- Güvenli yazılım geliştirme ve güncelleme
- Lisans imza anahtarlarının korunması
- Güvenlik yamaları ve dokümantasyon
- Yetki, audit ve şifreleme kontrolleri
Güvenlik iddia değil, doğrulanabilir mimaridir.
CentraDesk’in güvenlik modeli; kurum içi ağ sınırı, en az ayrıcalık, imzalı lisans, şifreli yedek, denetim kayıtları ve açık sorumluluk paylaşımı üzerine kuruludur.
Remote Server internet erişimi olmadan; Agent/Teknik yalnız LAN/VPN üzerinden.
Firewall allowlist, VLAN ve VPN politikası.
İzole servis yalnız sabit HTTPS endpointinden imzalı token alır.
FQDN allowlist, proxy logu, güvenli DNS/NTP.
Kullanıcı bazlı izin, hesap kilidi, oturum sürümü ve kritik işlem denetimi.
MFA, ayrı servis hesapları ve düzenli yetki gözden geçirme.
AES‑256‑GCM yardımcıları, alan bazlı şifreleme ve şifreli yedek altyapısı.
Anahtar kasası, erişim kontrolü ve rotation prosedürü.
HMAC zincirli audit ve güvenlik olayı kayıtları.
SIEM/WORM aktarımı, zaman senkronizasyonu ve alarm süreçleri.
Kullanıcı onayı, oturum kaydı ve hedef teknisyen ilişkilendirmesi.
TLS, final Agent/Server kimlik doğrulaması ve pentest.
Genel amaçlı PowerShell ve uzaktan script özelliği bulunmaz.
Uygulama kontrolü, EDR ve en az yetki.
Şifreli yedek ve SHA‑256 bütünlük doğrulaması.
Offline/immutable kopya ve düzenli restore tatbikatı.
Lisans kanalı ile operasyon kanalı birbirinden ayrılır.
Lisans sitesi hiçbir PowerShell, EXE, DLL, script veya uzak komut taşımaz. Yalnız doğrulanabilir lisans yetkisi üretir.
Güvenli ürün, güvenli kurulumla tamamlanır.
CentraDesk teknik kontroller sunar; kurum tarafındaki ağ, kimlik, işletim sistemi ve operasyon politikaları güvenliğin diğer yarısıdır.
- TLS sertifikası, VLAN ve firewall kuralları
- MFA, EDR ve Windows yama yönetimi
- Servis hesabı delegasyonu ve parola politikası
- Offline yedek, olay müdahale ve pentest
Abartılı güvenlik söylemi kullanmıyoruz.
“ISO 27001 sertifikalı”, “tam KVKK uyumlu”, “kırılamaz” veya “sıfır risk” ifadeleri ancak doğrulanabilir kanıt olduğunda kullanılmalıdır. CentraDesk’in final üretim güvenliği; Agent/Server/Viewer entegrasyonu, TLS, MFA, kod imzalama, geri yükleme testi ve bağımsız pentest tamamlandığında ayrıca belgelenecektir.