Atlas hizmetinin kurumsal düzeydeki güvenlik ve uyumluluk gereksinimlerini karşıladığını doğrulamaktadır. Ayrıca, müşterilere güvenlik gereksinimlerini karşılama noktasında da yardımcı olur. MongoDB Atlas'ın PCI DSS sertifikasyonu, müşterinin verilerinin güvende olduğundan emin olması için gereken yüksek bir standartı gösterir.