Visual Studio App Center Güvenlik ve Uyumluluk
Önemli
Visual Studio App Center 31 Mart 2025'te kullanımdan kaldırılıyor. Tamamen kullanımdan kaldırılana kadar Visual Studio App Center'ı kullanmaya devam edebilirsiniz ancak geçiş yapmayı düşünebileceğiniz birkaç önerilen alternatif vardır.
Destek zaman çizelgeleri ve alternatifleri hakkında daha fazla bilgi edinin.
App Center güvenliği ciddiye alır. Birinci taraf bir Microsoft Azure hizmeti olarak, Microsoft'un güvenli ve güvenilir bir şekilde çalışmaya yönelik tüm iç gereksinimlerini karşılamak bizim sorumluluğumuzdur.
App Center'ın güvenliğini sağlamak için izlediğimiz bazı ilkeler hakkında size bir fikir vermek istiyoruz. Güvenlik kavramlarının kapsamlı bir listesi olarak tasarlanmamış olsa da, benzer bilgiler için müşterilerden gelen bir dizi istek tarafından şekillendirildi.
Önemli
Bu belge, güvenlik duruşumuz hakkında bilgi paylaşmaya yöneliktir. Bu belgedeki hiçbir şey App Center'da hiçbir zaman güvenlik sorunu olmayacak anlamına gelmez veya alınmamalıdır. Bu belgedeki hiçbir şey , Microsoft'un Çevrimiçi Hizmet Koşulları'ndaki bilgilerin yerini alamıyor. App Center'da olası bir güvenlik sorunu olduğunu fark ederseniz, hemen Microsoft Güvenlik Yanıt Merkezi'ne başvurun.
Veri yerleşimi ve bağımsızlığı
App Center neredeyse tamamen Birleşik Devletler çalışır. Uygulamalar, Kullanıcılar, Kuruluşlar, Derleme, Dağıtım, Analiz ve Tanılama için tüm veriler ve işleme Birleşik Devletler gerçekleşir. Bu müşteri verilerini başka bir ülkede/bölgede barındırma seçeneği yoktur.
App Center'ın Birleşik Devletler dışında çalışan tek bölümü App Center Testi'dir. App Center Test cihazları Danimarka'da bulunur. App Center Testi kullanılarak oluşturulan veriler Danimarka'da ve Birleşik Devletler yapılır.
İçerik teslim ağları (CDN), App Center'dan bazı içerik ve uygulama sürümlerini sunmak için kullanılır. CDN iletişim noktaları dünyanın her yerinde bulunur, ancak tüm kaynak veriler Birleşik Devletler.
Not
Ülkeye özgü ilkeler ve yasalar nedeniyle App Center'ın tüm ülkelerde/bölgelerde çalışmasını garanti edemeyiz. Çin bölgesindeki bazı kullanıcılar için Analiz ve Tanılama SDK'sı verileri önemli bir gecikmeyle karşılaşabilir veya Birleşik Devletler tabanlı sunucularımıza veri sağlamayabilir.
Veri güvenliği
Aktarım sırasında şifreleme
App Center'daki tüm ağ trafiği, ister İnternet üzerinden ister bir Azure veri merkezi içinde OLSUN, TLS 1.2+ kullanılarak HTTPS ile güvenli hale getirilir.
Bekleme sırasında şifreleme
App Center tarafından tutulan tüm veriler beklemede şifrelenir. App Center oluşturmak için kullandığımız Microsoft Azure veri depolama ürünleri tarafından sağlanan şifreleme özelliklerini kullanırız. Bunlar Azure Depolama, Azure SQL ve Azure Cosmos DB'yi içerir.
Şifreleme anahtarları
Bekleyen şifreleme için sistem tarafından sağlanan anahtarları kullanırız. App Center şifreleme için müşteri tarafından yönetilen anahtarları desteklemez.
Çoklu kiracı
App Center çok kiracılı bir sistemdir. Tüm müşteri verileri bir veri depoları kümesinde tutulur. Müşterinin verilerini ayrı veya yalıtılmış bir veri depoları kümesinde tutma seçeneği yoktur.
Kod güvenliği
App Center'ın kod tabanı, güncel olmayan bağımlılıklar ve bilinen güvenlik açıkları gibi sorunlar için iç Microsoft araçları tarafından taranır. Bulunan tüm sorunlar bir güvenlik panosunda gösterilir ve mühendislik ekibi tarafından giderilir.
