openstack
/
security-doc
Code Issues Proposed changes
security-doc/security-guide/source/locale/tr_TR/LC_MESSAGES/security-guide.po

17654 lines
857 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# SOME DESCRIPTIVE TITLE.
# Copyright (C) 2015, OpenStack contributors
# This file is distributed under the same license as the Security Guide package.
#
# Translators:
# ADİL REŞİT DURSUN <ardursun@deltanoc.com>, 2015
# OpenStack Infra <zanata@openstack.org>, 2015. #zanata
# işbaran akçayır <isbaran@gmail.com>, 2017. #zanata
msgid ""
msgstr ""
"Project-Id-Version: openstacksecurityguide\n"
"Report-Msgid-Bugs-To: \n"
"POT-Creation-Date: 2019-01-18 09:42+0000\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"PO-Revision-Date: 2017-10-23 08:56+0000\n"
"Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>\n"
"Language: tr_TR\n"
"Plural-Forms: nplurals=1; plural=0;\n"
"X-Generator: Zanata 4.3.3\n"
"Language-Team: Turkish (Turkey)\n"
msgid ""
"\"... any information about an individual maintained by an agency, including "
"(1) any information that can be used to distinguish or trace an individual's "
"identity, such as name, social security number, date and place of birth, "
"mother's maiden name, or biometric records; and (2) any other information "
"that is linked or linkable to an individual, such as medical, educational, "
"financial, and employment information...\""
msgstr ""
"\"... bir ajans tarafından tutulan bir kişi hakkında, (1) kişinin kimliğini "
"ayırt etmek veya izlemek için kullanılabilecek ad, sosyal güvenlik numarası, "
"doğum yeri ve tarihi, annenin kızlık soyadı, ya da biyometrik kayıtlar ve "
"(2) tıbbi, eğitimsel, finansal ve istihdam bilgileri gibi bir kişiye "
"bağlanabilen ya da bağlanabilen diğer bilgiler...\""
msgid ""
"\"Anchor is a public key infrastructure (PKI) service, which uses automated "
"certificate request validation to automate issuing decisions. Certificates "
"are issued for short time periods (typically 12-48 hours) to avoid the "
"flawed revocation issues associated with CRLs and OCSP.\""
msgstr ""
"\"Çapa, kararların verilmesini otomatikleştirmek için otomatik sertifika "
"isteği doğrulamasını kullanan bir ortak anahtar altyapısı (PKI) servisidir. "
"Sertifikalar, CRL'ler ve OCSP ile ilgili hatalı iptal sorunlarını önlemek "
"için kısa sürelerle (genellikle 12-48 saat) yayınlanmaktadır.\""
msgid ""
"\"The `Federal Risk and Authorization Management Program <http://www.fedramp."
"gov>`_ (FedRAMP) is a government-wide program that provides a standardized "
"approach to security assessment, authorization, and continuous monitoring "
"for cloud products and services\". NIST 800-53 is the basis for both FISMA "
"and FedRAMP which mandates security controls specifically selected to "
"provide protection in cloud environments. FedRAMP can be extremely intensive "
"from specificity around security controls, and the volume of documentation "
"required to meet government standards."
msgstr ""
"\"`Federal Risk ve Yetkilendirme Yönetim Programı (http://www.fedramp.gov)` "
"_ (FedRAMP), bulut ürünleri ve hizmetleri için güvenlik değerlendirmesi, "
"yetkilendirme ve sürekli izleme için standart bir yaklaşım sağlayan hükümet "
"çapında bir programdır \". NIST 800-53, bulut ortamlarında koruma sağlamak "
"için özel olarak seçilmiş güvenlik kontrollerini zorlayan FISMA ve FedRAMP "
"için temel oluşturmaktadır. FedRAMP, güvenlik kontrolleri etrafındaki "
"özgüllükten ve hükümet standartlarını karşılamak için gereken belgelerin "
"hacminden son derece yoğun olabilir."
msgid ""
"\"The sanitization process removes information from the media such that the "
"information cannot be retrieved or reconstructed. Sanitization techniques, "
"including clearing, purging, cryptographic erase, and destruction, prevent "
"the disclosure of information to unauthorized individuals when such media is "
"reused or released for disposal.\" `NIST Special Publication 800-53 Revision "
"4 <http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4."
"pdf>`__"
msgstr ""
"\"Temizleme süreci, bilgilerin alınamaması veya yeniden oluşturulması için "
"medyadan bilgi kaldırılmasını sağlar. Temizleme, tasfiye, kriptografik silme "
"ve imha etme dahil olmak üzere temizleme teknikleri, bu tür bir medya "
"yeniden kullanıma girdiğinde veya bertaraf edilmek üzere serbest "
"bırakıldığında bilgilerin yetkisiz kişilere açıklanmasını engeller .\" `NIST "
"Özel Yayın 800-53 Revizyon 4 <http://nvlpubs.nist.gov/nistpubs/"
"SpecialPublications/NIST.SP.800-53r4.pdf>`__"
msgid "**Adam Hyde**"
msgstr "**Adam Hyde**"
msgid "**Andrew Hay**, CloudPassage"
msgstr "**Andrew Hay**, CloudPassage"
msgid "**Ben de Bont**, HP"
msgstr "**Ben de Bont**, HP"
msgid "**Bryan D. Payne**, Nebula"
msgstr "**Bryan D. Payne**, Nebula"
msgid "**Cody Bunch**, Rackspace"
msgstr "**Cody Bunch**, Rackspace"
msgid "**Eric Lopez**, VMware"
msgstr "**Eric Lopez**, VMware"
msgid "**Eric Windisch**, Cloudscaling"
msgstr "**Eric Windisch**, Cloudscaling"
msgid "**Example. Access instances through a custom network namespace**"
msgstr "**Örnek. Örneklere özel bir ağ ad alanı aracılığıyla erişin**"
msgid "**Example. Access instances through a specified relay machine**"
msgstr "**Örnek. Örneklere belirli bir geçiş makinesi aracılığıyla erişin**"
msgid "**Example. Allow all methods to all users (default policy)**"
msgstr "**Örnek. Tüm kullanıcılara tüm metodları izin ver (öntanımlı ilke)**"
msgid "**Example. Configuring TLS access to the controller**"
msgstr "**Örnek. Kontrolcüye TLS erişimini yapılandırmak**"
msgid "**Example. Configuring for a proxy domain named “dp_proxy”**"
msgstr "**Örnek. “dp_proxy” adında bir vekil alan adı ayarlamak**"
msgid "**Example. Disallow image registry manipulations to non-admin users**"
msgstr ""
"**Örnek. Yönetici olmayan kullanıcılara resim kaydı düzenlemelerini yasakla**"
msgid "**Example. Enabling rootwrap usage and showing the default command**"
msgstr "**Örnek. rootwrap kullanımını açmak ve öntanımlı komutu göstermek**"
msgid ""
"**Example. Setting the log level higher than warning and specifying an "
"output file.**"
msgstr ""
"**Örnek. Uyarı seviyesinden daha yüksek günlük seviyesine ayarlama ve çıktı "
"dosyasını belirleme.**"
msgid "**Fail:** If TLS is not enabled on the HTTP server."
msgstr "**Başarısız:** HTTP sunucunuzda TLS etkin değil ise."
msgid ""
"**Fail:** If ``insecure_debug`` under ``[DEFAULT]`` section in ``/etc/"
"keystone/keystone.conf`` is true."
msgstr ""
"**Başarısız:** Eğer ``/etc/keystone/keystone.conf`` dosyasındaki "
"``[DEFAULT]`` bölümündeki ``insecure_debug`` true ise."
msgid "**Fail:** If permissions are not set to at least 640."
msgstr "**Başarısız:** Eğer yetkileri en az 640 değilse."
msgid ""
"**Fail:** If the above commands do not return any output, the user and group "
"ownership might have set to any user other than ``root`` or any group other "
"than ``nova``."
msgstr ""
"** Başarısız: ** Yukarıdaki komutlar herhangi bir çıktı döndürmezse, "
"kullanıcı ve grup sahipliği ``root`` haricindeki herhangi bir kullanıcıya "
"veya ``nova`` haricindeki herhangi bir gruba ayarlanmış olabilir."
msgid "**Fail:** If the above commands do not return any output."
msgstr "**Başarısız:** Yukarıdaki komut herhangi bir çıktı döndürmez."
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than cinder."
msgstr ""
"**Başarısız:** Kullanıcı ve grup sahibi root ve cinder haricinde bir şeye "
"ayarlandığı için üstteki komutlar herhangi bir çıktı döndürmezse."
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than horizon."
msgstr ""
"**Başarısız:** Kullanıcı sahipliği root değilse ve grup sahipliği horizon "
"değilse eğer yukarıdaki komutlar hiçbir çıktı dönmez."
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than manila."
msgstr ""
"**Başarısız:** Yukarıdaki komutlar kullanıcı ve grup sahipliği root'tan veya "
"manila dışındaki herhangi bir gruba ayarlanmış olduğu için herhangi bir "
ıktı döndürmezse."
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than neutron."
msgstr ""
"**Başarısız:** Eğer yukarıdaki komutlar hiçbir çıktı dönmezse, kullanıcı ve "
"grup sahipliği root ve neutron haricinde bir şey ise."
msgid ""
"**Fail:** If the above commands does not return any output as the user or "
"group ownership might have set to any user other than keystone."
msgstr ""
"**Başarısız:** Yukarıdaki komut hiçbir çıktı dönmezse, kullanıcı veya grup "
"sahipliği keystone haricinde başka bir kullanıcı ise."
msgid ""
"**Fail:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``CSRF_COOKIE_SECURE`` parametresinin değeri ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``DISABLE_PASSWORD_REVEAL`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``DISABLE_PASSWORD_REVEAL`` parametresinin değeri ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``DISALLOW_IFRAME_EMBED`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``DISALLOW_IFRAME_EMBED`` parametresinin değeri ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``ENFORCE_PASSWORD_CHECK`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** ``/etc/openstack-dashboard/local_settings.py`` dosyasında "
"``ENFORCE_PASSWORD_CHECK`` parametresi ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``PASSWORD_AUTOCOMPLETE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``on``."
msgstr ""
"**Başarısız:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``PASSWORD_AUTOCOMPLETE`` parametresinin değeri ``on`` ise."
msgid ""
"**Fail:** If value of parameter ``PASSWORD_VALIDATOR`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to allow all `\"regex\": '.*'`"
msgstr ""
"**Başarısız:** ``/etc/openstack-dashboard/local_settings.py`` dosyasında "
"``PASSWORD_VALIDATOR`` parametresi `\"regex\": '.*',` ise."
msgid ""
"**Fail:** If value of parameter ``SECURE_PROXY_SSL_HEADER`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is not set to "
"``'HTTP_X_FORWARDED_PROTO', 'https'`` or commented out."
msgstr ""
"**Başarısız:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``SECURE_PROXY_SSL_HEADER`` parametresinin değeri "
"``'HTTP_X_FORWARDED_PROTO', 'https'`` değil ise ya da yorum satırı ise."
msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``SESSION_COOKIE_HTTPONLY`` parametresinin değeri ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Başarısız:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``SESSION_COOKIE_SECURE`` parametresi ``False`` ise."
msgid ""
"**Fail:** If value of parameter ``api_insecure`` under ``[glance]`` section "
"in ``/etc/nova/nova.conf`` is set to ``True``, or if value of parameter "
"``api_servers`` under ``[glance]`` section in ``/etc/nova/nova.conf`` is set "
"to a value that does not start with ``https://``."
msgstr ""
"**Başarılı:** ``/etc/nova/nova.conf`` dosyasındaki ``[glance]`` bölümündeki "
"``api_insecure`` parametresinin değeri ``True`` ise ve ``/etc/nova/nova."
"conf`` dosyasındaki ``[glance]`` bölümündeki ``api_servers`` parametresinin "
"değeri ``https://`` ile başlayan bir değer değil ise."
msgid ""
"**Fail:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``manila.conf`` is set to ``http``, or "
"if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``manila.conf`` is not set to Identity API endpoint starting with "
"``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``manila.conf`` is set to "
"``True``."
msgstr ""
"**Başarısız:** ``manila.conf`` dosyasında ``[keystone_authtoken]`` "
"bölümündeki ``auth_protocol`` parametresinin değeri ``http`` ise ya da "
"``manila.conf`` dosyasında ``[keystone_authtoken]`` bölümündeki "
"``identity_uri`` paramtresinin değeri ``https://`` ile başlayan bir Kimlik "
"API'ye ayarlı değilse ya da ``manila.conf`` dosyasında "
"``[keystone_authtoken]`` bölümündeki ``insecure`` parametresinin değeri "
"``True`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/glance/glance-api.conf`` is set to ``noauth`` or value of "
"parameter ``auth_strategy`` under ``[DEFAULT]`` section in ``/etc/glance/"
"glance- registry.conf`` is set to ``noauth``."
msgstr ""
"**Başarısız:** Eğer ``/etc/glance/glance-api.conf`` dosyasındaki "
"``[DEFAULT]`` sekmesindeki ``auth_strategy`` parametresinin değeri "
"``noauth`` ise veya ``/etc/glance /glance-registry.conf`` dosyasındaki "
"``[DEFAULT]`` sekmesindeki ``auth_strategy`` parametresinin değeri "
"``noauth`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth`` or ``noauth2``."
msgstr ""
"**Başarısız:** Eğer ``/etc/nova/nova.conf`` dosyasındaki ``[DEFAULT]`` "
"bölümündeki ``auth_strategy`` değeri ``noauth`` ya da ``noauth2`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth``."
msgstr ""
"**Başarısız:** Eğer ``/etc/cinder/cinder.conf`` altında ``[DEFAULT]`` "
"bölümünde ``auth_strategy`` değeri ``noauth`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/cinder/cinder.conf`` is not set to Identity API endpoint "
"starting with ``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``/etc/cinder/cinder.conf`` is "
"set to ``True``."
msgstr ""
"**Başarısız:** ``/etc/cinder/cinder.conf`` içindeki ``[keystone_authtoken]`` "
"bölümündeki ``auth_uri`` parametresinin değeri ``https://` ile başlayan "
"Identity API uç noktasına ayarlanırsa ve ``/etc/cinder/cinder.conf`` daki "
"aynı ``[keystone_authtoken]`` bölümündeki ``insecure`` parametresinin değeri "
"``True`` olarak ayarlanmışsa."
msgid ""
"**Fail:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/glance/glance-api.conf`` is not set to Identity API "
"endpoint starting with ``https://``, or value of parameter ``insecure`` "
"under the same ``[keystone_authtoken]`` section in the same ``/etc/glance/"
"glance-api.conf`` is set to ``True``."
msgstr ""
"**Başarısız:** ``/etc/glance/glance-api.conf`` dosyasında "
"``[keystone_authtoken]`` bölümündeki ``auth_uri`` parametresinin değeri "
"``https://`` ile başlayan bir Kimlik API uç noktasına ayarlanmamışsa ya da "
"``/etc/glance/glance-api.conf`` dosyasında ``[keystone_authtoken]`` "
"bölümündeki ``insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/neutron/neutron.conf`` is not set to Identity API endpoint "
"starting with ``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``/etc/neutron/neutron.conf`` "
"is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/neutron/neutron.conf`` dosyasında "
"``[keystone_authtoken]`` bölümündeki ``auth_uri`` parametresinin değeri "
"``https://`` ile başlayan bir Kimlik API uç noktasına ayarlanmamışsa veya "
"aynı ``/etc/neutron/neutron.conf`` dosyasındaki ``[keystone_authtoken]`` "
"bölümündeki ``insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/nova/nova.conf`` is not set to Identity API endpoint "
"starting with ``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``/etc/nova/nova.conf`` is set "
"to ``True``."
msgstr ""
"**Başarılı:** Eğer ``/etc/nova/nova.conf`` dosyasındaki "
"``[keystone_authtoken]`` bölümünde ``auth_uri`` parametresi, ``https://`` "
"ile başlayan Kimlik API uç noktasına ayarlanmamış ise ya da yine ``/etc/nova/"
"nova.conf`` dosyasındaki ``[keystone_authtoken]`` bölümündeki ``insecure`` "
"parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Başarısız:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``cinder_api_insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``glance_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``True`` or the value of "
"parameter ``glance_api_servers`` is set to a value that does not start with "
"``https://``."
msgstr ""
"**Başarısız:** Eğer``/etc/cinder/cinder.conf`` altında ``[DEFAULT]`` "
"bölümünde ``glance_api_insecure`` değeri ``True`` ise ya da "
"``glance_api_servers`` değeri ``https://`` ile başlamıyorsa."
msgid ""
"**Fail:** If value of parameter ``hash_algorithm`` under ``[token]``\\ "
"section is set to MD5."
msgstr ""
"**Başarısız:** ``[token]``\\ bölümünün altındaki ``hash_algorithm`` "
"parametresinin değeri MD5 ise."
msgid "**Fail:** If value of parameter ``max_request_body_size`` is not set."
msgstr ""
"**Başarısız:** ``max_request_body_size`` parametresinin değeri "
"ayarlanmamışsa."
msgid ""
"**Fail:** If value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``manila.conf`` is not set to ``114688``, "
"or if value of parameter ``osapi_max_request_body_size`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is not set to ``114688``."
msgstr ""
"**Başarısız:** ``manila.conf`` dosyasında ``[oslo_middleware]`` bölümündeki "
"``max_request_body_size`` parametresinin değeri ``114688`` değil ise ya da "
"``manila.conf`` dosyasında ``[oslo_middleware]`` bölümündeki "
"``osapi_max_request_body_size`` parametresinin değeri ``114688`` değil ise."
msgid ""
"**Fail:** If value of parameter ``nas_secure_file_permissions`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``False`` and "
"if value of parameter ``nas_secure_file_operations`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"** Başarısız: ** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` "
"bölümündeki ``nas_secure_file_permissions`` parametresinin değeri ``False`` "
"olarak ayarlanmışsa ve eğer parametrenin değeri ``/etc/cinder/cinder.conf`` "
"daki ``[DEFAULT]`` bölümündeki ``nas_secure_file_operations`` ayarı "
"``False`` olarak ayarlanmıştır."
msgid ""
"**Fail:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Başarısız:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``neutron_api_insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` bölümündeki "
"``nova_api_insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Başarısız:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``nova_api_insecure`` parametresinin değeri ``True`` ise."
msgid ""
"**Fail:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688`` or if value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688``."
msgstr ""
"**Başarısız:** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` "
"bölümündeki ``osapi_max_request_body_size`` parametresinin değeri ``114688`` "
"olarak ayarlanmadıysa veya ``/etc/cinder/cinder.conf`` içindeki "
"``[oslo_middleware]`` bölümündeki ``max_request_body_size`` parametresi "
"``114688`` olarak ayarlanmadıysa."
msgid ""
"**Fail:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``/etc/neutron/neutron.conf`` dosyasında ``[DEFAULT]`` "
"bölümündeki ``use_ssl`` parametresinin değeri ``False`` ise."
msgid "**Flat network in share servers back-end mode**"
msgstr "**paylaşım sunucusu arka uç kipinde düz ağ**"
msgid "**Gregg Tally**, Johns Hopkins University Applied Physics Laboratory"
msgstr ""
"**Gregg Tally**, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı"
msgid "**Keith Basil**, Red Hat"
msgstr "**Keith Basil**, Red Hat"
msgid "**Malini Bhandaru**, Intel"
msgstr "**Malini Bhandaru**, Intel"
msgid "**Nathanael Burton**, National Security Agency"
msgstr "**Nathanael Burton**, Ulusal Güvenlik Ajansı"
msgid "**Pass:** If TLS is enabled on the HTTP server."
msgstr "**Başarılı:** HTTP sunucunuzda TLS etkin ise."
msgid ""
"**Pass:** If ``insecure_debug`` under ``[DEFAULT]`` section in ``/etc/"
"keystone/keystone.conf`` is false."
msgstr ""
"**Başarılı:** Eğer ``/etc/keystone/keystone.conf`` dosyasındaki "
"``[DEFAULT]`` bölümündeki ``insecure_debug`` false ise."
msgid "**Pass:** If permissions are set to 640 or stricter."
msgstr "**Başarılı:** Eğer İzinler 640 ya da daha sıkı ise."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others i.e. \"u=rw,g=r,"
"o=\". Note that with :ref:`check_block_01` and permissions set to 640, root "
"has read/write access and cinder has read access to these configuration "
"files. The access rights can also be validated using the following command. "
"This command will only be available on your system if it supports ACLs."
msgstr ""
"**Geç:** Eğer izinler 640 ya da daha sıkı ise. 640 izni şu demek sahip o/y, "
"grup y, diğerlerine hiç izin yok. \"u=rw,g=r,o\". :ref:`check_block_01` ile "
"ve izinler 640 ise, root'un da okma yazma yetkisi varsa ve cinder'ın bu "
"yapılandırma dosyalarına okuma yetkisi olmalı. Erişim hakları şu komut ile "
"de doğrulanabilir. Bu komut eğer sisteminiz ACL destekliyorsa "
"kullanılabilirdir."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others i.e. \"u=rw,g=r,"
"o=\". Note that with :ref:`check_dashboard_01` and permissions set to 640, "
"root has read/write access and horizon has read access to these "
"configuration files. The access rights can also be validated using the "
"following command. This command will only be available on your system if it "
"supports ACLs."
msgstr ""
"**Başarılı:** Eğer izinler 640 ya da daha sıkı ise. İzinlerin 640 olması "
"demek, sahip o/y, grup o ve diğerlerine hiç yetki yok demektir. Örneğin "
"\"u=rw,g=r,o=\". :ref:`check_dashboard_01` ile ve izinler 640 ise, bu "
"yapılandırma dosyalarına root'un okuma/yazma yetkisi ve horizon'un okuma "
"yetkisi vardır. Erişim izinleri aşağıdaki komut ile doğrulanabilir. Bu komut "
"sadece sistem ACL destekliyorsa kullanılabilirdir."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others i.e. \"u=rw,g=r,"
"o=\". Note that with :ref:`check_neutron_01` and permissions set to 640, "
"root has read/write access and neutron has read access to these "
"configuration files. The access rights can also be validated using the "
"following command. This command will only be available on your system if it "
"supports ACLs."
msgstr ""
"**Başarılı:** İzinler 640'a veya daha sıkı olarak ayarlanırsa. 640'ın "
"izinleri sahibi o/y, grup o ve diğerleri için hiç hak yok demektir, yani "
"\"u=rw, g=r, o=\". Not :ref:`check_neutron_01` ve izinler 640 olarak "
"ayarlandığında, root okuma/yazma erişimi ve neutron'un bu yapılandırma "
"dosyalarına okuma erişimi vardır. Erişim hakları aşağıdaki komut "
"kullanılarak da doğrulanabilir. Bu komut yalnızca ACL'leri destekliyorsa "
"sisteminizde kullanılabilir olacaktır."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others i.e. \"u=rw,g=r,"
"o=\". Note that with :ref:`check_shared_fs_01` and permissions set to 640, "
"root has read/write access and manila has read access to these configuration "
"files. The access rights can also be validated using the following command. "
"This command will only be available on your system if it supports ACLs."
msgstr ""
"**Başarılı:** Eğer izinler 640 ya da daha sıkı ise. 640 izin demek sahip o/"
"y, grup o ve diğerlerine hiç izin yok demektir, örn. \"u=rw,g=r,o=\". :ref:"
"`check_shared_fs_01` ile ve yetkiler 640 ise, bu yapılandırma dosyalarına "
"root'un okuma yazma yetkisi ve manila'nın okuma yetkisi var demektir. Erişim "
"izinleri aşağıdaki komut ile doğrulanabilir. Bu komut, sisteminiz ACL'leri "
"destekliyorsa kullanılabilirdir."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others. For example, "
"\"u=rw,g=r,o=\"."
msgstr ""
"**Başarılı:** Eğer izinler 640 ya da daha sıkı olarak ayarlandıysa. 640 izni "
"şu anlama gelir, sahip okuma/yazma, grup yazma ve diğerlerine hiçbir izin "
"yok. Örneğin \"u=rw,g=r,o=\"."
msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others. For example, "
"``u=rw,g=r,o=``."
msgstr ""
"**Başarılı:** Eğer izinler 640 ya da daha sıkı ise. 640 izinleri sahip 0/y, "
"grup o ve diğerlerine hiç yetki olmaması olarak çevrilebilir. Örneğin, "
"``u=rw,g=r,o=``."
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"``root`` and ``nova`` respectively. The above commands show output of ``root "
"nova``."
msgstr ""
"**Başarılı:** Tüm bu yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"sırasıyla ``root`` ve ``nova`` olarak ayarlanırsa. Yukarıdaki komutlar "
"``root nova`` nın çıktısını göstermektedir."
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"keystone. The above commands show output of keystone keystone."
msgstr ""
"**Başarılı:** Tüm bu yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"keystone ise. Yukarıdaki komut keystone keystone çıktısı verecektir."
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and cinder respectively. The above commands show output of root cinder."
msgstr ""
"**Başarılı:** Eğer bu yapılandırma dosyaların kullanıcı ve grup sahipliği "
"root ve cinder olarak ayarlandıysa. Yukarıdaki komutlar root cinder "
ıktısını gösterir."
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and manila respectively. The above commands show output of root manila."
msgstr ""
"**Başarılı:** Tüm bu yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"sırasıyla root ve manila ise. Yukarıdaki komut root manila çıktısını verir."
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and neutron respectively. The above commands show output of root "
"neutron."
msgstr ""
"**Başarılı:** Tüm yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"sırasıyla root ve neutron ise. Yukarıdaki komutlar root neutron çıktısı "
"vermeli."
msgid ""
"**Pass:** If user and group ownership of all these configuration files is "
"set to root and glance respectively. The above commands show output of root "
"glance."
msgstr ""
"**Başarılı:** Tüm bu yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"root ve glance ise. Yukarıdaki komut root glance çıktısı verir."
msgid ""
"**Pass:** If user and group ownership of the config file is set to root and "
"horizon respectively. The above commands show output of root horizon."
msgstr ""
"**Başarılı:** Eğer yapılandırma dosyalarının kullanıcı ve grup sahipliği "
"sırasıyla root ve horizon ise. Yukarıdaki komutlar root horizon çıktısını "
"verir."
msgid ""
"**Pass:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``CSRF_COOKIE_SECURE`` parametresinin değeri ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``DISABLE_PASSWORD_REVEAL`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``DISABLE_PASSWORD_REVEAL`` parametresinin değeri ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``DISALLOW_IFRAME_EMBED`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``DISALLOW_IFRAME_EMBED`` parametresinin değeri ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``ENFORCE_PASSWORD_CHECK`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/openstack-dashboard/local_settings.py`` dosyasında "
"``ENFORCE_PASSWORD_CHECK`` parametresi ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``PASSWORD_AUTOCOMPLETE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``off``."
msgstr ""
"**Başarılı:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``PASSWORD_AUTOCOMPLETE`` parametresinin değeri ``off`` ise."
msgid ""
"**Pass:** If value of parameter ``PASSWORD_VALIDATOR`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to any value outside of the defaul "
"allow all `\"regex\": '.*',`"
msgstr ""
"**Başarılı:** ``/etc/openstack-dashboard/local_settings.py`` dosyasında "
"``PASSWORD_VALIDATOR`` parametresi `\"regex\": '.*',` dışında bir değer ise"
msgid ""
"**Pass:** If value of parameter ``SECURE_PROXY_SSL_HEADER`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to "
"``'HTTP_X_FORWARDED_PROTO', 'https'``"
msgstr ""
"**Başarılı:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``SECURE_PROXY_SSL_HEADER`` parametresinin değeri "
"``'HTTP_X_FORWARDED_PROTO', 'https'`` ise."
msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** Eğer ``/etc/openstack-dashboard/local_settings.py`` "
"dosyasındaki ``SESSION_COOKIE_HTTPONLY`` parametresinin değeri ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/openstack-dashboard/local_settings.py`` dosyasındaki "
"``SESSION_COOKIE_SECURE`` parametresi ``True`` ise."
msgid ""
"**Pass:** If value of parameter ``api_insecure`` under ``[glance]`` section "
"in ``/etc/nova/nova.conf`` is set to ``False`` and value of parameter "
"``api_servers`` under ``[glance]`` section in ``/etc/nova/nova.conf`` is set "
"to a value starting with ``https://``."
msgstr ""
"**Başarılı:** ``/etc/nova/nova.conf`` dosyasındaki ``[glance]`` bölümündeki "
"``api_insecure`` parametresinin değeri ``False`` ise ve ``/etc/nova/nova."
"conf`` dosyasındaki ``[glance]`` bölümündeki ``api_servers`` parametresinin "
"değeri ``https://`` ile başlayan bir değer ise."
msgid ""
"**Pass:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``manila.conf`` is set to ``https``, or "
"if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``manila.conf`` is set to Identity API endpoint starting with "
"``https://`` and value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``manila.conf`` is set to "
"``False``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[keystone_authtoken]`` "
"bölümündeki ``auth_protocol`` parametresinin değeri ``https`` ise ya da "
"``manila.conf`` dosyasında ``[keystone_authtoken]`` bölümündeki "
"``identity_uri`` paramtresinin değeri ``https://`` ile başlayan bir Kimlik "
"API'ye ayarlı ise ya da ``manila.conf`` dosyasında ``[keystone_authtoken]`` "
"bölümündeki ``insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``keystone``."
msgstr ""
"**Geç:** Eğer ``/etc/cinder/cinder.conf`` altında ``[DEFAULT]`` bölümünde "
"``auth_strategy`` değeri ``keystone`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/glance/glance-api.conf`` is set to ``keystone`` and value "
"of parameter ``auth_strategy`` under ``[DEFAULT]`` section in ``/etc/glance /"
"glance-registry.conf`` is set to ``keystone``."
msgstr ""
"**Başarılı:** Eğer ``/etc/glance/glance-api.conf`` dosyasındaki "
"``[DEFAULT]`` sekmesindeki ``auth_strategy`` parametresinin değeri "
"``keystone`` ise ve ``/etc/glance /glance-registry.conf`` dosyasındaki "
"``[DEFAULT]`` sekmesindeki ``auth_strategy`` parametresinin değeri "
"``keystone`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/neutron/neutron.conf`` is set to ``keystone``."
msgstr ""
"**Başarılı:** ``/etc/neutron/neutron.conf`` dosyasında ``[DEFAULT]`` "
"bölümündeki ``auth_strategy`` parametresinin değeri ``keystone`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/nova/nova.conf`` is set to ``keystone``."
msgstr ""
"**Başarılı:** Eğer ``/etc/nova/nova.conf`` dosyasındaki ``[DEFAULT]`` "
"bölümündeki ``auth_strategy`` değeri ``keystone`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``keystone``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``auth_strategy`` parametresinin değeri ``keystone`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/cinder/cinder.conf`` is set to Identity API endpoint "
"starting with ``https://`` and value of parameter ``insecure`` under the "
"same ``[keystone_authtoken]`` section in the same ``/etc/cinder/cinder."
"conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``/etc/cinder/cinder.conf`` içindeki ``[keystone_authtoken]`` "
"bölümündeki ``auth_uri`` parametresinin değeri ``https://` ile başlayan "
"Identity API uç noktasına ayarlanırsa ve ``/etc/cinder/cinder.conf`` daki "
"aynı ``[keystone_authtoken]`` bölümündeki ``insecure`` parametresinin değeri "
"``False`` olarak ayarlanmışsa."
msgid ""
"**Pass:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/glance/glance-api.conf`` is set to the Identity API "
"endpoint starting with ``https://``, and the value of the parameter "
"``insecure`` is under the same ``[keystone_authtoken]`` section in the same "
"``/etc/glance/glance-registry.conf`` is set to ``False``."
msgstr ""
"**Başarıslı:** ``/etc/glance/glance-api.conf`` dosyasında "
"``[keystone_authtoken]`` bölümündeki ``auth_uri`` parametresinin değeri "
"``https://`` ile başlayan bir Kimlik API uç noktasına ayarlanmamışsa ya da "
"``/etc/glance/glance-api.conf`` dosyasında ``[keystone_authtoken]`` "
"bölümündeki ``insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/neutron/neutron.conf`` is set to Identity API endpoint "
"starting with ``https://`` and value of parameter ``insecure`` under the "
"same ``[keystone_authtoken]`` section in the same ``/etc/neutron/neutron."
"conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``/etc/neutron/neutron.conf`` dosyasında "
"``[keystone_authtoken]`` bölümündeki ``auth_uri`` parametresinin değeri "
"``https://`` ile başlayan bir Kimlik API uç noktasına ayarlanmışsa ve aynı "
"``/etc/neutron/neutron.conf`` dosyasındaki ``[keystone_authtoken]`` "
"bölümündeki ``insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``auth_uri`` under ``[keystone_authtoken]`` "
"section in ``/etc/nova/nova.conf`` is set to Identity API endpoint starting "
"with ``https://`` and value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``/etc/nova/nova.conf`` is set "
"to ``False``."
msgstr ""
"**Başarılı:** Eğer ``/etc/nova/nova.conf`` dosyasındaki "
"``[keystone_authtoken]`` bölümünde ``auth_uri`` parametresi, ``https://`` "
"ile başlayan Kimlik API uç noktasına ayarlanmış ise ve yine ``/etc/nova/nova."
"conf`` dosyasındaki ``[keystone_authtoken]`` bölümündeki ``insecure`` "
"parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``cinder_api_insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``glance_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False`` and value of "
"parameter ``glance_api_servers`` is set to a value starting with ``https://"
"``."
msgstr ""
"**Başarılı:** Eğer``/etc/cinder/cinder.conf`` altında ``[DEFAULT]`` "
"bölümünde ``glance_api_insecure`` değeri ``False`` ise ya da "
"``glance_api_servers`` değeri ``https://`` ile başlamıyorsa."
msgid ""
"**Pass:** If value of parameter ``hash_algorithm`` under ``[token]`` section "
"in ``/etc/keystone/keystone.conf`` is set to SHA256."
msgstr ""
"**Başarılı:** ``/etc/keystone/keystone.conf`` dosyasındaki ``[token]`` "
"bölümündeki ``hash_algorithm`` parametresinin değeri SHA256 ise."
msgid ""
"**Pass:** If value of parameter ``max_request_body_size`` in ``/etc/keystone/"
"keystone.conf`` is set to default (114688) or some reasonable value based on "
"your environment."
msgstr ""
"**Başarılı:** ``/etc/keystone/keystone.conf`` dosyasındaki "
"``max_request_body_size`` parametresinin değeri öntanımlı (114688) ise ya da "
"ortamınıza göre uygun bir değer ise."
msgid ""
"**Pass:** If value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``manila.conf`` is set to ``114688``, or if "
"value of parameter ``osapi_max_request_body_size`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``114688``. The parameter "
"``osapi_max_request_body_size`` under ``[DEFAULT]`` is deprecated and it is "
"better to use [oslo_middleware]/``max_request_body_size``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[oslo_middleware]`` bölümündeki "
"``max_request_body_size`` parametresinin değeri ``114688`` ise ya da "
"``manila.conf`` dosyasında ``[oslo_middleware]`` bölümündeki "
"``osapi_max_request_body_size`` parametresinin değeri ``114688`` ise. "
"``[DEFAULT]`` altındaki ``osapi_max_request_body_size`` parametresi artık "
"kullanılmıyor, [oslo_middleware]/``max_request_body_size`` kullanmak daha "
"iyi."
msgid ""
"**Pass:** If value of parameter ``nas_secure_file_permissions`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``auto``. "
"When set to ``auto``, a check is done during cinder startup to determine if "
"there are existing cinder volumes, no volumes will set the option to "
"``True``, and use secure file permissions. The detection of existing volumes "
"will set the option to ``False``, and use the current insecure method of "
"handling file permissions. If value of parameter "
"``nas_secure_file_operations`` under ``[DEFAULT]`` section in ``/etc/cinder/"
"cinder.conf`` is set to ``auto``. When set to \"auto\", a check is done "
"during cinder startup to determine if there are existing cinder volumes, no "
"volumes will set the option to ``True``, be secure and do NOT run as the "
"``root`` user. The detection of existing volumes will set the option to "
"``False``, and use the current method of running operations as the ``root`` "
"user. For new installations, a \"marker file\" is written so that subsequent "
"restarts of cinder will know what the original determination had been."
msgstr ""
"**Başarılı:** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` bölümündeki "
"``nas_secure_file_permissions`` parametresinin değeri ``auto`` olarak "
"ayarlanırsa. ``Auto`` olarak ayarlandığında, mevcut cinder hacimleri olup "
"olmadığına karar vermek için cinder başlangıcı sırasında bir onay yapılır; "
"hiçbir hacim seçeneği ``True` olarak ayarlamaz ve güvenli dosya izinlerini "
"kullanır. Mevcut birimlerin algılanması seçeneği ``False`` olarak ayarlar ve "
"dosya izinlerini işleme alan şu andaki güvensiz yöntemini kullanır. ``/etc/"
"cinder/cinder.conf`` içindeki ``[DEFAULT]`` bölümündeki "
"``nas_secure_file_operations`` parametresinin değeri ``auto`` olarak "
"ayarlanırsa. \"Auto\" olarak ayarlandığında, cinder başlangıcı esnasında "
"mevcut cinder hacimleri olup olmadığına karar vermek için bir kontrol "
"gerçekleştirilir; hiçbir hacim seçeneği ``True`` olarak ayarlamaz, güvenli "
"olur ve ``root`` kullanıcı olarak çalışmaz. Mevcut birimlerin algılanması "
"seçeneği ``False`` olarak ayarlar ve şu anki çalıştırma yöntemini \"root\" "
"kullanıcısı olarak kullanır. Yeni kurulumlar için \"işaretleyici dosya\" "
"yazılır, böylece cinder'in daha sonra yeniden başlatılması orijinal "
"tayininin ne olduğunu bilir."
msgid ""
"**Pass:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``neutron_api_insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` bölümündeki "
"``nova_api_insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Başarılı:** ``manila.conf`` dosyasında ``[DEFAULT]`` bölümündeki "
"``nova_api_insecure`` parametresinin değeri ``False`` ise."
msgid ""
"**Pass:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``114688`` or "
"if value of parameter ``max_request_body_size`` under ``[oslo_middleware]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``114688``."
msgstr ""
"**Başarılı:** ``/etc/cinder/cinder.conf`` içindeki ``[DEFAULT]`` bölümündeki "
"``osapi_max_request_body_size`` parametresinin değeri ``114688`` olarak "
"ayarlanırsa veya parametrenin değeri ``/etc/cinder/cinder.conf`` içindeki "
"``[oslo_middleware]`` bölümündeki ``max_request_body_size``, ``114688`` "
"olarak ayarlandıysa."
msgid ""
"**Pass:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``True``."
msgstr ""
"**Başarılı:** ``/etc/neutron/neutron.conf`` dosyasında ``[DEFAULT]`` "
"bölümündeki ``use_ssl`` parametresinin değeri ``True`` ise."
msgid "**Robert Clark**, HP"
msgstr "**Robert Clark**, HP"
msgid "**Segmented network in share servers back-end mode**"
msgstr "**paylaşım sunucusu arka uç kipinde bölümlü ağ**"
msgid "**Shawn Wells**, Red Hat"
msgstr "**Shawn Wells**, Red Hat"
msgid "**Vibha Fauver**"
msgstr "**Vibha Fauver**"
msgid ""
"**cert**. Authenticates an instance by a TLS certificate. Specify the TLS "
"identity as the IDENTKEY. A valid value is any string up to 64 characters "
"long in the common name (CN) of the certificate."
msgstr ""
"**cert**. Bir örneği bir TLS sertifikası ile doğrular. IDENTKEY olarak TLS "
"kimliğini belirtin. Geçerli bir değer, sertifikanın ortak adında (CN) 64 "
"karaktere kadar herhangi bir dizedir."
msgid ""
"**ip**. Authenticates an instance by its IP address. A valid format is XX.XX."
