Bulut Uygulama Güvenliği
April 30, 2024Zero Trust Nedir ?
Sıfır Güven, geleneksel “içeride güvenli, dışarıda tehlikeli” güvenlik modelinden farklı olarak, hiçbir şeye ve hiç kimseye sıfır güvenle yaklaşan bir siber güvenlik stratejisidir. Bu yaklaşım, her kullanıcının, cihazın ve uygulamanın, her erişim girişiminde kimliğini ve yetkilendirmelerini doğrulamasını gerektirir.
Sıfır Güven, geleneksel “içeride güvenli, dışarıda tehlikeli” güvenlik modelinden farklı olarak, hiçbir şeye ve hiç kimseye sıfır güvenle yaklaşan bir siber güvenlik stratejisidir. Bu yaklaşım, her kullanıcının, cihazın ve uygulamanın, her erişim girişiminde kimliğini ve yetkilendirmelerini doğrulamasını gerektirir.
Zero Trust için Cloudflare altyapısını kullanacağım. Cloudflare hesabınıza giriş yapın, ardından Launch Zero Trust butonuna tıklayın.
Kendinize eşsiz bir takım adı belirleyin.
Burada Self-hosted seçeneğini işaretleyelim.
Domain adresimizi ekleyip daha sonra giriş yaptığımız sayfayı ekliyoruz. Aşağıdaki application logo kısmından web üzerinde bulunan bir logoyu ekleyebilirsiniz
Oturum açmaya çalışırken one-time pin mantığı ile çalışması için aşağıdaki seçeneği etkinleştiriyoruz
Bir sonraki ekranda policy yapılandırmamız gerekiyor. Policy adını istediğiniz gibi yapılandırabilirsiniz. Mail kısmına kendi kullandığınız mail adresini ekleyelim.
Bir sonraki ekranda Add application diyerek kurulumu tamamlayabiliriz.
WordPress üzerindeki login sayfasına girdiğimiz zaman aşağıdaki ekran ile karşılaşacaksınız. Daha önce belirttiğimiz mail adresini bu ekrana yazıyoruz, sonra mail adresimize gelen kodu buraya yazıp WordPress login sayfasına ulaşabilirsiniz.