Abstract:
Veri sızıntısını önleme yöntemlerinin amacı, hassas
verileri bulundugu a ˘ g içinde, depolama alanlarında ve son kul- ˘
lanıcı noktalarında kasıtlı/kasıtsız dı¸sarıya sızmasını önlemektir.
Bu bildiride, yazarın e-posta veri sızıntı engelleme (VSE) sistemi
konulu tez çalı¸smasında kullanılan kernel tabanlı sanalla¸stırma
(KVM) platformunda çalı¸san uygulamaların, konteyner tabanlı
Docker sanalla¸stırma platformu ile sanalla¸stırılması üzerinde
çalı¸sılmı¸stır. Bu kapsamda e-posta VSE sistemindeki uygulamalar,
konteynerlerde çalı¸sacak biricik servisler haline dönü¸stürüldü.
Ayrıca sistemin çalı¸sma performansı hem KVM hem de Docker
platformlarında Apache JMeter aracı ile test edildi. Böylece
konteyner tabanlı önerilen sistemin etkinligi, avantajları ve de- ˘
zavantajları degerlendirilmi¸stir. Bu avantajlar arasında sistemin ˘
kolayca farklı bir bilgisayarda çalı¸stırılabilmesi, Kubernetes gibi
orkestrasyon yazılımlarıyla yogun yük altında otomatik ölçekleme ˘
yapılabilmesi sayılabilir.