"XX.XX or XX.XX.XX.XX/XX. For example 0.0.0.0/0."
msgstr ""
"**ip**. Bir örneği IP adresiyle doğrular. Geçerli bir biçim XX.XX.XX.XX veya "
"XX.XX.XX.XX/XX'dir. Örneğin 0.0.0.0/0."
msgid "**no share servers mode**"
msgstr "**paylaşım sunucusu kipi yok**"
msgid "**option**: 'cipher = aes-xts-plain64'"
msgstr "**option**: 'cipher = aes-xts-plain64'"
msgid "**option**: 'enabled = false'"
msgstr "**option**: 'enabled = false'"
msgid "**option**: 'key_size = 512'"
msgstr "**option**: 'key_size = 512'"
msgid "**ro**. Read-only (RO) access."
msgstr "**ro**. Salt-okunur (RO) erişim."
msgid "**rw**. Read and write (RW) access. This is the default value."
msgstr "**rw**. Okuma ve yazma (RW) erişimi. Öntanımlı değerdir."
msgid "**share servers mode**"
msgstr "**paylaşım sunucusu kipi**"
msgid ""
"**user**. Authenticates by a specified user or group name. A valid value is "
"an alphanumeric string that can contain some special characters and is from "
"4 to 32 characters long."
msgstr ""
"**user**. Belirli bir kullanıcı veya grup adına göre kimlik doğrulama yapar. "
"Geçerli bir değer, bazı özel karakterler içerebilen ve 4 ila 32 karakter "
"uzunluğunda bir alfasayısal dizedir."
msgid ""
"*Code injection*: If memory or disk transfers are not handled securely, then "
"an attacker could manipulate executables, either on disk or in memory, "
"during the migration."
msgstr ""
"* Kod enjeksiyonu *: Bellek veya disk aktarmaları güvenli bir şekilde ele "
"alınmazsa, bir saldırgan, geçiş sırasında yürütülebilir dosyaları diskte "
"veya bellekte yönlendirebilir."
msgid "*Data exposure*: Memory or disk transfers must be handled securely."
msgstr ""
"*Veri maruziyeti*: Bellek veya disk aktarmaları güvenli bir şekilde ele "
"alınmalıdır."
msgid ""
"*Data manipulation*: If memory or disk transfers are not handled securely, "
"then an attacker could manipulate user data during the migration."
msgstr ""
"* Veri işleme *: Bellek veya disk aktarmaları güvenli bir şekilde ele "
"alınmazsa, bir saldırgan geçiş sırasında kullanıcı verilerini işleyebilir."
msgid ""
"*Denial of Service (DoS)*: If something fails during the migration process, "
"the instance could be lost."
msgstr ""
"*Hizmet Reddi (DoS)*: Taşıma işlemi sırasında bir şey başarısız olursa, "
"örnek kaybolabilir."
msgid "*Middleware configuration* - persisted in paste.ini"
msgstr "*Ara katman yapılandırması* - paste.ini dosyasında saklanır"
msgid "*RBAC rulesets* - persisted in policy.json"
msgstr "*RBAC kural kümeleri* - policy.json dosyasında saklanır"
msgid "*RabbitMQ Credentials* - persisted in barbican.conf"
msgstr "*RabbitMQ Kimlik Bilgileri* - barbican.conf dosyasında saklanır"
msgid "*RabbitMQ credentials*:"
msgstr "*RabbitMQ kimlik bilgileri*:"
msgid ""
"*Secret data* - Passphrases, Encryption Keys, RSA Keys - persisted in "
"Database [PKCS#11] or HSM [KMIP] or [KMIP, Dogtag]"
msgstr ""
"*Gizli veriler* - Parola deyimleri, Şifreleme Anahtarları, RSA Anahtarları - "
"Veritabanı [PKCS#11] veya HSM [KMIP] veya [KMIP, Dogtag]"
msgid "*keystone Event Queue Credentials* - persisted in barbican.conf"
msgstr ""
"*keystone Olay Kuyruk Kimlik Bilgileri* - barbican.conf dosyasında saklanır"
msgid "*keystone credentials*:"
msgstr "*keystone kimlik bilgileri*:"
msgid "1024, 2048, or 3072 bits"
msgstr "1024, 2048, ya da 3072 bit"
msgid "128, 192, or 256 bit"
msgstr "128, 192, ya da 256 bit"
msgid "128, 192, or 256 bits"
msgstr "128, 192 ya da 256 bit"
msgid "168 bits"
msgstr "168 bit"
msgid "22/tcp"
msgstr "22/tcp"
msgid "3260/tcp"
msgstr "3260/tcp"
msgid "3306/tcp"
msgstr "3306/tcp"
msgid "443/tcp"
msgstr "443/tcp"
msgid "53/tcp"
msgstr "53/tcp"
msgid "5672/tcp"
msgstr "5672/tcp"
msgid "6000"
msgstr "6000"
msgid "6001"
msgstr "6001"
msgid "6002"
msgstr "6002"
msgid "873"
msgstr "873"
msgid ":doc:`Block Storage service checklist <block-storage/checklist>`"
msgstr ":doc:`Blok Depolama servisi kontrol listesi <block-storage/checklist>`"
msgid ":doc:`Compute service checklist <compute/checklist>`"
msgstr ":doc:`İşleme servisi kontrol listesi <compute/checklist>`"
msgid ":doc:`Dashboard checklist <dashboard/checklist>`"
msgstr ":doc:`Kontrol paneli kontrol listesi <dashboard/checklist>`"
msgid ":doc:`Identity service checklist <identity/checklist>`"
msgstr ":doc:`Kimlik servisi kontrol listesi <identity/checklist>`"
msgid ":doc:`Networking service checklist <networking/checklist>`"
msgstr ":doc:`Ağ servisi kontrol listesi <networking/checklist>`"
msgid ""
":doc:`Shared File Systems service checklist <shared-file-systems/checklist>`"
msgstr ""
":doc:`Paylaşımlı Dosya Sistemleri servisi kontrol listesi <shared-file-"
"systems/checklist>`"
msgid ""
":term:`Discretionary Access Control (DAC)` restricts access to file system "
"objects based on :term:`ACL <access control list (ACL)>` that include the "
"standard UNIX permissions for user, groups, and others. Access control "
"mechanisms also protect IPC objects from unauthorized access. The system "
"includes the ext4 file system, which supports POSIX ACLs. This allows "
"defining access rights to files within this type of file system down to the "
"granularity of a single user."
msgstr ""
":term: `İsteğe Bağlı Erişim Kontrolü (DAC)`, kullanıcı, gruplar ve diğerleri "
"için standart UNIX izinlerini içeren :term: `ACL <erişim kontrol listesi "
"(ACL)>` ye dayalı dosya sistemi nesnelerine erişimi kısıtlar. Erişim kontrol "
"mekanizmaları ayrıca IPC nesnelerini yetkisiz erişime karşı korur. Sistem, "
"POSIX ACL'lerini destekleyen ext4 dosya sistemini içerir. Bu, bu dosya "
"sistemi türü içindeki dosyalara erişim haklarını tek bir kullanıcının "
"ayrıntısına kadar tanımlamaya olanak tanır."
msgid ""
":term:`Federated Identity<federated identity>` is a mechanism to establish "
"trusts between Identity Providers and Service Providers (SP), in this case, "
"between Identity Providers and the services provided by an OpenStack Cloud."
msgstr ""
":term:`Federe Kimlik <federated identity>`, Kimlik Sağlayıcıları ve Servis "
"Sağlayıcıları (SP) arasında, bu durumda, Kimlik Sağlayıcıları ile bir "
"OpenStack Bulutu tarafından sağlanan hizmetler arasında güven ilişkileri "
"kurmak için bir mekanizma."
msgid ":term:`Secure shell (SSH)<secure shell (SSH)>`"
msgstr ":term:`Güvenli kabuk (SSH)<güvenli kabuk (SSH)>`"
msgid ""
"A **real production use case** that shows the purpose of a share types and "
"access to them is a situation when you have two back ends: cheap LVM as a "
"public storage and expensive Ceph as a private storage. In this case you can "
"grant access to certain tenants and make the access with ``user/group`` "
"authentication method."
msgstr ""
"Bir paylaşım türlerinin amacını gösteren **gerçek canlı kullanımı vakası**, "
"iki arka uç olduğunda bir durumdur: kamuya açık bir depolama alanı olarak "
"ucuz LVM ve özel bir depolama alanı olarak pahalı Ceph. Bu durumda bazı "
"kiracılara erişim izni verebilir ve ``user/group`` kimlik doğrulama yöntemi "
"ile erişim sağlayabilirsiniz."
msgid ""
"A *bridge* is a component that exists inside more than one security domain. "
"Any component that bridges security domains with different trust levels or "
"authentication requirements must be carefully configured. These bridges are "
"often the weak points in network architecture. A bridge should always be "
"configured to meet the security requirements of the highest trust level of "
"any of the domains it is bridging. In many cases the security controls for "
"bridges should be a primary concern due to the likelihood of attack."
msgstr ""
"Bir *köprü* birden fazla güvenlik alanının içinde bulunan bir bileşendir. "
"Güvenlik etki alanlarını farklı güven düzeyleri veya kimlik doğrulama "
"gereksinimleri ile köprüleyen her bileşen dikkatle yapılandırılmalıdır. Bu "
"köprüler genelde ağ mimarisindeki zayıf noktalardır. Bir köprü, köprü kuran "
"herhangi bir etki alanının en yüksek güven düzeyinin güvenlik "
"gereksinimlerini karşılayacak şekilde daima yapılandırılmalıdır. Çoğu "
"durumda, köprü güvenlik kontrolleri, saldırı olasılığı nedeniyle birincil "
"bir husustur."
msgid ""
"A *security service* is the Shared File Systems service (manila) entity that "
"abstracts a set of options that defines a security domain for a particular "
"shared file system protocol, such as an Active Directory domain or a "
"Kerberos domain. The security service contains all of the information "
"necessary for the Shared File Systems to create a server that joins a given "
"domain."
msgstr ""
"Bir *güvenlik servisi*, Active Directory etki alanı veya Kerberos etki alanı "
"gibi belirli bir paylaşılan dosya sistemi protokolü için bir güvenlik etki "
"alanı tanımlayan seçenekler grubunu özetleyen Paylaşımlı Dosya Sistemleri "
"servisi (manila) varlığıdır. Güvenlik servisi, Paylaşımlı Dosya "
"Sistemleri'nin belirli bir alana katılan bir sunucu oluşturması için gerekli "
"tüm bilgileri içerir."
msgid ""
"A Certificate Revocation List (CRL) is a list of certificate serial numbers "
"that have been revoked. End entities presenting these certificates should "
"not be trusted in a PKI model. Revocation can happen because of several "
"reasons for example, key compromise, CA compromise."
msgstr ""
"Bir Sertifika İptal Listesi (CRL), iptal edilen sertifika seri numaralarının "
"bir listesidir. Bu sertifikaları sunan uç birimler bir PKI modelinde "
"güvenilmemelidir. İptal, örneğin çeşitli nedenlerle, kilit ödünleme, CA açık "
"vermesi nedeniyle olabilir."
msgid "A DNS IP address that is used inside the tenant network."
msgstr "Kiracıı içinde kullanılan bir DNS IP adresi."
msgid ""
"A bare metal server driver for Compute was under development and has since "
"moved into a separate project called `ironic <https://wiki.openstack.org/"
"wiki/Ironic>`__. At the time of this writing, ironic does not appear to "
"address sanitization of tenant data resident the physical hardware."
msgstr ""
"Hesaplama için düz bir sunucu sürücüsü geliştirme aşamasındaydı ve o "
"zamandan beri `ironik <https://wiki.openstack.org/wiki/Ironic>`__ adlı ayrı "
"bir projeye taşındı. Bu yazı hazırlanırken, ironik, fiziksel donanıma sahip "
"kiracı verilerin temizlenmesini ele almaz."
msgid "A brief description of the purpose of the interface."
msgstr "Arayüzün amacını anlatan bir özet açıklama."
msgid ""
"A cloud architect should decide what devices to make available to cloud "
"users. Anything that is not needed should be removed from QEMU. This step "
"requires recompiling QEMU after modifying the options passed to the QEMU "
"configure script. For a complete list of up-to-date options simply run :"
"command:`./configure --help` from within the QEMU source directory. Decide "
"what is needed for your deployment, and disable the remaining options."
msgstr ""
"Bir bulut mimarının bulut kullanıcılarına hangi cihazları sunacaklarına "
"karar vermeleri gerekir. Gerekli olmayan her şey QEMU'dan kaldırılmalıdır. "
"Bu adım, QEMU yapılandırma komut dosyasına iletilen seçenekleri "
"değiştirdikten sonra QEMU'yu yeniden derlemeyi gerektirir. Güncel "
"opsiyonların tam listesi için: komutu: `./configure --help` QEMU kaynak "
"dizininden çalıştırın. Dağıtımınız için neyin gerekli olduğuna karar verin "
"ve kalan seçenekleri devre dışı bırakın."
msgid ""
"A cloud can be abstracted as a collection of logical components by virtue of "
"their function, users, and shared security concerns, which we call security "
"domains. Threat actors and vectors are classified based on their motivation "
"and access to resources. Our goal is to provide you a sense of the security "
"concerns with respect to each domain depending on your risk/vulnerability "
"protection objectives."
msgstr ""
"Bir bulut, işlevleri, kullanıcıları ve paylaşılan güvenlik kaygıları "
"nedeniyle, güvenlik alanları olarak adlandırdığımız mantıksal bileşen "
"topluluğu olarak soyutlanabilir. Tehdit aktörleri ve vektörleri "
"motivasyonlarına ve kaynaklara erişimi temel alarak sınıflandırılır. "
"Hedefimiz, risk/güvenlik açığı koruma hedeflerine bağlı olarak her etki "
"alanı ile ilgili güvenlik endişeleri duygusu sunmaktır."
msgid ""
"A cloud deployment is a living system. Machines age and fail, software "
"becomes outdated, vulnerabilities are discovered. When errors or omissions "
"are made in configuration, or when software fixes must be applied, these "
"changes must be made in a secure, but convenient, fashion. These changes are "
"typically solved through configuration management."
msgstr ""
"Bulut dağıtımı yaşayan bir sistemdir. Makineler yaşlanır ve başarısız olur, "
"yazılım güncelliğini yitirir, güvenlik açıkları keşfedilir. Yapılandırma "
"sırasında hatalar veya eksiklikler yapıldığında veya yazılım düzeltmeleri "
"uygulandığında, bu değişiklikler güvenli ancak kullanışlı bir şekilde "
"yapılmalıdır. Bu değişiklikler genellikle yapılandırma yönetimi ile çözülür."
msgid ""
"A cloud will always have bugs. Some of these will be security problems. For "
"this reason, it is critically important to be prepared to apply security "
"updates and general software updates. This involves smart use of "
"configuration management tools, which are discussed below. This also "
"involves knowing when an upgrade is necessary."
msgstr ""
"Bulutun her zaman hataları olacaktır. Bunlardan bazıları güvenlik sorunları "
"olacaktır. Bu nedenle, güvenlik güncelleştirmelerini ve genel yazılım "
"güncelleştirmelerini uygulamak için hazırlıklı olunması çok önemlidir. Bu, "
"aşağıda tartışılan yapılandırma yönetimi araçlarının akıllıca kullanılmasını "
"gerektirir. Bu aynı zamanda bir yükseltmenin ne zaman gerekli olduğunu "
"bilmeyi de içerir."
msgid ""
"A cloud will host many virtual instances, and monitoring these instances "
"goes beyond hardware monitoring and log files which may just contain CRUD "
"events."
msgstr ""
"Bir bulut birçok sanal örneğe ev sahipliği yapacak ve bu örnekleri izleme "
"yalnızca donanım izleme ve CRUD olaylarını içerebilen günlük dosyalarının "
"ötesine geçecektir."
msgid ""
"A common reason to perform a security review on an OpenStack project is to "
"enable that project to achieve the *vulnerability:managed* governance tag. "
"The OpenStack Vulnerability Management Team (VMT) applies the `vulnerability:"
"managed tag <https://governance.openstack.org/reference/tags/"
"vulnerability_managed.html>`_ to projects where the report reception and "
"disclosure of vulnerabilities is managed by the VMT. One of the requirements "
"for gaining the tag is that some form of security review, audit or threat "
"analysis has been performed on the project."
msgstr ""
"Bir OpenStack projesi üzerinde güvenlik incelemesi yapmak için ortak bir "
"neden, o projenin *vulnerability: managed* yönetişim etiketi elde etmesini "
"sağlamaktır. OpenStack Güvenlik Açığı Yönetimi Ekibi (VMT), `vulnerability: "
"managed etiketi <https://governance.openstack.org/reference/tags/"
"vulnerability_managed.html>`_ raporların alınması ve güvenlik açıklarının "
"bildiriminin VMT tarafından yapıldığı projelere uygulanır. Etiket kazanma "
"gereksinimlerinden biri, proje üzerinde bazı güvenlik incelemesi, denetim "
"veya tehdit analizi uygulanmış olmasıdır."
msgid ""
"A complete tutorial on secure boot deployment is beyond the scope of this "
"book. Instead, here we provide a framework for how to integrate secure boot "
"technologies with the typical node provisioning process. For additional "
"details, cloud architects should refer to the related specifications and "
"software configuration manuals."
msgstr ""
"Güvenli önyükleme dağıtımı hakkında eksiksiz bir kılavuz bu kitabın kapsamı "
"dışındadır. Bunun yerine, burada, güvenli önyükleme teknolojilerini tipik "
"düğüm hazırlama süreciyle nasıl bütünleştireceğinizin bir çerçevesi "
"sunuyoruz. Ek ayrıntılar için, bulut mimarları ilgili özelliklere ve yazılım "
"yapılandırma kılavuzlarına bakmalıdır."
msgid ""
"A compromised application running within a VM attacks the hypervisor to "
"access or control another virtual machine and its resources. This is a "
"threat vector unique to virtualization and represents considerable risk as a "
"multitude of virtual machine file images could be compromised due to "
"vulnerability in a single application. This virtual network attack is a "
"major concern as the administrative techniques for protecting real networks "
"do not directly apply to the virtual environment."
msgstr ""
"Bir VM içinde çalışan ve tehlike altındaki bir uygulama, başka bir sanal "
"makineye ve kaynaklarına erişmek veya kontrol etmek için hipervizöre "
"saldırır. Bu, sanallaştırmaya özgü bir tehdit vektörüdür ve tek bir "
"uygulamadaki savunmasızlıktan ötürü çok sayıda sanal makine dosyası "
"görüntüsü tehlikeye atılacağı için önemli risk oluşturmaktadır. Gerçek "
"ağları korumaya yönelik yönetim teknikleri doğrudan sanal ortama "
"uygulanmadığından, bu sanal ağ saldırısı büyük bir endişe kaynağıdır."
msgid ""
"A compromised application running within a virtual machine attacks the "
"hypervisor to access underlying resources. For example, when a virtual "
"machine is able to access the hypervisor OS, physical devices, or other "
"applications. This threat vector represents considerable risk as a "
"compromise on a hypervisor can infect the physical hardware as well as "
"exposing other virtual machines and network segments."
msgstr ""
"Bir sanal makine içinde çalışan ve güvenliği ihlal edilmiş bir uygulama, "
"alttaki kaynakları erişmek için hipervizöre saldırır. Örneğin, bir sanal "
"makine, hipervizör işletim sistemine, fiziksel aygıtlara veya diğer "
"uygulamalara erişebildiğinde. Bu tehdit vektörü, bir hypervisor üzerinde "
"uzlaşmanın fiziksel donanıma bulaşabileceği ve diğer sanal makinelerin ve ağ "
"bölümlerinin ortaya çıkmasının ciddi risk oluşturduğunu belirtir."
msgid ""
"A directory service that Microsoft developed for Windows domain networks. "
"Uses LDAP, Microsoft's version of Kerberos, and DNS."
msgstr ""
"Microsoft'un Windows etki alanı ağları için geliştirdiği bir dizin hizmeti. "
"LDAP, Microsoft'un Kerberos sürümünü ve DNS'yi kullanır."
msgid ""
"A directory service, such as LDAP, RADIUS and Active Directory, which allows "
"users to login with a user name and password, is a typical source of "
"authentication tokens (e.g. passwords) at an :term:`identity provider`."
msgstr ""
"Kullanıcıların bir kullanıcı adı ve parola ile oturum açmasına izin veren "
"LDAP, RADIUS ve Active Directory gibi bir dizin servisi, :term:`kimlik "
"sağlayıcısı` gibi bir kimlik doğrulama belirteçlerinin (örn. parolalar) "
"tipik bir kaynağıdır."
msgid "A domain of a security service."
msgstr "Güvenlik servisi için bir etki alanı"
msgid ""
"A federated user may request a :term:`scoped token`, by using the unscoped "
"token. A project or domain may be specified by either ID or name. An ID is "
"sufficient to uniquely identify a project or domain. For example,"
msgstr ""
"Bir federe kullanıcı, kapsamsız belirteç kullanarak, :term:`kapsamlı "
"belirteç` isteyebilir. Bir proje veya etki alanı kimliği veya adı tarafından "
"belirtilebilir. Bir kimlik, bir projeyi veya alan adını benzersiz şekilde "
"tanımlamak için yeterlidir. Örneğin,"
msgid ""
"A hardware infection occurs when an instance makes a malicious modification "
"to the firmware or some other part of a device. As this device is used by "
"other instances or the host OS, the malicious code can spread into those "
"systems. The end result is that one instance can run code outside of its "
"security domain. This is a significant breach as it is harder to reset the "
"state of physical hardware than virtual hardware, and can lead to additional "
"exposure such as access to the management network."
msgstr ""
"Bir donanımsal bozulma, bir örnek donanım yazılımında veya bir aygıtın bazı "
"bölümlerinde kötü amaçlı bir değişiklik yaparsa oluşur. Bu aygıt, başka "
"örneklerle veya ana bilgisayar işletim sistemi tarafından kullanıldığı için, "
"kötü niyetli kod bu sistemlere yayılabilir. Sonuçta, bir örnek güvenlik "
"alanının dışında bir kod çalıştırabilir. Fiziksel donanımın durumunu sanal "
"donanımdan daha zor hale getirdiği için bu durum önemli bir ihlaldir ve "
"yönetim ağına erişim gibi ilave riske neden olabilir."
msgid ""
"A hypervisor runs independent virtual machines. This hypervisor can run in "
"an operating system or directly on the hardware (called baremetal). Updates "
"to the hypervisor are not propagated down to the virtual machines. For "
"example, if a deployment is using XenServer and has a set of Debian virtual "
"machines, an update to XenServer will not update anything running on the "
"Debian virtual machines."
msgstr ""
"Bir hipervizör, bağımsız sanal makineleri çalıştırır. Bu hipervizör bir "
"işletim sisteminde veya doğrudan donanımda (baremetal olarak adlandırılır) "
"çalışabilir. Hipervizördeki güncellemeler, sanal makinelere iletilmez. "
"Örneğin, bir dağıtım, XenServer'ı kullanıyorsa ve bir Debian sanal "
"makinelerine sahipse, XenServer'a yapılan bir güncelleme, Debian sanal "
"makinelerinde çalışan bir şeyi güncelleyemez."
msgid ""
"A list of known plug-ins provided by the open source community or by SDN "
"companies that work with OpenStack Networking is available at `OpenStack "
"neutron plug-ins and drivers wiki page <https://wiki.openstack.org/wiki/"
"Neutron_Plugins_and_Drivers>`__."
msgstr ""
"Açık kaynak topluluğu veya OpenStack Ağ ile çalışan SDN şirketleri "
"tarafından sağlanan bilinen eklentilerin bir listesi `OpenStack neutron "
"eklentileri ve sürücüler wiki sayfası <https://wiki.openstack.org/wiki/"
"Neutron_Plugins_and_Drivers>`__ adresinde bulunabilir."
msgid ""
"A list of the components of the deployed project excluding external "
"entities. Each component should be named and have a brief description of its "
"purpose, and be labeled with the primary technology used (e.g. Python, "
"MySQL, RabbitMQ)."
msgstr ""
"Dış öğeleri hariç tutarak dağıtılan projenin bileşenleri listesi. Her "
"bileşen adlandırılmalı ve amacına ilişkin kısa bir açıklama yapmalı ve "
"kullanılan birincil teknoloji ile etiketlenmelidir (ör. Python, MySQL, "
"RabbitMQ)."
msgid ""
"A list of the expected primary users of the implemented architecture and "
"their use-cases. 'Users' can either be actors or other services within "
"OpenStack."
msgstr ""
"Uygulanan mimarinin beklenen birincil kullanıcılarının ve kullanım "
"durumlarının bir listesi. 'Kullanıcılar', aktörler veya OpenStack içindeki "
"diğer servisler olabilir."
msgid ""
"A mutual authentication network protocol using 'tickets' to secure "
"communication between client and server. The Kerberos ticket-granting ticket "
"can be used to securely provide tickets for a given service."
msgstr ""
"İstemci ve sunucu arasındaki iletişimi sağlamak için 'biletler' kullanan "
"karşılıklı kimlik doğrulama ağı protokolü. Kerberos bilet verme bileti, "
"belirli bir hizmet için güvenli bir şekilde bilet sağlamada kullanılabilir."
msgid ""
"A notable difference in the attack surface of public clouds is that they "
"must provide internet access to their services. Instance connectivity, "
"access to files over the internet and the ability to interact with the cloud "
"controlling fabric such as the API endpoints and dashboard are must-haves "
"for the public cloud."
msgstr ""
"Kamu bulutlarının saldırı yüzeyinde göze çarpan önemli bir farklılık, "
"servislerine internet erişimi sağlamaları gerektiğidir. Örnek bağlantı, "
"internet üzerinden dosyalara erişim ve bulut kumandasını API uç noktaları ve "
"panel gibi etkileşim kurma yeteneği, genel bulut için zorunludur."
msgid "A password for a user, if you specify a user name."
msgstr "Eğer kullanıcı adı belirtirseniz, kullanıcı için parola."
msgid ""
"A policy engine and its configuration file, ``policy.json``, within "
"OpenStack Networking provides a method to provide finer grained "
"authorization of users on project networking methods and objects. The "
"OpenStack Networking policy definitions affect network availability, network "
"security and overall OpenStack security. Cloud architects and operators "
"should carefully evaluate their policy towards user and project access to "
"administration of network resources. For a more detailed explanation of "
"OpenStack Networking policy definition, please refer to the `Authentication "
"and authorization section <https://docs.openstack.org/admin-guide/"
"networking_auth.html>`__ in the OpenStack Administrator Guide."
msgstr ""
"OpenStack Ağında bir ilke motoru ve yapılandırma dosyası olan ``policy."
"json``, proje ağları yöntemleri ve nesneleri üzerinde kullanıcıların daha "
"hassas bir şekilde yetkilendirilmesini sağlamak için bir yöntem sağlar. "
"OpenStack Ağ ilkesi tanımları, ağ kullanılabilirliği, ağ güvenliği ve genel "
"OpenStack güvenliğini etkiler. Bulut mimarları ve operatörleri, "
"kullanıcılara yönelik politika ve ağ kaynaklarının yönetimine proje erişimi "
"açısından dikkatle değerlendirme yapmalıdır. OpenStack Ağ ilkesi tanımının "
"daha ayrıntılı bir açıklaması için lütfen OpenStack Yönetici Kılavuzu'ndaki "
"`Kimlik doğrulama ve yetkilendirme bölümü <https://docs.openstack.org/admin-"
"guide/networking_auth.html>`__ sayfasına bakın."
msgid ""
"A policy rule determines under which circumstances the API call is "
"permitted. The ``/etc/manila/policy.json`` file has rules where action is "
"always permitted, when the rule is an empty string: ``\"\"``; the rules "
"based on the user role or rules; rules with boolean expressions. Below is a "
"snippet of the ``policy.json`` file for the Shared File Systems service. "
"From one OpenStack release to another it can be changed."
msgstr ""
"Hangi şartlar altında API çağrısına izin verileceğini belirleyen bir ilke "
"kuralı. ``/etc/manila/policy.json`` dosyasında kural boş bir dizge olduğunda "
"eylemin her zaman izin verildiği kurallar vardır: ``\"\"``; kurallar "
"kullanıcı rolüne veya kurallarına dayanır; boolean ifadeleri ile kurallar. "
"Aşağıda, Paylaşımlı Dosya Sistemleri servisi için ``policy.json`` dosyasının "
"bir bölümüdür. Bir OpenStack sürümünden diğerine değişebilir."
msgid ""
"A production quality cloud should always use tools to automate configuration "
"and deployment. This eliminates human error, and allows the cloud to scale "
"much more rapidly. Automation also helps with continuous integration and "
"testing."
msgstr ""
"Bir yayın kalitesindeki bulut her zaman yapılandırmayı ve kurulumu "
"otomatikleştirmek için araçlar kullanmalıdır. Bu, insan hatasını ortadan "
"kaldırır ve bulutun çok daha hızlı ölçeklenmesini sağlar. Otomasyon, sürekli "
"entegrasyon ve test etme konusunda da yardımcı olur."
msgid ""
"A proxy node should have at least two interfaces (physical or virtual): one "
"public and one private. Firewalls or service binding might protect the "
"public interface. The public facing service is an HTTP web server that "
"processes end-point client requests, authenticates them, and performs the "
"appropriate action. The private interface does not require any listening "
"services, but is instead used to establish outgoing connections to storage "
"nodes on the private storage network."
msgstr ""
"Bir vekil düğümün en az iki arabirimi (fiziksel veya sanal) olması gerekir: "
"biri kamu, diğeri gizli. Güvenlik duvarları veya servis bağlama, genel "
"arabirimi koruyabilir. Halka açık servis, son nokta istemci isteklerini "
"işleyen, kimlik doğrulamalarını yapan ve uygun eylemi gerçekleştiren bir "
"HTTP web sunucusudur. Özel arabirim herhangi bir dinleme servisi "
"gerektirmez, bunun yerine özel depolama ağı üzerindeki depolama düğümlerine "
"giden bağlantılar kurmak için kullanılır."
msgid ""
"A risk assessment framework identifies risks within an organization or "
"service, and specifies ownership of these risks, along with implementation "
"and mitigation strategies. Risks apply to all areas of the service, from "
"technical controls to environmental disaster scenarios and human elements. "
"For example, a malicious insider. Risks can be rated using a variety of "
"mechanisms. For example, likelihood versus impact. An OpenStack deployment "
"risk assessment can include control gaps."
msgstr ""
"Bir risk değerlendirme çatısı, bir organizasyonda veya hizmette riskleri "
"tanımlar ve uygulama ve azaltma stratejileri ile birlikte bu risklerin "
"sahipliğini belirtir. Riskler, teknik kontrollerden çevre felaket "
"senaryolarına ve insan unsurlarına kadar, hizmetin tüm alanlarına uygulanır. "
"Örneğin, içeriden bir kötü niyetli. Riskler çeşitli mekanizmalar "
"kullanılarak derecelendirilebilir. Örneğin olasılıkla çarpışma. Bir "
"OpenStack dağıtım risk değerlendirmesi, kontrol boşluklarını içerebilir."
msgid ""
"A security domain comprises users, applications, servers or networks that "
"share common trust requirements and expectations within a system. Typically "
"they have the same :term:`authentication` and :term:`authorization` (AuthN/"
"Z) requirements and users."
msgstr ""
"Bir güvenlik etki alanı, bir sistem içinde ortak güven gereksinimlerini ve "
"beklentileri paylaşan kullanıcıları, uygulamaları, sunucuları veya ağları "
"içerir. Genellikle aynı özelliklere sahiptirler :term:`kimlik doğrulama` ve :"
"term:`yetkilendirme` (AuthN / Z) gereksinimleri ve kullanıcılar."
msgid ""
"A security group is a container for security group rules. Security groups "
"and their rules allow administrators and projects the ability to specify the "
"type of traffic and direction (ingress/egress) that is allowed to pass "
"through a virtual interface port. When a virtual interface port is created "
"in OpenStack Networking it is associated with a security group. For further "
"details on the default behavior of port security groups, reference the "
"`Networking Security Group Behavior <https://wiki.openstack.org/wiki/Neutron/"
"SecurityGroups#Behavior>`__ documentation. Rules can be added to the default "
"security group in order to change the behavior on a per-deployment basis."
msgstr ""
"Güvenlik grubu, güvenlik grubu kuralları için bir kapsayıcıdır. Güvenlik "
"grupları ve kuralları, yöneticilere ve projelere sanal bir arabirim bağlantı "
"noktasından geçmesine izin verilen trafik ve yön türünü (giriş/çıkış) "
"belirtme olanağı sağlar. OpenStack Ağında bir sanal arabirim bağlantı "
"noktası oluşturulduğunda, bir güvenlik grubu ile ilişkilendirilir. Port "
"güvenlik gruplarının varsayılan davranışları hakkında daha ayrıntılı bilgi "
"için, `Ağ Güvenlik Grubu Davranışı <https://wiki.openstack.org/wiki/Neutron/"
"SecurityGroups#Behavior>`__ belgelerine bakın. Davranışları bir dağıtım "
"temelinde değiştirmek için kurallar varsayılan güvenlik grubuna eklenebilir."
msgid ""
"A separate database administrator (DBA) account should be created and "
"protected that has full privileges to create/drop databases, create user "
"accounts, and update user privileges. This simple means of separation of "
"responsibility helps prevent accidental misconfiguration, lowers risk and "
"lowers scope of compromise."
msgstr ""
"Veritabanları oluşturmak/silmek, kullanıcı hesapları oluşturmak ve kullanıcı "
"ayrıcalıklarını güncellemek için ayrıcalıklara sahip olan ayrı bir "
"veritabanı yöneticisi (DBA) hesabı oluşturulmalı ve korunmalıdır. "
"Sorumluluğun bu şekilde basitçe ayrılması, yanlış yapılandırmanın "
"önlenmesine yardımcı olur, riski düşürür ve tehlikenin kapsamını düşürür."
msgid ""
"A share can be *public* or *private*. This is a level of visibility for the "
"share that defines whether other tenants can or cannot see the share. By "
"default, all shares are created as private. While creating a share, use key "
"``--public`` to make your share public for other tenants to see it in a list "
"of shares and see its detailed information."
msgstr ""
"Bir paylaşım *genel* veya *özel* olabilir. Bu, diğer kiracıların paylaşımı "
"görebileceklerini veya göremediklerini belirleyen paylaşım için bir "
"görünürlük düzeyidir. Varsayılan olarak, tüm paylaşımlar özel olarak "
"oluşturulur. Bir paylaşım oluştururken paylaşımı diğer kiracılar için "
"herkese açık hale getirmek için ``--public`` anahtarını kullanarak bir "
"paylaşım listesinde görünmeyi ve ayrıntılı bilgilerini görebilmeyi "
"sağlarsınız."
msgid ""
"A share driver in the Shared File Systems service is a Python class that can "
"be set for the back end and run in it to manage share operations, some of "
"which are vendor-specific. The back end is an instance of manila-share "
"service. There are a big number of share drivers created by different "
"vendors in the Shared File Systems service. Each share driver supports one "
"or more back end modes: *share servers* and *no share servers*. An "
"administrator chooses which mode is used by specifying it in ``manila.conf`` "
"configuration file. An option ``driver_handles_share_servers`` is used for "
"it."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisindeki paylaşım sürücüsü, arka uç olarak "
"ayarlanabilen ve paylaşım işlemlerini yönetmek için çalıştırılabilen, "
"bazıları satıcısına özgü olan bir Python sınıfıdır. Arka uç, manila paylaşım "
"servisinin bir örneğidir. Paylaşımlı Dosya Sistemleri servisinde farklı "
"sağlayıcılar tarafından oluşturulan çok sayıda paylaşım sürücüsü vardır. Her "
"paylaşım sürücüsü bir veya daha fazla arka uç modunu desteklemektedir: "
"*paylaşım sunucuları* ve *paylaşım sunucuları yok*. Bir yönetici hangi modun "
"kullanıldığını ``manila.conf`` yapılandırma dosyasında belirterek seçer. "
"Bunun için ``driver_handles_share_servers`` seçeneği kullanılır."
msgid ""
"A share is a remote, mountable file system. You can mount a share to and "
"access a share from several hosts by several users at a time."
msgstr ""
"Paylaşım, uzaktan bağlanabilen bir dosya sistemidir. Aynı anda birkaç "
"kullanıcı tarafından birkaç ana bilgisayardan bir paylaşım yükleyebilir ve "
"bir paylaşıma erişebilirsiniz."
msgid ""
"A share type is an administrator-defined \"type of service\", comprised of a "
"tenant visible description, and a list of non-tenant-visible key-value pairs "
"- extra specifications. The manila-scheduler uses extra specifications to "
"make scheduling decisions, and drivers control the share creation."
msgstr ""
"Paylaşım türü, yönetici tanımlı bir \"servis türü\" olup, kiracı görünür "
"açıklama ve kiracı olmayanlara görünen anahtar/değer çifti listeleri içerir "
"- ek tanımlamalar. manila-scheduler, zamanlama kararları almak için ek "
"özellikler kullanır ve sürücüler paylaşım oluşturma işlemini denetler."
msgid ""
"A standard OpenStack Networking setup has up to four distinct physical data "
"center networks:"
msgstr ""
"Standart bir OpenStack Ağ kurulumu dört farklı fiziksel veri merkezi ağına "
"sahiptir:"
msgid ""
"A system entity that provides services to principals or other system "
"entities, in this case, OpenStack Identity is the Service Provider."
msgstr ""
"Yöneticilere veya diğer sistem varlıklarına (bu durumda OpenStack Kimlik) "
"hizmet sunan bir sistem varlığı Servis Sağlayıcıdır."
msgid ""
"A threat actor is an abstract way to refer to a class of adversary that you "
"may attempt to defend against. The more capable the actor, the more "
"expensive the security controls that are required for successful attack "
"mitigation and prevention. Security is a tradeoff between cost, usability "
"and defense. In some cases it will not be possible to secure a cloud "
"deployment against all of the threat actors we describe here. Those "
"deploying an OpenStack cloud will have to decide where the balance lies for "
"their deployment/usage."
msgstr ""
"Bir tehdit aktörü, karşı savunma girişiminde bulunabileceğiniz bir düşman "
"sınıfına atıf yapmak için soyut bir yöntemdir. Aktör ne kadar yetenekli "
"olursa, başarılı bir saldırı azaltma ve önleme için gerekli olan güvenlik "
"denetimleri o kadar pahalıdır. Güvenlik, maliyet, kullanışlılık ve savunma "
"arasında bir zıtlıktır. Bazı durumlarda burada açıkladığımız tüm tehdit "
"aktörlerine karşı bir bulut dağıtımının sağlanması mümkün olmayacaktır. Bir "
"OpenStack bulutunu kullananlar dengenin yayına alma/kullanım için nerede "
"yattığı konusunda karar vermek zorunda kalacaklardır."
msgid "A user or group name that is used by a tenant."
msgstr "Kiracı tarafından kullanılan bir kullanıcı ya da grup ismi."
msgid ""
"A volume encryption feature in OpenStack supports privacy on a per-tenant "
"basis. As of the Kilo release, the following features are supported:"
msgstr ""
"OpenStack'daki bir birim şifreleme özelliği, kiracı başına kişisel gizliliği "
"destekler. Kilo sürümünden itibaren aşağıdaki özellikler desteklenmektedir:"
msgid "AES"
msgstr "AES"
msgid "AMQP"
msgstr "AMQP"
msgid ""
"AMQP based solutions (Qpid and RabbitMQ) support transport-level security "
"using TLS. ZeroMQ messaging does not natively support TLS, but transport-"
"level security is possible using labelled IPsec or CIPSO network labels."
msgstr ""
"AMQP tabanlı çözümler (Qpid ve RabbitMQ), TLS'yi kullanarak taşıma "
"seviyesinde güvenliği desteklemektedir. ZeroMQ mesajlaşma doğal olarak "
"TLS'yi desteklemez; ancak etiketli IPsec veya CIPSO ağ etiketleri "
"kullanılarak taşıma seviyesinde güvenlik mümkündür."
msgid "AMQP message service"
msgstr "AMQP mesaj servisi"
msgid "API endpoint configuration recommendations"
msgstr "API uç noktası yapılandırma önerileri"
msgid "API endpoint process isolation and policy"
msgstr "API uç nokta süreç izolasyonu ve kuralı"
msgid "API endpoint rate-limiting"
msgstr "API uç noktası oran-sınırlama"
msgid "API endpoints"
msgstr "API uç noktaları"
msgid "API network"
msgstr "API ağı"
msgid "Abstract"
msgstr "Özet"
msgid "Access and log reviews"
msgstr "İncelemelere erişim ve günlükleme"
msgid "Access control lists"
msgstr "Erişim kontrol listeleri"
msgid ""
"Access to keystone credentials or plaintext secrets is considered a total "
"security failure of the system - this interface must have robust "
"confidentiality and integrity controls."
msgstr ""
"Keystone kimlik belgelerine veya düz metin gizli bilgilere erişim, sistemin "
"toplam güvenlik başarısızlığı olarak düşünülür - bu arayüz sağlam gizlilik "
"ve bütünlük kontrollerine sahip olmalıdır."
msgid ""
"According to a :ref:`policy.json <shared_fs_policies>` file, an "
"administrator and the users as share owners can manage access to shares by "
"means of creating access rules. Using :command:`manila access-allow`, :"
"command:`manila access-deny` and :command:`manila access-list` commands, you "
"can grant, deny and list access to a specified share correspondingly."
msgstr ""
":ref:`policy.json <shared_fs_policies>` dosyasına göre, bir yönetici ve "
"paylaşım sahipleri olarak kullanıcılar erişim kuralları oluşturarak "
"paylaşımlara erişimi yönetebilirler. :command:`manila access-allow`, :"
"command:`manila access-deny` ve :command:`manila access-list` komutlarını "
"kullanarak, belirtilen bir paylaşıma uygun şekilde erişim izni verebilir, "
"reddedebilir ve listeleyebilirsiniz."
msgid "Account and container custom user metadata values"
msgstr "Hesap ve kapsayıcı özel kullanıcı metaveri değerleri"
msgid "Account service"
msgstr "Hesap servisi"
msgid "Account, container, and object names"
msgstr "Hesap, kapsayıcı, ve nesne isimleri"
msgid "Acknowledgements"
msgstr "Teşekkür"
msgid "Act as a reference for auditors when evaluating OpenStack deployments."
msgstr ""
"OpenStack dağıtımlarını değerlendirirken denetçiler için referans olarak "
"hareket edin."
msgid ""
"Acting alone, these attackers come in many guises, such as rogue or "
"malicious employees, disaffected customers, or small-scale industrial "
"espionage."
msgstr ""
"Tek başına hareket ederek, bu saldırganlar kötü niyetli veya kötü niyetli "
"çalışanlar, rahatsız edilmemiş müşteriler veya küçük çaplı endüstriyel "
"casusluk gibi pek çok kılıf oluşturuyor."
msgid ""
"Actions may be taken to mitigate potential malicious activity such as "
"blacklisting an IP address, recommending the strengthening of user "
"passwords, or de-activating a user account if it is deemed dormant."
msgstr ""
"Bir IP adresinin kara listeye alınması, kullanıcı parolalarının "
"güçlendirilmesi tavsiyesinde bulunulması veya bir kullanıcı hesabının hazır "
"olarak kabul edilmesi durumunda bir kullanıcı hesabının devre dışı "
"bırakılması gibi potansiyel kötü amaçlı etkinlikleri hafifletmek için "
"önlemler alınabilir."
msgid "Active Directory"
msgstr "Active Directory"
msgid "Active developer and user communities"
msgstr "Etkin geliştirici ve kullanıcı kitlesi"
msgid ""
"Adam facilitated this Book Sprint. He also founded the Book Sprint "
"methodology and is the most experienced Book Sprint facilitator around. Adam "
"founded FLOSS Manuals—a community of some 3,000 individuals developing Free "
"Manuals about Free Software. He is also the founder and project manager for "
"Booktype, an open source project for writing, editing, and publishing books "
"online and in print."
msgstr ""
"Adam bu Kitap Sprintini kolaylaştırdı. Ayrıca, Kitap Sprinti metodolojisini "
"kurdu ve etrafında en deneyimli Kitap Sprinti kolaylaştırıcısıdır. Adam, "
"FLOSS Kılavuzlarını kurdu; 3.000 kişiden oluşan bir topluluk, Özgür Yazılım "
"hakkında Özgür Kılavuzlar geliştiriyor. Ayrıca, kitapları internet "
"üzerinden, basılı olarak yazma, düzenleme ve yayınlama için açık kaynak "
"kodlu bir proje olan Booktype'nin kurucusu ve proje yöneticisi."
msgid "Add Identity Providers, Mappings and Protocols."
msgstr "Kimlik Sağlayıcıları, Eşlemeleri ve Protokolleri Ekleyin."
msgid "Add ``WSGIScriptAlias`` directive to your vhost configuration:"
msgstr "vhost yapılandırmanıza ``WSGIScriptAlias`` yönergesini ekleyin:"
msgid ""
"Add the Federation extension driver to the ``[federation]`` section in the "
"``keystone.conf`` file. For example:"
msgstr ""
"``keystone.conf`` dosyasındaki ``[federation]`` bölümününe Federasyon uzantı "
"sürücünü ekleyin. Örneğin:"
msgid ""
"Add the ``federation_extension`` middleware to the ``api_v3`` pipeline in "
"the ``keystone-paste.ini`` file. For example:"
msgstr ""
"``keystone-paste.ini`` dosyasında ``federation_extension`` katman yazılımını "
"``api_v3`` hattına ekleyin. Örneğin:"
msgid ""
"Add the saml2 authentication method to the ``[auth]`` section in ``keystone."
