İçindekiler
Çeviri yönetim platformları, yazılım geliştirme yaşam döngüsünün kritik bir kavşağında yer alır. Henüz yayınlanmamış ürün metinlerini, pazarlama kampanyalarını, yasal uyarıları ve dahili iletişimleri barındırırlar; bu içerikler zamanından önce açığa çıkarsa markalara zarar verebilir, gizlilik anlaşmalarını (NDA) ihlal edebilir ve ürün lansmanlarını sekteye uğratabilir. Ne var ki yerelleştirme alanında güvenlik, tarihsel olarak sonradan akla gelen bir konu olmuştur.
Better i18n olarak biz farklı bir yaklaşım benimsedik. Güvenlik, sonradan eklenen bir özellik değildir; kullanıcıların kimlik doğrulamasından çeviri dizilerinin nasıl depolandığına ve iletildiğine kadar platformun her katmanına işlenmiştir. Bu yazıda, çeviri iş akışlarınızı koruyan güvenlik mimarisini ele alıyoruz.
Kimlik Doğrulama: Dört Yöntem, Tek İlke
İlke basittir: ekiplere güvenlik duruşlarına uyan kimlik doğrulama yöntemini sunmak — korumadan ödün vermeden.
E-posta & Parola ile Doğrulama
Temel yöntem. E-posta ve parola ile oluşturulan her hesap, erişim verilmeden önce zorunlu e-posta doğrulamasından geçer. Bu, hayalet hesapları ortadan kaldırır ve kuruluşunuzdaki her kullanıcının gerçek bir gelen kutusuyla doğrulanmış biri olmasını sağlar.
Güçlü parola gereksinimleri uyguluyoruz ve tüm kimlik bilgilerini modern, tuzlanmış karma algoritmalarıyla hashliyoruz. Düz metin parolalar hiçbir zaman veritabanımıza ulaşmaz.
OAuth: Google & GitHub
Google Workspace veya GitHub Organizations'a yatırım yapmış ekipler için OAuth çoklu oturum açma (SSO), parola yönetimini tamamen ortadan kaldırır. Kullanıcılar mevcut kimlik sağlayıcıları aracılığıyla kimlik doğrular; halihazırda uygulanan MFA ve oturum politikalarını olduğu gibi devralır.
Bu, özellikle geliştirme ekipleri için değerlidir. Geliştiriciler zaten GitHub'da yaşıyor — aynı kimlikle kimlik doğrulama sürtünmeyi azaltır ve yönetilmesi gereken bir kimlik bilgisi setini daha ortadan kaldırır.
E-posta ile Tek Kullanımlık Kodlar
E-posta üzerinden OTP, kimlik bilgisi yönetimi yüküne girmeden erişime ihtiyaç duyan kullanıcılar için parolasız kimlik doğrulama sağlar. Her kod tek kullanımlık ve zaman sınırlıdır; bu da onu harici iş birlikçiler, serbest çalışan çevirmenler veya çevirileri ara sıra inceleyen paydaşlar için ideal kılar.
Parola olmadığında kimlik avına (phishing), yeniden kullanıma veya kaba kuvvet saldırısına kurban gidecek bir parola da yoktur.
WebAuthn Passkey'ler
Passkey'ler kimlik doğrulamanın geleceğidir ve Better i18n bunları bugün desteklemektedir. WebAuthn standardı üzerine inşa edilen passkey'ler, özel anahtarın hiçbir zaman kullanıcının cihazını terk etmediği açık anahtar kriptografisini kullanır. Ele geçirilecek paylaşılan bir sır, kimlik avı yapılacak bir kod veya çalınacak bir parola yoktur.
Kimlik avına (phishing) dirençli kimlik doğrulamayı zorunlu kılan kurumsal ekipler için passkey'ler, modern web uygulamalarında mevcut en güçlü güvenceyi sağlar.
Organizasyon ve Ekip Yönetimi
Kimlik doğrulama kullanıcıları içeri alır. Yetkilendirme, içeri girdikten sonra ne yapabileceklerini belirler.
Better i18n, hesap başına birden fazla organizasyonu destekler; her birinin kendi izole proje, üye ve faturalama seti vardır. Bu, birden fazla müşteriyi yöneten ajanslar, ayrı iş birimleri olan işletmeler ve organizasyonlar arasında çalışan danışmanlar için önemlidir.
Rol Tabanlı Erişim Kontrolü
Üç rol, net izin sınırları sağlar:
- Owner (Sahip) — Organizasyon üzerinde faturalama, üye yönetimi ve organizasyon silme gibi yıkıcı işlemler dahil tam kontrol.
- Admin (Yönetici) — Faturalama veya organizasyon düzeyindeki yıkıcı işlemlere erişim olmaksızın proje ve üye yönetimi.
- Member (Üye) — Atanan projeler dahilinde günlük çeviri çalışması. Yönetici erişimi yok.
Bu kasıtlı olarak basittir. Onlarca ayrıntılı izne sahip karmaşık RBAC sistemleri, karışıklık ve yanlış yapılandırma yaratır. Net biçimde tanımlanmış üç rol, izinle ilgili güvenlik hatalarının yüzey alanını azaltır.
Üye Davetleri
Yeni üyeler, /invite/{inviteId} adresindeki özel bir kabul sayfasıyla e-posta daveti yoluyla katılır. Davetler belirli bir organizasyona kapsanır ve belirli bir süre sonra sona erer. Açık kayıt yok, self-servis katılım yok — her üye, bunu yapmaya yetkili biri tarafından açıkça davet edilir.
