{"id":2801,"date":"2025-03-16T13:04:00","date_gmt":"2025-03-16T10:04:00","guid":{"rendered":"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/03\/16\/kubernetes-ag-politikalari-mikro-segmentasyon-guvenlik\/"},"modified":"2026-02-10T17:27:20","modified_gmt":"2026-02-10T14:27:20","slug":"kubernetes-ag-politikalari-mikro-segmentasyon-guvenlik","status":"publish","type":"post","link":"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/03\/16\/kubernetes-ag-politikalari-mikro-segmentasyon-guvenlik\/","title":{"rendered":"Kubernetes A\u011f Politikalar\u0131 ile Mikro Segmentasyonun G\u00fcvenli\u011fini Art\u0131rma"},"content":{"rendered":"<p class=\"bircloud-reading-time\">\ud83d\udcd6 <strong>6 dakika<\/strong> okuma s\u00fcresi<\/p>\n<div class=\"bircloud-toc\">\n<h2>\ud83d\udccb \u0130\u00e7indekiler<\/h2>\n<ul>\n<li><a href=\"#section-1\">Giri\u015f<\/a><\/li>\n<li><a href=\"#section-2\">Kubernetes A\u011f Politikalar\u0131 Nedir?<\/a><\/li>\n<li><a href=\"#section-3\">Mikro Segmentasyon Nedir?<\/a><\/li>\n<li><a href=\"#section-4\">Kubernetes A\u011f Politikalar\u0131 ile Mikro Segmentasyonun Avantajlar\u0131<\/a><\/li>\n<li><a href=\"#section-5\">Kullan\u0131m Senaryolar\u0131<\/a><\/li>\n<li><a href=\"#section-6\">Kubernetes A\u011f Politikalar\u0131 ile Mikro Segmentasyon: Kurulum ve Ba\u015flang\u0131\u00e7<\/a><\/li>\n<li><a href=\"#section-7\">BirCloud Perspektifi<\/a><\/li>\n<li><a href=\"#section-8\">Sonu\u00e7<\/a><\/li>\n<\/ul>\n<\/div>\n<h2 id=\"section-1\">Giri\u015f<\/h2>\n<p>G\u00fcn\u00fcm\u00fczde konteyner teknolojileri ve \u00f6zellikle Kubernetes, uygulamalar\u0131n geli\u015ftirilmesi, da\u011f\u0131t\u0131lmas\u0131 ve y\u00f6netilmesi s\u00fcre\u00e7lerinde devrim yaratmaktad\u0131r. Ancak, bu esneklik ve \u00f6l\u00e7eklenebilirlik beraberinde g\u00fcvenlik zorluklar\u0131n\u0131 da getirmektedir. Kubernetes ortamlar\u0131nda \u00e7al\u0131\u015fan uygulamalar aras\u0131ndaki ileti\u015fimi kontrol etmek ve yetkisiz eri\u015fimi engellemek kritik \u00f6neme sahiptir. \u0130\u015fte bu noktada, Kubernetes A\u011f Politikalar\u0131 ve mikro segmentasyon devreye girerek, bulut altyap\u0131n\u0131z\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rman\u0131za yard\u0131mc\u0131 olur.<\/p>\n<p>Bu yaz\u0131da, Kubernetes A\u011f Politikalar\u0131n\u0131n ne oldu\u011funu, mikro segmentasyonun nas\u0131l uyguland\u0131\u011f\u0131n\u0131, avantajlar\u0131n\u0131 ve kullan\u0131m senaryolar\u0131n\u0131 detayl\u0131 bir \u015fekilde inceleyece\u011fiz. Ayr\u0131ca, BirCloud olarak bu alandaki uzmanl\u0131\u011f\u0131m\u0131z\u0131 ve sundu\u011fumuz \u00e7\u00f6z\u00fcmleri de sizlerle payla\u015faca\u011f\u0131z.<\/p>\n<h2 id=\"section-2\">Kubernetes A\u011f Politikalar\u0131 Nedir?<\/h2>\n<p>Kubernetes A\u011f Politikalar\u0131, k\u00fcme i\u00e7indeki pod&#8217;lar aras\u0131ndaki trafi\u011fi kontrol etmek i\u00e7in kullan\u0131lan bir Kubernetes kayna\u011f\u0131d\u0131r. Bu politikalar, hangi pod&#8217;lar\u0131n birbirleriyle ileti\u015fim kurabilece\u011fini ve hangi portlar \u00fczerinden ileti\u015fim kurabilece\u011fini belirler. A\u011f politikalar\u0131, basit bir g\u00fcvenlik duvar\u0131 gibi \u00e7al\u0131\u015farak, yetkisiz eri\u015fimi engeller ve sald\u0131r\u0131 y\u00fczeyini azalt\u0131r.