"conf`` file:"
msgstr ""
"``keystone.conf`` dosyasındaki ``[auth]`` bölümüne saml2 kimlik doğrulama "
"yöntemini ekleyin:"
msgid "Add two ``<Location>`` directives to the ``wsgi-keystone.conf`` file:"
msgstr "``wsgi-keystone.conf`` dosyasına iki ``<Location>`` yönergesi ekleyin:"
msgid ""
"Adding it in a different location requires you set up your SELinux policy "
"accordingly."
msgstr ""
"Farklı bir konuma eklemek, SELinux politikasını buna göre ayarlamanızı "
"gerektirir."
msgid "Additional security features"
msgstr "Ek güvenlik özellikleri"
msgid ""
"Additionally, the following security-related criteria are highly encouraged "
"to be evaluated when selecting a hypervisor for OpenStack deployments: * Has "
"the hypervisor undergone Common Criteria certification? If so, to what "
"levels? * Is the underlying cryptography certified by a third-party?"
msgstr ""
"Ayrıca, aşağıdaki güvenlikle ilgili ölçütlerin, OpenStack dağıtımları için "
"bir hypervisor seçerken değerlendirilmesi cesaretlendirilir: * Hypervisor, "
"Yaygın Kıstas sertifikasına girdi mi? Eğer öyleyse, hangi seviyelere kadar? "
"* Altta yatan kriptografi bir üçüncü şahıs tarafından onaylandı mı?"
msgid ""
"Additionally, when combined with a version control system such as Git or "
"SVN, you can track changes to your environment over time and re-mediate "
"unauthorized changes that may occur. For example, a ``nova.conf`` file or "
"other configuration file falls out of compliance with your standard, your "
"configuration management tool can revert or replace the file and bring your "
"configuration back into a known state. Finally a configuration management "
"tool can also be used to deploy updates; simplifying the security patch "
"process. These tools have a broad range of capabilities that are useful in "
"this space. The key point for securing your cloud is to choose a tool for "
"configuration management and use it."
msgstr ""
"Buna ek olarak, Git veya SVN gibi bir sürüm kontrol sistemi ile "
"birleştirildiğinde, zaman içinde ortamınızdaki değişiklikleri izleyebilir ve "
"gerçekleşebilecek yetkisiz değişiklikleri bulabilirsiniz. Örneğin, ``nova."
"conf`` dosyası veya diğer yapılandırma dosyası standartlarınızla uyuşmazsa, "
"yapılandırma yönetim aracınız dosyayı geri döndürebilir veya değiştirebilir "
"ve yapılandırmanızı bilinen bir duruma getirebilirsiniz. Sonunda bir "
"yapılandırma yönetimi aracı da güncellemeleri dağıtmak için kullanılabilir; "
"güvenlik düzeltme eki işlemini basitleştirir. Bu araçların bu alanda "
"kullanışlı geniş bir yetenek yelpazesi var. Bulutunuzu güvence altına "
"almanın kilit noktası, yapılandırma yönetimi için bir araç seçmek ve "
"kullanmaktır."
msgid "Address Space Layout Randomization (ASLR)"
msgstr "Adres Uzayı Düzen Rastgeleleştirilmesi (ASLR)"
msgid ""
"Adds a set of rules to map Federation protocol attributes to Identity API "
"objects. An Identity Provider has exactly one mapping specified per protocol."
msgstr ""
"Federasyon protokol özniteliklerini Kimlik API nesnelerine eşlemek için bir "
"dizi kural ekler. Bir Kimlik Sağlayıcı, protokol başına tam olarak bir "
"eşleştirme bulundurur."
msgid "Administrative users"
msgstr "Yönetici kullanıcılar"
msgid ""
"Administrators care about security services: they configure the server side "
"of such security services."
msgstr ""
"Yöneticiler güvenlik servislerini önemser: bu güvenlik servislerinin sunucu "
"tarafını yapılandırırlar."
msgid ""
"Administrators must perform command and control over the cloud for various "
"operational functions. It is important these command and control facilities "
"are understood and secured."
msgstr ""
"Yöneticiler çeşitli işletim işlevleri için bulut üzerinde komuta ve denetim "
"yapmalıdır. Bu kumanda ve kontrol tesislerinin anlaşılması ve güvence altına "
"alınması önemlidir."
msgid ""
"After a share network is created, the Shared File Systems service retrieves "
"network information determined by a network provider: network type, "
"segmentation identifier if the network uses segmentation and IP block in "
"CIDR notation from which to allocate the network."
msgstr ""
"Bir paylaşım ağı oluşturulduktan sonra Paylaşımlı Dosya Sistemleri servisi, "
"bir ağ sağlayıcısı tarafından belirlenen ağ bilgilerini alır: ağ, bölümleme "
"kullanıyorsa, ağ türü, bölümleme tanımlayıcısı ve ağın alındığı bölümde CIDR "
"gösteriminde IP bloğu."
msgid ""
"After completing these initial certifications, the remaining certifications "
"are more deployment specific. For example, clouds processing credit card "
"transactions will need PCI-DSS, clouds storing health care information "
"require HIPAA, and clouds within the federal government may require FedRAMP/"
"FISMA, and ITAR, certifications."
msgstr ""
"Bu ilk sertifikaları tamamladıktan sonra kalan sertifikalar dağıtıma "
"özgüdür. Örneğin, kredi kartı işlemlerini işleme koyan bulutların PCI-"
"DSS'ye, bulutların sağlık bilgileri depolamak için HIPAA'ya ve federal "
"hükümet içindeki bulutların FedRAMP / FISMA ve ITAR sertifikalarına ihtiyaç "
"duyması gerekir."
msgid ""
"After creating a share and getting its export location, users have no "
"permissions to mount it and operate with files. The Shared File System "
"service requires to explicitly grant access to the new share."
msgstr ""
"Bir paylaşım oluşturduktan ve dışa aktarma konumunu elde ettikten sonra, "
"kullanıcıların onu takma ve dosyalarla çalışmaya yetkisi yoktur. Paylaşımlı "
"Dosya Sistemi servisi, açık bir şekilde yeni paylaşıma erişim izni vermeyi "
"gerektirir."
msgid ""
"After the rule has status ``active`` we can connect to the ``10.254.0.3`` "
"host again and check the ``/etc/exports`` file and see that the line with "
"rule was added:"
msgstr ""
"Kuralın durumu ``active`` olduktan sonra tekrar ``10.254.0.3`` makinesine "
"bağlanıp ``/etc/exports`` dosyasını kontrol edebilir ve kurallı satırı "
"eklediğimizi görürüz:"
msgid ""
"After you are notified of a security update, the next step is to determine "
"how critical this update is to a given cloud deployment. In this case, it is "
"useful to have a pre-defined policy. Existing vulnerability rating systems "
"such as the common vulnerability scoring system (CVSS) v2 do not properly "
"account for cloud deployments."
msgstr ""
"Bir güvenlik güncelleştirmesinden haberdar olduktan sonra, bir sonraki adım, "
"bu güncellemenin belirli bir bulut dağıtımına ne kadar kritik olduğunu "
"belirlemektir. Bu durumda, önceden tanımlanmış bir politikaya sahip olmak "
"kullanışlıdır. Genel güvenlik açığı puanlama sistemi (CVSS) v2 gibi mevcut "
"güvenlik açığı derecelendirme sistemleri bulut dağıtımlarını doğru bir "
"şekilde hesaplamıyor."
msgid "Algorithm"
msgstr "Algoritma"
msgid ""
"Aligning the information system with in-scope standards and regulations "
"involves internal tasks which must be conducted before a formal assessment. "
"Auditors may be involved at this state to conduct gap analysis, provide "
"guidance, and increase the likelihood of successful certification."
msgstr ""
"Bilgi sistemini kapsam ve standartlarla uyumlu hale getirmek, resmi bir "
"değerlendirmeden önce yapılması gereken dahili görevleri içerir. Denetçiler, "
"boşluk analizi yapmak, rehberlik sağlamak ve başarılı belgelendirme "
"olasılığını artırmak için bu durumda yer alabilirler."
msgid ""
"All SSH daemons have private host keys and, upon connection, offer a host "
"key fingerprint. This host key fingerprint is the hash of an unsigned public "
"key. It is important these host key fingerprints are known in advance of "
"making SSH connections to those hosts. Verification of host key fingerprints "
"is instrumental in detecting man-in-the-middle attacks."
msgstr ""
"Tüm SSH servislerinin özel sunucu anahtarları vardır ve bağlantı sırasında "
"bir ana anahtarın parmak izi sunar. Bu ana anahtar parmak izi, imzasız bir "
"genel anahtarın özeti gibidir. Bu ana anahtar parmak izlerinin, bu "
"sunuculara SSH bağlantıları yapmadan önce bilinmesi önemlidir. Ana anahtar "
"parmak izlerinin doğrulanması, ortada adam saldırılarının tespitinde etkili "
"olur."
msgid "All custom user metadata names"
msgstr "Tüm özel kullanıcı metaveri isimleri"
msgid ""
"All custom user object metadata values. For example, metadata sent using ``X-"
"Object-Meta-`` prefixed headers with PUT or POST requests"
msgstr ""
"Tüm özel kullanıcı nesne metaveri değerleri. Örneğin, metaveriler, PUT veya "
"POST istekleri olan \"X-Object-Meta-` \"önekli başlıkları kullanılarak "
"gönderildi"
msgid "All database communications be isolated to a management network"
msgstr "Tüm veritabanı iletişimleri bir yönetim ağına ayrılmış"
msgid ""
"All domains should be secured with TLS, including the management domain "
"services and intra-service communications. TLS provides the mechanisms to "
"ensure authentication, non-repudiation, confidentiality, and integrity of "
"user communications to the OpenStack services and between the OpenStack "
"services themselves."
msgstr ""
"Tüm etki alanları, yönetim alanı servisleri ve servis içi iletişimler de "
"dahil TLS ile güvence altına alınmalıdır. TLS, OpenStack servislerine ve "
"OpenStack servisleri arasındaki kullanıcı iletişiminin doğruluğunu, "
"reddedilmemesini, gizliliğini ve bütünlüğünü sağlamak için mekanizmalar "
"sağlar."
msgid "All entry points into a system"
msgstr "Tüm sisteme giriş noktaları"
msgid ""
"All of the above are valid concerns, but none of them prevent SSL/TLS from "
"being used on the management network. Let's consider the next deployment "
"model."
msgstr ""
"Yukarıdakilerin hepsi geçerli endişeler, ancak hiçbiri SSL/TLS'nin yönetim "
"ağında kullanılmasını engellemez. Bir sonraki dağıtım modelini düşünelim."
msgid ""
"All of the services within an OpenStack project access a single database. "
"There are presently no reference policies for creating table or row based "
"access restrictions to the database."
msgstr ""
"Bir OpenStack projesindeki tüm servisler tek bir veritabanına erişir. "
"Veritabanına tablo veya satır bazlı erişim kısıtlamaları oluşturmak için şu "
"anda referans politikası yoktur."
msgid ""
"All share drivers that use the OpenStack Compute service do not use network "
"plug-ins. In Mitaka release it is Windows and Generic drivers. These share "
"drives have other options and use different approach."
msgstr ""
"OpenStack Hesaplama servisini kullanan tüm paylaşım sürücüleri, ağ "
"eklentileri kullanmaz. Mitaka sürümünde Windows ve Genel sürücülerdir. Bu "
"paylaşımlı sürücüler başka seçeneklere sahiptirler ve farklı yaklaşımlar "
"kullanmaktadırlar."
msgid "Allow confined virtual guests to interact with the sanlock."
msgstr "Kapatılan sanal konukların sanlock ile etkileşime girmesine izin ver."
msgid "Allow virt to manage CIFS mounted files."
msgstr "Sanallaştrmanın CIFS ile bağlanmış dosyaları yönetmesine izin ver."
msgid "Allow virt to manage NFS mounted files."
msgstr "Sanallaştırmanın NFS ile bağlanmış dosyaları yönetmesine izin ver."
msgid "Allow virt to manage device configuration (PCI)."
msgstr "Sanallaştırmanın aygıt yapılandırmasını (PCI) yönetmesine izin ver."
msgid "Allow virt to read FUSE mounted files."
msgstr "Sanallaştırmanın FUSE ile bağlanmış dosyaları okumasına izin ver."
msgid "Allow virt to use USB devices."
msgstr "Sanallaştırmanın USB cihazları kullanmasına izin ver."
msgid "Allow virt to use serial or parallel communication ports."
msgstr ""
"Sanallaştırmanın seri ya da paralel haberleşme bağlantı noktalarını "
"kullanmasına izin ver."
msgid "Allow virtual machine to interact with the X Window System."
msgstr "Sanal makinenin X Pencere Sistemi ile etkileşime geçmesine izin ver."
msgid "Allowed hosts"
msgstr "İzin verilen makineler"
msgid "Allows a regular expression to validate user password complexity."
msgstr ""
"Kullanıcı parolası karmaşıklığını doğrulamak için düzenli ifade "
"kullanılmasını sağlar."
msgid ""
"Allows a user to authenticate with the Identity service to exchange the :"
"term:`unscoped token` for a :term:`scoped token`, by providing a project ID "
"or a domain ID."
msgstr ""
"Bir kullanıcının, bir proje kimliği veya etki alanı kimliği sağlayarak bir :"
"term`kapsamın altındaki belirteç` için :term:`kapsam dışı belirteç` "
"değiştirerek Kimlik hizmetiyle kimlik doğrulamasını yapmasına izin verir."
msgid ""
"Allows a user to use all OpenStack services apart from the Identity service."
msgstr ""
"Bir kullanıcının Kimlik servisi dışındaki tüm OpenStack servislerini "
"kullanmasına izin verir."
msgid ""
"Also known as Data Execution Prevention (DEP), ensures that data sections of "
"the executable can not be executed."
msgstr ""
"Veri Çalıştırma Engellemesi (DEP) olarak da bilinen, yürütülebilir dosyanın "
"veri bölümlerinin çalıştırılmamasını sağlar."
msgid ""
"Also of note is the Identity service. Users of the Data processing service "
"will need appropriate roles in their projects to allow the provisioning of "
"instances for their clusters. Installations that use the proxy domain "
"configuration require special consideration. See :ref:`data-processing-proxy-"
"domains`. Specifically, the Data processing service will need the ability to "
"create users within the proxy domain."
msgstr ""
"Ayrıca, Kimlik servisi de dikkat çekiyor. Veri işleme servisinin "
"kullanıcıları, kendi kümeleri için örneklerin hazırlanmasına izin vermek "
"için projelerinde uygun rollere ihtiyaç duyacaktır. Vekil etki alanı "
"yapılandırmasını kullanan yüklemeler özel bir önem arzetmektedir. Bakınız :"
"ref:`data-processing-proxy-domains`. Özellikle Veri işleme servisi, vekil "
"etki alanı içinde kullanıcı oluşturma yeteneğine ihtiyaç duyacaktır."
msgid ""
"Alternate measures to provide data privacy, in the creation and destruction "
"of ephemeral storage, will be somewhat dependent on the chosen hypervisor "
"and the OpenStack Compute plug-in."
msgstr ""
"Geçici depolamanın yaratılması ve yok edilmesinde veri gizliliği sağlamak "
"için alternatif tedbirler biraz seçilen üst düzey yönetici ve OpenStack "
"Hesaplama eklentisine bağlı olacaktır."
msgid ""
"Although SPICE has many advantages over VNC, the spice-html5 browser "
"integration currently does not allow administrators to take advantage of the "
"benefits. To take advantage of SPICE features like multi-monitor, USB pass "
"through, we recommend administrators use a standalone SPICE client within "
"the management network."
msgstr ""
"SPICE'in VNC'ye kıyasla pek çok avantajı olmasına rağmen, spice-html5 "
"tarayıcı entegrasyonu şu anda yöneticilerin avantajlarından faydalanmasına "
"izin vermiyor. Çoklu monitör, USB geçişi gibi SPICE özelliklerinden "
"yararlanmak için, yöneticilerin yönetim ağı içinde bağımsız bir SPICE "
"istemcisi kullanmalarını öneriyoruz."
msgid ""
"Although you may desire to break these domains down further (we later "
"discuss where this may be appropriate), we generally refer to four distinct "
"security domains which form the bare minimum that is required to deploy any "
"OpenStack cloud securely. These security domains are:"
msgstr ""
"Bu alanları daha da kırmak isteyebilirsiniz (daha sonra bunun uygun "
"olabileceğini tartışacağız), genellikle OpenStack bulutunu güvenli bir "
"şekilde dağıtmak için gereken en düşük seviyeyi oluşturan dört farklı "
"güvenlik alanına atıfta bulunuruz. Bu güvenlik etki alanları şunlardır:"
msgid "An IP address or host name of a security service."
msgstr "Güvenlik servisinin sunucu adı ya da IP adresi."
msgid ""
"An Information Security Management System (ISMS) is a comprehensive set of "
"policies and processes that an organization creates and maintains to manage "
"risk to information assets. The most common ISMS for cloud deployments is "
"`ISO/IEC 27001/2 <http://www.27000.org/iso-27001.htm>`_, which creates a "
"solid foundation of security controls and practices for achieving more "
"stringent compliance certifications. This standard was updated in 2013 to "
"reflect the growing use of cloud services and places more emphasis on "
"measuring and evaluating how well an organization's ISMS is performing."
msgstr ""
"Bir Bilgi Güvenliği Yönetim Sistemi (ISMS), bir organizasyonun bilgi "
"varlıkları için riski yönetmek için oluşturduğu ve koruduğu kapsamlı bir "
"politika ve süreçler dizisidir. Bulut dağıtımları için en yaygın ISMS, "
"`ISO / IEC 27001/2 <http://www.27000.org/iso-27001.htm>`_ olup, daha katı "
"uyum sertifikası sağlamak için sağlam bir güvenlik kontrolü ve uygulaması "
"zemini oluşturmaktadır. Bu standart, bulut hizmetlerinin gittikçe artan "
"kullanımını yansıtacak şekilde 2013 yılında güncellendi ve bir kuruluşun "
"ISMS'in ne kadar iyi performans gösterdiğini ölçmek ve değerlendirmek için "
"daha fazla önem verdi."
msgid ""
"An Object Storage account is not a user account or credential. The following "
"explains the relations:"
msgstr ""
"Nesne Depolama hesabı, bir kullanıcı hesabı veya kimlik bilgisi değildir. "
"İlişkiler şu şekilde açıklanmaktadır:"
msgid ""
"An Object Storage installation does not have to be on the Internet and could "
"also be a private cloud with the public switch a part of the organization's "
"internal network infrastructure."
msgstr ""
"Nesne Deposu kurulumunun İnternet'te olması gerekmez ve ayrıca kamuya açık "
"switch, organizasyonun dahili ağ altyapısının bir parçası olan özel bir "
"bulut olabilir."
msgid ""
"An OpenStack deployment may require compliance activities for many purposes, "
"such as regulatory and legal requirements, customer need, privacy "
"considerations, and security best practices. The Compliance function is "
"important for the business and its customers. Compliance means adhering to "
"regulations, specifications, standards and laws. It is also used when "
"describing an organizations status regarding assessments, audits, and "
"certifications. Compliance, when done correctly, unifies and strengthens the "
"other security topics discussed in this guide."
msgstr ""
"Bir OpenStack kurulumu, düzenleyici ve yasal gereklilikler, müşteri "
"ihtiyaçları, gizlilik konuları ve en iyi güvenlik uygulamaları gibi birçok "
"amaçla uyum faaliyetleri gerektirebilir. Uyumluluk işlevi, iş ve müşterileri "
"için önemlidir. Uyum, yönetmeliklere, şartnamelere, standartlara ve "
"kanunlara uymak demektir. Değerlendirme, denetim ve sertifikalarla ilgili "
"bir kuruluş statüsünü tanımlarken de kullanılır. Uyum, doğru yapıldığında, "
"bu kılavuzda tartışılan diğer güvenlik konularını birleştirir ve güçlendirir."
msgid ""
"An OpenStack deployment will likely need to demonstrate compliance with an "
"organization's Privacy Policy, with the U.S.-E.U. Safe Harbor framework, the "
"ISO/IEC 29100:2011 privacy framework or with other privacy-specific "
"guidelines. In the U.S. the AICPA has `defined 10 privacy areas of focus "
"<http://www.aicpa.org/interestareas/informationtechnology/resources/privacy/"
"generallyacceptedprivacyprinciples/>`_, OpenStack deployments within a "
"commercial environment may desire to attest to some or all of these "
"principles."
msgstr ""
"Bir OpenStack dağıtımının büyük olasılıkla bir organizasyonun Gizlilik "
"Politikası ile olan uyumluluğunu ABD-E.U. Safe Harbor çerçevesi, ISO/IEC "
"29100:2011 gizlilik çerçevesi veya diğer gizlilik özel talimatları ile "
"sunması gerekir. ABD'de AICPA, `odaklanmanın 10 gizlilik alanını <http://www."
"aicpa.org/interestareas/informationtechnology/resources/privacy/"
"generallyacceptedprivacyprinciples/>`_ tanımladı. Ticari bir ortamdaki "
"OpenStack dağıtımları, bunlardan bazılarını veya tümünü doğrulamak "
"isteyebilir."
msgid ""
"An administrator and users as share owners can manage the :ref:`access to "
"the shares <shared_fs_share_acl>` by creating access rules with "
"authentication though an IP address, user, group, or TLS certificates. "
"Authentication methods depend on which share driver and security service you "
"configure and use."
msgstr ""
"Bir yönetici ve paylaşım sahipleri olarak kullanıcılar, bir IP adresi, "
"kullanıcı, grup veya TLS sertifikaları üzerinden kimlik doğrulama ile erişim "
"kuralları oluşturarak :ref:`paylaşımlara erişimi <shared_fs_share_acl>` "
"yönetebilir. Kimlik doğrulama yöntemleri, hangi paylaşım sürücüsüne ve "
"yapılandırdığınız ve kullandığınız güvenlik servisine bağlıdır."
msgid ""
"An administrator can create and delete share types, and also manage extra "
"specifications that give them meaning inside the Shared File Systems "
"service. Tenants can list the share types and can use them to create new "
"shares. For details of managing the share types, see `Shared File Systems "
"API <https://developer.openstack.org/api-ref-share-v2.html#share-type>`_ and "
"`Share types managing <https://docs.openstack.org/admin-guide/"
"shared_file_systems_share_types.html>`_ documentation."
msgstr ""
"Bir yönetici, paylaşım türlerini oluşturabilir ve silebilir ve ayrıca "
"Paylaşımlı Dosya Sistemleri servisinde onlara anlam ifade eden ek "
"özellikleri yönetebilir. Kiracılar paylaşım türlerini listeleyebilir ve "
"bunları yeni paylaşımlar oluşturmak için kullanabilir. Paylaşım türlerini "
"yönetmekle ilgili ayrıntılar için, `Paylaşılan Dosya Sistemleri API'sı "
"<https://developer.openstack.org/api-ref-share-v2.html#share-type>`_ ve "
"`Paylaşım türleri yönetmek <https://docs.openstack.org/admin-guide/"
"shared_file_systems_share_types.html>`_ belgelendirmesine bakabilirsiniz."
msgid ""
"An administrator rather than a share driver manages the bare metal storage "
"with some net interface insteadof the presence of the share servers."
msgstr ""
"Paylaşım sürücüsü yerine yönetici, düz depolama paylaşım sunucuları yerine "
"bazı net arayüzlerle yönetir."
msgid "An agreed set of findings and/or defects"
msgstr "Birlikte anlaşılan bulgu ve/veya kusur seti"
msgid ""
"An audit has four distinct phases, though most stakeholders and control "
"owners will only participate in one or two. The four phases are Planning, "
"Fieldwork, Reporting and Wrap-up. Each of these phases is discussed below."
msgstr ""
"Bir denetimin dört farklı aşaması vardır, ancak çoğu taraf ve kontrol sahibi "
"yalnızca tek veya iki olarak katılacaktır. Dört evre, Planlama, Saha "
"Çalışması, Raporlama ve Özetleme'dir. Bu aşamaların her biri aşağıda "
"tartışılmıştır."
msgid ""
"An authoritative list of software components may be critical when assessing "
"the impact of a compromise or vulnerability in a library, application or "
"class of software."
msgstr ""
"Yazılım bileşenlerinin yetkili bir listesi, bir kütüphanede, uygulamada veya "
"yazılım sınıfında bir ödün veya güvenlik açığı etkisini değerlendirirken "
"kritik olabilir."
msgid ""
"An encrypted tunnel is created between libvirtd processes on both source and "
"destination hosts."
msgstr ""
"Hem kaynak hem de hedef bilgisayarlarda libvirtd işlemleri arasında "
"şifrelenmiş bir tünel oluşturulur."
msgid ""
"An ephemeral disk encryption feature addresses data privacy. The ephemeral "
"disk is a temporary work space used by the virtual host operating system. "
"Without encryption, sensitive user information could be accessed on this "
"disk, and vestigial information could remain after the disk is unmounted. As "
"of the Kilo release, the following ephemeral disk encryption features are "
"supported:"
msgstr ""
"Geçici bir disk şifreleme özelliği veri gizliliğini ele alır. Geçici disk "
"sanal makine işletim sistemi tarafından kullanılan geçici bir çalışma "
"alanıdır. Şifreleme olmadan bu diskte hassas kullanıcı bilgileri "
"erişilebilir ve disk ayrıştırıldıktan sonra kestirici bilgiler kalabilir. "
"Kilo sürümü itibariyle aşağıdaki kısa ömürlü disk şifreleme özellikleri "
"desteklenmektedir:"
msgid ""
"An example diagram from the OpenStack Object Storage Administration Guide "
"(2013)"
msgstr "OpenStack Nesne Depolama Yönetimi Kılavuzu'ndaki (2013) örnek bir şema"
msgid ""
"An exception process is an important component of an ISMS. When certain "
"actions are not compliant with security policies that an organization has "
"defined, they must be logged. Appropriate justification, description and "
"mitigation details need to be included, and signed off by appropriate "
"authorities. OpenStack default configurations may vary in meeting various "
"compliance criteria, areas that fail to meet compliance requirements should "
"be logged, with potential fixes considered for contribution to the community."
msgstr ""
"İstisna süreci, bir ISMS'in önemli bir bileşenidir. Bazı eylemler, bir "
"organizasyonun tanımladığı güvenlik ilkeleri ile uyumlu olmadığında, "
"günlüklenmesi gerekir. Uygun gerekçe, açıklama ve azaltma ayrıntılarının "
"dahil edilmesi ve uygun otoriteler tarafından imzalanması gerekir. OpenStack "
"varsayılan yapılandırmaları, çeşitli uygunluk kriterlerini karşılamak "
"bakımından farklılık gösterebilir, uyumluluk gereksinimlerini karşılayamayan "
"alanlar kaydedilmeli ve topluluğa katkıda bulunmak için olası düzeltmeler "
"düşünülmelidir."
msgid ""
"An existing security service entity can be associated with share network "
"entities that inform the Shared File Systems service about security and "
"network configuration for a group of shares. You can also see the list of "
"all security services for a specified share network and disassociate them "
"from a share network."
msgstr ""
"Varolan bir güvenlik servisi varlığı, Paylaşımlı Dosya Sistemleri servisine "
"bir grup hisse için güvenlik ve ağ yapılandırması hakkında bilgi veren "
"paylaşım ağı varlıklarıyla ilişkilendirilebilir. Belirli bir paylaşım ağı "
"için tüm güvenlik servislerinin listesini görebilir ve bunları bir paylaşım "
"ağından ayırabilirsiniz."
msgid ""
"An optional system to which a CA delegates certain management functions, "
"this includes functions such as, authentication of end entities before they "
"are issued a certificate by a CA."
msgstr ""
"Bir CA'nın belirli yönetim işlevlerini devrettiği isteğe bağlı bir sistem; "
"bu, bir CA tarafından bir sertifika verilmeden önce son varlıkların kimlik "
"doğrulaması gibi işlevleri içerir."
msgid ""
"An optional system to which a CA delegates the publication of certificate "
"revocation lists."
msgstr ""
"Sertifika iptal listelerinin bir CA tarafından delege edilmesi için isteğe "
"bağlı bir sistem."
msgid ""
"Andrew Hay is the Director of Applied Security Research at CloudPassage, "
"Inc. where he leads the security research efforts for the company and its "
"server security products purpose-built for dynamic public, private, and "
"hybrid cloud hosting environments."
msgstr ""
"Andrew Hay, CloudPassage, Inc.'de Uygulamalı Güvenlik Araştırmaları "
"Direktörü olarak şirket için güvenlik araştırma çabalarını ve dinamik kamu, "
"özel ve melez bulut barındırma ortamları için tasarlanmış sunucu güvenlik "
"ürünlerini yönetmektedir."
msgid ""
"Annual, role-specific, security training is a mandatory requirement for "
"almost all compliance certifications and attestations. To optimize the "
"effectiveness of security training, a common method is to provide role "
"specific training, for example to developers, operational personnel, and non-"
"technical employees. Additional cloud security or OpenStack security "
"training based on this hardening guide would be ideal."
msgstr ""
"Yıllık, role özgü, güvenlik eğitimi hemen hemen tüm uyumluluk sertifikaları "
"ve tasdikleri için zorunlu bir gerekliliktir. Güvenlik eğitiminin "
"etkinliğini en iyi duruma getirmek için ortak bir yöntem, örneğin "
"geliştiricilere, operasyon personeli ve teknik olmayan çalışanlara role özel "
"eğitim sağlamaktır. Ek sertifika kılavuzuna dayalı ek bulut güvenliği veya "
"OpenStack güvenlik eğitimi ideal olacaktır."
msgid "Another as a private interface with access to the storage nodes."
msgstr "Depolama düğümlerine erişim ile gizli bir arayüz olarak diğeri."
msgid ""
"Another feature in OpenStack Networking is Load-Balancer-as-a-service "
"(LBaaS). The LBaaS reference implementation is based on HA-Proxy. There are "
"third-party plug-ins in development for extensions in OpenStack Networking "
"to provide extensive L4-L7 functionality for virtual interface ports."
msgstr ""
"OpenStack Ağ'daki diğer bir özellik de hizmet-olarak-yük-dengeleyici "
"(LBaaS). LBaaS referans uygulaması HA-Proxy'ye dayalıdır. Sanal arabirim "
"bağlantı noktaları için geniş L4-L7 işlevselliği sağlamak için OpenStack "
"Ağ'daki uzantılar için geliştirilmiş üçüncü taraf eklentileri bulunmaktadır."
msgid ""
"Another thing to look into when selecting a hypervisor platform is the "
"availability of specific security features. In particular, features. For "
"example, Xen Server's XSM or Xen Security Modules, sVirt, Intel TXT, or "
"AppArmor."
msgstr ""
"Bir hipervizör platformunu seçerken dikkat etmeniz gereken bir diğer husus, "
"belirli güvenlik özelliklerinin bulunmasıdır. Özellikle özellikleri. "
"Örneğin, Xen Server'ın XSM veya Xen Güvenlik Modülleri, Sanal, Intel TXT "
"veya AppArmor."
msgid "Ansible"
msgstr "Ansible"
msgid ""
"Any changes to ``/etc/manila/policy.json`` are effective immediately, which "
"allows new policies to be implemented while the Shared File Systems service "
"is running. Manual modification of the policy can have unexpected side "
"effects and is not encouraged. For details, see `The policy.json file "
"<https://docs.openstack.org/ocata/config-reference/policy-json-file.html>`_."
msgstr ""
"``/etc/manila/policy.json`` dosyasında yapılan değişiklikler hemen etkindir "
"ve paylaşımlı dosya sistemleri çalışırken yeni ilkeler uygulanır. "
"Politikanın elle değiştirilmesi beklenmeyen yan etkilere neden olabilir ve "
"tavsiye edilmez. Ayrıntılar için bkz. `policy.json dosyası <https://docs."
"openstack.org/ocata/config-reference/policy-json-file.html>`_."
msgid "Any data assets in transit across that interface"
msgstr "Bu arabirimde geçiş yapan herhangi bir veri varlığı"
msgid ""
"Any data or metadata not included in the list above are not encrypted, "
"including:"
msgstr ""
"Yukarıdaki listede yer almayan herhangi bir veri veya metaveriler, "
"aşağıdakiler dahil olmak üzere şifrelenmez:"
msgid ""
"Any domains without a domain-specific configuration file will use options in "
"the primary ``keystone.conf`` file."
msgstr ""
"Alana özel bir yapılandırma dosyası olmayan herhangi bir alan birincil "
"``keystone.conf`` dosyasında seçenekleri kullanacaktır."
msgid "Apache"
msgstr "Apache"
msgid "AppArmor"
msgstr "AppArmor"
msgid ""
"AppArmor profiles for OpenStack services do not currently exist, but the "
"OpenStack-Ansible project handles this by `applying AppArmor profiles to "
"each container`_ that runs an OpenStack service."
msgstr ""
"OpenStack servisleri için AppArmor profilleri henüz mevcut değildir, ancak "
"OpenStack-Ansible projesi bunu bir 'OpenStack servisi çalıştıran `her "
"kapsayıcıya AppArmor profilleri uygulayarak`_ gerçekleştirir."
msgid ""
"AppArmor.net, AppArmor Main Page. 2011. `http://wiki.apparmor.net/index.php/"
"Main_Page <http://wiki.apparmor.net/index.php/Main_Page>`_"
msgstr ""
"AppArmor.net, AppArmor Ana Sayfa. 2011. `http://wiki.apparmor.net/index.php/"
"Main_Page <http://wiki.apparmor.net/index.php/Main_Page>`_"
msgid "Appendix"
msgstr "Ek"
msgid ""
"Application events such as start or stop events that were unscheduled would "
"also be events to monitor and examine for possible security implications."
msgstr ""
"Programlanmamış başlama veya durdurma olayları gibi uygulama olayları, "
"muhtemel güvenlik etkilerini izlemek ve incelemek için de olaylar olurdu."
msgid ""
"Applications store and retrieve data in Object Storage via an industry-"
"standard HTTP RESTful API. Back end components of Object Storage follow the "
"same RESTful model, although some APIs, such as those managing durability, "
"are kept private to the cluster. For more details on the API see the "
"`OpenStack Storage API <https://developer.openstack.org/api-ref/object-"
"storage/>`_."
msgstr ""
"Uygulamalar, endüstri standardı bir HTTP RESTful API'si aracılığıyla Nesne "
"Depolama Alanındaki verileri depolar ve geri getirir. Nesne Depolama "
"Birimi'nin arka uç bileşenleri, aynı RESTful modeli takip eder, ancak "
"dayanıklılığı yönetenler gibi bazı API'lar kümeye özel tutulur. API hakkında "
"daha fazla ayrıntı için, `OpenStack Depolama API'sı <https://developer."