API Key Güvenliği: Derinlemesine Savunma
CI/CD pipeline'ları, derleme sistemleri ve otomasyon betikleri programatik erişime ihtiyaç duyar. API key'ler bunu mümkün kılar; ancak aynı zamanda kazara ifşanın en yaygın vektörlerinden biridir (sızan .env dosyaları ve commit edilmiş sırlar düşünüldüğünde).
Better i18n üç koruma katmanı uygular:
Organizasyon Düzeyinde Kapsam. Her API key tek bir organizasyona bağlıdır. A Organizasyonu için oluşturulan bir key, her iki organizasyon aynı sahibi paylaşsa dahi B Organizasyonu'nun verilerine erişemez. Bu, bir key'in ele geçirilmesi durumunda yatay hareketi önler.
Hashlenmiş Depolama. API key'ler veritabanına yazılmadan önce hashlenir. Hash'i saklarız, key'i değil. Bir saldırgan bir şekilde veritabanımıza okuma erişimi kazanırsa hash'ler elde eder — kullanılabilir key'ler değil. Ham key yalnızca oluşturma anında gösterilir ve bir daha gösterilmez.
Anlık İptal. Bir key ele geçirildiğinde — veya ele geçirildiğinden şüphelenildiğinde — panelden anında iptal edilebilir. İptal anlık ve kalıcıdır. Tolerans süresi, önbelleğe alınmış erişim veya kalan oturum yoktur.
Altyapı: Uçtan Sertleştirilmiş
Platform, güvenlik özellikleri nedeniyle özellikle seçilmiş bir yığın üzerinde çalışır:
Cloudflare Workers, tüm hesaplamayı uçta (edge) yürütür. Bu, sunucu yönetimi olmaksızın otomatik DDoS azaltma, TLS sonlandırma ve coğrafi dağıtım anlamına gelir. Açık port, SSH erişimi veya geleneksel saldırı yüzeyi yoktur.
PlanetScale, beklemedeki otomatik şifreleme, ayrıntılı erişim kontrolleri ve denetim günlüğüyle veritabanı katmanını sağlar. Veritabanı dallanması (branch), şema değişikliklerinin dağıtımdan önce gözden geçirilmesine olanak tanır — geliştiricilerin kod için kullandığı pull request iş akışının aynısı.
Cloudflare R2, beklemede ve aktarım sırasında şifrelemeyle varlıkları depolar. Veri yerleşimi kontrolleri, organizasyonların verilerini belirli bölgelerde tutmasına olanak tanır; bu, GDPR ve veri egemenliği gereksinimleri için önemlidir.
Uyumluluk: SOC 2, ISO 27001, GDPR
Kurumsal tedarik ekipleri belge ister, söz değil. Better i18n üç büyük uyumluluk çerçevesiyle uyumludur:
SOC 2 Type II, güvenlik kontrollerimizin bağımsız, üçüncü taraf doğrulamasını sağlar. Denetim; bir çeviri yönetim platformuyla en alakalı üç güven hizmeti kriteri olan güvenlik, kullanılabilirlik ve gizliliği kapsar.
ISO 27001 sertifikası, bilgi güvenliği yönetim sistemimizin (BGYS) güvenlik risklerini sistematik olarak tanımlama, değerlendirme ve yönetme için uluslararası standardı izlediği anlamına gelir.
GDPR uyumu; veri işleme sözleşmelerini, silinme hakkını, veri minimizasyonunu ve şeffaf onayı kapsar. Avrupa ekipleri ve AB kullanıcı verisi işleyen her kuruluş için bu, tartışmaya kapalıdır.
Şifreleme: Aktarımda ve Beklemede
Sistemleriniz ile Better i18n arasında hareket eden tüm veriler TLS 1.3 ile şifrelenir — protokolün en son sürümü, öncekilerine kıyasla daha hızlı el sıkışmalar ve daha güçlü şifre paketleri sunar.
Beklemedeki veriler, tüm depolama katmanlarında AES-256 ile şifrelenir. Buna veritabanı, nesne depolama ve geçici önbellekler dahildir. Şifreleme anahtarları, otomatik rotasyonla altyapı sağlayıcılarının anahtar yönetim sistemleri aracılığıyla yönetilir.
Kimlik doğrulama oturumları, Better Auth tarafından yönetilen güvenli, HttpOnly, SameSite çerezleri kullanır. Bu kombinasyon, siteler arası komut dosyası çalıştırmanın (XSS) oturum tokenlarına erişimini engeller, siteler arası istek sahteciliği (CSRF) saldırılarını bloke eder ve çerezlerin yalnızca HTTPS üzerinden iletilmesini sağlar.
Sonuç
Yerelleştirmede güvenlik, kutuları işaretlemekle ilgili değildir — her ne kadar biz de o kutuları işaretlesek de. Mesele, çeviri içeriğinin kaynak kod ve müşteri verisiyle aynı korumayı hak eden hassas fikri mülkiyet olduğunu kavramaktır.
Better i18n; dört kimlik doğrulama yöntemi (kimlik avına dirençli passkey'ler dahil), rol tabanlı erişim kontrolüyle organizasyon düzeyinde izolasyon, sertleştirilmiş API key yönetimi, Cloudflare'in uç ağında şifrelenmiş altyapı ve SOC 2, ISO 27001 ile GDPR uyumluluğu sunar.
Çevirileriniz daha iyi bir güvenliği hak ediyor. Artık buna sahipler.