<\/p>\n<p>A\u011f politikalar\u0131, a\u015fa\u011f\u0131daki kriterlere g\u00f6re tan\u0131mlanabilir:<\/p>\n<ul>\n<li><b>Pod Se\u00e7iciler (Pod Selectors):<\/b> Hangi pod&#8217;lar\u0131n politika taraf\u0131ndan etkilenece\u011fini belirler.<\/li>\n<li><b>Namespace Se\u00e7iciler (Namespace Selectors):<\/b> Hangi namespace&#8217;deki pod&#8217;lar\u0131n politika taraf\u0131ndan etkilenece\u011fini belirler.<\/li>\n<li><b>Giri\u015f (Ingress) ve \u00c7\u0131k\u0131\u015f (Egress) Kurallar\u0131:<\/b> Pod&#8217;lara gelen (ingress) ve pod&#8217;lardan giden (egress) trafi\u011fi kontrol eder.<\/li>\n<li><b>Port ve Protokol:<\/b> Hangi portlar ve protokoller \u00fczerinden trafi\u011fe izin verilece\u011fini belirler.<\/li>\n<\/ul>\n<h2 id=\"section-3\">Mikro Segmentasyon Nedir?<\/h2>\n<p>Mikro segmentasyon, bir a\u011f\u0131n daha k\u00fc\u00e7\u00fck, yal\u0131t\u0131lm\u0131\u015f segmentlere b\u00f6l\u00fcnmesi i\u015flemidir. Geleneksel a\u011f segmentasyonunda, a\u011flar genellikle fiziksel veya mant\u0131ksal olarak daha b\u00fcy\u00fck segmentlere ayr\u0131l\u0131rken, mikro segmentasyonda her bir uygulama, i\u015f y\u00fck\u00fc veya hatta pod i\u00e7in ayr\u0131 bir segment olu\u015fturulur. Bu sayede, bir segmentte meydana gelen bir g\u00fcvenlik ihlali, di\u011fer segmentlere yay\u0131lmaz ve hasar minimize edilir.<\/p>\n<p>Kubernetes ortamlar\u0131nda, mikro segmentasyon genellikle A\u011f Politikalar\u0131 kullan\u0131larak uygulan\u0131r. Her bir uygulama veya pod i\u00e7in ayr\u0131 bir a\u011f politikas\u0131 tan\u0131mlanarak, yaln\u0131zca gerekli olan trafi\u011fe izin verilir ve di\u011fer t\u00fcm trafik engellenir.<\/p>\n<h2 id=\"section-4\">Kubernetes A\u011f Politikalar\u0131 ile Mikro Segmentasyonun Avantajlar\u0131<\/h2>\n<ul>\n<li><b>Geli\u015fmi\u015f G\u00fcvenlik:<\/b> Yetkisiz eri\u015fimi engelleyerek ve sald\u0131r\u0131 y\u00fczeyini azaltarak uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini art\u0131r\u0131r.<\/li>\n<li><b>\u0130hlal Kapsam\u0131n\u0131 Azaltma:<\/b> Bir g\u00fcvenlik ihlali durumunda, hasar\u0131n di\u011fer segmentlere yay\u0131lmas\u0131n\u0131 \u00f6nler.<\/li>\n<li><b>Uyumluluk:<\/b> PCI DSS, HIPAA gibi uyumluluk gereksinimlerini kar\u015f\u0131laman\u0131za yard\u0131mc\u0131 olur.<\/li>\n<li><b>A\u011f G\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc:<\/b> A\u011f trafi\u011fini daha iyi kontrol etmenizi ve izlemenizi sa\u011flar. <a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/10\/05\/cloud-native-ebpf-gozlemlenebilirlik-guvenlik\/\">Cloud Native Uygulamalar \u0130\u00e7in eBPF ile G\u00f6zlemlenebilirlik ve G\u00fcvenli\u011fin Gelece\u011fi<\/a> hakk\u0131nda daha fazla bilgi edinebilirsiniz.