"openstack.org/api-ref/object-storage/>`_ adresine bakın."
msgid ""
"Apply checks :ref:`check_shared_fs_01` and :ref:`check_shared_fs_02` from "
"the checklist to verify that permissions are set properly."
msgstr ""
"İzinlerin uygun bir şekilde ayarlandığından emin olmak için kontrol "
"listesinden :ref:`check_shared_fs_01` ve :ref:`check_shared_fs_02` "
"kontrollerini onaylayın."
msgid ""
"Appropriate logging is implemented to monitor for unauthorized use, incident "
"response and forensics. We highly recommend selected audit subsystems be "
"Common Criteria certified, which provides non-attestable event records in "
"most countries."
msgstr ""
"Yetkisiz kullanımı, olay tepkisi ve adli tıpı izlemek için uygun günlük "
"kaydı uygulanmaktadır. Çoğu ülkede onaylanmayan olay kayıtları sağlayan "
"Common Criteria sertifikalı seçilmiş denetim alt sistemlerini öneriyoruz."
msgid "Architecture"
msgstr "Mimari"
msgid "Architecture diagram"
msgstr "Mimari diyagram"
msgid "Architecture page guidance"
msgstr "Mimari sayfa yönlendirmesi"
msgid ""
"Artho, Yagi, Iijima, Kuniyasu Suzaki. Memory Deduplication as a Threat to "
"the Guest OS. 2011. `https://staff.aist.go.jp/c.artho/papers/EuroSec2011-"
"suzaki.pdf <https://staff.aist.go.jp/c.artho/papers/EuroSec2011-suzaki.pdf>`_"
msgstr ""
"Artho, Yagi, Iijima, Kuniyasu Suzaki. Konuk OS için Tehdit Olan Bellek "
"Tekilleştirme. 2011. `https://staff.aist.go.jp/c.artho/papers/EuroSec2011-"
"suzaki.pdf <https://staff.aist.go.jp/c.artho/papers/EuroSec2011-suzaki.pdf>`_"
msgid ""
"As OpenStack adoption continues to grow and the product matures, security "
"has become a priority. The OpenStack Security Group has recognized the need "
"for a comprehensive and authoritative security guide. The **OpenStack "
"Security Guide** has been written to provide an overview of security best "
"practices, guidelines, and recommendations for increasing the security of an "
"OpenStack deployment. The authors bring their expertise from deploying and "
"securing OpenStack in a variety of environments."
msgstr ""
"OpenStack benimseme süreci devam ettikçe ve ürün olgunlaşırken, güvenlik bir "
"öncelik haline geldi. OpenStack Güvenlik Grubu, kapsamlı ve yetkili bir "
"güvenlik rehberinin gerekliliğini kabul etti. **OpenStack Güvenlik "
"Kılavuzu**, bir OpenStack dağıtımının güvenliğini artırmak için en iyi "
"güvenlik uygulamaları, yönergeleri ve önerileri sağlamak üzere yazılmıştır. "
"Yazarlar uzmanlıklarını, OpenStack'ı çeşitli ortamlarda dağıtıyormak ve "
"güvenli hale getirmek ile sağlıyorlar."
msgid ""
"As OpenStack is a popular open source project, much of the codebase and "
"architecture has been scrutinized by individual contributors, organizations, "
"and enterprises. This can be advantageous from a security perspective, "
"however the need for security reviews is still a critical consideration for "
"service providers, as deployments vary, and security is not always the "
"primary concern for contributors. A comprehensive security review process "
"may include architectural review, threat modeling, source code analysis and "
"penetration testing. There are many techniques and recommendations for "
"conducting security reviews that can be found publicly posted. A well-tested "
"example is the `Microsoft SDL <http://www.microsoft.com/security/sdl/process/"
"release.aspx>`_, created as part of the Microsoft Trustworthy Computing "
"Initiative."
msgstr ""
"OpenStack popüler bir açık kaynak projesi olduğu için, kod tabanı ve "
"mimarinin büyük kısmı bireysel katılımcılar, kuruluşlar ve işletmeler "
"tarafından incelenmiştir. Bu, bir güvenlik bakış açısından avantajlı "
"olabilir; ancak, güvenlik incelemelerine duyulan ihtiyaç, servis "
"sağlayıcılar için, dağıtımlar değiştiği ve güvenlik her zaman katkıda "
"bulunanlar için birincil endişe olmadığı için kritik bir husustur. Kapsamlı "
"bir güvenlik inceleme süreci mimari inceleme, tehdit modelleme, kaynak kodu "
"analizi ve penetrasyon testi içerebilir. Kamuya açıklanabilecek güvenlik "
"incelemeleri yapmak için birçok teknik ve tavsiyeler bulunmaktadır. İyi "
"denenmiş bir örnek, Microsoft Güvenilir Bilgi İşlem Girişiminin bir parçası "
"olarak oluşturulan `Microsoft SDL <http://www.microsoft.com/security/sdl/"
"process/release.aspx>` _ 'dir."
msgid ""
"As a cloud administrator, the dashboard provides an overall view of the size "
"and state of your cloud. You can create users and tenants/projects, assign "
"users to tenant/projects and set limits on the resources available for them."
msgstr ""
"Bir bulut yöneticisi olarak panel, bulutunuzun boyut ve durumunun genel bir "
"görünümünü sağlar. Kullanıcılar ve kiracılar/projeler oluşturabilir, "
"kullanıcıları kiracıya/projelere atayabilir ve onlar için mevcut kaynakları "
"sınırlar koyabilirsiniz."
msgid ""
"As a general practice, live migration traffic should be restricted to the "
"management security domain, see :doc:`../introduction/security-boundaries-"
"and-threats`. With live migration traffic, due to its plain text nature and "
"the fact that you are transferring the contents of disk and memory of a "
"running instance, it is recommended you further separate live migration "
"traffic onto a dedicated network. Isolating the traffic to a dedicated "
"network can reduce the risk of exposure."
msgstr ""
"Genel bir uygulama olarak, canlı göç trafiği, yönetim güvenliği alanıyla "
"sınırlanmalıdır, bkz. :doc:`../introduction/security-boundaries-and-"
"threats`. Düz metin niteliğinden ve çalışan bir örneğin disk ve bellek "
"içeriğini aktardığından canlı geçiş trafiği ile canlı geçiş trafiğini "
"ayrılmış bir ağa daha da ayırmanız önerilir. Trafiği özel bir ağa "
"ayırabilmek maruz kalma riskini azaltabilir."
msgid ""
"As a web service, OpenStack API is susceptible to familiar web site attack "
"vectors such as denial of service attacks."
msgstr ""
"Bir web servisi olarak, OpenStack API, hizmet reddi saldırıları gibi tanıdık "
"web sitesi saldırı vektörlerine karşı hassastır."
msgid ""
"As an OpenStack virtual machine is a server image able to be replicated "
"across hosts, best practice in logging applies similarly between physical "
"and virtual hosts. Operating system-level and application-level events "
"should be logged, including access events to hosts and data, user additions "
"and removals, changes in privilege, and others as dictated by the "
"environment. Ideally, you can configure these logs to export to a log "
"aggregator that collects log events, correlates them for analysis, and "
"stores them for reference or further action. One common tool to do this is "
"an `ELK stack, or Elasticsearch, Logstash, and Kibana <https://www.elastic."
"co/>`_."
msgstr ""
"Bir OpenStack sanal makinesi ana makinelerde çoğaltılabilen bir sunucu imajı "
"olduğundan, günlükte en iyi uygulama fiziksel ve sanal ana makineler "
"arasında benzer şekilde geçerlidir. Ana makinelere ve verilere erişim "
"olayları, kullanıcı eklemeleri ve kaldırma işlemleri, ayrıcalık "
"değişiklikleri ve çevre tarafından belirlenen diğer olaylar da dahil olmak "
"üzere, işletim sistemi düzeyinde ve uygulama düzeyindeki olaylar günlüğe "
"kaydedilmelidir. İdeal olarak, bu günlükleri, günlük olaylarını toplayan, "
"bunları analiz için ilişkilendiren ve referans veya daha ileri eylemler için "
"depolayan bir günlük toplayıcıya dışa aktaracak şekilde "
"yapılandırabilirsiniz. Bunu yapmak için kullanılan ortak bir araç, `bir ELK "
"yığını veya Elasticsearch, Logstash ve Kibana <https://www.elastic.co/"
">`_'dir."
msgid ""
"As an administrator, you can connect through SSH to a host with "
"``10.254.0.3`` IP address, check the ``/etc/exports`` file on it and see "
"that it is empty:"
msgstr ""
"Yönetici olarak, SSH ile ``10.254.0.3`` IP adresine sahip bir makineye "
"bağlanabilir, içindeki ``/etc/exports`` dosyasını kontrol edebilir ve bunun "
"boş olduğunu görebilirsiniz:"
msgid ""
"As an administrator, you can create share types that enable the scheduler to "
"filter back ends before you create a share. Share types have extra "
"specifications that you can set for the scheduler to filter and weigh back "
"ends so that an appropriate one is selected for a user that requests share "
"creation. Shares and share types can be created as public or private. This "
"level of visibility defines whether other tenants are able to see these "
"objects and operate with them, or not. An administrator can add :ref:`access "
"to the private share types <shared_fs_share_types_acl>` for specific users "
"or tenants in the Identity service. Thus users which you have granted access "
"can see available share types and create shares using them."
msgstr ""
"Bir yönetici olarak, bir paylaşım oluşturmadan önce zamanlayıcı tarafından "
"bitiş noktalarını filtrelemenizi sağlayan paylaşım türleri "
"oluşturabilirsiniz. Paylaşım türlerinin, paylaşım yaratma isteyen bir "
"kullanıcı için uygun olanın seçilmesi için zamanlayıcıya arka uçları "
"filtrelemek ve tartmak için ayarlayabileceğiniz ek özelliklere sahipsiniz. "
"Paylaşımlar ve paylaşım türleri, herkese açık veya özel olarak "
"oluşturulabilir. Bu görünürlük seviyesi, diğer kiracıların bu nesneleri "
"görüp görmeyeceğini ve onlarla birlikte çalışıp çalışamayacaklarını "
"belirtir. Bir yönetici, belirli kullanıcılar veya Kimlik servisindeki "
"kiracılar için :ref:`özel paylaşım türlerine erişim "
"<shared_fs_share_types_acl>` ekleyebilir. Böylece, erişim izni verdiğiniz "
"kullanıcılar mevcut paylaşım türlerini görebilir ve bunları kullanarak "
"paylaşımlar oluşturabilir."
msgid ""
"As an alternative to VNC, OpenStack provides remote desktop access to guest "
"virtual machines using the Simple Protocol for Independent Computing "
"Environments (SPICE) protocol."
msgstr ""
"VNC'ye alternatif olarak OpenStack, Bağımsız Hesaplama Ortamları için Basit "
"Protokol (SPICE) protokolü kullanarak konuk sanal makinelere uzaktan "
"masaüstü erişimi sağlar."
msgid ""
"As an example, being an administrator user in admin tenant, you can create a "
"private share type named ``my_type`` and see it in the list. In the console "
"examples the logging in and out is omitted, and environment variables are "
"provided to show the current logged in user."
msgstr ""
"Örnek olarak, yönetici kiracısında yönetici bir kullanıcı olmak için, "
"``my_type`` adlı bir gizli paylaşım türü oluşturabilir ve listede "
"görebilirsiniz. Konsol örneklerinde giriş ve çıkış işlemleri atlanmış ve "
"geçerli oturum açmış kullanıcıyı göstermek için ortam değişkenleri "
"sağlanmıştır."
msgid ""
"As is the case for VNC, at this time we recommend using SPICE from the "
"management network in addition to limiting use to few individuals."
msgstr ""
"VNC için olduğu gibi, şu anda kullanım sayısını birkaç kişiye sınırlamanın "
"yanı sıra yönetim ağından SPICE kullanmanızı öneriyoruz."
msgid ""
"As part of your hypervisor selection process, you must consider a number of "
"important factors to help increase your security posture. Specifically, you "
"must become familiar with these areas:"
msgstr ""
"Hipervizör seçim sürecinizin bir parçası olarak, güvenlik durumunuzu "
"artırmanıza yardımcı olması için bir dizi önemli faktörü düşünmelisiniz. "
"Özellikle, bu alanlarla aşina olmalısınız:"
msgid ""
"As the security requirements of organizations deploying this service will "
"vary based on their specific needs, we recommend that operators focus on "
"data privacy, cluster management, and end-user applications as a starting "
"point for evaluating the needs of their users. These decisions will help "
"guide the process of configuring user access to the service. For an expanded "
"discussion on data privacy see :doc:`../tenant-data`."
msgstr ""
"Bu servisi sunan organizasyonların güvenlik gereksinimleri kendi özel "
"ihtiyaçlarına bağlı olarak değişeceğinden, operatörlerin kullanıcıların "
"ihtiyaçlarını değerlendirmek için başlangıç noktası olarak veri gizliliği, "
"küme yönetimi ve son kullanıcı uygulamaları üzerine odaklanmasını öneririz. "
"Bu kararlar, servise kullanıcı erişimini yapılandırma sürecini yönlendirmeye "
"yardımcı olacaktır. Veri gizliliği ile ilgili genişletilmiş bir tartışma "
"için bkz :doc:`../tenant-data '."
msgid ""
"As with hardware, all software components within the OpenStack deployment "
"should be documented. Examples include:"
msgstr ""
"Donanımla olduğu gibi, OpenStack dağıtımındaki tüm yazılım bileşenleri "
"belgelendirilmelidir. Örnekler şunlardır:"
msgid ""
"As with most things, there are trade-offs. The main trade-off is going to be "
"between security and performance. Encryption has a cost, but so does being "
"hacked. The security and performance requirements are going to be different "
"for every deployment, so how SSL/TLS is used will ultimately be an "
"individual decision."
msgstr ""
"Çoğu şeyde olduğu gibi, bazı ödünler vardır. Temel ödün, güvenlik ve "
"performans arasında olacak. Şifrelemenin bir maliyeti var, ancak saldırı da "
"kesiliyor. Güvenlik ve performans gereksinimleri her dağıtım için farklı "
"olacak, bu nedenle SSL/TLS nasıl kullanılır sonuçta bireysel bir karar "
"olacaktır."
msgid ""
"As with the OpenStack Operations Guide, we followed the book sprint "
"methodology. The book sprint process allows for rapid development and "
"production of large bodies of written work. Coordinators from the OpenStack "
"Security Group re-enlisted the services of Adam Hyde as facilitator. "
"Corporate support was obtained and the project was formally announced during "
"the OpenStack summit in Portland, Oregon."
msgstr ""
"OpenStack Operasyon Kılavuzunda olduğu gibi, sprint metodolojisini takip "
"ettik. Kitap sprint işlemi, geniş bir yazılı çalışma vücutlarının hızlı bir "
"şekilde geliştirilmesini ve üretilmesini sağlar. OpenStack Güvenlik "
"Grubu'ndan koordinatörler, Adam Hyde'in kolaylaştırıcı olarak hizmetlerine "
"yeniden katıldı. Kurumsal destek alındı ve proje Portland, Oregon'daki "
"OpenStack zirvesi sırasında resmi olarak ilan edildi."
msgid "Assets in flight"
msgstr "Hareket halindeki varlıklar"
msgid ""
"Assets in flight: User keystone credentials, plaintext secrets, HTTP verb, "
"secret ID, path"
msgstr ""
"Uçuştaki varlıklar: Kullanıcı keystone kimlik bilgileri, düz metin gizli "
"bilgiler, HTTP fiilleri, gizli kimlik, yol"
msgid ""
"At each level, you have ACLs that dictate who has what type of access. ACLs "
"are interpreted based on what authentication system is in use. The two most "
"common types of authentication providers used are Identity service "
"(keystone) and TempAuth. Custom authentication providers are also possible. "
"See :ref:`object_storage_authentication` for more information."
msgstr ""
"Her seviyede, hangi erişim türünün kime ait olduğunu belirleyen ACL'leriniz "
"vardır. ACL'ler, hangi kimlik doğrulama sisteminin kullanıldığı temel "
"alınarak yorumlanır. En yaygın olarak kullanılan iki kimlik doğrulama "
"sağlayıcı türü Kimlik servisi (keystone) ve TempAuth'dur. Özel kimlik "
"doğrulama sağlayıcıları da mümkündür. Daha fazla bilgi için bkz :ref:"
"`object_storage_authentication`."
msgid ""
"At its most basic, authentication is the process of confirming identity - "
"that a user is actually who they claim to be. A familiar example is "
"providing a username and password when logging in to a system."
msgstr ""
"En temelde, kimlik doğrulama, kimliği doğrulama süreci - bir kullanıcının "
"gerçekte iddia ettiği kişidir. Bilinen bir örnek, bir sisteme giriş yaparken "
"bir kullanıcı adı ve parola sağlamaktır."
msgid ""
"At the time of this writing, very few clouds are using secure boot "
"technologies in a production environment. As a result, these technologies "
"are still somewhat immature. We recommend planning carefully in terms of "
"hardware selection. For example, ensure that you have a TPM and Intel TXT "
"support. Then verify how the node hardware vendor populates the PCR values. "
"For example, which values will be available for validation. Typically the "
"PCR values listed under the software context in the table above are the ones "
"that a cloud architect has direct control over. But even these may change as "
"the software in the cloud is upgraded. Configuration management should be "
"linked into the PCR policy engine to ensure that the validation is always up "
"to date."
msgstr ""
"Bu yazı hazırlanırken, çok az sayıda bulut bir üretim ortamında güvenli "
"önyükleme teknolojileri kullanıyordu. Sonuç olarak, bu teknolojiler hala "
"biraz olgunlaşmamıştır. Donanım seçimi açısından dikkatlice planlamanızı "
"öneririz. Örneğin, bir TPM ve Intel TXT desteğine sahip olduğunuzdan emin "
"olun. Ardından, düğüm donanım satıcısının PCR değerlerini nasıl doldurduğunu "
"doğrulayın. Örneğin, doğrulama için hangi değerlerin kullanılacağı. Tipik "
"olarak, yukarıdaki tabloda yazılım bağlamında listelenen PCR değerleri, bir "
"bulut mimarının doğrudan kontrolü olanlardır. Ancak buluttaki yazılım "
"güncellendiğinde bunlar da değişebilir. Yapılandırma yönetimi, doğrulamanın "
"her zaman güncel olduğundan emin olmak için PCR ilke motoruna bağlanmalıdır."
msgid ""
"At this point the SAML Assertion can be sent to the Service Provider "
"keystone, and a valid OpenStack token, issued by a Service Provider "
"keystone, will be returned."
msgstr ""
"Bu noktada, SAML Belirtmesi Servis Sağlayıcı keystone'a gönderilebilir ve "
"bir Servis Sağlayıcı keystone tarafından verilen geçerli bir OpenStack "
"belirteci geri gönderilecektir."
msgid ""
"At this point we know that the node has booted with the correct kernel and "
"underlying components. The next step is to harden the operating system and "
"it starts with a set of industry-accepted hardening controls. The following "
"guides are good examples:"
msgstr ""
"Bu noktada, düğümün doğru çekirdek ve alttaki bileşenlerle önyüklendiğini "
"biliyoruz. Bir sonraki adım, işletim sistemini sıkılaştırmaktır ve sektörde "
"kabul görmüş bir dizi sıkılaştırma denetimi ile başlar. Aşağıdaki kılavuzlar "
"iyi örneklerdir:"
msgid ""
"At this time, live migration is enabled in OpenStack by default. Live "
"migrations can be disabled by adding the following lines to the nova "
"``policy.json`` file:"
msgstr ""
"Şu anda, canlı göç, varsayılan olarak OpenStack'da etkinleştirilmiştir. "
"Canlı göç işlemleri, nova ``policy.json`` dosyasına aşağıdaki satırları "
"ekleyerek devre dışı bırakılabilir:"
msgid ""
"At various stages of the live migration process the contents of an instances "
"run time memory and disk are transmitted over the network in plain text. "
"Thus there are several risks that need to be addressed when using live "
"migration. The following in-exhaustive list details some of these risks:"
msgstr ""
"Canlı geçiş sürecinin çeşitli aşamalarında örneklerin içeriği çalışma zamanı "
"belleği ve disk ağ üzerinden düz metin halinde iletilir. Dolayısıyla canlı "
"göç kullanıldığında ele alınması gereken çeşitli riskler vardır. Aşağıdaki "
"ayrıntılı liste, bu risklerden bazılarını ayrıntılarıyla açıklamaktadır:"
msgid "Attack types"
msgstr "Saldırı türleri"
msgid "Attacker position / Privilege level"
msgstr "Saldırgan konumu / Ayrıcalık seviyesi"
msgid "Audit"
msgstr "Denetim"
msgid "Audit reference"
msgstr "Denetim referansı"
msgid "Auth services"
msgstr "Kimlik doğrulama servisleri"
msgid ""
"Authenticate externally and generate an :term:`unscoped token` in Identity "
"service."
msgstr ""
"Harici olarak kimlik doğrulama yapın ve Kimlik servisinde :term:`kapsamsız "
"belirteç` üretin."
msgid "Authentication"
msgstr "Doğrulama"
msgid ""
"Authentication and authorization policy in OpenStack may be delegated to "
"another service. A typical use case is an organization that seeks to deploy "
"a private cloud and already has a database of employees and users in an LDAP "
"system. Using this as the authentication authority, requests to the Identity "
"service are delegated to the LDAP system, which will then authorize or deny "
"based on its policies. Upon successful authentication, the Identity service "
"then generates a token that is used for access to authorized services."
msgstr ""
"OpenStack'teki kimlik doğrulama ve yetkilendirme politikası başka bir "
"servise devredilebilir. Tipik bir kullanım durumu, özel bir bulut dağıtmayı "
"amaçlayan ve zaten bir LDAP sistemindeki çalışanların ve kullanıcıların bir "
"veritabanına sahip bir organizasyondur. Bunu kimlik doğrulama yetkilisi "
"olarak kullanarak Kimlik servisine verilen talepler LDAP sistemine "
"devredilir; bu LDAP sistemi politikalarına dayanarak yetkilendirir veya "
"reddeder. Kimlik doğrulama işlemi başarıyla tamamlandıktan sonra, Kimlik "
"servisi yetkili servislere erişmek için kullanılan bir belirteç üretir."
msgid "Authentication configuration example: Qpid"
msgstr "Kimlik doğrulama yapılandırma örneği: Qpid"
msgid "Authentication configuration example: RabbitMQ"
msgstr "Kimlik doğrulama yapılandırma örneği: RabbitMQ"
msgid ""
"Authentication does not take place at the storage nodes. If you are able to "
"connect to a storage node on one of these ports, you can access or modify "
"data without authentication. In order to secure against this issue you "
"should follow the recommendations given previously about using a private "
"storage network."
msgstr ""
"Kimlik doğrulama, depolama düğümlerinde gerçekleşmez. Bu bağlantı "
"noktalarından birinde bir depolama düğümüne bağlanabiliyorsanız, kimlik "
"doğrulaması olmadan verilere erişebilir veya bunları değiştirebilirsiniz. Bu "
"sorundan korunmak için daha önce özel bir depolama ağı kullanma konusunda "
"verilen önerilere uymalısınız."
msgid ""
"Authentication is an integral part of any real world OpenStack deployment "
"and so careful thought should be given to this aspect of system design. A "
"complete treatment of this topic is beyond the scope of this guide however "
"some key topics are presented in the following sections."
msgstr ""
"Kimlik doğrulama, gerçek dünyadaki herhangi bir OpenStack dağıtımının "
"ayrılmaz bir parçasıdır ve sistem tasarımının bu yönüne dikkatli "
"düşünülmelidir. Bu konunun eksiksiz bir tedavisi bu rehberin kapsamı "
"dışındadır, ancak bazı temel konular aşağıdaki bölümlerde sunulmaktadır."
msgid "Authentication methods"
msgstr "Kimlik doğrulama yöntemleri"
msgid "Authentication service"
msgstr "Kimlik doğrulama servisi"
msgid "Authentication with X.509 certificates"
msgstr "X.509 sertifikası ile kimlik doğrulama"
msgid "Authentication, key exchange"
msgstr "Kimlik doğrulama, anahtar değişimi"
msgid "Authentication?"
msgstr "Kimlik Doğrulama?"
msgid "Authorization"
msgstr "Yetkilendirme"
msgid ""
"Automated vulnerability scanning/exploitation. Non-targeted attacks. Often "
"only a nuisance, compromise by one of these actors presents a major risk to "
"an organization's reputation."
msgstr ""
"Otomatik güvenlik açığı taraması/sömürüsü. Hedefsiz saldırılar. Bu "
"aktörlerin birinden sıklıkla sadece bir sıkıntı, ödün verme, bir kurumun "
"itibarına büyük bir risk getirir."
msgid ""
"Availability Failure Impact: barbican could no longer create new secrets "
"without access to the queue."
msgstr ""
"Kullanılabilirlik Başarısızlığı Etkisi: barbican sıraya erişmeksizin artık "
"yeni gizli bilgi oluşturamaz."
msgid ""
"Availability Failure Impact: barbican will not be able to validate user "
"credentials and fail. DoS."
msgstr ""
"Kullanılabilirlik Başarısızlığı Etkisi: barbican, kullanıcı kimlik "
"bilgilerini doğrulayamaz ve başarısız olur. DoS."
msgid "Availability of expertise"
msgstr "Uzmanlığın mevcutluğu"
msgid "Backup and disaster recovery"
msgstr "Yedekleme ve felaket kurtarma"
msgid ""
"Barbican depends on the use of Hardware Security Module (HSM) appliance."
msgstr "Barbican, Donanım Güvenlik Modülü (HSM) kullanımına bağlı."
msgid "Bare metal server sanitization"
msgstr "Düz sunucu temizleme"
msgid ""
"Based upon system security category as defined in FIPS 199, an organization "
"utilizes FIPS 200 to identify specific security control requirements for the "
"information system. For example, if a system is categorized as \"moderate\" "
"a requirement may be introduced to mandate \"secure passwords\"."
msgstr ""
"FIPS 199'da tanımlanan sistem güvenlik kategorisine dayanarak, bir "
"organizasyon bilgi sistemi için belirli güvenlik kontrol gereksinimlerini "
"tanımlamak için FIPS 200'ü kullanmaktadır. Örneğin, bir sistem \"orta\" "
"olarak kategorize edilirse, \"güvenli parolalar\" ı zorunlu kılmak için bir "
"gereklilik getirilebilir."
msgid "Basic web server configuration"
msgstr "Temel web sunucusu yapılandırması"
msgid ""
"Because API endpoints typically bridge multiple security domains, you must "
"pay particular attention to the compartmentalization of the API processes. "
"See :ref:`Bridging_security_domains` for additional information in this area."
msgstr ""
"API uç noktaları genellikle birden fazla güvenlik alanını köprülemektedir, "
"API işlemlerinin bölümlendirilmesine özel dikkat göstermelisiniz. Bu bölgede "
"ek bilgi için bkz .: ref: `Bridging_security_domains`."
msgid ""
"Before an instance is created, a host for the image instantiation must be "
"selected. This selection is performed by the ``nova-scheduler`` which "
"determines how to dispatch compute and volume requests."
msgstr ""
"Bir örnek oluşturulmadan önce, imaj oluşturulması için bir ana makine "
"seçilmelidir. Bu seçim, hesaplama ve hacim isteklerinin nasıl "
"gönderileceğini belirleyen ``nova-scheduler`` tarafından gerçekleştirilir."
msgid ""
"Before attempting to federate multiple Identity service deployments, you "
"must setup certain configuration options in the ``keystone.conf`` file."
msgstr ""
"Birden çok Kimlik servisi yayınını federe etmeden önce, ``keystone.conf`` "
"dosyasında bazı yapılandırma seçeneklerini ayarlamanız gerekir."
msgid ""
"Before deployment, consider the TLS libraries that the queuing servers use. "
"Qpid uses Mozilla's NSS library, whereas RabbitMQ uses Erlang's TLS module "
"which uses OpenSSL."
msgstr ""
"Yayına almadan önce, kuyruklama sunucularının kullandığı TLS kitaplıklarını "
"göz önünde bulundurun. Qpid, Mozilla'nın NSS kitaplığını kullanırken, "
"RabbitMQ, OpenSSL'yi kullanan Erlang'in TLS modülünü kullanıyor."
msgid ""
"Before we delve into the configurations, we briefly discuss the ciphers' "
"configuration element and its format. A more exhaustive treatment on "
"available ciphers and the OpenSSL cipher list format can be found at: "
"`ciphers <https://www.openssl.org/docs/apps/ciphers.html>`_."
msgstr ""
"Yapılandırmaları incelemeden önce, şifrelere ait yapılandırma unsuru ve "
"biçimini kısaca tartışıyoruz. Mevcut şifrelere ve OpenSSL şifre listesindeki "
"daha kapsamlı bir işleme şu adreste bulunabilir: `şifreler <https://www."
"openssl.org/docs/apps/ciphers.html>`_."
msgid ""
"Being able to detect the load on the OpenStack servers also enables "
"responding by way of introducing additional servers for load balancing to "
"ensure high availability."
msgstr ""
"OpenStack sunucularındaki yükü tespit edebilmek, yüksek kullanılabilirlik "
"sağlamak için yük dengeleme için ek sunucular tanıtılarak yanıt vermeyi de "
"mümkün kılar."
msgid ""
"Below is an example of an NFS share with the Generic driver. After the share "
"was created it has export location ``10.254.0.3:/shares/share-b2874f8d-"
"d428-4a5c-b056-e6af80a995de``. If you try to mount it on the host with "
"``10.254.0.4`` IP address, you'll get a *\"Permission denied\"* message."
msgstr ""
"Aşağıda, Genel sürücü ile NFS paylaşımına bir örnek verilmiştir. Paylaşım "
"oluşturulduktan sonra, ``10.254.0.3:/shares/share-b2874f8d-d428-4a5c-b056-"
"e6af80a995de`` dışa aktarma konumuna sahiptir. ``10.254.0.4`` IP adresiyle "
"sunucuya bağlamaya çalışırsanız, bir *\"İzin reddedildi\"* mesajı alırsınız."
msgid ""
"Below we provide sample recommended configuration settings for enabling TLS "
"in some of the more popular web servers/TLS terminators."
msgstr ""
"Aşağıda, daha popüler web sunucularının/TLS sonlandırıcıların bazılarında "
"TLS'yi etkinleştirmek için önerilen yapılandırma ayarlarının örneklerini "
"sunuyoruz."
msgid ""
"Ben de Bont is the CSO for HP Cloud Services. Prior to his current role Ben "
"led the information security group at MySpace and the incident response team "
"at MSN Security. Ben holds a master's degree in Computer Science from the "
"Queensland University of Technology."
msgstr ""
"Ben de Bont, HP Bulut Servisleri için CSO'dur. Mevcut görevinden önce Ben, "
"MySpace'deki bilgi güvenliği grubunu ve MSN Güvenlik'teki olayla mücadele "
"ekibini yönetti. Queensland Teknoloji Üniversitesi'nden Bilgisayar Bilimleri "
"alanında master derecesi bulunmaktadır."
msgid ""
"Besides already described services you can see two other entities on the "
"image: ``python-manilaclient`` and ``storage controller``."
msgstr ""
"Daha önce açıklanan servislerin yanı sıra, görselde iki varlık daha "
"görebilirsiniz: ``python-manilaclient`` ve ``depolama denetleyicisi``."
msgid "Bibliography"
msgstr "Kaynakça"
msgid "Bibliography:"
msgstr "Kaynakça:"
msgid "Block Storage"
msgstr "Blok Depolama"
msgid "Block Storage (optional)"
msgstr "Depolamayı Durdur (isteğe bağlı)"
msgid "Block Storage performance and backends"
msgstr "Blok Depolama performansı ve arka uçlar"
msgid "Block Storage volume data"
msgstr "Blok Depolama hacim verisi"
msgid "Booleans"
msgstr "Booleanlar"
msgid ""
"Both RabbitMQ and Qpid are Advanced Message Queuing Protocol (AMQP) "
"frameworks, which provide message queues for peer-to-peer communication. "
"Queue implementations are typically deployed as a centralized or "
"decentralized pool of queue servers. ZeroMQ provides direct peer-to-peer "
"communication through TCP sockets."
msgstr ""
"RabbitMQ ve Qpid hem eşler arası iletişimi için ileti sıraları sağlayan "
"Gelişmiş Message Queuing Protokolü (AMQP) çatılarıdır. Kuyruk uygulamaları "
"genellikle kuyruk sunucularının merkezi veya merkezi olmayan havuzu olarak "
"dağıtılır. ZeroMQ, TCP yuvaları aracılığıyla doğrudan eşler arası iletişimi "
"sağlar."
msgid ""
"Both approaches provide `Perfect Forward Secrecy (PFS) <https://en.wikipedia."
"org/wiki/Forward_secrecy>`_. See :ref:`secure-communication-perfect-forward-"
"secrecy` for additional discussion on properly configuring PFS."
msgstr ""
"Her iki yaklaşım da `Mükemmel İleri Gizliliği' (PFS) <https://en.wikipedia."
"org/wiki/Forward_secrecy>`_ sağlar. PFS'yi düzgün yapılandırma hakkında ek "
"tartışma için bkz. :ref:`secure-communication-perfect-forward-secrecy`."
msgid ""
"Both the horizon web service and the OpenStack API it uses to communicate "
"with the back end are susceptible to web attack vectors such as denial of "
"service and must be monitored."
msgstr ""
"Hem horizon web servisi hem de arka uçla iletişim kurmak için kullandığı "
"OpenStack API'si, hizmet reddini gibi web saldırı vektörlerine açıktır ve "
"izlenmesi gerekir."
msgid "Bridging security domains"
msgstr "Güvenlik alanlarını köprülemek"
msgid ""
"Browser-based access to the OpenStack cloud, whether through the dashboard "
"or other applications, introduces additional considerations. Modern browsers "
"all support some form of password storage and autofilling of credentials for "
"remembered sites. This can be useful when using strong passwords that cannot "
"be easily remembered or typed, but may cause the browser to become the weak "
"link if the physical security of the client is compromised. If the browser's "
"password store itself is not protected by a strong password, or if the "
"password store is allowed to remain unlocked for the duration of the "
"session, unauthorized access to your system can be easily obtained."
msgstr ""
"Panel veya diğer uygulamalar aracılığıyla OpenStack bulutuna tarayıcı "
"tabanlı erişim, ek hususlar getiriyor. Modern tarayıcıların tümü, hatırlanan "
"siteler için kimlik belgelerinin otomatik olarak doldurulması ve bazı parola "
"saklama alanlarını desteklemektedir. Bu, kolayca hatırlanamayan veya "
"yazılmayan güçlü parolaları kullanırken yararlı olabilir, ancak istemcinin "
"fiziksel güvenliği tehlikeye atılırsa, tarayıcının zayıf bağlantı haline "
"gelmesine neden olabilir. Tarayıcının parola deposunun kendisi güçlü bir "
"parolayla korunmuyorsa veya şifre deposunun oturum süresi boyunca kilitli "
"kalmasına izin verilirse, sisteminize yetkisiz erişim kolayca elde "
"edilebilir."
msgid ""
"By default, Quality of Service (QoS) policies and rules are managed by the "
"cloud administrator, which results in tenants being unable to create "
"specific QoS rules, or to attach specific ports to policies. In some use "
"cases, such as some telecommunications applications, the administrator may "
"trust the tenants and therefore let them create and attach their own "
"policies to ports. This can be achieved by modifying the ``policy.json`` "
"file and `specific documentation <https://specs.openstack.org/openstack/"
"neutron-specs/specs/liberty/qos-api-extension.html>`_. will be released with "
"the extension."
msgstr ""
"Varsayılan olarak, Hizmet Kalitesi (QoS) ilkeleri ve kuralları bulut "
"yöneticisi tarafından yönetilir; kiracılar belirli QoS kuralları oluşturamaz "
"veya politikalara belirli portlar ekleyemezler. Bazı haberleşme uygulamaları "
"gibi bazı kullanım durumlarda, yönetici kiracılara güvenebilir ve bu nedenle "
"kendi ilkelerini portlara ekleyip bunlara portlara bağlayabilir. Bu, "
"``policy.json`` dosyasını değiştirerek ve uzantı ile yayınlanacak `özel "
"belgelendirmeler <https://specs.openstack.org/openstack/neutron-specs/specs/"
"liberty/qos-api-extension.html>`_ ile başarılabilir."
msgid ""
"By default, each of the OpenStack services and their processes access the "
"database using a shared set of credentials. This makes auditing database "
"operations and revoking access privileges from a service and its processes "
"to the database particularly difficult."
msgstr ""
"Varsayılan olarak, OpenStack servislerinin ve süreçlerinin her biri, "
"paylaşılan bir kimlik bilgisi kümesi kullanarak veritabanına erişir. Bu, "
"veritabanı işlemlerini denetlemeyi ve bir hizmetten ve işlemlerinden "
"veritabanına erişim ayrıcalıklarını özellikle zorlaştırır."
msgid ""
"By default, share types are created as public. While creating a share type, "
"use ``--is_public`` parameter set to ``False`` to make your share type "
"private which will prevent other tenants from seeing it in a list of share "
"types and creating new shares with it. On the other hand, *public* share "
"types are available to every tenant in a cloud."
msgstr ""
"Varsayılan olarak, paylaşım türleri herkese açık olarak oluşturulur. Bir "
"paylaşım türü oluştururken, paylaşım türünü gizli yaparak diğer kiracıların "
"bir paylaşım türü listesinde görmesini ve onunla yeni paylaşımlar "
"oluşturmasını engellemek için ``--is_public`` parametresini ``False`` olarak "
"ayarlayın. Öte yandan, her kiracı bir bulutta *genel* paylaşım türlerini "
"kullanabilir."
msgid ""
"By default, the Shared File Systems API service listens only on the port "
"``8786`` with ``tcp6`` type that supports both IPv4 and IPv6."
msgstr ""
"Varsayılan olarak, Paylaşımlı Dosya Sistemleri API servisi, IPv4 ve IPv6'yi "
"destekleyen ``tcp6`` tipi ile ``8786`` portunu dinler."
msgid ""
"By default, the remote desktop traffic is not encrypted. TLS can be enabled "
"to encrypt the VNC traffic. Refer to :doc:`../secure-communication/"
"introduction-to-ssl-and-tls` for appropriate recommendations."
msgstr ""
"Varsayılan olarak, uzak masaüstü trafiği şifrelenmez. TLS, VNC trafiğini "
"şifrelemek için etkinleştirilebilir. Uygun tavsiyeler için: :doc:`../secure-"
"communication/ssl-and-tls` ye giriş bölümüne bakınız."
msgid ""
"By default, when a share is created and has its export location, the Shared "
"File Systems service expects that nobody can access the share by mounting "
"it. Please note that the share driver you use can change this configuration, "
"or it can be directly changed on the share storage. To ensure access to the "
"share, check the mounting config for the export protocol."
msgstr ""
"Varsayılan olarak, bir paylaşım oluşturulduğunda ve dışa aktarma konumunda "
"olduğunda, Paylaşımlı Dosya Sistemleri servisi, kimsenin onu paylaşarak "
"paylaşıma erişmesini beklememektedir. Kullandığınız paylaşım sürücüsünün bu "
"yapılandırmayı değiştirebileceğini veya paylaşım deposunda doğrudan "
"değiştirilebileceğini lütfen unutmayın. Paylaşıma erişim sağlamak için, dışa "
"aktarma protokolünün bağlama yapılandırmasını kontrol edin."
msgid ""
"By using the previously returned token, the user can issue requests to the "
"list projects and domains that are accessible."
msgstr ""
"Daha önce döndürülen belirteci kullanarak, kullanıcı liste projelerine ve "
"erişilebilir alanlara istekte bulunabilir."
msgid ""
"CA is a trusted entity, both by the end party and the party that relies upon "
"the certificate for certification policies, management handling, and "
"certificate issuance."
msgstr ""
"CA, son taraf tarafından hem sertifika ilkeleri, yönetim yönetimi ve "
"sertifika verme için sertifikaya güvenen taraflardan güvenilir bir varlıktır."
msgid ""
"CIS regularly publishes security benchmarks as well as automated tools that "
"apply those security controls automatically. These benchmarks are published "
"under a `Creative Commons license <https://creativecommons.org/licenses/by-"
"nc-sa/4.0/legalcode>`_ that has some limitations."
msgstr ""
"CIS düzenli olarak bu güvenlik denetimlerini otomatik olarak uygulayan "
"güvenlik ölçütlerini ve otomatik araçları yayınlar. Bu kıyaslamalar, bazı "
"sınırlamaları olan bir `Creative Commons lisansı <https://creativecommons."