Hizmet içindeki etkinliklerin meşru olduğundan emin olmak ve ihlalleri veya ihlal girişimini algılamak için Azure altyapısını kullanarak hizmetin önemli yönlerini günlüğe kaydeder ve izleriz. Ayrıca tüm dağıtım ve yönetici etkinlikleri, üretim depolama alanına operatör erişimi gibi güvenli bir şekilde günlüğe kaydedilir.
Olası bir yetkisiz erişim veya yüksek öncelikli güvenlik açığı tespit edilmişse net bir güvenlik olayı yanıt planına sahibiz. Bu planda sorumlu taraflar, müşteri verilerinin güvenliğini sağlamak için gereken adımlar ve Microsoft Güvenlik Yanıt Merkezi (MSRC), Microsoft Azure ve App Center liderlik ekibinin üyelerinde güvenlik uzmanlarıyla nasıl etkileşim kuracakları açıklanmaktadır. Ayrıca, verilerinin açığa çıkarıldığını veya bozulursa kuruluş sahiplerini bilgilendiririz.
App Center genel olarak Microsoft Güvenlik Geliştirme Yaşam Döngüsü'ne uygundur.
Üretim sistemlerine erişim
Microsoft çalışanlarının zaman zaman App Center'da depolanan müşteri verilerine erişmesi gerekir. Müşteri verilerine erişimi olan tüm çalışanların, önceki çalışma ve cezai mahkumiyetleri doğrulayan bir arka plan denetimi geçirmesi gerekir. Buna ek olarak, üretim sistemlerine yalnızca canlı site olayı veya onaylanan başka bir bakım etkinliği olduğunda erişim izni veririz. Üretim App Center sistemlerine erişim gerektiren tüm personelin tam zamanında (JIT) yükseltme kullanarak Güvenli Erişim İş İstasyonu kullanması gerekir. Tüm JIT yükseltme istekleri başka bir ekip üyesi tarafından onaylanmalıdır ve günlüğe kaydedilir ve denetlenebilir.
App Center'daki veriler, müşteri verilerini (App Center'a yüklediğiniz veriler), kuruluş verilerini (kuruluşunuza kaydolduğunda veya yönetirken kullanılan bilgiler) ve Microsoft verilerini (hizmetin çalışması için gereken veya toplanan bilgiler) ayırt edecek şekilde sınıflandırılır. Sınıflandırmaya bağlı olarak kullanım senaryolarını, erişim kısıtlamalarını ve bekletme gereksinimlerini denetleriz.
Tüm oturum açma işlemleri Azure Active Directory çok faktörlü kimlik doğrulamasını (MFA / 2FA) kullanır.
İş Sürekliliği ve Olağanüstü Durum Kurtarma (BCDR)
App Center, dayanıklı bir sistemi çalıştırmak için iç Microsoft ve Azure gereksinimlerini izler. Planlama panolarına katılır, uygun iç Microsoft ekipleriyle iş sürekliliği ve olağanüstü durum kurtarma planlarımızı düzenli olarak gözden geçirir ve bu planları gerektiği gibi güncelleştiririz.
Olağanüstü durum kurtarma planlarımızı düzenli olarak test ediyoruz.
Dış denetim ve test
App Center dış denetimleri (SOC 2 veya ISO 27001 gibi) veya dış sızma testini takip etmedi, çünkü müşterilerimizden azı bunu gerektiriyor.
Bununla birlikte birden çok iç Microsoft, Azure ve Cloud & AI Bölümü uyumluluk sistemi ve gereksinimlerine tabiyiz. Bu gereksinimler, dış denetim programlarında bulacağınız gereksinimlerle önemli ölçüde örtüşür. Microsoft'un iç Azure gereksinimleriyle uyumlu kalmak, güvenlik ve iş sürekliliği duruşumuzun dış denetimleri tamamlayan sistemlerle neredeyse aynı olduğu anlamına gelir.
GDPR
App Center GDPR'i tam olarak destekler. Verilerin nasıl işlendiğini ve veri sahibi isteklerini nasıl gönderebileceğinizi açıklayan kapsamlı belgelerimiz vardır.
Güvenlik raporlaması
App Center, dışarıdan bildirilen tüm güvenlik sorunlarını gidermek için Microsoft Güvenlik Yanıt Merkezi (MSRC) ile birlikte çalışır. App Center ile ilgili olası bir güvenlik sorunu olduğunu fark ederseniz hemen MSRC ile iletişime geçin.