<\/li>\n<li><b>Basitle\u015ftirilmi\u015f Y\u00f6netim:<\/b> A\u011f politikalar\u0131, kod olarak y\u00f6netilebilir ve GitOps prensipleriyle otomatikle\u015ftirilebilir. <a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/09\/02\/argo-cd-gitops-surekli-teslim-uygulama-senkronizasyonu\/\">Argo CD ile GitOps Tabanl\u0131 S\u00fcrekli Teslim ve Uygulama Senkronizasyonu<\/a> yaz\u0131m\u0131z bu konuda size yard\u0131mc\u0131 olabilir.<\/li>\n<\/ul>\n<h2 id=\"section-5\">Kullan\u0131m Senaryolar\u0131<\/h2>\n<ul>\n<li><b>\u00c7ok Katmanl\u0131 Uygulamalar:<\/b> Web katman\u0131, uygulama katman\u0131 ve veritaban\u0131 katman\u0131 aras\u0131ndaki ileti\u015fimi kontrol ederek, yaln\u0131zca gerekli olan trafi\u011fe izin verebilirsiniz.<\/li>\n<li><b>Mikroservis Mimarileri:<\/b> Her bir mikroservis i\u00e7in ayr\u0131 bir a\u011f politikas\u0131 tan\u0131mlayarak, mikroservisler aras\u0131ndaki ileti\u015fimi g\u00fcvenli bir \u015fekilde y\u00f6netebilirsiniz.<\/li>\n<li><b>\u00c7ok Kirac\u0131l\u0131 Ortamlar:<\/b> Farkl\u0131 kirac\u0131lar aras\u0131ndaki trafi\u011fi yal\u0131tarak, her bir kirac\u0131n\u0131n verilerinin g\u00fcvenli\u011fini sa\u011flayabilirsiniz.<\/li>\n<li><b>Geli\u015ftirme, Test ve \u00dcretim Ortamlar\u0131:<\/b> Farkl\u0131 ortamlardaki uygulamalar aras\u0131ndaki ileti\u015fimi kontrol ederek, geli\u015ftirme ve test ortamlar\u0131n\u0131n \u00fcretim ortam\u0131n\u0131 etkilemesini engelleyebilirsiniz.<\/li>\n<\/ul>\n<h2 id=\"section-6\">Kubernetes A\u011f Politikalar\u0131 ile Mikro Segmentasyon: Kurulum ve Ba\u015flang\u0131\u00e7<\/h2>\n<p>Kubernetes A\u011f Politikalar\u0131n\u0131 kullanmaya ba\u015flamak i\u00e7in \u00f6ncelikle bir A\u011f Eklentisi (Network Plugin) y\u00fcklemeniz gerekmektedir. Calico, Cilium, Weave Net gibi bir\u00e7ok farkl\u0131 A\u011f Eklentisi bulunmaktad\u0131r. Bu eklentiler, A\u011f Politikalar\u0131n\u0131 uygulamak i\u00e7in gerekli olan altyap\u0131y\u0131 sa\u011flar. <a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/08\/14\/kubernetes-cilium-gelismis-ag-guvenlik-yonetimi\/\">Kubernetes\u2019te Cilium ile Geli\u015fmi\u015f A\u011f ve G\u00fcvenlik Y\u00f6netimi: BirCloud ile Siber G\u00fcvenli\u011fi Yeniden Tan\u0131mlay\u0131n<\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131z Cilium ile ilgili daha detayl\u0131 bilgi i\u00e7ermektedir.<\/p>\n<p>A\u011f Eklentisini y\u00fckledikten sonra, A\u011f Politikalar\u0131n\u0131 tan\u0131mlamaya ba\u015flayabilirsiniz. A\u011f Politikalar\u0131, YAML format\u0131nda tan\u0131mlan\u0131r ve `kubectl apply -f policy.yaml` komutu ile uygulan\u0131r.<\/p>\n<p>A\u015fa\u011f\u0131da basit bir A\u011f Politikas\u0131 \u00f6rne\u011fi bulunmaktad\u0131r:<\/p>\n<pre><code class=\"language-yaml\">\napiVersion: networking.k8s.io\/v1\nkind: NetworkPolicy\nmetadata:\n  name: allow-from-namespace\nspec:\n  podSelector:\n    matchLabels:\n      app: my-app\n  ingress:\n  - from:\n    - namespaceSelector:\n        matchLabels:\n          name: my-namespace\n  policyTypes:\n  - Ingress\n<\/code><\/pre>\n<p>Bu politika, `my-app` etiketine sahip pod&#8217;lara yaln\u0131zca `my-namespace` namespace&#8217;inden gelen trafi\u011fe izin verir.