"org/licenses/by-nc-sa/4.0/legalcode>`_ altında yayınlanmaktadır."
msgid "CRL issuer"
msgstr "CRL veren"
msgid ""
"CSRF (Cross-site request forgery) is an attack which forces an end user to "
"execute unauthorized commands on a web application in which he/she is "
"currently authenticated. A successful CSRF exploit can compromise end user "
"data and operations. If the targeted end user has admin privileges, this can "
"compromise the entire web application."
msgstr ""
"CSRF (Siteler arası istek sahtekarlığı), son kullanıcıyı, o anda kimliği "
"doğrulanmış bir web uygulamasında yetkisiz komutları çalıştırmaya zorlayan "
"bir saldırıdır. Başarılı bir CSRF istismarı, son kullanıcı verilerini ve "
"operasyonlarını tehlikeye atabilir. Hedeflenen son kullanıcının yönetici "
"ayrıcalıkları varsa, bu tüm web uygulamasını tehlikeye düşürebilir."
msgid "Capabilities"
msgstr "Yetenekler"
msgid ""
"Careful consideration should be given to potential outbound abuse from a "
"cloud deployment. Whether public or private, clouds tend to have lots of "
"resource available. An attacker who has established a point of presence "
"within the cloud, either through hacking or entitled access, such as rogue "
"employee, can bring these resources to bear against the internet at large. "
"Clouds with compute services make for ideal DDoS and brute force engines. "
"The issue is more pressing for public clouds as their users are largely "
"unaccountable, and can quickly spin up numerous disposable instances for "
"outbound attacks. Major damage can be inflicted upon a company's reputation "
"if it becomes known for hosting malicious software or launching attacks on "
"other networks. Methods of prevention include egress security groups, "
"outbound traffic inspection, customer education and awareness, and fraud and "
"abuse mitigation strategies."
msgstr ""
"Bulut dağıtımından kaynaklanan olası istismarlara dikkatli bir özen "
"gösterilmelidir. Kamu ya da özel olsun bulutlar çok miktarda kaynak "
"bulundurma eğilimindedir. Bulut içerisindeki haydut veya yetkisiz erişim "
"yoluyla bir varlık noktası belirleyen bir saldırgan, bu kaynakları tümüyle "
"internete karşı dayatabilir. Hesaplama servislerine sahip bulutlar, ideal "
"DDoS ve kaba kuvvetli motorlar sağlar. Kullanıcılar genelde anlaşılmaz "
"olduğu için bu konu halka açık bulutlar için daha büyük önem taşıyor ve "
"giden saldırılar için sayısız atılabilir örneği hızla artırabilir. Kötü "
"amaçlı yazılım barındırması veya diğer ağlarda saldırı başlatılması bilinen "
"bir şirketin itibarına büyük zarar verilebilir. Önleme yöntemleri, çıkış "
"güvenlik grupları, giden trafik denetimi, müşteri eğitimi ve farkındalık, "
"sahtecilik ve suiistimal azaltma stratejilerini içerir."
msgid "Certificate Repository"
msgstr "Sertifika Deposu"
msgid "Certificate Revocation Lists (CRL)"
msgstr "Sertifika İptal Listesi (CRL)"
msgid ""
"Certificates used to support TLS on internet facing cloud endpoints (or "
"customer interfaces where the customer is not expected to have installed "
"anything other than standard operating system provided certificate bundles) "
"should be provisioned using Certificate Authorities that are installed in "
"the operating system certificate bundle. Typical well known vendors include "
"Let's Encrypt, Verisign and Thawte but many others exist."
msgstr ""
"Bulut uç noktalarına (veya müşterinin standart işletim sistemi tarafından "
"sağlanan sertifika paketleri dışında bir şey yüklememesi beklenen müşteri "
"arayüzleri) İnternet'te TLS'yi desteklemek için kullanılan sertifikalar, "
"işletim sistemi sertifika paketinde yüklü olan Sertifika Otoriteleri "
"kullanılarak sağlanmalıdır. Tipik tanınmış sağlayıcılar Let's Encrypt, "
"Verisign ve Thawte'dir ancak diğerleri mevcuttur."
msgid "Certification Authority (:term:`CA <certificate authority (CA)>`)"
msgstr "Sertifikasyon Otoritesi (:term:`CA <sertifika otoritesi (CA)>`)"
msgid "Certification and compliance statements"
msgstr "Sertifikalandırma ve uyum ifadeleri"
msgid "Certification authorities"
msgstr "Sertifika otoriteleri"
msgid "Certifications and attestations"
msgstr "Sertifikalar ve onaylamalar"
msgid ""
"Check-Block-01: Is user/group ownership of config files set to root/cinder?"
msgstr ""
"Check-Block-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/"
"cinder olarak ayarlandı mı?"
msgid "Check-Block-02: Are strict permissions set for configuration files?"
msgstr "Check-Block-02: Yapılandırma dosyaları için sıkı izinler ayarlandı mı?"
msgid "Check-Block-03: Is keystone used for authentication?"
msgstr "Check-Block-03: Kimlik doğrulama için keystone kullanıldı mı?"
msgid "Check-Block-04: Is TLS enabled for authentication?"
msgstr "Check-Block-04: Kimlik doğrulama için TLS etkinleştirilidi mi?"
msgid "Check-Block-05: Does cinder communicate with nova over TLS?"
msgstr "Check-Block-05: Cinder, nova ile TLS üzerinden haberleşiyor mu?"
msgid "Check-Block-06: Does cinder communicate with glance over TLS?"
msgstr "Check-Block-06: Cinder, glance ile TLS üzerinden haberleşiyor mu?"
msgid "Check-Block-07: Is NAS operating in a secure environment?"
msgstr "Check-Block-07: NAS güvenli bir ortamda çalışıyor mu?"
msgid ""
"Check-Block-08: Is max size for the body of a request set to default "
"(114688)?"
msgstr ""
"Check-Block-08: Bir isteğin gövdesinin azami boyutu öntanımlı (114688) "
"olarak ayarlandı mı?"
msgid "Check-Block-09: Is the volume encryption feature enabled?"
msgstr "Check-Block-09: Hacim şifreleme özelliği etkin mi?"
msgid ""
"Check-Compute-01: Is user/group ownership of config files set to root/nova?"
msgstr ""
"Check-Compute-01: Yapılandırma dosyalarının kullanıcı/grup sahipleri root/"
"nova mı?"
msgid "Check-Compute-02: Are strict permissions set for configuration files?"
msgstr "Check-Compute-02: Yapılandırma dosyalarındaki izinler sıkı mı?"
msgid "Check-Compute-03: Is keystone used for authentication?"
msgstr "Check-Compute-03: Kimlik doğrulamada keystone kullanıldı mı?"
msgid "Check-Compute-04: Is secure protocol used for authentication?"
msgstr ""
"Check-Compute-04: Kimlik doğrulama için güvenli bir protokol kullanıldı mı?"
msgid "Check-Compute-05: Does Nova communicate with Glance securely?"
msgstr ""
"Check-Compute-05: Nova, Glance ile güvenli bir şekilde haberleşiyor mu?"
msgid "Check-Dashboard-01: Is user/group of config files set to root/horizon?"
msgstr ""
"Check-Dashboard-01: Yapılandırma dosyalarının kullanıcı/grup ayarları root/"
"horizon mu?"
msgid ""
"Check-Dashboard-02: Are strict permissions set for horizon configuration "
"files?"
msgstr ""
"Check-Dashboard-02: Horizon yapılandırma dosyaları için sıkı izinler "
"ayarlandı mı?"
msgid ""
"Check-Dashboard-03: Is ``DISALLOW_IFRAME_EMBED`` parameter set to ``True``?"
msgstr "Check-Dashboard-03: ``DISALLOW_IFRAME_EMBED`` parametresi ``True`` mu?"
msgid ""
"Check-Dashboard-04: Is ``CSRF_COOKIE_SECURE`` parameter set to ``True``?"
msgstr "Check-Dashboard-04: ``CSRF_COOKIE_SECURE`` parametresi ``True`` mu?"
msgid ""
"Check-Dashboard-05: Is ``SESSION_COOKIE_SECURE`` parameter set to ``True``?"
msgstr "Check-Dashboard-05: ``SESSION_COOKIE_SECURE`` parametresi ``True`` mu?"
msgid ""
"Check-Dashboard-06: Is ``SESSION_COOKIE_HTTPONLY`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-06: ``SESSION_COOKIE_HTTPONLY`` parametresinin değeri "
"``True`` mu?"
msgid "Check-Dashboard-07: Is ``PASSWORD_AUTOCOMPLETE`` set to ``False``?"
msgstr ""
"Check-Dashboard-07: ``PASSWORD_AUTOCOMPLETE`` parametresinin değeri "
"``False`` mu?"
msgid "Check-Dashboard-08: Is ``DISABLE_PASSWORD_REVEAL`` set to ``True``?"
msgstr ""
"Check-Dashboard-08: ``DISABLE_PASSWORD_REVEAL`` parametresi ``True`` mu?"
msgid "Check-Dashboard-09: Is ``ENFORCE_PASSWORD_CHECK`` set to ``True``?"
msgstr "Check-Dashboard-09: ``ENFORCE_PASSWORD_CHECK`` değeri ``True`` mu?"
msgid "Check-Dashboard-10: Is ``PASSWORD_VALIDATOR`` configured?"
msgstr "Check-Dashboard-10: ``PASSWORD_VALIDATOR`` yapılandırıldı mı?"
msgid "Check-Dashboard-11: Is ``SECURE_PROXY_SSL_HEADER`` configured?"
msgstr "Check-Dashboard-11: ``SECURE_PROXY_SSL_HEADER`` yapılandırıldı mı?"
msgid ""
"Check-Identity-01: Is user/group ownership of config files set to keystone?"
msgstr ""
"Check-Identity-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği "
"keystone mu?"
msgid ""
"Check-Identity-02: Are strict permissions set for Identity configuration "
"files?"
msgstr ""
"Check-Identity-02: Kimlik yapılandırma dosyaları için sıkı izinler ayarlandı "
"mı?"
msgid "Check-Identity-03: is TLS enabled for Identity?"
msgstr "Check-Identity-03: Kimlik için TLS etkinleştirildi mi?"
msgid ""
"Check-Identity-04: Does Identity use strong hashing algorithms for PKI "
"tokens?"
msgstr ""
"Check-Identity-04: Kimlik, PKI belirteçleri için güçlü özet algoritmeları "
"kullanıyor mu?"
msgid ""
"Check-Identity-05: Is ``max_request_body_size`` set to default (114688)?"
msgstr ""
"Check-Identity-05: ``max_request_body_size`` parametresinin değeri "
"öntanımlıya (114688) ayarlandı mı?"
msgid ""
"Check-Identity-06: Disable admin token in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-06: ``/etc/keystone/keystone.conf`` dosyasındaki yönetici "
"belirtecini devre dışı bırakmak"
msgid ""
"Check-Identity-07: insecure_debug false in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-07: ``/etc/keystone/keystone.conf`` dosyasındaki "
"insecure_debug false mu?"
msgid ""
"Check-Image-01: Is user/group ownership of config files set to root/glance?"
msgstr ""
"Check-Image-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/"
"glance mi?"
msgid "Check-Image-02: Are strict permissions set for configuration files?"
msgstr "Check-Image-02: Yapılandırma dosyaları için sıkı izinler ayarlandı mı?"
msgid "Check-Image-03: Is keystone used for authentication?"
msgstr "Check-Image-03: Kimlik doğrulama için keystone kullanıldı mı?"
msgid "Check-Image-04: Is TLS enabled for authentication?"
msgstr "Check-Image-04: Kimlik doğrulama için TLS etkinleştirildi mi?"
msgid ""
"Check-Neutron-01: Is user/group ownership of config files set to root/"
"neutron?"
msgstr ""
"Check-Neutron-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/"
"neutron mu?"
msgid "Check-Neutron-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Neutron-02: Yapılandırma dosyaları için sıkı izinler ayarlandı mı?"
msgid "Check-Neutron-03: Is keystone used for authentication?"
msgstr "Check-Neutron-03: Kimlik doğrulama için keystone kullanıldı mı?"
msgid "Check-Neutron-04: Is secure protocol used for authentication?"
msgstr ""
"Check-Neutron-04: Kimlik doğrulama için güvenli protokol kullanıldı mı?"
msgid "Check-Neutron-05: Is TLS enabled on Neutron API server?"
msgstr "Check-Neutron-05: Neutron API sunucusunda TLS etkinleştirildi mi?"
msgid ""
"Check-Shared-01: Is user/group ownership of config files set to root/manila?"
msgstr ""
"Check-Shared-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/"
"manila mı?"
msgid "Check-Shared-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Shared-02: Yapılandırma dosyalarının izinleri sıkı olarak ayarlandı mı?"
msgid "Check-Shared-03: Is OpenStack Identity used for authentication?"
msgstr "Check-Shared-03: Kimlik doğrulama için OpenStack Kimlik kullanıldı mı?"
msgid "Check-Shared-04: Is TLS enabled for authentication?"
msgstr "Check-Shared-04: Kimlik doğrulama için TLS etkinleştirildi mi?"
msgid ""
"Check-Shared-05: Does Shared File Systems contact with Compute over TLS?"
msgstr ""
"Check-Shared-05: Paylaşımlı Dosya Sistemleri, Hesaplama ile TLS üzerinden mi "
"haberleşiyor?"
msgid ""
"Check-Shared-06: Does Shared File Systems contact with Networking over TLS?"
msgstr ""
"Check-Shared-06: Paylaşımlı Dosya Sistemleri Ağ ile TLS üzerinden mi "
"haberleşiyor?"
msgid ""
"Check-Shared-07: Does Shared File Systems contact with Block Storage over "
"TLS?"
msgstr ""
"Check-Shared-07: Paylaşımlı Dosya Sistemleri Blok Depolama ile TLS üzerinden "
"mi haberleşiyor?"
msgid ""
"Check-Shared-08: Is max size for the request body set to default (114688)?"
msgstr ""
"Check-Shared-08: İstek gövdesinin azami boyutu öntanımlı (114688) olarak "
"ayarlandı mı?"
msgid "Checklist"
msgstr "Kontrol listesi"
msgid "Chef"
msgstr "Chef"
msgid ""
"Cinder supports an NFS driver which works differently than a traditional "
"block storage driver. The NFS driver does not actually allow an instance to "
"access a storage device at the block level. Instead, files are created on an "
"NFS share and mapped to instances, which emulates a block device. Cinder "
"supports secure configuration for such files by controlling the file "
"permissions when cinder volumes are created. Cinder configuration can also "
"control whether file operations are run as the root user or the current "
"OpenStack process user."
msgstr ""
"Cinder, geleneksel blok depolama srücülerinden farklı bir şekilde çalışan "
"NFS sürücüsünü destekler. NFS sürücüsü, depolama aygıtına blok seviyesinde "
"erişimine aslında izin vermez. Bunun yerine, dosyalar NFS paylaşımında "
"oluşturulur ve örneklere eşlenir. Cinder, cinder bolümleri oluşturulurken "
"dosya izinlerini kontrol ederek güvenli yapılandırma destekler. Cinder "
"yapılandırması ayrıca dosya işlemlerinin root kullanıcısı ya da OpenStack "
"süreç kullanıcısı ile mi çalıştırılacağını edileceiğini kontrol edebilir."
msgid "Cinder volume data"
msgstr "Cinder hacim verisi"
msgid ""
"Cipher string options are separated by \":\", while \"!\" provides negation "
"of the immediately following element. Element order indicates preference "
"unless overridden by qualifiers such as HIGH. Let us take a closer look at "
"the elements in the above sample strings."
msgstr ""
"Şifreleme dizgesi seçenekleri \":\" ile ayrılırken \"!\" hemen takip eden "
"ögenin tersini sağlar. Öğe sırası, HIGH gibi niteleyiciler tarafından "
"geçersiz kılınmadığı sürece tercihi gösterir. Yukarıdaki örnek dizesindeki "
"öğelere daha yakından bir göz atalım."
msgid ""
"Cipher suites using the `RSA <https://en.wikipedia.org/wiki/RSA_"
"%28cryptosystem%29>`_ exchange, authentication or either respectively."
msgstr ""
"Şifreleme takımları, `RSA <https://en.wikipedia.org/wiki/RSA_%28cryptosystem"
"%29>` _ değiştirme, kimlik doğrulama veya sırasıyla kullanır."
msgid ""
"Client authentication with TLS requires certificates be issued to services. "
"These certificates can be signed by an external or internal certificate "
"authority. OpenStack services check the validity of certificate signatures "
"against trusted CAs by default and connections will fail if the signature is "
"not valid or the CA is not trusted. Cloud deployers may use self-signed "
"certificates. In this case, the validity check must be disabled or the "
"certificate should be marked as trusted. To disable validation of self-"
"signed certificates, set ``insecure=False`` in the ``[filter:authtoken]`` "
"section in the ``/etc/nova/api.paste.ini`` file. This setting also disables "
"certificates for other components."
msgstr ""
"TLS ile istemci kimlik doğrulaması, servislere sertifika verilmesini "
"gerektirir. Bu sertifikalar, harici veya dahili bir sertifika otoritesi "
"tarafından imzalanabilir. OpenStack servisleri, sertifika imzalarının "
"güvenilir CA'lara karşı geçerliliğini kontrol eder ve imza geçerli değilse "
"veya CA güvenilir değilse bağlantılar başarısız olur. Bulut dağıtımcıları "
"kendinden imzalı sertifikalar kullanabilir. Bu durumda, geçerlilik denetimi "
"devre dışı bırakılmalıdır veya sertifika güvenilir olarak işaretlenmelidir. "
"Kendi kendine imzalanan sertifikaların geçerliliğini kaldırmak için, ``/etc/"
"nova/api.paste.ini`` dosyasındaki ``[filter:authtoken]`` bölümünde "
"``insecure=False`` değerini ayarlayın. Bu ayar, diğer bileşenlerin "
"sertifikalarını da devre dışı bırakır."
msgid "Client->API Process *[TLS]*:"
msgstr "İstemci->API Süreci *[TLS]*:"
msgid ""
"Clients' configuration data for authentication and authorization can be "
"stored by :ref:`security services <shared_fs_security_services>`. Such "
"protocols as LDAP, Kerberos, or Microsoft Active Directory authentication "
"service can be configured and used."
msgstr ""
"Kimlik doğrulama ve yetkilendirme için müşterilerin yapılandırma verileri :"
"ref: `güvenlik servisleri <shared_fs_security_services>` tarafından "
"saklanabilir. LDAP, Kerberos veya Microsoft Active Directory kimlik "
"doğrulama servisi gibi protokoller yapılandırılabilir ve kullanılabilir."
msgid "Cloud admin"
msgstr "Bulut yöneticisi"
msgid ""
"Cloud administrators must define a user with the role of admin for each "
"service, as described in the `OpenStack Administrator Guide <https://docs."
"openstack.org/admin-guide/index.html>`__. This service account provides the "
"service with the authorization to authenticate users."
msgstr ""
"Bulut yöneticileri, `OpenStack Yönetici Kılavuzu <https://docs.openstack.org/"
"admin-guide/index.html>`__ 'de tanımlandığı gibi, her servis için yönetici "
"rolü olan bir kullanıcı tanımlamalıdır. Bu servis hesabı, servisi "
"kullanıcıları kimlik doğrulaması için yetkilendirerek sağlar."
msgid ""
"Cloud administrators will use the administrative APIs to manage resource "
"quotas."
msgstr ""
"Bulut yöneticileri kaynak kotalarını yönetmek için yönetimsel API'leri "
"kullanır."
msgid "Cloud types"
msgstr "Bulut türleri"
msgid "Cloud user"
msgstr "Bulut kullanıcısı"
msgid ""
"Cody Bunch is a Private Cloud architect with Rackspace. Cody has co-authored "
"an update to \"The OpenStack Cookbook\" as well as books on VMware "
"automation."
msgstr ""
"Cody Bunch, Rackspace ile Özel Bulut mimarı. Cody, \"The OpenStack Cookbook"
"\" a ait bir güncellemenin yanı sıra VMware otomasyonu üzerine kitaplar da "
"hazırladı."
msgid ""
"Collection of containers; not user accounts or authentication. Which users "
"are associated with the account and how they may access it depends on the "
"authentication system used. See :ref:`Object_Storage_authentication`."
msgstr ""
"Kapsayıcıların koleksiyonu; kullanıcı hesapları veya kimlik doğrulaması "
"değil. Hangi kullanıcılar hesapla ilişkilendirilir ve kullanıcılara nasıl "
"erişebildikleri, kullanılan kimlik doğrulama sistemine bağlıdır. Bakınız :"
"ref:`Object_Storage_authentication`."
msgid ""
"Collection of objects. Metadata on the container is available for ACLs. The "
"meaning of ACLs is dependent on the authentication system used."
msgstr ""
"Nesnelerin toplanması. Kapsayıcıdaki metaveriler, ACL'ler için "
"kullanılabilir. ACL'lerin anlamı kullanılan doğrulama sistemine bağlıdır."
msgid ""
"Combining configuration management and security auditing tools creates a "
"powerful combination. The auditing tools will highlight deployment concerns. "
"And the configuration management tools simplify the process of changing each "
"system to address the audit concerns. Used together in this fashion, these "
"tools help to maintain a cloud that satisfies security requirements ranging "
"from basic hardening to compliance validation."
msgstr ""
"Yapılandırma yönetimini ve güvenlik denetim araçlarını birleştirmek, güçlü "
"bir kombinasyon oluşturur. Denetim araçları, dağıtım endişelerini "
"vurgulayacaktır. Yapılandırma yönetimi araçları, denetim endişelerini "
"gidermek için her bir sistemin değiştirilme sürecini basitleştirir. Bu "
"araçlar birlikte kullanıldığında bu araçlar, temel güvenlik zorunluluğundan "
"uygunluğun doğrulanmasına kadar değişen güvenlik gereksinimlerini karşılayan "
"bir bulutun korunmasına yardımcı olur."
msgid ""
"Command line interface to interact with the Shared File Systems service via "
"``manila-api`` and also a Python module to interact programmatically with "
"the Shared File Systems service."
msgstr ""
"``manila-api`` yoluyla Paylaşımlı Dosya Sistemleri servisiyle ve programlı "
"olarak Paylaşımlı Dosya Sistemleri servisiyle etkileşime giren bir Python "
"modülü ile etkileşim kurmak için komut satırı arabirimi."
msgid "Commercial standards"
msgstr "Kurumsal standartlar"
msgid "Common Criteria"
msgstr "Ortak Kriter"
msgid ""
"Common Criteria is an internationally standardized software evaluation "
"process, used by governments and commercial companies to validate software "
"technologies perform as advertised. In the government sector, NSTISSP No. 11 "
"mandates that U.S. Government agencies only procure software which has been "
"Common Criteria certified, a policy which has been in place since July 2002."
msgstr ""
"Ortak Ölçütler, hükümetler ve ticari şirketler tarafından yazılım "
"teknolojilerinin reklamını yaptığını doğrulamak için kullanılan, "
"uluslararası düzeyde standartlaştırılmış bir yazılım değerlendirme "
"sürecidir. Devlet sektöründe NSTISSP No. 11, ABD Devlet kurumlarının "
"yalnızca Temmuz 2002'den beri yürürlükte olan bir politika olan Ortak "
"Ölçütler sertifikalı bir yazılım tedarik etmesini zorunlu kılar."
msgid "Common control frameworks"
msgstr "Yaygın kontrol çatıları"
msgid "Common criteria"
msgstr "Yaygın kıstaslar"
msgid ""
"Common feature that applications use to provide users a convenience is to "
"cache the password locally in the browser (on the client machine) and having "
"it 'pre-typed' in all subsequent requests. While this feature can be "
"perceived as extremely friendly for the average user, at the same time, it "
"introduces a flaw, as the user account becomes easily accessible to anyone "
"that uses the same account on the client machine and thus may lead to "
"compromise of the user account."
msgstr ""
"Uygulamaların kullanıcılara kolaylık sağlamak için kullandığı ortak özellik "
"parolanın yerel olarak tarayıcıda (istemci makinesinde) önbellekte tutulması "
"ve sonraki tüm isteklerde 'önceden yazılmış' olmasıdır. Bu özellik ortalama "
"kullanıcı için son derece samimi olarak algılanabilirken aynı zamanda "
"kullanıcı hesabına aynı hesabı kullanan istemci makinede kullanıcı hesabı "
"kolayca erişilebileceği için bir kusur ortaya koymaktadır ve bu nedenle "
"kullanıcı hesabının ele geçirilmesine sebep olabilir."
msgid ""
"Common solutions for providing rate-limiting are :term:`Nginx`, HAProxy, "
"OpenRepose, or Apache Modules such as mod_ratelimit, mod_qos, or "
"mod_security."
msgstr ""
"Oran-sınırlama sağlarken yaygın çözümler :term:`Nginx`, HAProxy, OpenRepose, "
"ya da mod_ratelimit, mod_qos, veya mod_security gibi Apache modülleridir."
msgid ""
"Commonly, implementers add middleware to extend OpenStack's base "
"functionality. We recommend implementers make careful consideration of the "
"potential exposure introduced by the addition of non-standard software "
"components to their HTTP request pipeline."
msgstr ""
"Genellikle, uygulayıcılar OpenStack'in temel işlevselliğini genişletmek için "
"orta katman ekler. Uygulayıcıları, standart olmayan yazılım bileşenlerini "
"HTTP istek hattına ekleyerek ortaya çıkabilecek potansiyel maruziyeti "
"dikkatle incelemenizi öneririz."
msgid "Community cloud"
msgstr "Topluluk bulutu"
msgid ""
"Compared to PKI and PKIZ tokens, fernet tokens are smaller in size; usually "
"kept under a 250 byte limit. For PKI and PKIZ tokens, bigger service "
"catalogs will result in longer token lengths. This pattern does not exist "
"with fernet tokens because the contents of the encrypted payload is kept to "
"minimum."
msgstr ""
"PKI ve PKIZ belirteçleriyle karşılaştırıldığında, fernet belirteçleri daha "
"küçük boyuttadır; genellikle 250 bayt sınırı altında tutulur. PKI ve PKIZ "
"belirteçleri için, daha büyük servis katalogları daha uzun belirteç "
"uzunluklarıyla sonuçlanır. Şifreli yükün içeriği minimum tutulduğu için, bu "
"model fernet belirteçlerinde mevcut değildir."
msgid "Compartmentalize"
msgstr "Bölümler ayırmak"
msgid "Compiler hardening"
msgstr "Derleyici sıkılaştırması"
msgid ""
"Compiler hardening makes it more difficult to attack the QEMU process. "
"However, if an attacker does succeed, you want to limit the impact of the "
"attack. Mandatory access controls accomplish this by restricting the "
"privileges on QEMU process to only what is needed. This can be accomplished "
"by using sVirt, SELinux, or AppArmor. When using sVirt, SELinux is "
"configured to run each QEMU process under a separate security context. "
"AppArmor can be configured to provide similar functionality. We provide more "
"details on sVirt and instance isolation in the section below :ref:`hardening-"
"the-virtualization-layers-svirt-selinux-and-virtualization`."
msgstr ""
"Derleyici sıkılaştırması, QEMU işlemine saldırmanın daha zor olmasını "
"sağlar. Ancak, bir saldırgan başarılı olursa saldırının etkisini sınırlamak "
"istersiniz. Zorunlu erişim denetimleri, QEMU işlemindeki ayrıcalıkların "
"yalnızca ihtiyaç duyulan şeye kısıtlanmasıyla bunu başarır. Bu, sVirt, "
"SELinux veya AppArmor kullanılarak başarılabilir. SVirt'i kullanırken, "
"SELinux her QEMU işlemini ayrı bir güvenlik bağlamında yürütmek üzere "
"yapılandırılmıştır. AppArmor, benzer işlevler sağlamak üzere "
"yapılandırılabilir. Aşağıdaki bölümde sVirt ve örnek izolasyonu hakkında "
"daha fazla ayrıntı var :ref:`hardening-the-virtualization-layers-svirt-"
"selinux-and-virtualization`."
msgid "Compliance"
msgstr "Uyum"
msgid "Compliance activities"
msgstr "Uyum faaliyetleri"
msgid ""
"Compliance and security are not exclusive, and must be addressed together. "
"OpenStack deployments are unlikely to satisfy compliance requirements "
"without security hardening. The listing below provides an OpenStack "
"architect foundational knowledge and guidance to achieve compliance against "
"commercial and government certifications and standards."
msgstr ""
"Uyum ve güvenlik birbirinden ayrı değildir ve birlikte ele alınmalıdır. "
"OpenStack dağıtımları güvenlik zorlaması olmadan uyumluluk gereksinimlerini "
"karşılamak pek olası değildir. Aşağıdaki listede, ticari ve devlet "
"sertifikalarına ve standartlarına uyumu sağlamak için bir OpenStack mimarı "
"için temel bilgi ve rehberlik bulunmaktadır."
msgid "Compliance maintenance"
msgstr "Uyumluluk bakımı"
msgid "Compliance overview"
msgstr "Uyumluluk genel görünümü"
msgid "Components"
msgstr "Bileşenler"
msgid ""
"Components, services, and applications within the OpenStack ecosystem or "
"dependencies of OpenStack are implemented or can be configured to use TLS "
"libraries. The TLS and HTTP services within OpenStack are typically "
"implemented using OpenSSL which has a module that has been validated for "
"FIPS 140-2. However, keep in mind that each application or service can still "
"introduce weaknesses in how they use the OpenSSL libraries."
msgstr ""
"OpenStack ekosistemindeki bileşenler, servisler ve uygulamalar veya "
"OpenStack'in bağımlılıkları uygulanır veya TLS kitaplıklarını kullanacak "
"şekilde yapılandırılabilir. OpenStack içindeki TLS ve HTTP servisleri "
"genellikle FIPS 140-2 için doğrulanmış bir modülü olan OpenSSL kullanılarak "
"gerçekleştirilir. Bununla birlikte, her uygulamanın veya servisin hala "
"OpenSSL kitaplıklarını kullandıklarında zayıf yönleri olabileceğini "
"unutmayın."
msgid ""
"Comprehensive privacy management requires significant preparation, thought "
"and investment. Additional complications are introduced when building global "
"OpenStack clouds, for example navigating the differences between U.S. and "
"more restrictive E.U. privacy laws. In addition, extra care needs to be "
"taken when dealing with sensitive PII that may include information such as "
"credit card numbers or medical records. This sensitive data is not only "
"subject to privacy laws but also regulatory and governmental regulations. By "
"deferring to established best practices, including those published by "
"governments, a holistic privacy management policy may be created and "
"practiced for OpenStack deployments."
msgstr ""
"Kapsamlı gizlilik yönetimi, önemli bir hazırlık, düşünce ve yatırım "
"gerektirir. Küresel OpenStack bulutları oluştururken, örneğin ABD ve daha "
"kısıtlayıcı E.U gizlilik kanunları arasındaki farkları belirlemek için ek "
"zorluklar ortaya çıkıyor. Buna ek olarak, kredi kartı numaraları veya tıbbi "
"kayıtlar gibi bilgileri içerebilecek duyarlı bilgilerle uğraşırken ekstra "
"özen gösterilmelidir. Bu hassas veriler yalnızca gizlilik yasalarına değil, "
"aynı zamanda düzenleyici ve resmi düzenlemelere de tabidir. Hükümetler "
"tarafından yayınlananlar da dahil olmak üzere kurulu en iyi uygulamalara "
"uymak, OpenStack dağıtımları için bütüncül bir gizlilik yönetimi politikası "
"oluşturulabilir ve uygulanabilir."
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Compute"
msgstr "Compute"
msgid ""
"Compute API SSL endpoint in Apache, which you must pair with a short WSGI "
"script."
msgstr ""
"Kısa bir WSGI betiği ile eşleştirmeniz gereken Apache'deki Hesaplama API'si "
"SSL uç noktası."
msgid "Compute API endpoints"
msgstr "Hesaplama API uç noktaları"
msgid "Compute instance ephemeral filesystem storage"
msgstr "Hesaplama örneği geçici dosya sistemi depolaması"
msgid "Compute instance ephemeral storage"
msgstr "Hesaplama örneği geçici deplama"
msgid "Compute instance memory"
msgstr "Hesaplama örneği belleği"
msgid ""
"Compute instances store and retrieve block storage via industry-standard "
"storage protocols such as iSCSI, ATA over Ethernet, or Fibre-Channel. These "
"resources are managed and configured via OpenStack native standard HTTP "
"RESTful API. For more details on the API see the `OpenStack Block Storage "
"documentation <http://developer.openstack.org/api-ref-blockstorage-v2."
"html>`__."
msgstr ""
"Hesaplama örnekleri, blok depolama birimini iSCSI, Ethernet üzerinden ATA "
"veya Fiber Kanal gibi endüstri standardı depolama protokolleri üzerinden "
"depolar ve alır. Bu kaynaklar OpenStack yerel standart HTTP RESTful API ile "
"yönetilir ve yapılandırılır. API ile ilgili daha ayrıntılı bilgi için, "
"OpenStack Blok Depolama belgelerine <http://developer.openstack.org/api-ref-"
"blockstorage-v2.html> `__ bakın."
msgid "Compute soft delete feature"
msgstr "Hesaplama yumuşak silme özelliği"
msgid "Compute, storage, or other resource nodes"
msgstr "Hesaplama, depolama ya da diğer kaynak düğümleri"
msgid ""
"Computer Security Resource Centre. Guide to Security for Full Virtualization "
"Technologies. 2011. `http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125-final.pdf <http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125-final.pdf>`_"
msgstr ""
"Bilgisayar güvenlik kaynak merkezi. Tam Sanallaştırma Teknolojileri "
"Güvenliği Rehberi. `http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125-final.pdf <http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125 -final.pdf>`_"
msgid ""
"Confidentiality Failure Impact: An attacker could add new tasks to the queue "
"which would be executed by workers. User quotas could be exhausted by an "
"attacker. DoS. User would be unable to create genuine secrets."
msgstr ""
"Gizlilik Başarısızlığı Etkisi: Bir saldırgan, sıraya worker'lar tarafından "
"uygulanacak yeni görevler ekleyebilir. Kullanıcı kotaları bir saldırgan "
"tarafından tüketilebilir. DoS. Kullanıcı gerçek sırları oluşturamaz."
msgid ""
"Confidentially Failure Impact: A malicious user might be able to abuse other "
"OpenStack services (depending on keystone role configurations) but barbican "
"is unaffected. If the service account for token validation also has barbican "
"admin privileges, then a malicious user could manipulate barbican admin "
"functions."
msgstr ""
"Gizlilik Başarısızlığı Etkisi: Kötü niyetli bir kullanıcı diğer OpenStack "
"servislerini kötüye kullanabilir (keystone rolü yapılandırmalarına bağlı "
"olarak) ancak barbican etkilenmez. Belirteç onaylaması için servis hesabı "
"aynı zamanda barbican yönetici ayrıcalıklarına sahipse, kötü niyetli bir "
"kullanıcı barbican yönetim işlevlerini değiştirebilir."
msgid "Config option"
msgstr "Yapılandırma seçeneği"
msgid "Configuration and hardening"
msgstr "Yapılandırma ve sıkılaştırma"
msgid "Configuration example #1: (MySQL)"
msgstr "Yapılandırma örneği #1: (MySQL)"
msgid "Configuration example #1: nova"
msgstr "Yapılandırma örneği #1: nova"
msgid "Configuration example #2: (PostgreSQL)"
msgstr "Yapılandırma örneği #2: (PostgreSQL)"
msgid "Configuration example #2: cinder"
msgstr "Yapılandırma örneği #2: cinder"
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. Thus user and group ownership of "
"such critical configuration files must be set to that component owner."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İmtiyazsız bir kullanıcı ya kasıtlı "
"olarak veya yanlışlıkla herhangi bir parametreyi veya dosyayı değiştirirse "
"veya silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Böylece, kritik yapılandırma "
"dosyalarının kullanıcı ve grup mülkiyeti bu bileşen sahibine ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to horizon."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İzinsiz bir kullanıcı ya kasıtlı olarak "
"veya yanlışlıkla herhangi bir parametreyi veya dosyayı değiştirirse veya "
"silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Böylece, bu kritik yapılandırma "
"dosyalarının kullanıcı sahipliği root olarak ayarlanmalı ve grup sahipliği "
"horizon olarak ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to neutron."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İmtiyazsız bir kullanıcı ya kasıtlı "
"olarak veya yanlışlıkla herhangi bir parametreyi veya dosyayı değiştirirse "
"veya silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Bu nedenle, bu kritik yapılandırma "
"dosyalarının kullanıcı sahipliği root olarak ayarlanmalı ve grup sahipliği "
"neutron olarak ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally, modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. User ownership of such critical "
"configuration files must be set to ``root`` and group ownership must be set "
"to ``nova``."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İmtiyazsız bir kullanıcı ya kasıtlı "
"olarak veya yanlışlıkla parametreleri veya dosyanın herhangi birini "
"değiştirirse veya silerse, diğer son kullanıcılara hizmet reddine neden olan "
"ciddi kullanılabilirlik sorunlarına neden olur. Bu kritik yapılandırma "
"dosyalarının kullanıcı sahipliği ``root`` olarak ayarlanmalı ve grup "
"sahipliği ``nova`` olarak ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally, modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues resulting in "
"a denial of service to the other end users. Therefore, user ownership of "
"such critical configuration files must be set to ``root`` and group "
"ownership must be set to ``glance``."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İmtiyazsız bir kullanıcı ya kasıtlı "
"olarak veya yanlışlıkla herhangi bir parametreyi veya dosyayı değiştirirse "
"veya silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Bu nedenle, bu kritik yapılandırma "
"dosyalarının kullanıcı sahipliği ``root`` olarak ayarlanmalı ve grup "
"sahipliği de ``glance`` olarak ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally, modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues resulting in "
"a denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to cinder."
msgstr ""
"Yapılandırma dosyaları, bileşenlerin sorunsuz çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. Yetkisiz bir kullanıcı ya kasıtlı olarak "
"veya yanlışlıkla parametreleri veya dosyanın herhangi birini değiştirirse "
"veya silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Bu nedenle, bu kritik yapılandırma "
"dosyalarının kullanıcı sahipliği root olarak ayarlanmalı ve grup sahipliği "
"de cinder olarak ayarlanmalıdır."
