Güvenlik

En son 11 Ekim 2016 tarihinde gözden geçirilmiştir

Bildirim

Crowdin’i herkes için güvende ve güvenli tutmak istiyoruz. Eğer bir güvenlik açığı keşfettiyseniz, sorumluluk sahibi bir davranışla bize bunun bilgisini vererek yardım ettiğiniz için size minnettar kalırız.

Halka açık bir şekilde güvenlik açığını ifşa etmek bütün Crowdin topluluğunu risk altına sokabilir. Eğer olası bir güvenlik açığı keşfettiyseniz, bize support@crowdin.com adresine e-posta gönderirseniz size minnettar kalırız. Sorunun alanını tespit etmek ve değerlendirmek ve tüm endişeleri tam olarak gidermek için sizinle birlikte çalışacağız. Güvenlik sorunlarıyla ilgili tüm e-postalar en yüksek önceliğe sahip olarak ele alınmaktadır, çünkü hizmetimizin güvenliği ve emniyeti öncelikli endişemizdir.

Güvenlik Açığı Bildirme İlkesi

Crowdin, bilişim altyapımız için Amazon Web Hizmetleri’nin (AWS) avantajlarını kullanır. AWS, ISO 27001 sertifikasına sahiptir ve birden fazla SSAE 16 denetimlerini tamamlamıştır. Eğer AWS güvenliği konusunda daha fazla ayrıntı istiyorsanız, lütfen http://aws.amazon.com/security/ adresine bakın.

Fiziksel Güvenlik

  • Üretim ortamı, ISO27001 ve SSAE6 sertifikalı güvenli veri merkezlerinde barındırılır.
  • Veri merkezleri dijital kayıt cihazları, kapalı devre kamera (CCTV) sistemleri ile donatılmıştır ve 7/24 güvenlik görevlileri tarafından yönetilmektedir.
  • Bütün altyapımız bulutta olduğundan Crowdin çalışanlarının hiçbir üretim tesisimize fiziksel erişimi yoktur.
  • Geliştirme alanına erişmek için biyometrik tarama ve gizli bir PIN kodu kullanılır.
  • Güvenlik kamerası izleme tüm geliştirme alanlarındadır.

Sistem Güvenliği

  • Yetkisiz sistem erişimini engellemek için adanmış VPN hizmetleri ve güvenlik duvarı kullanılır.
  • Sistem kurulumu dayanıklılaştırılmış, yamalı işletim sistemi kullanır.
  • Saldırı Önleme Sistemi, sistem hizmetlerini savunmak için kullanılır.

İşletimsel Güvenlik

  • Veri merkezlerimizdeki dahili işlemler, Çok Katmanlı Bulut Güvenlik Standardı (MTCS SS 584) Seviye-3 (CSP) sertifikası gereksinimlerine uygundur.
  • Yazılımımız güvenlik uzmanları tarafından düzenli olarak denetlenmektedir.
  • Sisteme erişimler kabul edilir ve denetim amacıyla izlenir.
  • Tamamen belgelenmiş değişiklik yönetimi yöntemleri.
  • Tüm hassas bilgiler için güvenli belge imha ilkeleri kullanılır.

Yazılım Güvenliği

Crowdin, yazılımımızı ve bağımlılıklarını güncel tutmak için 7/24/365 sunucu uzmanlarından oluşan bir ekip çalıştırır ve olası güvenlik açıklarını ortadan kaldırır. Siteye yapılan saldırıları önlemek ve ortadan kaldırmak için çok çeşitli saldırı önleme ve izleme çözümleri kullanıyoruz. Geliştiricilerimiz tarafından OWASP en iyi uygulamalarına ve önerilerine dayalı olarak yazılmış Crowdin kodu.

İletişimler

Crowdin ile takas edilen tüm özel veriler her zaman Crowdin kullanıcı adı ve parolası kullanılarak HTTPS (web arayüzü ve komut satırı istemcisi) üzerinden iletilir. Oturum açma kimlik bilgileri bir kabuğa veya dosya sistemine erişmek için kullanılamaz. Tüm kullanıcılar sanaldır (makinelerimizde kullanıcı hesapları yoktur anlamına gelir) ve erişimleri denetlenmektedir.

Dosya Sistemi ve Yedeklemeleri

Sistem katmanında sunucular, yedekli ağ kartları, yedekli güç kaynakları ve yedekli disk depolaması ile dağıtılır. Güvenli veri merkezlerinde güç için jeneratör yedekleme sistemleri ve UPS ile ana hizmet ve iletişim tesisleri için çeşitli giriş noktaları bulunur. Düzenli yedeklemeler farklı Amazon AWS veri merkezlerinde saha dışında yapılır ve saklanır.

Çalışan Erişimi

Hiçbir Crowdin çalışanı, sistem rolü tabanlı modele göre destek amacıyla gerekmedikçe özel projelere erişemez. Bütün altyapımız bulutta olduğundan Crowdin çalışanlarının hiçbir üretim tesisimize fiziksel erişimi yoktur.

Destek personeli, destek soruşturmalarını çözmeye yardımcı olmak ve çözmek için hesabınızda oturum açabilir. Destek personelinin müşteri verilerine doğrudan erişimi yoktur. Bir destek sorununu çözerken, destek ekibinin sadece gereken dosyalara ve ayarlara erişimi vardır.

Güvenliğin Sağlanması

Oturum açma bilginizi hız sınırlaması ile deneme yanılma saldırılarından koruruz. Oturum açma bilgisini her zaman SSL üzerinden göndeririz. Tüm parolalar tüm günlüklerimizden süzülür ve güvenilir şifreleme algoritmaları kullanılarak veritabanında tek yönlü şifrelenir.

Yeni saldırı vektörlerini tanımlamak ve önlemek için güvenlik personeline sahibiz. Her zaman, XSS-, vikileri koruyan SQL-yerleştirme işlemi gibi olası saldırıları ortadan kaldırmak için yeni özellikleri deneriz ve bu Sayfaların tanımlama bilgilerine erişemediğinden emin oluruz.

Ayrıca, Crowdin ve kodunun düzenli güvenlik denemelerini ve sürekli denetimlerini yapıyoruz. Güvenlik denemesi, Crowdin kod kalite güvencesinin bir parçasıdır.

Kredi Kartı Güvenliği

Crowdin’in ücretli bir hesabı için kaydolduğunuzda, hiçbir faturalandırma bilginizi sunucularımızda saklamayız. Crowdin ödeme işleme ağ geçidi olan FastSpring’e teslim edilir. PCI Güvenlik Standardı ile uyumludur ve gerekli güvenlik için günlük olarak denetlenirler.

Bize Ulaşın

Eğer Crowdin’in güvenliği hakkında herhangi bir sorunuz, endişeniz veya yorumunuz ya da güvenlik açığı bildirmek isterseniz, lütfen support@crowdin.com adresinden bize ulaşın.