<\/p>\n<h2 id=\"section-7\">BirCloud Perspektifi<\/h2>\n<p>BirCloud olarak, Kubernetes ve konteyner teknolojileri konusundaki derin uzmanl\u0131\u011f\u0131m\u0131zla, m\u00fc\u015fterilerimize g\u00fcvenli ve \u00f6l\u00e7eklenebilir bulut \u00e7\u00f6z\u00fcmleri sunmaktay\u0131z. Kubernetes A\u011f Politikalar\u0131 ve mikro segmentasyon, g\u00fcvenlik stratejimizin \u00f6nemli bir par\u00e7as\u0131d\u0131r. M\u00fc\u015fterilerimizin ihtiya\u00e7lar\u0131na uygun olarak, \u00f6zelle\u015ftirilmi\u015f A\u011f Politikalar\u0131 tasarl\u0131yor ve uyguluyoruz. Ayr\u0131ca, <a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2026\/02\/03\/modern-savunmanin-temeli-isletmenizi-birsiem-ile-nasil-guclendirirsiniz\/\">Modern Savunman\u0131n Temeli: \u0130\u015fletmenizi BirSIEM ile Nas\u0131l G\u00fc\u00e7lendirirsiniz?<\/a> yaz\u0131m\u0131zda bahsetti\u011fimiz SIEM \u00e7\u00f6z\u00fcmleri ile entegre ederek g\u00fcvenlik olaylar\u0131n\u0131 proaktif olarak tespit ediyor ve m\u00fcdahale ediyoruz.<\/p>\n<p>Sundu\u011fumuz hizmetler \u015funlar\u0131 i\u00e7erir:<\/p>\n<ul>\n<li><b>A\u011f Politikas\u0131 Tasar\u0131m\u0131 ve Uygulama:<\/b> \u0130htiya\u00e7lar\u0131n\u0131za uygun A\u011f Politikalar\u0131 tasarl\u0131yor ve Kubernetes k\u00fcmenize uyguluyoruz.<\/li>\n<li><b>G\u00fcvenlik Denetimi:<\/b> Mevcut A\u011f Politikalar\u0131n\u0131z\u0131 denetliyor ve g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tespit ediyoruz.<\/li>\n<li><b>E\u011fitim ve Dan\u0131\u015fmanl\u0131k:<\/b> Kubernetes g\u00fcvenli\u011fi konusunda e\u011fitimler veriyor ve dan\u0131\u015fmanl\u0131k hizmetleri sunuyoruz.<\/li>\n<\/ul>\n<h2 id=\"section-8\">Sonu\u00e7<\/h2>\n<p>Kubernetes A\u011f Politikalar\u0131 ve mikro segmentasyon, modern bulut altyap\u0131lar\u0131n\u0131n g\u00fcvenli\u011fini sa\u011flamak i\u00e7in kritik \u00f6neme sahiptir. Bu teknolojiler, yetkisiz eri\u015fimi engelleyerek, sald\u0131r\u0131 y\u00fczeyini azaltarak ve uyumluluk gereksinimlerini kar\u015f\u0131laman\u0131za yard\u0131mc\u0131 olarak, uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r. BirCloud olarak, bu alandaki uzmanl\u0131\u011f\u0131m\u0131zla, m\u00fc\u015fterilerimize g\u00fcvenli, \u00f6l\u00e7eklenebilir ve y\u00f6netilebilir Kubernetes \u00e7\u00f6z\u00fcmleri sunmaktay\u0131z. Kubernetes ortam\u0131n\u0131z\u0131n g\u00fcvenli\u011fini art\u0131rmak ve potansiyel riskleri en aza indirmek i\u00e7in bizimle ileti\u015fime ge\u00e7ebilirsiniz.<\/p>\n<div class=\"bircloud-faq\">\n<h2>\u2753 S\u0131k Sorulan Sorular<\/h2>\n<div class=\"faq-item\">\n<h3>Kubernetes A\u011f Politikalar\u0131 nedir?<\/h3>\n<p>Kubernetes A\u011f Politikalar\u0131, k\u00fcme i\u00e7indeki pod&#039;lar aras\u0131ndaki trafi\u011fi kontrol etmek i\u00e7in kullan\u0131lan bir Kubernetes kayna\u011f\u0131d\u0131r.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>Mikro segmentasyonun avantajlar\u0131 nelerdir?<\/h3>\n<p>Mikro segmentasyon, geli\u015fmi\u015f g\u00fcvenlik, ihlal kapsam\u0131n\u0131 azaltma, uyumluluk, a\u011f g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc ve basitle\u015ftirilmi\u015f y\u00f6netim gibi avantajlar sunar.