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally, modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues resulting in "
"a denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to manila."
msgstr ""
"Yapılandırma dosyaları, bileşenin düzgün çalışması için gereken kritik "
"parametreleri ve bilgileri içerir. İmtiyazsız bir kullanıcı ya kasıtlı "
"olarak veya yanlışlıkla herhangi bir parametreyi veya dosyayı değiştirirse "
"veya silerse, diğer son kullanıcılara hizmet reddine neden olan ciddi "
"kullanılabilirlik sorunlarına neden olur. Böylece, kritik yapılandırma "
"dosyalarının kullanıcı sahipliği root olarak ayarlanmalı ve grup sahipliği "
"manila olarak ayarlanmalıdır."
msgid "Configuration management"
msgstr "Yapılandırma yönetimi"
msgid ""
"Configuration management and security auditing tools will introduce another "
"layer of complexity into the cloud. This complexity brings additional "
"security concerns with it. We view this as an acceptable risk trade-off, "
"given their security benefits. Securing the operational use of these tools "
"is beyond the scope of this guide."
msgstr ""
"Yapılandırma yönetimi ve güvenlik denetim araçları, bulut içine başka bir "
"karmaşıklık katmanı sunacak. Bu karmaşıklık, bununla birlikte ek güvenlik "
"kaygıları getiriyor. Bunları, güvenlik avantajları göz önüne alındığında, "
"kabul edilebilir bir risk dengelemesi olarak görüyoruz. Bu araçların "
"operasyonel kullanımını sağlamak bu kılavuzun kapsamı dışındadır."
msgid "Configuration options"
msgstr "Yapılandırma seçenekleri"
msgid "Configure Apache to use a Federation capable authentication method."
msgstr ""
"Apache'yi Federasyona uyumlu bir kimlik doğrulama yöntemi kullanacak şekilde "
"yapılandırın."
msgid ""
"Configure HTTP requests to the dashboard domain to redirect to the fully "
"qualified HTTPS URL."
msgstr ""
"Panel'e gelen HTTP isteklerini, tam HTTPS URL'lerine yönlendirecek şekilde "
"yapılandırın."
msgid "Configure applications for internal URLs"
msgstr "İç URL'ler için uygulamaları yapılandırın"
msgid "Configure internal URLs in the Identity service catalog"
msgstr "İç URL'leri kimlik servis kataloğunda yapılandır"
msgid ""
"Configure the Identity service virtual host and adjust the config to "
"properly handle SAML2 workflow."
msgstr ""
"Kimlik hizmeti sanal konuğu yapılandırın ve yapılandırmayı, SAML2 iş akışını "
"düzgün şekilde işleyecek şekilde ayarlayın."
msgid ""
"Configure the ``ALLOWED_HOSTS`` setting with the fully qualified host "
"name(s) that are served by the OpenStack dashboard. Once this setting is "
"provided, if the value in the \"Host:\" header of an incoming HTTP request "
"does not match any of the values in this list an error will be raised and "
"the requestor will not be able to proceed. Failing to configure this option, "
"or the use of wild card characters in the specified host names, will cause "
"the dashboard to be vulnerable to security breaches associated with fake "
"HTTP Host headers."
msgstr ""
"``ALLOWED_HOSTS`` ayarını, OpenStack paneli tarafından sunulan tam nitelikli "
"ana makine(lar) ile yapılandırın. Bu ayar sağlandıktan sonra, gelen bir HTTP "
"isteğinin \"Host:\" başlığındaki değer bu listedeki herhangi bir değerle "
"eşleşmiyorsa hata oluşur ve istekte bulunamaz. Bu seçeneği "
"yapılandırmadığınızda veya belirtilen ana bilgisayar adlarında joker "
"karakter kullanıldığında, panelin sahte HTTP Host üstbilgileriyle ilişkili "
"güvenlik açıklarına karşı savunmasız kalmasına neden olur."
msgid ""
"Configure your Service Provider by editing ``/etc/shibboleth/shibboleth2."
"xml``."
msgstr ""
"``/etc/shibboleth/shibboleth2.xml`` dosyasını düzenleyerek Servis "
"Sağlayıcınızı yapıladırın."
msgid ""
"Configure your web server to send a restrictive CORS header with each "
"response, allowing only the dashboard domain and protocol:"
msgstr ""
"Web sunucunuzu, her tepki ile sınırlı bir CORS üstbilgisi göndermek üzere "
"yapılandırın ve yalnızca panel alan adına ve protokolüne izin verin:"
msgid "Configuring Federation"
msgstr "Federasyonu Yapılandırma"
msgid "Configuring Identity service for Federation"
msgstr "Federasyon için kimlik hizmetini yapılandırma"
msgid ""
"Configuring TLS servers for perfect forward secrecy requires careful "
"planning around key size, session IDs, and session tickets. In addition, for "
"multi-server deployments, shared state is also an important consideration. "
"The example configurations for Apache and :term:`Nginx` above disable the "
"session tickets options to help mitigate some of these concerns. Real-world "
"deployments may desire to enable this feature for improved performance. This "
"can be done securely, but would require special consideration around key "
"management. Such configurations are beyond the scope of this guide. We "
"suggest reading `How to botch TLS forward secrecy by ImperialViolet <https://"
"www.imperialviolet.org/2013/06/27/botchingpfs.html>`_ as a starting place "
"for understanding the problem space."
msgstr ""
"Kusursuz iletme gizliliği için TLS sunucularını yapılandırmak, anahtar "
"boyutu, oturum kimlikleri ve oturum biletleri etrafında dikkatli bir "
"planlama yapmayı gerektirir. Buna ek olarak, çoklu sunucu dağıtımları için "
"paylaşılan durum da önemli bir husustur. Yukarıdaki Apache ve :term:`Nginx` "
"için örnek yapılandırmalar bu kaygılardan bazılarını hafifletmek için oturum "
"biletleri seçeneklerini devre dışı bırakır. Gerçek dünya dağıtımları, bu "
"özelliği gelişmiş performans için etkinleştirmek isteyebilir. Bu güvenli bir "
"şekilde yapılabilir, ancak anahtar yönetim konusunda özel bir dikkat "
"gerektirir. Bu yapılandırmalar bu kılavuzun kapsamı dışındadır. Sorun alanı "
"anlayabilmek için `ImperialViolet tarafından TLS ileri gizliliğini nasıl "
"küçümseneceğinizi <https://www.imperialviolet.org/2013/06/27/botchingpfs."
"html>`_ okumanızı öneririz."
msgid ""
"Consider the supportability of the hardware on which the software will run. "
"Additionally, consider the additional features available in the hardware and "
"how those features are supported by the software you choose."
msgstr ""
"Yazılımın çalışacağı donanımın desteklenebilirliğini düşünün. Ayrıca, "
"donanımda bulunan ek özellikleri ve bu özelliklerin seçtiğiniz yazılım "
"tarafından nasıl desteklendiğini göz önünde bulundurun."
msgid ""
"Considered by this guide as the most capable adversary. Intelligence "
"services and other state actors can bring tremendous resources to bear on a "
"target. They have capabilities beyond that of any other actor. It is very "
"difficult to defend against these actors without incredibly stringent "
"controls in place, both human and technical."
msgstr ""
"Bu rehber tarafından en yetenekli düşman olarak görülüyor. İstihbarat "
"servisleri ve diğer devlet aktörleri bir hedef üzerinde muazzam miktarda "
"kaynak getirebilir. Diğer aktörlerin yeteneklerinin ötesinde yeteneklere "
"sahipler. Hem insan hem de teknik olarak inanılmaz sıkı denetimler "
"yapılmaksızın bu aktörlere karşı savunma yapmak çok zordur."
msgid "Container service"
msgstr "Kapsayıcı servisi"
msgid ""
"Contains information about a user as provided by an IdP. It is an indication "
"that a user has been authenticated."
msgstr ""
"IdP tarafından sağlanan bir kullanıcı hakkında bilgi içerir. Bu, bir "
"kullanıcının kimlik doğrulamasının yapıldığının bir göstergesidir."
msgid ""
"Contains information that dictates which Mapping rules to use for an "
"incoming request made by an IdP. An IdP may support multiple protocols. "
"There are three major protocols for :term:`federated identity`: OpenID, "
"SAML, and OAuth."
msgstr ""
"Bir IdP tarafından gelen bir istek için hangi Eşleştirme kurallarının "
"kullanılacağını belirten bilgiler içerir. Bir IdP, birden fazla protokolü "
"destekleyebilir. Şu üç ana protokol vardır :term:`federe kimlik`: OpenID, "
"SAML ve OAuth."
msgid "Contents"
msgstr "İçerik"
msgid "Context"
msgstr "Bağlam"
msgid "Continuous systems management"
msgstr "Sürekli sistem yönetimi"
msgid "Control plane"
msgstr "Denetim Paneli"
msgid "Control selection:"
msgstr "Kontrol seçimi:"
msgid "Control tailoring:"
msgstr "Kontrol hazırlığı:"
msgid "Controller network access to clusters"
msgstr "Denetleyicinin, kümelere ağ erişimi"
msgid "Cookies"
msgstr "Çerezler"
msgid ""
"Copy the ``httpd/wsgi-keystone.conf`` file to the appropriate location for "
"your Apache server, for example, ``/etc/httpd/conf.d/wsgi-keystone.conf`` "
"file."
msgstr ""
"``httpd/wsgi-keystone.conf`` dosyasını Apache sunuunuzun uygun konumuna "
"kopyalayın, örneğin, ``/etc/httpd/conf.d/wsgi-keystone.conf``."
msgid ""
"Core Root of Trust Measurement (CRTM), BIOS code, Host platform extensions"
msgstr ""
"Güven Ölçümünün Çekirdek Kökü (CRTM), BIOS kodu, Sunucu platformu uzantıları"
msgid "Create Identity groups and assign roles."
msgstr "Kimlik grupları oluşturun ve rol atayın."
msgid "Create a VM:"
msgstr "Sanal Makine oluştur:"
msgid ""
"Create a new region for the :term:`service provider`, for example, create a "
"new region with an ``ID`` of BETA, and ``URL`` of https://beta.com/"
"Shibboleth.sso/SAML2/POST. This URL will be used when creating a :term:`SAML "
"assertion` for BETA, and signed by the current keystone Identity Provider."
msgstr ""
":term:`servis sağlayıcı` için yeni bir bölge oluşturun,, örneğin, BETA'nın "
"bir \"KIMLIĞI\" ve https://beta.com/Shibboleth.sso/ adresinin ``URL`` si "
"olan yeni bir bölge oluşturun SAML2 / POST. Bu URL, BETA için bir :term:"
"`SAML önergesi` oluştururken kullanılır ve geçerli anahtar taşı Kimlik "
"Sağlayıcısı tarafından imzalanır."
msgid "Create a region for the Service Provider"
msgstr "Servis Sağlayıcı için bir bölge oluşturun"
msgid "Create an encrypted volume and attach it to your VM:"
msgstr "Şifrelenmiş hacim oluştur ve sanal makineye bağla:"
msgid ""
"Create and manage security groups through dashboard. The security groups "
"allows L3-L4 packet filtering for security policies to protect virtual "
"machines."
msgstr ""
"Güvenlik tablolarını kullanarak güvenlik grupları oluşturun ve yönetin. "
"Güvenlik grupları, güvenlik ilkeleri için sanal makineleri korumak için L3-"
"L4 paket filtrelemesine izin verir."
msgid ""
"Create the Federation extension tables if using the provided SQL back end. "
"For example:"
msgstr ""
"SQL arka uç kullanılıyorsa, Federasyon uzantısı tablolarını oluşturun. "
"Örneğin:"
msgid ""
"Create the directory ``/var/www/cgi-bin/keystone/``. Then link the files "
"``main`` and ``admin`` to the ``keystone.py`` file in this directory."
msgstr ""
"``/var/www/cgi-bin/keystone/`` dizinini oluşturun. Daha sonra ``main`` ve "
"``admin`` dosyalarını ``keystone.py`` dosyasına bağlayın."
msgid ""
"Creating unique database user accounts per OpenStack service endpoint "
"(illustrated below)"
msgstr ""
"Her OpenStack servis uç noktası için ayrı özel veritabanı kullanıcı "
"hesapları oluşturmak (aşağıda örneklendirilmiştir)"
msgid ""
"Creation and usage of encrypted LVM ephemeral disks (note: At this time "
"OpenStack Compute service only supports encrypting ephemeral disks in the "
"LVM format)"
msgstr ""
"Şifrelenmiş LVM kısa ömürlü disklerin oluşturulması ve kullanımı (Not: Şu "
"anda OpenStack Hesaplama servisi yalnızca kısa ömürlü diskleri LVM "
"formatında şifrelemeyi desteklemektedir)"
msgid ""
"Creation and usage of encrypted volume types, initiated through the "
"dashboard or a command line interface"
msgstr ""
"Panel veya bir komut satırı arabirimi aracılığıyla başlatılan şifreli hacim "
"türlerinin oluşturulması ve kullanılması"
msgid "Critical"
msgstr "Kritik"
msgid "Critical / high"
msgstr "Kritik / yüksek"
msgid "Cross Origin Resource Sharing (CORS)"
msgstr "Çapraz Köken Kaynak Paylaşımı (CORS)"
msgid "Cross Site Request Forgery (CSRF)"
msgstr "Siteler Arası Talep Sahteciliği (CSRF)"
msgid "Cross Site Scripting (XSS)"
msgstr "Siteler Arası Komut Çalıştırma (XSS)"
msgid "Cross-Frame Scripting (XFS)"
msgstr "Çerçeveler Arası Komut Dosyası Çalıştırma (XFS)"
msgid "Cryptographic algorithms, cipher modes, and protocols"
msgstr "Kriptografik algoritmalar, şifreleme kipleri, ve protokoller"
msgid "Cryptographic separation of external and internal environments"
msgstr "Harici ve dahili ortamların kriptografik ayrımı"
msgid "Cryptography standards"
msgstr "Kriptografi standartları"
msgid ""
"Currently, the CLI supports the Enhanced Client or Proxy (ECP), (the non-"
"browser) support for ``keystoneclient`` from an API perspective. So, if you "
"are using the ``keystoneclient``, you can create a client instance and use "
"the SAML authorization plugin. There is no support for dashboard available "
"presently. With the upcoming OpenStack releases, Federated Identity should "
"be supported with both CLI and the dashboard."
msgstr ""
"Şu anda CLI, API perspektifinden ``keystoneclient`` için Geliştirilmiş "
"İstemci veya Vekil (ECP) (tarayıcı dışı) desteğini desteklemektedir. Yani, "
"``keystoneclient`` kullanıyorsanız, bir müşteri örneği oluşturabilir ve SAML "
"yetkilendirme eklentisini kullanabilirsiniz. Şu anda panel desteklenmiyor. "
"Yakında çıkacak olan OpenStack yayınları ile Federe Kimlik hem CLI hem de "
"paneli ile destekleyecektir."
msgid "Custom criteria"
msgstr "Özel kriter"
msgid "Custom network topologies"
msgstr "Özel ağ topolojileri"
msgid "DEB packages:"
msgstr "DEB paketleri:"
msgid "DHCP agent (*neutron-dhcp-agent*)"
msgstr "DHCP aracı (*neutron-dhcp-agent*)"
msgid "DNS services"
msgstr "DNS servisleri"
msgid "DSA"
msgstr "DSA"
# #-#-#-#-# dashboard.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# secure-communication.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Dashboard"
msgstr "Kontrol Paneli"
msgid ""
"Dashboard indication of volume encryption status. Includes indication that a "
"volume is encrypted, and includes the encryption parameters such as "
"algorithm and key size"
msgstr ""
"Hacim seviyesi şifreleme durumunun Panel göstergesi. Bir hacimin "
"şifrelendiği ve şifre ve anahtar boyutu gibi şifreleme parametrelerini içerir"
msgid ""
"Dashboard provides tools for developers to avoid creating XSS "
"vulnerabilities, but they only work if developers use them correctly. Audit "
"any custom dashboards, paying particular attention to use of the "
"``mark_safe`` function, use of ``is_safe`` with custom template tags, the "
"``safe`` template tag, anywhere auto escape is turned off, and any "
"JavaScript which might evaluate improperly escaped data."
msgstr ""
"Panel, geliştiricilere XSS güvenlik açıklarını önlemek için araçlar sağlar, "
"ancak geliştiriciler bunları doğru kullanırsa çalışırlar. ``mark_safe`` "
"işlevinin kullanımına, özel şablon etiketleriyle ``is_safe`` kullanımı, "
"otomatik şapka etiketi, otomatik kaçış kapatıldığı her yerde ve herhangi bir "
"JavaScript'in kullanıldığı özel gösterge panolarını denetleyin bu da yanlış "
"bir şekilde kaçılan verileri değerlendirebilir."
msgid ""
"Dashboard's default configuration uses `django_compressor <http://django-"
"compressor.readthedocs.org/>`_ to compress and minify CSS and JavaScript "
"content before serving it. This process should be statically done before "
"deploying the dashboard, rather than using the default in-request dynamic "
"compression and copying the resulting files along with deployed code or to "
"the CDN server. Compression should be done in a non-production build "
"environment. If this is not practical, we recommend disabling resource "
"compression entirely. Online compression dependencies (less, Node.js) should "
"not be installed on production machines."
msgstr ""
"Panelin varsayılan yapılandırması, CSS ve JavaScript içeriğini sunmadan önce "
"sıkıştırmak ve küçültmek için `django_compressor <http://django-compressor."
"readthedocs.org/>` _ kullanır. Bu işlem varsayılan olarak isteğe bağlı "
"dinamik sıkıştırmayı kullanmadan ve sonuçlanan dosyaları dağıtılan kodla "
"birlikte veya CDN sunucusuna kopyalamak yerine, gösterge tablosunu "
"dağıtmadan önce statik olarak yapılmalıdır. Sıkıştırma, üretim dışı bir yapı "
"ortamında yapılmalıdır. Bu pratik değilse, kaynak sıkıştırmasını tamamen "
"devre dışı bırakmanızı öneririz. Çevrimiçi sıkıştırma bağımlılıkları (less, "
"Node.js) üretim makinelerine yüklenmemelidir."
msgid "Data"
msgstr "Veri"
msgid ""
"Data Classification defines a method for classifying and handling "
"information, often to protect customer information from accidental or "
"deliberate theft, loss, or inappropriate disclosure. Most commonly, this "
"involves classifying information as sensitive or non-sensitive, or as "
"personally identifiable information (PII). Depending on the context of the "
"deployment various other classifying criteria may be used (government, "
"health-care). The underlying principle is that data classifications are "
"clearly defined and in-use. The most common protective mechanisms include "
"industry standard encryption technologies."
msgstr ""
"Veri Sınıflaması, müşteri bilgilerini yanlışlıkla veya kasıtlı olarak "
"çalınması, kaybı veya uygunsuz şekilde ifşa etmemesi için bilgilerin "
"sınıflandırılması ve ele alınması için bir yöntem tanımlar. En yaygın "
"olarak, bu bilgi hassas veya hassas olmayan olarak veya kişisel olarak "
"tanımlanabilir bilgi (PII) olarak sınıflandırmayı içerir. Dağıtımın "
"bağlamına bağlı olarak, çeşitli sınıflandırma kriterleri kullanılabilir "
"(hükümet, sağlık bakımı). Temel ilke, veri sınıflandırmalarının açıkça "
"tanımlanmış ve kullanımda olmasıdır. En yaygın koruyucu mekanizmalar "
"endüstri standardı şifreleme teknolojilerini içerir."
msgid "Data asset impact analysis"
msgstr "Veri varlık etkileri analizi"
msgid "Data assets"
msgstr "Veri varlıkları"
msgid ""
"Data assets are user data, high-value data, configuration items, "
"authorization tokens or other items that an attacker may target. The set of "
"data items will vary between projects, but in general it should be "
"considered as classes of data which are vital to the intended operation of "
"the project. The level of detail required is somewhat dependent on the "
"context. Data can usually be grouped, such as 'user data', 'secret data', or "
"'configuration files', but may be singular, like 'admin identity token' or "
"'user identity token', or 'database configuration file'."
msgstr ""
"Veri varlıkları, bir saldırganın hedefleyebileceği kullanıcı verileri, "
"yüksek değerli veriler, yapılandırma öğeleri, yetkilendirme belirteçleri "
"veya diğer öğelerdir. Veri kalemleri projelere göre değişir, ancak genel "
"olarak projenin amaçlanan çalışması için hayati önem taşıyan veri sınıfları "
"olarak düşünülmelidir. Gerekli detay seviyesi biraz bağlama bağlıdır. "
"Veriler genellikle 'kullanıcı verileri', 'gizli veriler' veya 'yapılandırma "
"dosyaları' gibi gruplanabilir, ancak 'yönetici kimliği belirteci' veya "
"'kullanıcı kimliği belirteci' veya 'veritabanı yapılandırma dosyası' gibi "
"tekil olabilir."
msgid ""
"Data assets should include a statement of where that asset is persisted."
msgstr ""
"Veri varlıkları, varlığın nerede kalacağına dair bir bildirim içermelidir."
msgid "Data classification"
msgstr "Veri sıfınlandırması"
msgid "Data disposal"
msgstr "Veri yok etme"
msgid "Data encryption"
msgstr "Veri şifreleme"
msgid "Data formats and transformations"
msgstr "Veri biçimi ve dönüşümler"
msgid "Data not securely erased"
msgstr "Veri güvenli silinmedi"
msgid "Data passed to OpenStack Compute's configuration-drive extension"
msgstr ""
"OpenStack Hesaplama'nın yapılandırma yönelimli uzantıya aktarılan verisi"
msgid "Data privacy concerns"
msgstr "Veri gizililiği endişeleri"
msgid "Data processing"
msgstr "Veriş işleme"
msgid "Data processing interacts directly with several openstack services:"
msgstr "Veri işleme, doğrudan birkaç openstack servisi ile etkileşime geçer:"
msgid ""
"Data processing resources (clusters, jobs, and data sources) are segregated "
"by projects defined within the Identity service. These resources are shared "
"within a project and it is important to understand the access needs of those "
"who are using the service. Activities within projects (for example launching "
"clusters, uploading jobs, etc.) can be restricted further through the use of "
"role-based access controls."
msgstr ""
"Veri işleme kaynakları (kümeler, işler ve veri kaynakları) Kimlik hizmeti "
"içinde tanımlanan projeler tarafından ayrılmıştır. Bu kaynaklar bir proje "
"içinde paylaşılır ve hizmeti kullananların erişim ihtiyaçlarını anlamak "
"önemlidir. Projelerdeki faaliyetler (örneğin, kümelenme başlatma, iş "
"yükleme, vb.), Rol tabanlı erişim denetimlerini kullanarak daha da "
"kısıtlanabilir."
msgid "Data processing service"
msgstr "Veri işleme servisi"
msgid "Data residency"
msgstr "Veri ikamesi"
msgid ""
"Database (MySQL): MySQL database to store barbican state data related to its "
"managed entities and their metadata."
msgstr ""
"Veritabanı (MySQL): Yönetilen varlıklar ve metaverileri ile ilgili barbican "
"durum verilerini saklamak için MySQL veritabanı."
msgid "Database access control"
msgstr "Veritabanı erişim kontrolü"
msgid "Database authentication and access control"
msgstr "Veritabanı kimlik doğrulaması ve erişim kontrolü"
msgid "Database back end considerations"
msgstr "Veritabanı arka uç hususları"
msgid "Database server"
msgstr "Veritabanı sunucusu"
msgid "Database server IP address binding"
msgstr "Veritabanı sunucusu IP adresi bağlama"
msgid "Database transport"
msgstr "Veritabanı taşıma"
msgid "Database transport security"
msgstr "Veritabanı taşıma güvenliği"
msgid "Databases"
msgstr "Veritabanları"
msgid "Debug"
msgstr "Hata ayıklama"
msgid "Default setting is True."
msgstr "Öntanımlı ayar True."
msgid ""
"Demonstration to a neutral third-party that system security controls are "
"implemented and operating effectively, in compliance with in-scope standards "
"and regulations, is required before many information systems achieve "
"certified status. Many certifications require periodic audits to ensure "
"continued certification, considered part of an overarching continuous "
"monitoring practice."
msgstr ""
"Birçok bilgi sistemi onaylı statüye erişmeden önce, sistem güvenlik "
"kontrollerinin uygulanması ve etkin bir şekilde ve kapsam içi standartlara "
"ve yönetmeliklere uygun olarak çalıştırılmasının tarafsız bir üçüncü şahsa "
"gösterilmesi gerekmektedir. Pek çok sertifika, sürekli bir izleme "
"uygulamasının bir parçası olarak görülen ve devam eden sertifikasyonun "
"sağlanması için periyodik denetimler gerektirir."
msgid ""
"Denial of Service refers to an exploited vulnerability that may cause "
"service or system disruption. This includes both distributed attacks to "
"overwhelm network resources, and single-user attacks that are typically "
"caused through resource allocation bugs or input induced system failure "
"flaws."
msgstr ""
"Hizmet Reddi, hizmete veya sistemin bozulmasına neden olabilecek bir "
"istismar güvenlik açığı anlamına gelir. Buna aşırı yüklü ağ kaynaklarına "
"yönelik dağıtılmış saldırılar ve genellikle kaynak tahsisi hataları veya "
"girişe bağlı sistem hatası kusurları nedeniyle oluşan tek kullanıcı "
"saldırıları da dahildir."
msgid "Denial of service"
msgstr "Hizmet reddi"
msgid ""
"Depending on the strategy selected, in the event of a failure the node will "
"either fail to boot or it can report the failure back to another entity in "
"the cloud. For secure boot, the node will fail to boot and a provisioning "
"service within the management security domain must recognize this and log "
"the event. For boot attestation, the node will already be running when the "
"failure is detected. In this case the node should be immediately quarantined "
"by disabling its network access. Then the event should be analyzed for the "
"root cause. In either case, policy should dictate how to proceed after a "
"failure. A cloud may automatically attempt to re-provision a node a certain "
"number of times. Or it may immediately notify a cloud administrator to "
"investigate the problem. The right policy here will be deployment and "
"failure mode specific."
msgstr ""
"Seçilen stratejiye bağlı olarak, bir arıza durumunda, düğüm önyükleme "
"başarısız olur veya başarısızlığı buluttaki başka bir öğeye tekrar rapor "
"edebilir. Güvenli önyükleme için düğüm önyükleme başarısız olur ve yönetim "
"güvenlik alanı içindeki bir sağlama hizmeti bunu tanır ve olayı günlüğe "
"kaydetmelidir. Önyükleme doğrulaması için, hata tespit edildiğinde düğüm "
"zaten çalışıyor demektir. Bu durumda, düğüm, ağ erişimini devre dışı "
"bırakarak derhal karantinaya alınmalıdır. O zaman olay, kök sebep için "
"analiz edilmelidir. Her iki durumda da, politika bir başarısızlıktan sonra "
"ne şekilde ilerleyeceklerini belirlemelidir. Bir bulut otomatik olarak bir "
"düğüme belirli sayıda tekrar sağlanmaya çalışabilir. Veya problemi "
"araştırması için hemen bir bulut yöneticisine bilgi verebilir. Burada doğru "
"politika, dağıtım ve hata modu özel olacaktır."
msgid ""
"Deploy automated testing tools to ensure that the cloud remains compliant "
"over time."
msgstr ""
"Bulutun zaman içinde uyumlu olmasını sağlamak için otomatik test araçlarını "
"kullanın."
msgid ""
"Deploy the dashboard behind a secure :term:`HTTPS <Hypertext Transfer "
"Protocol Secure (HTTPS)>` server by using a valid, trusted certificate from "
"a recognized certificate authority (CA). Private organization-issued "
"certificates are only appropriate when the root of trust is pre-installed in "
"all user browsers."
msgstr ""
"Gösterilen bir sertifika yetkilisinin (CA) geçerli ve güvenilir bir "
"sertifikasını kullanarak ön panelin güvenli bir :term:`HTTPS <Hiper Metin "
"Aktarım Protokolü Güvenli (HTTPS)>` sunucusunun arkasına yerleştirin. Özel "
"organizasyon tarafından verilen sertifikaların güveninin kökü, tüm kullanıcı "
"tarayıcılarına önceden yüklendiğinde uygundur."
msgid ""
"Deployers or users of OpenStack with strong security requirements may want "
"to consider deploying these technologies. Not all are applicable in every "
"situation. In some cases, technologies may be ruled out for use in a cloud "
"because of prescriptive business requirements. Similarly some technologies "
"inspect instance data such as run state which may be undesirable to the "
"users of the system."
msgstr ""
"Güçlü güvenlik gereksinimleri olan OpenStack'in dağıtımcıları veya "
"kullanıcıları, bu teknolojileri kullanmayı düşünebilir. Her şey, her durumda "
"geçerli değildir. Bazı durumlarda, teknolojiler, kurallara uygun işletme "
"gereklilikleri nedeniyle bir bulutta kullanılmak üzere hariç tutulabilir. "
"Benzer şekilde bazı teknolojiler, sistemin kullanıcıları için "
"istenmeyebilecek olan çalışma durumu gibi örnek verilerini incelerler."
msgid "Deploying the updates"
msgstr "Güncelleştirmeleri uygulamak"
msgid "Deployment"
msgstr "Yayına alma"
msgid "Description"
msgstr "Açıklama"
msgid ""
"Destination libvirtd host copies the instances back to an underlying "
"hypervisor."
msgstr ""
"Hedef libvirtd sunucu, örnekleri alttaki bir hipervizör'e geri kopyalar."
msgid "Destroy cloud system media that cannot be sanitized."
msgstr "Temizleme işlemine tabi tutulamayan bulut sistemi ortamını yok edin."
msgid ""
"Detecting the absence of log generation is an event of high value. Such an "
"event would indicate a service failure or even an intruder who has "
"temporarily switched off logging or modified the log level to hide their "
"tracks."
msgstr ""
"Günlük üretimin yokluğunun tespit edilmesi, yüksek değerli bir olaydır. "
"Böyle bir olay, servis hatasına veya hatta geçici olarak günlüğü kapatan "
"veya izlerini gizlemek için günlük düzeyini değiştiren bir saldırgana işaret "
"eder."
msgid "Determine accessible resources."
msgstr "Erişilebilir kaynakları belirlemek."
msgid "Determining audit scope"
msgstr "Denetim kapsamına karar vermek"
msgid ""
"Determining audit scope, specifically what controls are needed and how to "
"design or modify an OpenStack deployment to satisfy them, should be the "
"initial planning step."
msgstr ""
"Denetim kapsamının belirlenmesi, özellikle de hangi denetime ihtiyaç "
"duyulduğu ve onları tatmin etmek için bir OpenStack dağıtımının nasıl "
"tasarlanacağı veya değiştirileceği ilk planlama adımında olmalıdır."
msgid "Digital Certificates"
msgstr "Sayısal Sertifikalar"
msgid ""
"Direct memory access (DMA) is a feature that permits certain hardware "
"devices to access arbitrary physical memory addresses in the host computer. "
"Often video cards have this capability. However, an instance should not be "
"given arbitrary physical memory access because this would give it full view "
"of both the host system and other instances running on the same node. "
"Hardware vendors use an input/output memory management unit (IOMMU) to "
"manage DMA access in these situations. We recommend cloud architects should "
"ensure that the hypervisor is configured to utilize this hardware feature."
msgstr ""
"Doğrudan bellek erişimi (DMA), belirli donanım aygıtlarının ana "
"bilgisayardaki rastgele fiziksel bellek adreslerine erişmesine izin veren "
"bir özelliktir. Genellikle video kartları bu yeteneğe sahiptir. Bununla "
"birlikte, bir örneğe rastgele fiziksel bellek erişimi verilmemelidir, çünkü "
"bu hem ana sistem hem de aynı düğümde çalışan diğer örneklerin tam olarak "
"görülebilmesini sağlar. Donanım üreticileri bu durumlarda DMA erişimini "
"yönetmek için bir giriş / çıkış bellek yönetim birimi (IOMMU) "
"kullanmaktadır. Bulut mimarlarının, hipervizörün bu donanım özelliğini "
"kullanacak şekilde yapılandırıldığından emin olmasını öneririz."
msgid "Disable live migration"
msgstr "Canlı göçü kapatmak"
msgid "Disallows clear text."
msgstr "Düz metinlere izin verme."
msgid ""
"Disallows export encryption algorithms, which by design tend to be weak, "
"typically using 40 and 56 bit keys."
msgstr ""
"Tasarım gereği genellikle 40 ve 56 bitlik anahtarları kullanarak zayıf olma "
"eğiliminde olan harici şifreleme algoritmalarına izin verme."
msgid ""
"Disallows low (56 or 64 bit long keys) and medium (128 bit long keys) "
"ciphers because of their vulnerability to brute force attacks (example 2-"
"DES). This rule still permits Triple Data Encryption Standard (Triple DES) "
"also known as Triple Data Encryption Algorithm (TDEA) and the Advanced "
"Encryption Standard (AES), each of which has keys greater than equal to 128 "
"bits and thus more secure."
msgstr ""
"Kaba kuvvet saldırılarına (örnek 2-DES) karşı savunmasızlıklarından ötürü "
"düşük (56 veya 64 bit uzunluktaki anahtarlar) ve orta (128 bit uzunluktaki "
"anahtarlar) şifrelere izin vermez. Bu kural yine de üçlü Veri Şifreleme "
"Algoritması (TDEA) ve Gelişmiş Şifreleme Standardı (AES) olarak da bilinen "
"Üçlü Veri Şifreleme Standardı'na (Triple DES) izin verir ve bunların her "
"biri 128 bit'e eşit ve dolayısıyla daha güvenli anahtarlara sahiptir."
msgid ""
"Disaster Recovery (DR) and Business Continuity Planning (BCP) plans are "
"common requirements for ISMS and compliance activities. These plans must be "
"periodically tested as well as documented. In OpenStack, key areas are found "
"in the management security domain, and anywhere that single points of "
"failure (SPOFs) can be identified."
msgstr ""
"Felaket Kurtarma (DR) ve İş Sürekliliği Planlama (BCP) planları, ISMS ve "
"uyumluluk faaliyetleri için ortak gereksinimlerdir. Bu planlar belgelenmiş "
"olduğu kadar periyodik olarak test edilmelidir. OpenStack'te kilit alanlar, "
"yönetim güvenlik alanlarında ve tek arıza noktalarının (SPOF'ların) tespit "
"edilebildiği her yerde bulunur."
msgid "Discretionary Access Control"
msgstr "İsteğe Bağlı Erişim Kontrolü"
msgid ""
"Discuss common control frameworks and certification resources to achieve "
"industry certifications or regulator attestations."
msgstr ""
"Endüstri sertifikalarını veya yönetmelik tasdiklerini elde etmek için yaygın "
"kontrol çatılarını ve sertifikalandırma kaynaklarını tartışmak."
msgid "Discuss upcoming security features"
msgstr "Gelecek güvenlik özelliklerini tartışın"
msgid ""
"Django has dedicated middleware for cross-site request forgery (CSRF). For "
"further details, see the `Django documentation <https://docs.djangoproject."
"com/>`_."
msgstr ""
"Django, siteler arası talep sahteciliği (CSRF) için özel katman yazılımına "
"sahiptir. Ayrıntılı bilgi için, `Django belgelerine <https://docs."
"djangoproject.com/>`_ bakın."
msgid ""
"Django media settings are documented in the `Django documentation <https://"
"docs.djangoproject.com/>`_."
msgstr ""
"Django medya ayarları `Django belgelerinde <https://docs.djangoproject.com/"
">` _ belgelenmiştir."
msgid "Domain names"
msgstr "Alan adları"
msgid "Domain names, dashboard upgrades, and basic web server configuration"
msgstr "Alan adları, panel güncellemeleri ve temel web sunucusu yapılandırması"
msgid ""
"Domain-specific authentication drivers allow the Identity service to be "
"configured for multiple domains using domain-specific configuration files. "
"Enabling the drivers and setting the domain-specific configuration file "
"location occur in the ``[identity]`` section of the ``keystone.conf`` file:"
msgstr ""
"Alana özgü kimlik doğrulama sürücüleri, Kimlik servisinin alana özgü "
"yapılandırma dosyaları kullanarak birden çok alan için yapılandırılmasını "
"sağlar. Sürücüleri etkinleştirme ve alana özgü yapılandırma dosyası konumunu "
"ayarlama, ``keystone.conf`` dosyasının ``[identity]`` bölümünde gerçekleşir:"
msgid "Domains"
msgstr "Alanlar"
msgid ""
"Domains are high-level containers for projects, users and groups. As such, "
"they can be used to centrally manage all keystone-based identity components. "
"With the introduction of account domains, server, storage and other "
"resources can now be logically grouped into multiple projects (previously "
"called tenants) which can themselves be grouped under a master account-like "
"container. In addition, multiple users can be managed within an account "
"domain and assigned roles that vary for each project."
msgstr ""
"Alanlar, projeler, kullanıcılar ve gruplar için üst düzey kaplardır. Bu "
"nedenle, keystone tabanlı kimlik bileşenlerini merkezi olarak yönetmek için "
"kullanılabilirler. Hesap alanlarının tanıtılmasıyla birlikte, sunucu, "
"depolama ve diğer kaynaklar, mantıksal olarak, ana hesap benzeri bir "
"kapsayıcı altında gruplanabilen birden fazla projeye (önceden kiracı olarak "
"adlandırıldı) gruplandırılabilir. Buna ek olarak, birden fazla kullanıcı bir "
"hesap etki alanında yönetilebilir ve her proje için farklı roller atanabilir."
msgid ""
"Dr. Bryan D. Payne is the Director of Security Research at Nebula and co-"
"founder of the OpenStack Security Group (OSSG). Prior to joining Nebula, he "
"worked at Sandia National Labs, the National Security Agency, BAE Systems, "
"and IBM Research. He graduated with a Ph.D. in Computer Science from the "
"Georgia Tech College of Computing, specializing in systems security. Bryan "
"was the editor and lead for the OpenStack Security Guide, responsible for "
"its continued growth for the two years after it was written."
msgstr ""
"Dr. Bryan D. Payne, Nebula'da Güvenlik Araştırmaları Direktörü ve OpenStack "
"Güvenlik Grubu (OSSG) 'nün kurucu ortaklarındandır. Nebula'ya katılmadan "
"önce, Sandia National Labs, Ulusal Güvenlik Ajansı, BAE Systems ve IBM "
"Research'te çalıştı. Doktora derecesi ile Sistem güvenliği konusunda "
"uzmanlaşmış olan Georgia Tech Bilgisayar Koleji'nden Bilgisayar "
"Bilimlerinden mezun oldu. Bryan, OpenStack Güvenlik Kılavuzu'nun yazarı ve "
"başlığıydı ve yazdıktan iki yıl boyunca devam eden büyümesinden sorumluydu."
msgid ""
"Drivers that support the GlusterFS protocol can be used with authentication "
"via TLS certificates."
msgstr ""
"GlusterFS protokolünü destekleyen sürücüler TLS sertifikaları ile kimlik "
"doğrulaması ile kullanılabilir."
msgid ""
"Due to the published vulnerabilities in the Secure Sockets Layer (SSL) "
"protocols, we strongly recommend that TLS is used in preference to SSL, and "
"that SSL is disabled in all cases, unless compatibility with obsolete "
"browsers or libraries is required."
msgstr ""
"Güvenli Soket Katmanı (SSL) protokollerinde yayınlanan güvenlik açıklarından "
"ötürü, TLS'in SSL'ye göre öncelikli olarak kullanılmasını ve eski "
"tarayıcılara veya kitaplıklara uyumluluk gerekmedikçe SSL'nin her durumda "
"devre dışı bırakılmasını şiddetle öneririz."
msgid ""
"Due to the risk and complexities associated with PCI passthrough, it should "
"be disabled by default. If enabled for a specific need, you will need to "
"have appropriate processes in place to ensure the hardware is clean before "
"re-issue."
msgstr ""
"PCI passthrough ile ilgili risk ve karmaşıklıklar nedeniyle, varsayılan "
"olarak devre dışı bırakılmalıdır. Belirli bir ihtiyaç için "
"etkinleştirildiyse, yeniden çıkmadan önce donanımın temiz olduğundan emin "
"olmak için uygun işlemleri yapmanız gerekir."
msgid ""
"Due to the time constraints around a book sprint, the team chose to use KVM "
"as the hypervisor in our example implementations and architectures."
msgstr ""
"Takım, bir kitap sprintindeki zaman kısıtlamaları nedeniyle, örnek "
"uygulamalarımızda ve mimarilerde KVM'yi hipervizör olarak kullanmayı seçti."
msgid ""
"During the design of an OpenStack Networking infrastructure it is important "
"that you understand the current features and limitations of available "
"network services. Understanding the boundaries of your virtual and physical "
"networks will assist in adding required security controls in your "
"environment."
msgstr ""
"Bir OpenStack Ağ altyapısı tasarlanırken mevcut ağ servislerinin mevcut "
"özelliklerini ve sınırlamalarını anlamanız önemlidir. Sanal ve fiziksel "
"ağlarınızın sınırlarını anlamak, ortamınıza gerekli güvenlik kontrolleri "
"eklemenize yardımcı olacaktır."
msgid ""
"During the sprint we also had help from Anne Gentle, Warren Wang, Paul "
"McMillan, Brian Schott and Lorin Hochstein."
msgstr ""
"Sprint sırasında Anne Gentle, Warren Wang, Paul McMillan, Brian Schott ve "
"Lorin Hochstein'ten de yardım aldık."
msgid "ESXi"
msgstr "ESXi"
msgid ""
"Each KVM-based virtual machine is a process which is labeled by SELinux, "
"effectively establishing a security boundary around each virtual machine. "
"This security boundary is monitored and enforced by the Linux kernel, "
"restricting the virtual machine's access to resources outside of its "
"boundary, such as host machine data files or other VMs."
