Operating System Security
OS security, işletim sistemini tehditlere ve yetkisiz erişime karşı koruyarak, kimlik doğrulama, erişim kontrolü, patching ve izolasyon gibi katmanlı kontroller aracılığıyla kaynakların gizliliğini, bütünlüğünü ve kullanılabilirliğini sürdürür.
Operating system security, işletim sistemini malware, privilege escalation, rootkit'ler ve yanlış yapılandırmalardan koruyan kontrollerin tasarımı, uygulanması ve işletilmesi disiplinidir. Kernel hardening, driver security ve user-space izolasyonunu kapsar ve kimlik doğrulama, erişim kontrolü, şifreleme ve denetim katmanlarını içeren bir defense-in-depth yaklaşımı benimser. Çekirdek mekanizmalar arasında bellek koruması, işlem izolasyonu ve uygun ayrıcalık ayrımı bulunur; bunlar trusted boot sequence (secure boot) ve donanım destekli roots of trust (TPM, HSM) tarafından desteklenir. Discretionary Access Control (DAC) ve Mandatory Access Control (MAC) gibi güvenlik modelleri izinleri yönetir; capability-based modeller riski daha da azaltabilir. Bilinen zayıflıkları kapatmak için düzenli patching ve vulnerability management esastır; secure development practices, code signing ve reproducible builds ise supply-chain riskini azaltır. Attack surface'ler kernel, driver'lar ve sistem servislerini içerir; mitigasyonlar least-privilege execution, sandboxing ve blast radius'u sınırlamak için virtualization/containerization üzerine odaklanır. Logging, auditing ve telemetry aracılığıyla gözlemlenebilirlik, tespit ve incident response'u sağlar. OS security posture, tehdit ortamına, donanım yeteneklerine ve dağıtım bağlamına (bare metal, virtualized veya cloud) uyum sağlamalıdır.
graph LR
Center["Operating System Security"]:::main
Rel_hardware_security["hardware-security"]:::related -.-> Center
click Rel_hardware_security "/terms/hardware-security"
Rel_iot_security["iot-security"]:::related -.-> Center
click Rel_iot_security "/terms/iot-security"
Rel_security_architecture["security-architecture"]:::related -.-> Center
click Rel_security_architecture "/terms/security-architecture"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5 yaşındaki gibi açıkla
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Sık sorulan sorular
What is the primary goal of operating system security?
To protect OS assets by preserving CIA (confidentiality, integrity, availability) while enabling legitimate use.
What are the main security controls in OS security?
Access control, authentication, encryption, patching, sandboxing, secure boot, auditing, and isolation.
How do kernel and driver security relate to OS security?
The kernel is the trusted core; drivers run with high privileges and can be attack surfaces, so kernel and driver hardening reduces risk.
Why is patch management crucial?
Patches fix known vulnerabilities, reducing exposure to attackers and maintaining resilience over time.
What role do updates play in ongoing OS security?
Updates provide vulnerability fixes, policy updates, and improved defenses, sustaining a secure baseline.