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>Hangi A\u011f Eklentilerini kullanabilirim?<\/h3>\n<p>Calico, Cilium, Weave Net gibi bir\u00e7ok farkl\u0131 A\u011f Eklentisi bulunmaktad\u0131r.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>BirCloud, Kubernetes g\u00fcvenli\u011fi konusunda nas\u0131l yard\u0131mc\u0131 olabilir?<\/h3>\n<p>BirCloud, A\u011f Politikas\u0131 tasar\u0131m\u0131, g\u00fcvenlik denetimi, e\u011fitim ve dan\u0131\u015fmanl\u0131k hizmetleri sunarak Kubernetes g\u00fcvenli\u011fi konusunda m\u00fc\u015fterilerine yard\u0131mc\u0131 olur.<\/p>\n<\/div>\n<\/div>\n<div class=\"bircloud-related-posts\">\n<h2>\ud83d\udcda \u0130lgili Yaz\u0131lar<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/10\/30\/cloud-native-gozlemlenebilirlik-ebpf\/\">Cloud Native G\u00f6zlemlenebilirlik: eBPF ile Uygulamalar\u0131n\u0131z\u0131 Derinlemesine \u0130zleyin<\/a><\/li>\n<li><a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/08\/19\/gitops-flux-argocd-karsilastirmasi\/\">GitOps ile Altyap\u0131 Y\u00f6netimi: Flux ve ArgoCD Derinlemesine Kar\u015f\u0131la\u015ft\u0131rmas\u0131<\/a><\/li>\n<li><a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/06\/21\/kubernetes-otonom-veritabani-yonetimi\/\">Kubernetes ile Otonom Veritaban\u0131 Y\u00f6netimi: BirCloud ile Veritaban\u0131 Operasyonlar\u0131n\u0131z\u0131 Otomatikle\u015ftirin<\/a><\/li>\n<li><a href=\"https:\/\/www.bircloud.com\/cloud\/index.php\/2025\/10\/12\/cloud-native-ebpf-gozlemlenebilirlik-guvenlik-2\/\">Cloud Native Uygulamalar i\u00e7in eBPF ile G\u00f6zlemlenebilirlik ve G\u00fcvenli\u011fi Art\u0131rma<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Kubernetes a\u011f politikalar\u0131 ile mikro segmentasyonun nas\u0131l uyguland\u0131\u011f\u0131n\u0131, avantajlar\u0131n\u0131 ve kullan\u0131m senaryolar\u0131n\u0131 ke\u015ffedin. BirCloud uzmanl\u0131\u011f\u0131 ile g\u00fcvenli\u011fi art\u0131r\u0131n.<\/p>\n","protected":false},"author":2,"featured_media":2800,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[160],"tags":[275,159,165,164,155,276],"class_list":["post-2801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bulut-bilisim","tag-ag-politikalari","tag-bircloud","tag-bulut-bilisim","tag-guvenlik","tag-kubernetes","tag-mikro-segmentasyon"],"_links":{"self":[{"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/posts\/2801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/comments?post=2801"}],"version-history":[{"count":1,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/posts\/2801\/revisions"}],"predecessor-version":[{"id":2802,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/posts\/2801\/revisions\/2802"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/media\/2800"}],"wp:attachment":[{"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/media?parent=2801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/categories?post=2801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bircloud.com\/cloud\/index.php\/wp-json\/wp\/v2\/tags?post=2801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}