msgstr ""
"Her bir KVM tabanlı sanal makine, SELinux tarafından etiketlenen ve her "
"sanal makinenin etrafında bir güvenlik sınırı oluşturan bir süreçtir. Bu "
"güvenlik sınırı, Linux çekirdeği tarafından izlenir ve uygulanır ve sanal "
"makinenin, ana makine veri dosyaları veya diğer VM'ler gibi kendi "
"sınırlarının dışındaki kaynaklara erişimini kısıtlar."
msgid ""
"Each OpenStack service defines the access policies for its resources in an "
"associated policy file. A resource, for example, could be API access, the "
"ability to attach to a volume, or to fire up instances. The policy rules are "
"specified in JSON format and the file is called ``policy.json``. The syntax "
"and format of this file is discussed in the `Configuration Reference "
"<https://docs.openstack.org/ocata/config-reference/policy-json-file.html>`__."
msgstr ""
"Her OpenStack servisi, kaynaklarının erişim ilkelerini ilişkili bir ilke "
"dosyasında tanımlar. Örneğin, bir kaynak API erişimi, birime bağlanma veya "
"örnekleri başlatma becerisi olabilir. İlke kuralları JSON formatında "
"belirtilmiş ve dosyaya ``policy.json`` denir. Bu dosyanın sözdizimi ve "
"biçimi `Yapılandırma Referansı <https://docs.openstack.org/ocata/config-"
"reference/policy-json-file.html>`__ belgesinde tartışılmıştır."
msgid ""
"Each TPM has at least 24 PCRs. The TCG Generic Server Specification, v1.0, "
"March 2005, defines the PCR assignments for boot-time integrity "
"measurements. The table below shows a typical PCR configuration. The context "
"indicates if the values are determined based on the node hardware (firmware) "
"or the software provisioned onto the node. Some values are influenced by "
"firmware versions, disk sizes, and other low-level information. Therefore, "
"it is important to have good practices in place around configuration "
"management to ensure that each system deployed is configured exactly as "
"desired."
msgstr ""
"Her bir TPM'nin en az 24 PCR'si vardır. TCG Jenerik Sunucu Tanımlaması, "
"v1.0, Mart 2005, önyükleme zamanı bütünlük ölçümleri için PCR atamalarını "
"tanımlar. Aşağıdaki tabloda tipik bir PCR yapılandırması gösterilmektedir. "
"Bağlam, değerlerin düğüm donanımına (ürün yazılımı) veya düğüme sağlanan "
"yazılıma bağlı olarak belirlenip işaret edilmediğini gösterir. Bazı "
"değerler, bellenim sürümlerine, disk boyutlarına ve diğer düşük seviyeli "
"bilgilere göre değişir. Bu nedenle, konuşlandırılan her sistemin tam olarak "
"istediğiniz şekilde yapılandırıldığından emin olmak için yapılandırma "
"yönetimi etrafında iyi uygulamalara sahip olmak önemlidir."
msgid ""
"Each manufacturer must provide the BIOS and firmware code for their servers. "
"Different servers, hypervisors, and operating systems will choose to "
"populate different PCRs. In most real world deployments, it will be "
"impossible to validate every PCR against a known good quantity (\"golden "
"measurement\"). Experience has shown that, even within a single vendor's "
"product line, the measurement process for a given PCR may not be consistent. "
"We recommend establishing a baseline for each server and monitoring the PCR "
"values for unexpected changes. Third-party software may be available to "
"assist in the TPM provisioning and monitoring process, depending upon your "
"chosen hypervisor solution."
msgstr ""
"Her üreticinin sunucuları için BIOS ve üretici yazılımı kodunu sağlamaları "
"gerekir. Farklı sunucular, denetleyiciler ve işletim sistemleri farklı "
"PCR'leri yerleştirmeyi seçecektir. Çoğu gerçek dünya dağıtımında, her PCR'yi "
"bilinen iyi bir miktara (\"altın ölçüm\") karşı doğrulamak olanaksızdır. "
"Deneyimler, tek bir satıcının ürün hattında bile belirli bir PCR için ölçüm "
"sürecinin tutarlı olmayabileceğini göstermiştir. Her sunucu için bir taban "
"çizgisi oluşturmanızı ve beklenmedik değişiklikler için PCR değerlerini "
"izlemenizi öneririz. Seçtiğiniz hypervisor çözümüne bağlı olarak, TPM "
"hazırlama ve izleme sürecine yardımcı olmak için üçüncü parti yazılımlar "
"mevcut olabilir."
msgid ""
"Each of the core OpenStack services (Compute, Identity, Networking, Block "
"Storage) store state and configuration information in databases. In this "
"chapter, we discuss how databases are used currently in OpenStack. We also "
"explore security concerns, and the security ramifications of database back "
"end choices."
msgstr ""
"Çekirdek OpenStack servislerinin her biri (Hesaplama, Kimlik, Ağ Oluşturma, "
"Blok Depolama) veritabanlarındaki durumu ve yapılandırma bilgilerini saklar. "
"Bu bölümde, veritabanlarının şu an OpenStack'te nasıl kullanıldığını "
"tartışıyoruz. Güvenlik endişelerini ve veritabanı arka uç seçeneklerinin "
"güvenlik sonuçlarını keşfediyoruz."
msgid ""
"Each project may present an inconsistent way of defining target API "
"endpoints. Future releases of OpenStack seek to resolve these "
"inconsistencies through consistent use of the Identity service catalog."
msgstr ""
"Her projenin kendi özel hedef API uç noktası tanımlama yöntemi olabilir. "
"OpenStack'in gelecek sürümleri, bu tutarsızlığa, kimlik servis kataloğu ile "
"bir çözüm bulmaya çalışacaktır."
msgid ""
"Each project provides a number of services which send and consume messages. "
"Each binary which sends a message is expected to consume messages, if only "
"replies, from the queue."
msgstr ""
"Her proje, mesaj gönderip tüketen bir dizi servis sunmaktadır. Bir ileti "
"gönderen her ikili, yalnızca yanıtlarsa iletileri sıradan tüketmesi beklenir."
msgid "Each share driver supports at least one of the possible driver modes:"
msgstr "Her paylaşım sürücüsü olası sürücü kiplerinden en az birini destekler:"
msgid ""
"Employ multi-factor authentication for network access to privileged user "
"accounts. The Identity service supports external authentication services "
"through the Apache web server that can provide this functionality. Servers "
"may also enforce client-side authentication using certificates."
msgstr ""
"Ayrıcalıklı kullanıcı hesaplarına ağ erişimi için çok faktörlü kimlik "
"doğrulama kullanın. Kimlik servisi, bu işlevselliği sağlayabilen Apache web "
"sunucusu aracılığıyla harici kimlik doğrulama servislerini desteklemektedir. "
"Sunucular ayrıca sertifika kullanarak istemci tarafında kimlik doğrulamasını "
"zorlayabilir."
msgid ""
"Enable TLS support. Install ``mod_nss`` according to your distribution, then "
"apply the following patch and restart HTTPD:"
msgstr ""
"TLS desteğini etkinleştirin. Dağıtımınıza göre ``mod_nss`` `i yükleyin, "
"sonra aşağıdaki yamayı uygulayın ve HTTPD'yi yeniden başlatın:"
msgid "Enable ``OS-FEDERATION`` extension:"
msgstr "``OS-FEDERATION`` uzantısını etkinleştirin:"
msgid ""
"Enable encryption and select parameters such as encryption algorithm and key "
"size"
msgstr ""
"Şifrelemeyi etkinleştirin ve şifreleme algoritması ve anahtar boyutu gibi "
"parametreleri seçin"
msgid "Enable the Identity service virtual host:"
msgstr "Sanal konuk Kimlik servisini etkinleştirin:"
msgid "Enable the ``ssl`` and ``shib2`` modules:"
msgstr "``ssl`` ve ``shib2`` modüllerini etkinleştirin:"
msgid "Enabling Federation"
msgstr "Federasyonu Etkinleştirme"
msgid "Encrypted live migration"
msgstr "Şifreli canlı göç"
msgid "Encryption / decryption"
msgstr "Şifreleme / çözme"
msgid ""
"Encryption of data at rest is implemented by middleware that may be included "
"in the proxy server WSGI pipeline. The feature is internal to a swift "
"cluster and not exposed through the API. Clients are unaware that data is "
"encrypted by this feature internally to the swift service; internally "
"encrypted data should never be returned to clients through the swift API."
msgstr ""
"Dinlenme sırasındaki verilerin şifrelenmesi, vekil sunucusu WSGI kanalına "
"dahil olabilecek ara katman yazılımları tarafından gerçekleştirilir. Bu "
"özellik, hızlı bir kümenin iç kısmında yer alır ve API aracılığıyla "
"görüntülenmez. Müşteriler, verilerin dahili olarak swift servisi için bu "
"özellik tarafından şifrelendiğinden habersizdir; dahili olarak şifrelenmiş "
"veriler, müşterilere swift API vasıtasıyla asla gönderilmemelidir."
msgid "End entity"
msgstr "Son varlık"
msgid "End users"
msgstr "Son kullanıcılar"
msgid ""
"End users will use the system to store sensitive data, such as passphrases "
"encryption keys, etc."
msgstr ""
"Son kullanıcılar, sistemi parolalar şifreleme anahtarları vb. gibi hassas "
"verileri depolamak için kullanır."
msgid ""
"Ensure only authenticated users and backup clients have access to the backup "
"server."
msgstr ""
"Sadece doğrulanan kullanıcıların ve yedek istemcilerin yedekleme sunucusuna "
"erişebildiğinden emin olun."
msgid ""
"Ensure that the .rc file which has your credential information is secured."
msgstr "Kimlik bilgileriniz olan .rc dosyasının güvenli olduğundan emin olun."
msgid ""
"Ensure that the network interfaces are on their own private(management or a "
"separate) network. Segregate management domains with firewalls or other "
"network gear."
msgstr ""
"Ağ arabirimlerinin kendi özel (yönetim veya ayrı) bir ağda olduğundan emin "
"olun. Yönetim alanlarını güvenlik duvarları veya diğer ağ dişli ile ayırın."
msgid ""
"Ensure that the system has the fewest number of packages installed and "
"services running as possible. Removing unneeded packages makes patching "
"easier and it reduces the number of items on the system which could lead to "
"a breach. Stopping unneeded services shrinks the attack surface on the "
"system and makes it more difficult to attack."
msgstr ""
"Sistemin mümkün olan en az sayıda paket yüklenmiş olduğundan ve servislerin "
"çalışıp çalışmadığından emin olun. Gereksiz paketleri kaldırmak, yamayı "
"kolaylaştırır ve sistemdeki ihlal oluşturabilecek öğe sayısını azaltır. "
"Gereksiz servislerin durdurulması, sistemdeki saldırı yüzeyini küçültür ve "
"saldırmak daha zor hale gelir."
msgid ""
"Ensure your end users that the node has been properly sanitized of their "
"data prior to re-provisioning. Additionally, prior to reusing a node, you "
"must provide assurances that the hardware has not been tampered or otherwise "
"compromised."
msgstr ""
"Son kullanıcıların, yeniden sağlanmadan önce düğümlerin verilerinden uygun "
"şekilde temizlendiğinden emin olun. Ayrıca, bir düğümü yeniden kullanmadan "
"önce, donanımın kurcalandığına veya başka şekilde tehlikeye atılmadığına "
"dair güvence vermelisiniz."
msgid ""
"Ensure your iptables have the default policy filtering network traffic, and "
"consider examining the existing rule set to understand each rule and "
"determine if the policy needs to be expanded upon."
msgstr ""
"Iptables'in varsayılan ağ filtresi trafik süzme politikasına sahip "
"olduğundan emin olun ve her kuralın anlaşılması ve mevcut politikanın "
"genişletilmesi gerekip gerekmediğinin belirlenmesi için mevcut kural "
"kümesini incelemeyi düşünün."
msgid "Entropy to instances"
msgstr "Örneklere entropi"
msgid "Environment based filters"
msgstr "Ortam tabanlı filtreler"
msgid ""
"Ephemeral Diffie-Hellman (abbreviated either as EDH or DHE) uses prime field "
"groups."
msgstr ""
"Geçici Diffie-Hellman (EDH veya DHE olarak kısaltılır) asal alan gruplarını "
"kullanır."
msgid ""
"Ephemeral Elliptic Curve Diffie-Hellman (abbreviated as EECDH and ECDHE)."
msgstr "Geçici Elliptik Eğri Diffie-Hellman (kısaca EECDH ve ECDHE olarak)."
msgid ""
"Ephemeral Elliptic Curves require the server to be configured with a named "
"curve, and provide better security than prime field groups and at lower "
"computational cost. However, prime field groups are more widely implemented, "
"and thus typically both are included in list."
msgstr ""
"Geçici Eliptik Eğriler, sunucunun adlandırılmış bir eğriyle "
"yapılandırılmasını ve asal alan gruplarına göre daha düşük güvenlik "
"gerektirir ve daha düşük hesaplama maliyeti gerektirir. Bununla birlikte, "
"asal alan grupları daha yaygın olarak uygulanmaktadır ve bu nedenle "
"genellikle her ikisi de listede yer almaktadır."
msgid "Ephemeral disk encryption"
msgstr "Geçici disk şifreleme"
msgid ""
"Ephemeral disk encryption is supported by back-end key storage for enhanced "
"security (for example, an HSM or a KMIP server can be used as a barbican "
"back-end secret store)"
msgstr ""
"Geçici disk şifreleme, gelişmiş güvenlik için arka uç anahtar depolaması ile "
"desteklenir (örneğin, bir HSM veya bir KMIP sunucusu barbican arka uç gizli "
"mağaza olarak kullanılabilir)"
msgid ""
"Eric Lopez is Senior Solution Architect at VMware's Networking and Security "
"Business Unit where he helps customers implement OpenStack and VMware NSX "
"(formerly known as Nicira's Network Virtualization Platform). Prior to "
"joining VMware (through the company's acquisition of Nicira), he worked for "
"Q1 Labs, Symantec, Vontu, and Brightmail. He has a B.S in Electrical "
"Engineering/Computer Science and Nuclear Engineering from U.C. Berkeley and "
"MBA from the University of San Francisco."
msgstr ""
"Eric Lopez, müşterilerin OpenStack ve VMware NSX'i (eski adıyla Nicira'nın "
"Ağ Sanallaştırma Platformu) uygulamanıza yardımcı olduğu VMware'in Ağ ve "
"Güvenlik İş Birimi'ndeki Kıdemli Çözüm Mimarıdır. VMware'e katılmadan önce "
"(şirketin Nicira'yı devralmasıyla) Q1 Labs, Symantec, Vontu ve Brightmail'de "
"çalıştı. U.C'den Elektrik Mühendisliği / Bilgisayar Bilimi ve Nükleer "
"Mühendisliği alanında B.S derecesine sahiptir. San Francisco "
"Üniversitesi'nden Berkeley ve MBA."
msgid ""
"Eric Windisch is a Principal Engineer at Cloudscaling where he has been "
"contributing to OpenStack for over two years. Eric has been in the trenches "
"of hostile environments, building tenant isolation and infrastructure "
"security through more than a decade of experience in the web hosting "
"industry. He has been building cloud computing infrastructure and automation "
"since 2007."
msgstr ""
"Eric Windisch, iki yıldan uzun bir süredir OpenStack'a katkıda bulunduğu "
"Cloudscaling'de Müdür olarak çalışmaktadır. Eric, web barındırma "
"endüstrisinde on yılı aşkın tecrübe ile kiracı ortamların siperlerinde "
"kiracı izolasyonu ve altyapı güvenliği inşa ediyordu. 2007'den beri bulut "
"hesaplama altyapısı ve otomasyonu geliştiriyor."
msgid "Establish formal access control policies"
msgstr "Resmi erişim kontrolü politikaları sağlama"
msgid ""
"Even with ``prevent_arp_spoofing`` enabled, flat networking does not provide "
"a complete level of project isolation, as all project traffic is still sent "
"to the same VLAN."
msgstr ""
"``prevent_arp_spoofing`` özelliği etkinleştirilse bile, düz ağlar, tüm proje "
"trafiği hala aynı VLAN'a gönderildiğinden, tam bir proje izolasyonu seviyesi "
"sağlamaz."
msgid ""
"Event monitoring is a more pro-active approach to securing an environment, "
"providing real-time detection and response. Several tools exist which can "
"aid in monitoring."
msgstr ""
"Olay izleme, bir ortamın güvenliğini sağlama, gerçek zamanlı algılama ve "
"yanıt verme konusunda daha proaktif bir yaklaşımdır. İzlemeye yardımcı "
"olabilecek çeşitli araçlar mevcuttur."
msgid ""
"Examine your attributes map in the ``/etc/shibboleth/attributes-map.xml`` "
"file and adjust your requirements if needed. For more information see "
"`Shibboleth Attributes <https://wiki.shibboleth.net/confluence/display/SHIB2/"
"NativeSPAddAttribute>`__."
msgstr ""
"Özniteliklerinizin eşleştirmesini ``/etc/shibboleth/attributes-map.xml`` "
"dosyasında inceleyin ve gerekirse ihtiyaçlarınızı ayarlayın. Daha fazla "
"bilgi için bkz. `Shibboleth Öznitelikleri <https://wiki.shibboleth.net/"
"confluence/display/SHIB2/NativeSPAddAttribute>` __."
msgid ""
"Example of RHEL 6 CCE-26976-1 which will help implement NIST 800-53 Section "
"*AC-19(d)* in Oz."
msgstr ""
"OZ'da NIST 800-53 Bölüm *AC-19(d)* 'nin uygulanmasına yardımcı olacak RHEL 6 "
"CCE-26976-1 örneği."
msgid ""
"Example of a ``:sql_connection`` string for X.509 certificate authentication "
"to MySQL:"
msgstr ""
"MySQL ile X.509 sertifikası ile kimlik doğrulama için ``:sql_connection`` "
"örneği:"
msgid "Example of a ``:sql_connection`` string to MySQL:"
msgstr "MySQL için ``:sql_connection`` örneği:"
msgid "Examples"
msgstr "Örnekler"
msgid "Exception process"
msgstr "İstisna süreci"
msgid "Explanation"
msgstr "Açıklama"
msgid ""
"Exposes all OpenStack APIs, including the OpenStack Networking API, to "
"tenants. The IP addresses on this network should be reachable by anyone on "
"the Internet. This may be the same network as the external network, as it is "
"possible to create a subnet for the external network that uses IP allocation "
"ranges to use only less than the full range of IP addresses in an IP block. "
"This network is considered the Public Security Domain."
msgstr ""
"OpenStack Ağ API'sı da dahil olmak üzere tüm OpenStack API'leri kiracılara "
"açar. Bu ağdaki IP adreslerine, İnternet'teki herkes erişebilir olmalıdır. "
"IP paylaşım aralıklarını kullanan ve yalnızca bir IP bloğundaki tüm IP adres "
"aralığından daha azını kullanmak için bir dış ağ için bir alt ağ oluşturmak "
"mümkündür, bu, dış ağ ile aynı ağ olabilir. Bu ağ Ortak Güvenlik Alanı "
"olarak kabul edilir."
msgid "External"
msgstr "Harici"
msgid "External audit"
msgstr "Harici denetim"
msgid "External authentication methods"
msgstr "Harici kimlik doğrulama yöntemleri"
msgid "External dependencies and associated security assumptions"
msgstr "Harici bağımlılıklar ve ilişikili güvenlik varsayımları"
msgid ""
"External dependencies are items outside of the control of the service that "
"are required for its operation, and may impact the service if they were "
"compromised or became unavailable. These items are usually outside the "
"control of the developer but within the control of the deployer, or they may "
"be operated by a third party. Appliances should be regarded as external "
"dependencies."
msgstr ""
"Harici bağımlılıklar, servisin çalışması için gerekli olan denetim dışındaki "
"öğelerdir ve serviste açık olduğunda veya kullanılamaz duruma gelindiğinde "
"bu servisi etkileyebilir. Bu öğeler genellikle geliştiricinin kontrolü "
"dışındadır ancak dağıtımcının denetimi altında veya üçüncü taraflar "
"tarafından işletilebilirler. Aletler dış bağımlılıklar olarak "
"değerlendirilmelidir."
msgid "External dependencies of the project"
msgstr "Projenin dış bağımlılıkları"
msgid "External network"
msgstr "Harici ağ"
msgid "FIPS 140-2"
msgstr "FIPS 140-2"
msgid "FISMA"
msgstr "FISMA"
msgid ""
"FW-as-a-Service (FWaaS) is considered an experimental feature for the Kilo "
"release of OpenStack Networking. FWaaS addresses the need to manage and "
"leverage the rich set of security features provided by typical firewall "
"products which are typically far more comprehensive than what is currently "
"provided by security groups. Both Freescale and Intel developed third-party "
"plug-ins as extensions in OpenStack Networking to support this component in "
"the Kilo release. For more details on the administration of FWaaS, see "
"`Firewall-as-a-Service (FWaaS) overview <https://docs.openstack.org/admin-"
"guide/networking-introduction.html#firewall-as-a-service-fwaas-overview>`__ "
"in the OpenStack Administrator Guide."
msgstr ""
"FW-as-a-Service (FWaaS), OpenStack Ağ'ın Kilo sürümü için deneysel bir "
"özellik olarak düşünülür. FWaaS, tipik olarak güvenlik grupları tarafından "
"sağlananlardan çok daha kapsamlı olan tipik güvenlik duvarı ürünleri "
"tarafından sağlanan zengin güvenlik özelliklerini yönetme ve kullanma "
"ihtiyacına cevap verir. Hem Freescale hem de Intel, bu bileşeni Kilo "
"sürümünde desteklemek için OpenStack Ağ'da üçüncü parti eklentileri "
"geliştirmiştir. FWaaS yönetimiyle ilgili daha ayrıntılı bilgi için, "
"OpenStack Yönetici Kılavuzu'ndaki `Hizmet Olarak Güvenlik Duvarları (FWaaS) "
"genel bakış <https://docs.openstack.org/admin-guide/networking-introduction."
"html#firewall-as-a-service -Fwaas-overview>`__ belgesine bakın."
msgid "Fail securely"
msgstr "Güvenli başarısız olma"
msgid ""
"False positives occur when the security monitoring tool produces a security "
"alert for a benign event. Due to the nature of security monitoring tools, "
"false positives will most certainly occur from time to time. Typically a "
"cloud administrator can tune security monitoring tools to reduce the false "
"positives, but this may also reduce the overall detection rate at the same "
"time. These classic trade-offs must be understood and accounted for when "
"setting up a security monitoring system in the cloud."
msgstr ""
"Yanlış pozitiflikler, güvenlik izleme aracı iyi huylu bir olay için bir "
"güvenlik alarmı ürettiğinde ortaya çıkar. Güvenlik izleme araçlarının doğası "
"gereği yanlış pozitiflikler kesinlikle zaman zaman ortaya çıkacaktır. Tipik "
"olarak bir bulut yöneticisi, yanlış pozitiflikleri azaltmak için güvenlik "
"izleme araçlarını ayarlayabilir, ancak aynı zamanda genel algılama oranını "
"da düşürebilir. Bulutta bir güvenlik izleme sistemi kurarken bu klasik "
"dengeler anlaşılmalı ve açıklanmalıdır."
msgid ""
"Features in this table might not be applicable to all hypervisors or "
"directly mappable between hypervisors."
msgstr ""
"Bu tablodaki özellikler tüm hipervizörler için geçerli olmayabilir veya "
"doğrudan hipervizörler arasında dolaşılabilir olabilir."
msgid "FedRAMP"
msgstr "FedRAMP"
msgid ""
"Federated Identity provides a way to securely use existing credentials to "
"access cloud resources such as servers, volumes, and databases, across "
"multiple endpoints provided in multiple authorized clouds using a single set "
"of credentials, without having to provision additional identities or log in "
"multiple times. The credential is maintained by the user's Identity Provider."
msgstr ""
"Federe Kimlik, birden fazla yetkili bulutta sağlanan birden çok uç nokta "
"arasında, ek kimliklerin sağlanmasına veya birden fazla kez oturum "
"açılmasına gerek kalmadan tek bir kimlik bilgisi seti kullanarak sunucular, "
"birimler ve veri tabanları gibi bulut kaynaklara erişmek için mevcut kimlik "
"bilgilerini güvenli bir şekilde kullanmanın bir yolunu sağlar. Kimlik "
"bilgisi kullanıcının Kimlik Sağlayıcısı tarafından saklanır."
msgid "Federated keystone"
msgstr "Federe keystone"
msgid ""
"Federated users are not mirrored in the Identity service back end (for "
"example, using the SQL driver). The external IdP is responsible for "
"authenticating users, and communicates the result of the authentication to "
"Identity service using SAML assertions. Identity service maps the SAML "
"assertions to keystone user groups and assignments created in Identity "
"service."
msgstr ""
"Federe kullanıcılar, Kimlik hizmeti arka ucunda yansıtılmaz (örneğin, SQL "
"sürücüsünü kullanarak). Harici IdP, kullanıcıların kimliğini doğrulamaktan "
"sorumludur ve kimlik doğrulama sonucunu SAML onaylarını kullanarak Kimlik "
"hizmetine bildirir. Kimlik hizmeti, SAML bildirilerini, Kimlik servisinde "
"oluşturulan keystone kullanıcı gruplarına ve atamalara eşleştirir."
msgid "Fernet tokens"
msgstr "Fernet belirteçleri"
msgid "File integrity management (FIM)"
msgstr "Dosya bütünlüğü yönetimi (FIM)"
msgid ""
"File integrity management (FIM) is the method of ensuring that files such as "
"sensitive system or application configuration files are not corrupted or "
"changed to allow unauthorized access or malicious behavior. This can be done "
"through a utility such as Samhain that will create a checksum hash of the "
"specified resource and then validate that hash at regular intervals, or "
"through a tool such as DMVerity that can take a hash of block devices and "
"will validate those hashes as they are accessed by the system before they "
"are presented to the user."
msgstr ""
"Dosya bütünlüğü yönetimi (FIM), hassas sistem veya uygulama yapılandırma "
"dosyaları gibi dosyaların bozulmaması veya yetkisiz erişime veya kötü amaçlı "
"davranışa izin vermek üzere değiştirilmemesine ilişkin yöntemdir. Bu, "
"belirtilen kaynağın bir sağlama toplamı özeti yaratacak ve ardından düzenli "
"aralıklarla bu özeti doğrulamak üzere Samhain gibi bir yardımcı program "
"aracılığıyla gerçekleştirilebilir veya DMVerity gibi bir blok aygıtların "
"özeti alabilen ve bu özetleri geçerli olarak doğrulayacak bir araçla "
"kullanıcıya sunulmadan önce sistem tarafından erişilir."
msgid "File permissions"
msgstr "Dosya izinleri"
msgid ""
"File system objects, memory, and IPC objects are cleared before they can be "
"reused by a process belonging to a different user."
msgstr ""
"Dosya sistemi nesneleri, bellek ve IPC nesneleri, farklı bir kullanıcıya ait "
"bir işlem tarafından kullanılmadan önce temizlenir."
msgid ""
"Filesystem storage is a more secure solution for ephemeral block storage "
"devices than LVM as dirty extents cannot be provisioned to users. However, "
"it is important to be mindful that user data is not destroyed, so it is "
"suggested to encrypt the backing filesystem."
msgstr ""
"Dosya sistemi depolama, kirli alanlar kullanıcılara verilemediğinden, geçici "
"blok depolama aygıtları için LVM'den daha güvenli bir çözümdür. Bununla "
"birlikte, kullanıcı verisinin yok olmadığına dikkat etmek önemlidir, bu "
"nedenle destekleyen dosya sistemini şifrelemek önerilir."
msgid "Filter schedulers fall under four main categories:"
msgstr "Zamanlayıcıları filtreleme dört ana kategoride toplanır:"
msgid ""
"Finally, the node kernel should have a mechanism to validate that the rest "
"of the node starts in a known good state. This provides the necessary link "
"from the boot validation process to validating the entire system. The steps "
"for doing this will be deployment specific. As an example, a kernel module "
"could verify a hash over the blocks comprising the file system before "
"mounting it using `dm-verity <https://gitlab.com/cryptsetup/cryptsetup/wikis/"
"DMVerity>`__."
msgstr ""
"Son olarak, düğüm çekirdeğinin, düğümün geri kalanının bilinen iyi durumda "
"başladığını doğrulamak için bir mekanizması olmalıdır. Bu, tüm sistemi "
"doğrulamak için önyükleme doğrulama işleminden gerekli bağlantıyı sağlar. "
"Bunu yapmanın adımları dağıtıma özgü olacaktır. Örnek olarak, bir çekirdek "
"modülü `dm-verity <https://gitlab.com/cryptsetup/cryptsetup/wikis/"
"DMVerity>`__ kullanılarak dosya sistemini oluşturan bloklar üzerinde bir "
"özeti doğrulayabilir."
msgid "Firewalls"
msgstr "Güvenlik duvarları"
msgid "Firewalls and other host-based security controls"
msgstr "Güvenlik duvarları ve diğer sunucu tabanlı güvenlik kontrolleri"
msgid "Flat network in *share servers* back-end mode"
msgstr "**paylaşım sunucusu* arka uç kipinde düz ağ"
msgid "Flat vs segmented networking"
msgstr "Düz mü bölünmüş ağ mı"
msgid "For SQL, in ``/etc/keystone/keystone.conf`` , set:"
msgstr "SQL için, ``/etc/keystone/keystone.conf`` dosyasında ayarlayın:"
msgid "For ``memcached``, in ``/etc/keystone/keystone.conf``, set:"
msgstr ""
"``/etc/keystone/keystone.conf`` altındaki ``memcached`` ayarlanması için:"
msgid ""
"For a distribution appropriate place, it should probably be copied to ``/usr/"
"share/openstack/keystone/httpd/keystone.py``."
msgstr ""
"Uygun bir dağıtım için, ``/usr/share/openstack/keystone/httpd/keystone.py`` "
"olarak kopyalanmalıdır."
msgid "For additional configuration information see:"
msgstr "Ek yapılandırma bilgisi için bkz.:"
msgid ""
"For additional information see the `OpenStack Administrator Guide <https://"
"docs.openstack.org/admin-guide/networking.html>`__."
msgstr ""
"Daha fazla bilgi için bkz. `OpenStack Yönetici Kılavuzu <https://docs."
"openstack.org/admin-guide/networking.html>`__."
msgid ""
"For announcements regarding security relevant changes, subscribe to the "
"`OpenStack Announce mailing list <http://lists.openstack.org/cgi-bin/mailman/"
"listinfo/openstack-announce>`__. The security notifications are also posted "
"through the downstream packages, for example, through Linux distributions "
"that you may be subscribed to as part of the package updates."
msgstr ""
"Güvenlikle ilgili değişikliklere ilişkin duyurular için, `OpenStack Duyuru "
"eposta listesi <http://lists.openstack.org/cgi-bin/mailman/listinfo/"
"openstack-announce>`__ ne abone olun. Güvenlik bildirimleri ayrıca, paket "
"güncellemelerinin bir parçası olarak abone olabileceğiniz Linux dağıtımı "
"gibi, aşağı doğru paketler yoluyla da gönderilir."
msgid ""
"For authentication and authorization of clients, the Shared File Systems "
"Storage service can optionally be configured with different network "
"authentication protocols. Supported authentication protocols are LDAP, "
"Kerberos, and Microsoft Active directory authentication service."
msgstr ""
"Kimlik doğrulama ve istemcilerin yetkilendirilmesi için, Paylaşımlı Dosya "
"Sistemleri Depolama servisi isteğe bağlı olarak farklı ağ kimlik doğrulama "
"protokolleriyle yapılandırılabilir. Desteklenen kimlik doğrulama "
"protokolleri LDAP, Kerberos ve Microsoft Active Directory doğrulama "
"servisidir."
msgid ""
"For commercial deployments of OpenStack, we recommend SOC 1/2 is combined "
"with ISO 2700 1/2 to be considered as a starting point for OpenStack "
"certification activities. The required security activities mandated by these "
"certifications facilitate a foundation of security best practices and common "
"control criteria that can assist in achieving more stringent compliance "
"activities, including government attestations and certifications."
msgstr ""
"OpenStack'in ticari dağıtımları için, OpenStack sertifikasyon faaliyetleri "
"için bir başlangıç noktası olarak düşünülmesi için SOC 1/2 ürününün ISO 2700 "
"1/2 ile birleşimini öneriyoruz. Bu sertifikalardan zorunlu olarak istenen "
"güvenlik faaliyetleri, devlet envanteri ve sertifikaları da dahil olmak "
"üzere daha sıkı uyum faaliyetlerine ulaşılmasına yardımcı olabilecek en iyi "
"güvenlik uygulamaları ve ortak kontrol kriterlerinin temelini kolaylaştırır."
msgid "For configuration information see:"
msgstr "Yapılandırma bilgisi için bkz:"
msgid ""
"For details of managing security services via API, see the `Security "
"services API <https://developer.openstack.org/api-ref-share-v2.html#share-"
"security-services>`_. You also can manage security services via python-"
"manilaclient, see `Security services CLI managing <https://docs.openstack."
"org/admin-guide/shared_file_systems_security_services.html>`_."
msgstr ""
"Güvenlik servisi API ile yönetmekle ilgili ayrıntılar için bkz. `Güvenlik "
"servisleri API'si <https://developer.openstack.org/api-ref-share-v2."
"html#share-security-services>`_. Güvenlik servislerini python-manilaclient "
"ile de yönetebilirsiniz, bkz. `Güvenlik servisleri CLI yönetim <https://docs."
"openstack.org/admin-guide/shared_file_systems_security_services.html>`_."
msgid "For example,"
msgstr "Örneğin,"
msgid "For example, in ``/etc/neutron/plugins/ml2/openvswitch_agent.ini``:"
msgstr ""
"Örneğin, ``/etc/neutron/plugins/ml2/openvswitch_agent.ini`` dosyasında:"
msgid ""
"For example, the following URL would be considered protected by ``mod_shib`` "
"and Apache, as such a request made to the URL would be redirected to the "
"Identity Provider, to start the SAML authentication procedure."
msgstr ""
"Örneğin, aşağıdaki URL ``mod_shib`` ve Apache tarafından korunmuş sayılır; "
"çünkü SAML kimlik doğrulama prosedürünü başlatmak için URL'ye yapılan bir "
"talep Kimlik Sağlayıcı'ya yönlendirilir."
msgid "For example:"
msgstr "Örneğin:"
msgid ""
"For further details, see the `Django documentation <https://docs."
"djangoproject.com/>`_."
msgstr ""
"Daha fazla detay için, `Django belgelendirmesine <https://docs.djangoproject."
"com/>` bakın_."
msgid ""
"For information about the current state of feature support, see `OpenStack "
"Hypervisor Support Matrix <https://wiki.openstack.org/wiki/"
"HypervisorSupportMatrix>`__."
msgstr ""
"Mevcut özellik desteği durumu hakkında bilgi için bkz. `OpenStack Hipervizör "
"Destek Matrisi <https://wiki.openstack.org/wiki/HypervisorSupportMatrix>`__."
msgid ""
"For installations in which the controller will have limited access to all "
"the instances of a cluster, due to limits on floating IP addresses or "
"security rules, indirect access may be configured. This allows some "
"instances to be designated as proxy gateways to the other instances of the "
"cluster."
msgstr ""
"Değişken IP adresleri veya güvenlik kurallarının sınırları nedeniyle "
"denetleyicinin tüm küme örneklerine sınırlı erişimi olacak olan kurulumlarda "
"dolaylı erişim yapılandırılabilir. Bu, bazı örneklerin kümenin diğer "
"örneklerine vekil geçitleri olarak atanmasına izin verir."
msgid ""
"For instance, analyzing the access logs of Identity service or its "
"replacement authentication system would alert us to failed logins, "
"frequency, origin IP, whether the events are restricted to select accounts "
"and other pertinent information. Log analysis supports detection."
msgstr ""
"Örneğin, Kimlik servisinin veya onun yerine geçen kimlik doğrulama "
"sisteminin erişim günlüklerini analiz etmek, başarısız oturum açma sayıları, "
"sıklık, kaynak IP'si, olayların seçilen hesaplar ve diğer ilgili bilgilerle "
"sınırlandırılıp bırakılmadığına dair bizi uyaracaktır. Günlük analizi, "
"algılamayı destekler."
msgid ""
"For more details see `FedRAMP <http://www.gsa.gov/portal/category/102371>`_."
msgstr ""
"Daha fazla bilgi için bkz. `FedRAMP <http://www.gsa.gov/portal/"
"category/102371>`_."
msgid "For more details see `ISO 27001 <http://www.27000.org/iso-27001.htm>`_."
msgstr ""
"Daha fazla bilgi için bkz. `ISO 27001 <http://www.27000.org/iso-27001.htm>`_."
msgid ""
"For more details see `PCI security standards <https://www."
"pcisecuritystandards.org/security_standards/>`_."
msgstr ""
"Daha fazla bilgi için bkz. `PCI güvenlik standartları <https://www."
"pcisecuritystandards.org/security_standards/>`_."
msgid ""
"For more details see `The International Traffic in Arms Regulations (ITAR) "
"<https://www.pmddtc.state.gov/regulations_laws/itar.html>`_."
msgstr ""
"Daha fazla bilgi için bkz. `Silaha Düzenlemelerinde Uluslararası Trafik "
"(ITAR) <https://www.pmddtc.state.gov/regulations_laws/itar.html>`_."
msgid ""
"For more details see the `AICPA Report on Controls at a Service Organization "
"Relevant to Security, Availability, Processing Integrity, Confidentiality or "
"Privacy <http://www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/"
"Pages/AICPASOC2Report.aspx>`_."
msgstr ""
"Daha fazla ayrıntı için bkz. `Güvenlik, Kullanılabilirlik, İşleme "
"Dürüstlüğü, Gizlilik veya Gizlilikle İlgili Bir Servis Organizasyonundaki "
"Kontroller Üzerine AICPA Raporu <http://www.aicpa.org/InterestAreas/FRC/"
"AssuranceAdvisoryServices/Pages/AICPASOC2Report.aspx>` _."
msgid ""
"For more details see the `AICPA Report on Controls at a Service Organization "
"Relevant to User Entities' Internal Control over Financial Reporting <http://"
"www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/"
"AICPASOC1Report.aspx>`_."
msgstr ""
"Daha fazla bilgi için, `Mali Raporlama İç Kontrolü <http://www.aicpa.org/"
"InterestAreas/FRC/AssuranceAdvisoryServices/Pages/AICPASOC1Report.aspx>`_ "
"'ndeki 'Kullanıcı Varlıklarıyla İlgili Bir Hizmet Organizasyonundaki "
"Kontroller Üzerindeki AICPA Raporuna' bakınız."
msgid ""
"For more details see the `AICPA Trust Services Report for Service "
"Organizations <http://www.aicpa.org/InterestAreas/FRC/"
"AssuranceAdvisoryServices/Pages/AICPASOC3Report.aspx>`_."
msgstr ""
"Daha fazla ayrıntı için bkz. `AICPA Hizmet Kuruluşları İçin Güven Hizmetleri "
"Raporu <http://www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/"
"Pages/AICPASOC3Report.aspx>`_."
msgid ""
"For more details see the `Health Insurance Portability And Accountability "
"Act <https://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-"
"Simplification/HIPAAGenInfo/downloads/HIPAALaw.pdf>`_."
msgstr ""
"Daha fazla bilgi için bkz. `Sağlık Sigortası Taşınabilirliği ve Hesap "
"Verebilirlik Yasası <https://www.cms.gov/Regulations-and-Guidance/HIPAA-"
"Administrative-Simplification/HIPAAGenInfo/downloads/HIPAALaw.pdf>`_."
msgid ""
"For more information about Paste Deploy, see `Python Paste Deployment "
"documentation <http://pythonpaste.org/deploy/>`__."
msgstr ""
"Paste Deploy hakkında daha fazla bilgi için `Python Paste Deployment "
"belgelendirmesi <http://pythonpaste.org/deploy/>`__."
msgid "For more information on RabbitMQ SSL configuration see:"
msgstr "RabbitMQ SSL yapılandırması hakkında daha fazla bilgi için bkz.:"
msgid ""
"For more information on the rootwrap project, please see the official "
"documentation: `https://wiki.openstack.org/wiki/Rootwrap <https://wiki."
"openstack.org/wiki/Rootwrap>`_"
msgstr ""
"Rootwrap projesi ile ilgili daha fazla bilgi içi, resmi belgelendirmeye "
"bakın: `https://wiki.openstack.org/wiki/Rootwrap <https://wiki.openstack.org/"
"wiki/Rootwrap>`_"
msgid ""
"For more information, see `Shibboleth Service Provider Configuration "
"<https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration>`__."
msgstr ""
"Daha fazla bilgi için, bkz. `Shibboleth Servis Sağlayıcı Yapıladırması "
"<https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration>`__."
msgid ""
"For production environments we recommend controlling the security groups "
"manually and creating a set of group rules that are appropriate for the "
"installation. In this manner the operator can ensure that the default "
"security group will contain all the appropriate rules. For an expanded "
"discussion of security groups please see :ref:`networking-security-groups`."
msgstr ""
"Üretim ortamları için, güvenlik gruplarını elle kontrol etmenizi ve kurulum "
"için uygun grup kuralları seti hazırlamanızı öneririz. Bu şekilde, operatör, "
"varsayılan güvenlik grubunun tüm uygun kuralları içereceğinden emin "
"olabilir. Güvenlik gruplarının genişletilmiş bir tartışması için lütfen "
"bakınız :ref:`networking-security-groups`."
msgid ""
"For publicly facing services, the threats are pretty straightforward. Users "
"will be authenticating against horizon and keystone with their username and "
"password. Users will also be accessing the API endpoints for other services "
"using their keystone tokens. If this network traffic is unencrypted, "
"passwords and tokens can be intercepted by an attacker using a man-in-the-"
"middle attack. The attacker can then use these valid credentials to perform "
"malicious operations. All real deployments should be using SSL/TLS to "
"protect publicly facing services."
msgstr ""
"Kamuya açık servisler için tehditler oldukça basittir. Kullanıcılar horizon "
"ve keystone'a kullanıcı adı ve parolasıyla kimlik doğrulaması yapacaklardır. "
"Kullanıcılar ayrıca, keystone belirteçlerini kullanarak diğer hizmetler için "
"API uç noktalarına erişiyor olacaklardır. Bu ağ trafiği şifrelenmemişse, "
"parolalar ve belirteçler bir saldırgan tarafından bir ortada-adam saldırısı "
"kullanılarak erişilebilir. Saldırgan, daha sonra bu geçerli kimlik "
"bilgilerini kötü amaçlı işlemleri gerçekleştirmek için kullanabilir. Tüm "
"gerçek dağıtımlar, servisleri korumak için SSL/TLS kullanmalıdır."
msgid ""
"For services that are deployed on management networks, the threats aren't so "
"clear due to the bridging of security domains with network security. There "
"is always the chance that an administrator with access to the management "
"network decides to do something malicious. SSL/TLS isn't going to help in "
"this situation if the attacker is allowed to access the private key. Not "
"everyone on the management network would be allowed to access the private "
"key of course, so there is still value in using SSL/TLS to protect yourself "
"from internal attackers. Even if everyone that is allowed to access your "
"management network is 100% trusted, there is still a threat that an "
"unauthorized user gains access to your internal network by exploiting a "
"misconfiguration or software vulnerability. One must keep in mind that you "
"have users running their own code on instances in the OpenStack Compute "
"nodes, which are deployed on the management network. If a vulnerability "
"allows them to break out of the hypervisor, they will have access to your "
"management network. Using SSL/TLS on the management network can minimize the "
"damage that an attacker can cause."
msgstr ""
"Yönetim ağlarında konuşlandırılan servisler için, güvenlik alanlarının ağ "
"güvenliği ile köprülemesi nedeniyle tehditler o kadar açık değildir. Yönetim "
"şebekesine erişimi olan bir yöneticinin kötü niyetli bir şeyler yapmaya "
"karar verme ihtimali her zaman vardır. Saldırganın özel anahtara erişmesine "
"izin verilirse SSL/TLS bu durumda yardımcı olmaz. Yönetim ağındaki herkesin "
"tabii ki özel anahtara erişmesine izin verilmez, bu nedenle kendinizi dahili "
"saldırganlardan korumak için SSL/TLS kullanmaya değer. Yönetim ağınıza "
"erişmesine izin verilen herkes % 100 güvenilir olsa dahi, yetkisiz bir "
"kullanıcının yanlış yapılandırma veya yazılım açıklarından yararlanarak "
"dahili ağınıza erişmesi için hala bir tehlike söz konusudur. Kullanıcıların, "
"yönetim ağında konuşlandırılan OpenStack Hesaplama düğümlerinde bulunan "
"örneklerde kendi kodlarını çalıştırdıklarını unutmamalısınız. Bir güvenlik "
"açığı hipervizörden ayrılmalarına izin verirse, yönetim ağına erişebilirler. "
"Yönetim ağında SSL/TLS kullanmak, bir saldırganın neden olabileceği zararı "
"en aza indirebilir."
msgid ""
"For situations where the fixed and floating IP addresses do not provide the "
"functionality required the controller can provide access through two "
"alternate methods: custom network topologies and indirect access. The custom "
"network topologies feature allows the controller to access the instances "
"through a supplied shell command in the configuration file. Indirect access "
"is used to specify instances that can be used as proxy gateways by the user "
"during cluster provisioning. These options are discussed with examples of "
"usage in :doc:`configuration-and-hardening`."
msgstr ""
"Sabit ve değişen IP adreslerinin gerekli işlevselliği sağlamadığı "
"durumlarda, denetleyici iki farklı yöntemle erişim sağlayabilir: özel ağ "
"topolojileri ve dolaylı erişim. Özel ağ topolojileri özelliği, "
"denetleyicinin yapılandırma dosyasındaki sağlanan bir kabuk komutu "
"aracılığıyla örneklere erişmesini sağlar. Dolaylı erişim, kullanıcı "
"tarafından küme hazırlığı sırasında proxy geçitleri olarak kullanılabilen "
"örnekleri belirtmek için kullanılır. Bu seçenekler kullanım örnekleri ile "
"tartışılmıştır :doc:`configuration-and-hardening`."
msgid ""
"For these and other hypervisors, we recommend referring to hypervisor-"
"specific documentation."
msgstr ""
"Bu ve diğer hipervizör'ler için, hipervizör'e özgü belgeleri referans "
"almanızı öneririz."
msgid "Forensics and incident response"
msgstr "Hukuki ve olay cevabı"
msgid ""
"Fortunately, a cloud architect may address these issues by providing a high "
"quality source of entropy to the cloud instances. This can be done by having "
"enough hardware random number generators (HRNG) in the cloud to support the "
"instances. In this case, \"enough\" is somewhat domain specific. For "
"everyday operations, a modern HRNG is likely to produce enough entropy to "
"support 50-100 compute nodes. High bandwidth HRNGs, such as the RdRand "
"instruction available with Intel Ivy Bridge and newer processors could "
"potentially handle more nodes. For a given cloud, an architect needs to "
"understand the application requirements to ensure that sufficient entropy is "
"available."
msgstr ""
"Neyse ki, bir bulut mimarı bulut örneklerine yüksek kaliteli bir entropi "
"kaynağı sağlayarak bu sorunları çözebilir. Bu, örnekleri desteklemek için "
"bulutta yeterli donanım rastgele sayı üreticileri (HRNG) bulundurarak "
"yapılabilir. Bu durumda, \"yeterli\" alanı belirli bir alana özgüdür. Günlük "
"operasyonlar için, modern bir HRNG'nin 50-100 hesaplama düğümünü "
"destekleyecek yeterli entropi üretmesi muhtemeldir. Intel Ivy Bridge ve daha "
"yeni işlemcilerle kullanılabilen RdRand yönergesi gibi yüksek bant "
"genişliğili HRNG'ler potansiyel olarak daha fazla düğüm işleyebilir. Belirli "
"bir bulut için, bir mimar yeterli entropinin mevcut olduğundan emin olmak "
"için uygulama gereksinimlerini anlamalıdır."
msgid ""
"From the Kilo release onward the data processing controller allows direct "
"TLS connections, which we recommend. Enabling this behavior requires some "
"small adjustments to the controller configuration file."
msgstr ""
"Kilo sürümünden itibaren veri işleme denetleyicisi, doğrudan TLS "
"bağlantılarına izin veriyor, öneriyoruz. Bu davranışın etkinleştirilmesi, "
"denetleyici yapılandırma dosyasında küçük ayarlamalar gerektirir."
msgid "From->To *[Transport]*:"
msgstr "Kimden->Kime *[Transport]*:"
msgid "Front-end caching"
msgstr "Ön yüz önbellekleme"
msgid "Front-end caching and session back end"
msgstr "Ön yüz önbellekleme ve oturum arka ucu"
msgid ""
"Fully hardening a system is a challenging process and it may require a "
"substantial amount of changes to some systems. Some of these changes could "
"impact production workloads. If a system cannot be fully hardened, the "
"following two changes are highly recommended to increase security without "
"large disruptions:"
msgstr ""
"Bir sistemi tamamen sıkılaştırmak zor bir süreçtir ve bazı sistemlerde büyük "
"miktarda değişiklikler gerektirebilir. Bu değişikliklerden bazıları üretim "
"iş yüklerini etkileyebilir. Bir sistem tam olarak sıkılaştırılamıyorsa, "
"büyük bozulmalara gerek duymadan güvenliği artırmak için aşağıdaki iki "
"değişiklik önerilir:"
msgid ""
"Further, the quality of community, as it surrounds an open source hypervisor "
"like KVM or Xen, has a direct impact on the timeliness of bug fixes and "
"security updates. When investigating both commercial and open source "
"hypervisors, you must look into their release and support cycles as well as "
"the time delta between the announcement of a bug or security issue and a "
"patch or response. Lastly, the supported capabilities of OpenStack compute "
"vary depending on the hypervisor chosen. See the `OpenStack Hypervisor "
"Support Matrix <https://wiki.openstack.org/wiki/HypervisorSupportMatrix>`_ "
"for OpenStack compute feature support by hypervisor."
msgstr ""
"Dahası, topluluğun kalitesi, KVM veya Xen gibi açık kaynak kodlu bir üst "
"düzey denetleyiciyi çevrelediğinden, hata düzeltmelerinin ve güvenlik "
"güncellemelerinin geçerliliğini doğrudan etkilemektedir. Hem ticari hem de "
"açık kaynaklı üst düzey denetleyicileri araştırırken, bir hata bildirimi "
"veya güvenlik sorunu ile bir düzeltme eki veya yanıt arasındaki zaman "
"deltasının yanı sıra sürüm ve destek döngülerine de bakmanız gerekir. Son "
"olarak, OpenStack hesaplamasının desteklenen özellikleri, seçilen üst "
"yöneticiye bağlı olarak değişir. Hipervizör tarafından OpenStack hesaplama "
"özelliği desteği için `OpenStack Hipervizör Destek Matrisi'ne <https://wiki."
"openstack.org/wiki/HypervisorSupportMatrix>` _ bakın."
msgid ""
"Futher information can be found in the `Django documentation <https://docs."
"djangoproject.com/en/1.8/ref/settings/#secure-proxy-ssl-header/>`_."
msgstr ""
"Daha fazla bilgi `Django belgelendirmesinde <https://docs.djangoproject.com/"
"en/1.8/ref/settings/#secure-proxy-ssl-header/>`_ mevcut."
msgid "Future"
msgstr "Gelecek"
msgid "GUEST"
msgstr "GUEST"
msgid ""
"General data disposal and sanitization guidelines as adopted from NIST "
"recommended security controls. Cloud operators should:"
msgstr ""
"Genel veri elden çıkarma ve temizleme kuralları, NIST tarafından önerilen "
"güvenlik kontrolleri tarafından kabul edilmiştir. Bulut operatörleri şunları "
"yapmalıdır:"
msgid "General security information"
msgstr "Genel güvenlik bilgisi"
msgid "General service security"
msgstr "Genel servis güvenliği"
msgid "Generate metadata"
msgstr "Metaveri üretin"
msgid "Get a scoped token."
msgstr "Kapsamlı belirteç almak."
msgid ""
"Given the complexity of the OpenStack components and the number of "
"deployment possibilities, you must take care to ensure that each component "
"gets the appropriate configuration of TLS certificates, keys, and CAs. "
"Subsequent sections discuss the following services:"
msgstr ""
"OpenStack bileşenlerinin karmaşıklığı ve dağıtım olasılıkları göz önüne "
"alındığında, her bileşenin TLS sertifikalarının, anahtarlarının ve CA'ların "
"uygun yapılandırmasını almasını sağlamanız gerekir. Sonraki bölümlerde "
"aşağıdaki servisler tartışılmaktadır:"
msgid ""
"Given the risks around access to the database, we strongly recommend that "
"unique database user accounts be created per node needing access to the "
"database. Doing this facilitates better analysis and auditing for ensuring "
"compliance or in the event of a compromise of a node allows you to isolate "
"the compromised host by removing access for that node to the database upon "
"detection. When creating these per service endpoint database user accounts, "
"care should be taken to ensure that they are configured to require TLS. "
"Alternatively, for increased security it is recommended that the database "
"accounts be configured using X.509 certificate authentication in addition to "
"user names and passwords."
msgstr ""
"Veritabanına erişimle ilgili riskler göz önünde bulundurulduğunda, "
"veritabanına erişmesi gereken düğüm başına benzersiz veritabanı kullanıcı "
"hesaplarının oluşturulmasını kuvvetle öneririz. Bunu yapmak, uyumluluğu "
"sağlamak için daha iyi analiz ve denetim sağlamanıza ya da bir düğümün ele "
"geçirilmesi durumunda, ele geçirildiğinde o düğümün veritabanına erişimi "
"kaldırarak saldırıya uğramış sunucuyu ayırmanıza izin verir. Hizmet başına "
"bitiş noktası veritabanı kullanıcı hesaplarını oluştururken bunların TLS'yi "
"gerektirdiği şekilde yapılandırılmasına özen gösterilmelidir. Alternatif "
"olarak, artan güvenlik için veritabanı hesaplarının kullanıcı adlarına ve "
"parolalara ek olarak X.509 sertifika kimlik doğrulaması kullanılarak "
"yapılandırılması önerilir."
msgid "Government standards"
msgstr "Hükümet standartları"
msgid "Granular access control"
msgstr "Ayrıntılı erişim kontrolü"
msgid ""
"Gregg Tally is the Chief Engineer at JHU/APL's Cyber Systems Group within "
"the Asymmetric Operations Department. He works primarily in systems security "
"engineering. Previously, he has worked at SPARTA, McAfee, and Trusted "
"Information Systems where he was involved in cyber security research "
"projects."
msgstr ""
"Gregg Tally, Asimetrik İşlemler Departmanı içindeki JHU / APL'nin Cyber "
"Systems Group'daki Baş Mühendisdir. Öncelikli olarak güvenlik mühendisliği "
"sistemlerinde çalışıyor. Daha önce SPARTA, McAfee ve Güvenilir Bilgi "
"Sistemleri'nde çalışmış ve burada siber güvenlik araştırma projelerinde yer "
"almıştır."
msgid "Guest"
msgstr "Misafir"
msgid "Guest VMs"
msgstr "Konuk VMler"
msgid "Guest network"
msgstr "Misafir ağ"
msgid "HIPAA / HITECH"
msgstr "HIPAA / HITECH"
msgid ""
"HIPAA is not a certification, rather a guide for protecting healthcare data. "
"Similar to the PCI-DSS, the most important issues with both PCI and HIPPA is "
"that a breach of credit card information, and health data, does not occur. "
"In the instance of a breach, the cloud provider will be scrutinized for "
"compliance with PCI and HIPPA controls. If proven compliant, the provider "
"can be expected to immediately implement remedial controls, breach "
"notification responsibilities, and significant expenditure on additional "
"compliance activities. If not compliant, the cloud provider can expect on-"
"site audit teams, fines, potential loss of merchant ID (PCI), and massive "
"reputation impact."
msgstr ""
"HIPAA bir belgelendirme değil, sağlık verilerinin korunması için bir "
"rehberdir. PCI-DSS'ye benzer şekilde hem PCI hem de HIPPA ile ilgili en "
"önemli hususlar, kredi kartı bilgilerinin ve sağlık verilerinin ihlal "
"edilmemesidir. Bir ihlal durumunda, bulut sağlayıcı PCI ve HIPPA "
"kontrollerine uyum için incelenecek. Uyumlu olduğu ispatlanırsa, "
"sağlayıcının düzeltici kontrolleri derhal uygulamasını, bildirim "
"sorumluluklarını ihlal etmesini ve ek uygunluk faaliyetlerinde önemli "
"miktarda harcamayı beklemesi beklenebilir. Uyumlu değilse, bulut "
"sağlayıcısı, yerinde denetim ekipleri, cezalar, olası ticari kimliğini "
"kaybetme (PCI) ve büyük itibar etkisi içerebilir."
msgid "HTTP Strict Transport Security (HSTS)"
msgstr "HTTP Sıkı Taşıma Güvenliği (HSTS)"
msgid "HTTP listening port"
msgstr "HTTP dinleme portu"
msgid "HTTP strict transport security"
msgstr "HTTP sıkı taşıma güvenliği"
msgid "HTTPS"
msgstr "HTTPS"
msgid "HTTPS, HSTS, XSS, and SSRF"
msgstr "HTTPS, HSTS, XSS, ve SSRF"
msgid ""
"Harden QEMU using compiler hardening options. Modern compilers provide a "
"variety of compile time options to improve the security of the resulting "
"binaries. These features include relocation read-only (RELRO), stack "
"canaries, never execute (NX), position independent executable (PIE), and "
"address space layout randomization (ASLR)."
msgstr ""
"Derleyici sıkılaştırma seçeneklerini kullanarak QEMU'yu sıkılaştırın. Modern "
"derleyiciler, oluşturulan ikili dosyaların güvenliğini artırmak için çeşitli "
"derleme zamanı seçenekleri sunar. Bu özelliklere salt okunur yer değiştirme "
"(RELRO), yığın kanaryaları, asla çalıştırma (NX), konumdan bağımsız "
"yürütülebilir (PIE) ve adres alanı düzenini rasgeleliği (ASLR) dahildir."
msgid "Hardening Compute deployments"
msgstr "Hesaplama dağıtımlarını sıkılaştırmak"
msgid "Hardening the virtualization layers"
msgstr "Sanallaştırma katmanlarını sıkılaştırma"
msgid ""
"Hardens the data sections of an executable. Both full and partial RELRO "
"modes are supported by gcc. For QEMU full RELRO is your best choice. This "
"will make the global offset table read-only and place various internal data "
"sections before the program data section in the resulting executable."
msgstr ""
"Bir yürütülebilir dosyanın veri bölümlerini sıkılaştırır. Tam ve kısmi RELRO "
"modları gcc tarafından desteklenir. QEMU için tam RELRO en iyi seçimdir. Bu, "
"genel ofset tablosunu salt okunur hale getirecek ve çeşitli iç veri "
"bölümlerini sonuçtaki yürütülebilir dosyanın program veri bölümünden önce "
"yerleştirecektir."
msgid "Hardware"
msgstr "Donanım"
msgid "Hardware concerns"
msgstr "Donanım endişeleri"
msgid "Hardware inventory"
msgstr "Donanım envanteri"
msgid ""
"Having a share as remote mountable instance of a file system, you can manage "
"access to a specified share, and list permissions for a specified share."
msgstr ""
"Bir dosya sisteminin uzaktan takılabilir örneği olarak bir paylaşıma sahip "
"olduğunuzda, belirtilen bir paylaşıma erişimi yönetebilir ve belirtilen bir "
"paylaşım için izinleri listeleyebilirsiniz."
msgid ""
"Here are a few important use cases to consider when implementing log "
"aggregation, analysis and monitoring. These use cases can be implemented and "
"monitored through various applications, tools or scripts. There are open "
"source and commercial solutions and some operators develop their own in-"
"house solutions. These tools and scripts can generate events that can be "
"sent to administrators through email or viewed in the integrated dashboard. "
"It is important to consider additional use cases that may apply to your "
"specific network and what you may consider anomalous behavior."
msgstr ""
"Aşağıda, günlük toplama, analiz ve izleme uygularken dikkate alınması "
"gereken birkaç önemli kullanım durumu bulunmaktadır. Bu kullanım durumları, "
"çeşitli uygulamalar, araçlar veya komut dosyaları aracılığıyla uygulanabilir "
"ve izlenebilir. Açık kaynak ve ticari çözümler var ve bazı operatörler kendi "
"şirket içi çözümlerini geliştiriyorlar. Bu araçlar ve komut dosyaları "
"yöneticilere e-posta yoluyla gönderilebilecek veya tümleşik panelde "
"görüntülenecek olaylar oluşturabilir. Belirli ağınız için geçerli olabilecek "
"ek kullanım durumlarını ve anormal davranışları neyi göz önüne almanız "
"gerektiğini göz önüne almak önemlidir."
msgid "High"
msgstr "Yüksek"
msgid "Higher impact"
msgstr "Daha yüksek etki"
msgid ""
"Highlight security concerns and potential mitigations in present day "
"OpenStack"
msgstr ""
"Günümüz OpenStack'inde güvenlik kaygılarından ve olası hafifleticileri "
"vurgulayın"
msgid ""
"Highly capable and financially driven groups of attackers. Able to fund in-"
"house exploit development and target research. In recent years the rise of "
"organizations such as the Russian Business Network, a massive cyber-criminal "
"enterprise, has demonstrated how cyber attacks have become a commodity. "
"Industrial espionage falls within the serious organized crime group."
msgstr ""
"Son derece yetenekli ve finansal olarak tahrik edilen saldırgan grupları. "
"Şirket içi sömürge geliştirme ve hedef araştırmaları için fonlama olanağı. "
"Son yıllarda büyük bir siber suç örgütü olan Russian Business Network gibi "
"örgütlerin yükselişi, siber saldırıların nasıl bir mal haline geldiğini "
"gösterdi. Endüstriyel casusluk ciddi organize suç gruplarına giriyor."
msgid "Highly capable groups"
msgstr "Oldukça yetenekli gruplar"
msgid "Horizon image upload"
msgstr "Horizon resim yükleme"
msgid ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Data Platform documentation "
"<http://docs.hortonworks.com>`__"
msgstr ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Veri Platformu belgelendirmesi "
"<http://docs.hortonworks.com>`__"
msgid "Host key fingerprints"
msgstr "Sunucu anahtar parmak izleri"
msgid "Host platform configuration"
msgstr "Sunucu platformu yapılandırması"
msgid "Host platform manufacturer control"
msgstr "Sunucu platformu üreticisi kontrolü"
msgid ""
"Host-based intrusion detection tools are also useful for automated "
"validation of the cloud internals. There are a wide variety of host-based "
"intrusion detection tools available. Some are open source projects that are "
"freely available, while others are commercial. Typically these tools analyze "
"data from a variety of sources and produce security alerts based on rule "
"sets and/or training. Typical capabilities include log analysis, file "
"integrity checking, policy monitoring, and rootkit detection. More advanced "
"-- often custom -- tools can validate that in-memory process images match "
"the on-disk executable and validate the execution state of a running process."
msgstr ""
"Sunucu tabanlı saldırı tespit araçları, bulut içlerinin otomatik olarak "
"doğrulanması için de yararlıdır. Çok çeşitli barındırma tabanlı saldırı "
"tespit aletleri mevcuttur. Bazıları serbestçe temin edilebilen, diğerleri "
"ise ticari olan açık kaynaklı projelerdir. Genellikle bu araçlar, çeşitli "
"kaynaklardan gelen verileri analiz eder ve kural setleri ve/veya eğitim "
"temelinde güvenlik uyarıları üretir. Tipik yetenekler arasında günlük "
"analizi, dosya bütünlüğü denetimi, ilke izleme ve kök dizin algılama "
"bulunur. Daha gelişmiş -- çoğunlukla özel araçlar --, bellek içi işlem "
"görüntülerinin disk üzerindeki çalıştırılabilirle eşleştiğini doğrulayabilir "
"ve çalışan bir işlemin yürütme durumunu doğrulayabilir."
msgid "How"
msgstr "Nasıl"
msgid "How are users granted access to build systems?"
msgstr "Kullanıcıların inşa sistemlerine izni nasıl sağlanır?"
msgid "How data travels between components of the system"
msgstr "Verinin sistemin bileşenleri arasında nasıl dolaştığı"
msgid "How is source code management performed?"
msgstr "Kaynak kodu yönetimi nasıl gerçekleştirilir?"
msgid "How the project interacts with external dependencies"
msgstr "Proje dış bağımlılıklar ile nasıl etkileşim kurar?"
msgid "How to contribute to this book"
msgstr "Bu kitaba nasıl katkıda bulunulur"
msgid "How to select virtual consoles"
msgstr "Sanal konsollar nasıl seçilecek"
msgid ""
"However, as this book does not intend to be a thorough reference on "
"cryptography we do not wish to be prescriptive about what specific "
"algorithms or cipher modes you should enable or disable in your OpenStack "
"services. There are some authoritative references we would like to recommend "
"for further information:"
msgstr ""
"Bununla birlikte, bu kitap kriptografi hakkında kapsamlı bir referans olmayı "
"amaçlamadığından, OpenStack servislerinizde hangi algoritmaları veya şifre "
"modlarını etkinleştirmeniz veya devre dışı bırakmanız gerektiğine ilişkin "
"kurallar vermek istemiyoruz. Daha fazla bilgi için tavsiye etmek istediğimiz "
"bazı otoriter referanslar var:"
msgid "Hybrid cloud"
msgstr "Karma bulut"
msgid "Hyper-V"
msgstr "Hyper-V"
msgid "Hypervisor mailinglists"
msgstr "Hipervisor eposta listesi"
msgid "Hypervisor memory optimization"
msgstr "Hipervizör bellek eniyileştirmesi"
msgid "Hypervisor selection"
msgstr "Hipervizör seçimi"
msgid "Hypervisor threats"
msgstr "Hipervizör tehditleri"
msgid "Hypervisor versus bare metal"
msgstr "Hipervizör mü düz mü"
msgid "Hypervisor vs. baremetal"
msgstr "Hipervizör mü düz mü"
msgid "Hypervisors in OpenStack"
msgstr "OpenStack'te Hipervizörler"
msgid "I/O MMU"
msgstr "G/Ç MMU"
msgid "IP addresses of users"
msgstr "Kullanıcılar için IP adresleri"
msgid "IPL code configuration and data"
msgstr "IPL kod yapılandırma ve veri"
msgid "ISO 27001/2"
msgstr "ISO 27001/2"
msgid "ITAR"
msgstr "ITAR"
msgid ""
"Ideally, to test that the Identity Provider and the Identity service are "
"communicating, navigate to the protected URL and attempt to sign in. If you "
"get a response back from keystone, even if it is a wrong response, indicates "
"the communication."
msgstr ""
"İdeal olarak, Kimlik Sağlayıcı'nın ve Kimlik servisinin iletişim kurduğunu "
"test etmek için korunan URL'ye gidin ve oturum açmayı deneyin. Hatalı bir "
"yanıt olsa bile keystone'dan bir yanıt alırsanız, iletişimi gösterir."
msgid "Identification and Authentication"
msgstr "Tanımlama ve Kimlik Doğrulama"
msgid ""
"Identification and authentication using pluggable authentication modules "
"(PAM) based upon user passwords. The quality of the passwords used can be "
"enforced through configuration options."
msgstr ""
"Kullanıcı parolalarına dayanan takılabilir kimlik doğrulama modülleri (PAM) "
"kullanarak tanımlama ve kimlik doğrulama. Kullanılan parolaların kalitesi "
"yapılandırma seçenekleri aracılığıyla uygulanabilir."
msgid "Identification and authentication, protected data transfer"
msgstr "Tanımlama ve kimlik doğrulama, korumalı veri aktarımı"
msgid "Identify the security domains in OpenStack"
msgstr "OpenStack'teki güvenlik alanlarını tanımlayın"
msgid ""
"Identify where risks exist in a cloud architecture and apply controls to "
"mitigate the risks. In areas of significant concern, layered defenses "
"provide multiple complementary controls to manage risk down to an acceptable "
"level. For example, to ensure adequate isolation between cloud tenants, we "
"recommend hardening :term:`QEMU <Quick EMUlator (QEMU)>`, using a hypervisor "
"with SELinux support, enforcing mandatory access control policies, and "
"reducing the overall attack surface. The foundational principle is to harden "
"an area of concern with multiple layers of defense such that if any one "
"layer is compromised, other layers will exist to offer protection and "
"minimize exposure."
msgstr ""
"Bir bulut mimarisinde risklerin nerede olduğunu belirleyin ve riskleri "
"azaltmak için kontrolleri uygulayın. Önemli endişe duyulan alanlarda, "
"katmanlı savunma, riski kabul edilebilir bir seviyeye indirmek için birden "
"fazla tamamlayıcı kontrol sağlar. Örneğin, bulut kiracıları arasında yeterli "
"izolasyonu sağlamak için, :term:` QEMU <Quick EMUlator (QEMU)>`yu, SELinux "
"desteği olan bir hypervisor kullanarak, zorunlu erişim kontrolü "
"politikalarını zorlayan ve genel saldırı yüzeyini azaltan bir sıkılaştırma "
"öneriyoruz. Temel ilke, bir alanı ilgilendiren bir alanı birden fazla "
"katmanla sıkılaştırmak ve herhangi bir katmanın ele geçirilmesi durumunda "
"koruma sağlayacak ve pozlamayı en aza indirecek diğer katmanların var "
"olacağı şekilde sıkılaştırmaktır."
msgid "Identity"
msgstr "Kimlik"
msgid "Identity API endpoints"
msgstr "Kimlik API uç noktaları"
msgid "Identity Provider (IdP)"
msgstr "Kimlik Sağlayıcı (IdP)"
msgid "Identity service"
msgstr "Kimik servisi"
msgid ""
"Identity service enforces ``external`` authentication when environment "
"variable ``REMOTE_USER`` is present so make sure Shibboleth does not set the "
"``REMOTE_USER`` environment variable. To do so, scan through the ``/etc/"
"shibboleth/shibboleth2.xml`` configuration file and remove the "
"``REMOTE_USER`` directives."
msgstr ""
"Kimlik servisi, ``REMOTE_USER`` çevre değişkeni olduğunda ``harici`` kimlik "
"doğrulamasını zorlar; bu nedenle Shibboleth'in ``REMOTE_USER`` çevre "
"değişkenini ayarlamadığından emin olun. Bunu yapmak için ``/etc/shibboleth/"
"shibboleth2.xml`` yapılandırma dosyasını tarayın ve ``REMOTE_USER`` "
"yönergelerini kaldırın."
msgid ""
"If :ref:`check_compute_01` and permissions set to 640, root has read/write "
"access and nova has read access to these configuration files. The access "
"rights can also be validated using the following command. This command will "
"only be available on your system if it supports ACLs."
msgstr ""
"Eğer :ref:`check_compute_01` ve izinler 640 olarak ayarlandıysa, root'un "
"okuma/yazma yetkisi varsa ve nova'nın bu yapılandırma dosyalarına okuma "
"yetkisi varsa. Bu erişim izinleri aşağıdaki komut ile de doğrulanabilir. Bu "
"komutlar sisteminiz ACL'leri destekliyorsa kullanılabilirdir."
msgid ""
"If ``insecure_debug`` is set to true, then the server will return "
"information in HTTP responses that may allow an unauthenticated or "
"authenticated user to get more information than normal, such as additional "
"details about why authentication failed."
msgstr ""
"`` Insecure_debug`` parametresi true olarak ayarlanırsa sunucu, kimlik "
"doğrulamanın başarısız olmasına ilişkin ek ayrıntılar gibi, kimliği "
"doğrulanmamış veya kimliği doğrulanmış bir kullanıcının normalden daha fazla "
"bilgi almasına izin verebilecek HTTP yanıtlarında bilgi döndürür."
msgid ""
"If a cloud deployment requires strong separation of tenants, as is the "
"situation with public clouds and some private clouds, deployers should "
"consider disabling TPS and KSM memory optimizations."
msgstr ""
"Kamu bulutları ve bazı özel bulutlar ile olduğu gibi bir bulut dağıtımı "
"kiracıların güçlü bir şekilde ayrılmasını gerektiriyorsa, dağıtımcılar TPS "
"ve KSM bellek optimizasyonlarını devre dışı bırakmayı düşünmelidirler."
msgid ""
"If network namespace support is not present, a further limitation of the L3 "
"agent is that only a single logical router is supported."
msgstr ""
"Ağ ad alanı desteği yoksa, L3 aracısının bir başka kısıtlaması yalnızca tek "
"bir mantıksal yönlendiricinin desteklenmesidir."
msgid ""
"If new certificates are required, they can be easily created by executing:"
msgstr ""
"Yeni sertifikalar gerekiyorsa, aşağıdakileri uygulayarak kolayca "
"oluşturulabilirler:"
msgid ""
"If nodes that run either neutron-l3-agent or neutron-dhcp-agent use "
"overlapping IP addresses, those nodes must use Linux network namespaces. By "
"default, the DHCP and L3 agents use Linux network namespaces and run in "
"their own respective namespaces. However, if the host does not support "
"multiple namespaces, the DHCP and L3 agents should be run on separate hosts. "
"This is due to the fact that there is no isloation between the IP addresses "
"created by the L3 agent and the DHCP agent."
msgstr ""
"neutron-l3-agent veya neutron-dhcp-agent çalıştıran düğümler çakışan IP "
"adresleri kullanıyorsa, bu düğümler Linux ağ ad alanlarını kullanmalıdır. "
"Varsayılan olarak, DHCP ve L3 aracıları Linux ağ ad alanlarını kullanır ve "
"kendi ilgili ad alanlarında çalışır. Bununla birlikte, ana makine birden "
"fazla ad alanını desteklemiyorsa, DHCP ve L3 aracıları ayrı bilgisayarlarda "
"çalıştırılmalıdır. Bunun nedeni, L3 aracısı ve DHCP aracı tarafından "
"oluşturulan IP adresleri arasında hiçbir yalıtım bulunmamasıdır."
msgid ""
"If prevention is not an option, detection can be used to mitigate damage. "
"Detection involves frequent review of access control logs to identify "
"unauthorized attempts to access accounts. Possible remediation would include "
"reviewing the strength of the user password, or blocking the network source "
"of the attack through firewall rules. Firewall rules on the keystone server "
"that restrict the number of connections could be used to reduce the attack "
"effectiveness, and thus dissuade the attacker."
msgstr ""
"Eğer önleme bir seçenek değilse, hasarın hafifletilmesi için tespit "
"kullanılabilir. Algılama, hesaplara erişmek için yetkisiz girişimleri "
"tanımlamak için erişim denetim günlüklerinin sık gözden geçirilmesini "
"içerir. Olası düzeltme, kullanıcı parolasının gücünü incelemek veya güvenlik "
"duvarı kuralları aracılığıyla saldırının ağ kaynağını engellemek olabilir. "
"Bağlantı sayısını kısıtlayan keystone sunucusundaki güvenlik duvarı "
"kuralları, saldırı etkinliğini azaltmak ve böylece saldırganı caydırmak için "
"kullanılabilir."
msgid ""
"If ssync is used instead of rsync, the object service port is used for "
"maintaining durability."
msgstr ""
"Rsync yerine ssync kullanılırsa, nesne servis portu dayanıklılığı korumak "
"için kullanılır."
msgid ""
"If subscribing to a public cloud service, you should check with the cloud "
"provider for an outline of the process used to produce their default images. "
"If the provider allows you to upload your own images, you will want to "
"ensure that you are able to verify that your image was not modified before "
"using it to create an instance. To do this, refer to the following section "
"on Image Signature Verification, or the following paragraph if signatures "
"cannot be used."
msgstr ""
"Bir genel bulut hizmetine abone oluyorsanız, varsayılan görüntülerini "
"üretmek için kullanılan işlemin ana hatlarını bulmak için bulut "
"sağlayıcısına danışmalısınız. Sağlayıcı kendi imajlarınızı yüklemenizi "
"sağlarsa, imajınızın bir örneğini oluşturmak için kullanmadan önce "
"değiştirilmediğini doğrulayabildiğinizden emin olmasını isteyeceksiniz. Bunu "
"yapmak için imaj İmzalama Doğrulama hakkında aşağıdaki bölüme veya imzalar "
"kullanılamıyorsa aşağıdaki paragrafa bakın."
msgid ""
"If the OpenStack Dashboard is deployed behind a proxy and the proxy strips "
"``X-Forwarded-Proto`` header from all incoming requests, or sets the ``X-"
"Forwarded-Proto`` header and sends it to the Dashboard, but only for "
"requests that originally come in via HTTPS, then you should consider "
"configuring ``SECURE_PROXY_SSL_HEADER``"
msgstr ""
"OpenStack Paneli bir vekilin arkasında konuşlandırılmışsa ve vekil, gelen "
"tüm isteklerden ``X-Forwarded-Proto`` başlığını kaldırıyorsa veya ``X-"
"Forwarded-Proto`` başlığını ayarlar ve Panele gönderirse ancak yalnızca "
"Panele gönderirse başlangıçta HTTPS yoluyla gelen talepler için, "
"``SECURE_PROXY_SSL_HEADER`` yapılandırmayı düşünmelisiniz."
msgid ""
"If the OpenStack volume encryption feature is not used, then other "
"approaches generally would be more difficult to enable. If a back-end plug-"
"in is being used, there may be independent ways of doing encryption or non-"
"standard overwrite solutions. Plug-ins to OpenStack Block Storage will store "
"data in a variety of ways. Many plug-ins are specific to a vendor or "
"technology, whereas others are more DIY solutions around filesystems such as "
"LVM or ZFS. Methods to securely destroy data will vary from one plug-in to "
"another, from one vendor's solution to another, and from one filesystem to "
"another."
msgstr ""
"OpenStack hacim şifreleme özelliği kullanılmazsa, genellikle diğer "
"yaklaşımların etkinleştirilmesi daha zor olur. Arka uç bir eklenti "
"kullanılıyorsa, şifreleme yapmanın ya da standart olmayan üzerine yazma "
"çözümleri için bağımsız yollar olabilir. OpenStack Blok Depolama'ya "
"eklentiler, verileri çeşitli şekillerde depolar. Birçok eklenti bir satıcıya "
"veya teknolojiye özeldir; diğerleri ise LVM veya ZFS gibi dosya sistemleri "
"etrafında daha DIY çözümlerdir. Verileri güvenli bir şekilde yok etme "
"yöntemleri, bir eklentiden diğerine, bir satıcı çözümünden diğerine ve bir "
"dosya sisteminden diğerine değişir."
msgid ""
"If the maximum body size per request is not defined, the attacker can craft "
"an arbitrary OSAPI request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the service."
msgstr ""
"İstek başına azami gövde boyutu tanımlanmadıysa, saldırgan, servisin "
"çökmesine neden olan ve sonuçta Hizmet Reddine neden olan büyük boyutlu "
"keyfi bir OSAPI isteği oluşturabilir. Maksimum değeri atamak, kötü niyetli "
"büyük boyutlu talebin engellenmesini sağlayarak hizmetin devamlılığını "
"sağlar."
msgid ""
"If the maximum body size per request is not defined, the attacker can craft "
"an arbitrary osapi request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the service."
msgstr ""
"İstek başına maksimum gövde boyutu tanımlanmamışsa, saldırgan, hizmetin "
"çökmesine neden olan ve sonuçta Hizmet Reddine neden olan büyük boyutlu bir "
"osapi isteği oluşturabilir. Maksimum değeri atamak, kötü niyetli büyük "
"boyutlu talebin engellenerek hizmetin devamlılığı sağlanmasını sağlar."
msgid ""
"If the option of using Apache is not feasible, or for performance you wish "
"to offload your TLS work, you may employ a dedicated network device load "
"balancer. This is a common way to provide redundancy and load balancing when "
"using multiple proxy nodes."
msgstr ""
"Apache'yi kullanma seçeneği uygun değilse veya TLS çalışmalarınızı boşaltmak "
"istediğiniz performans için özel bir ağ aygıtı yük dengeleyici "
"kullanabilirsiniz. Bu, çoklu vekil düğümleri kullanıldığında yedeklilik "
"sağlamak ve yük dengelemek için yaygın bir yöntemdir."
msgid ""
"If there is a sufficient business case for keeping live migration enabled, "
"then libvirtd can provide encrypted tunnels for the live migrations. "
"However, this feature is not currently exposed in either the OpenStack "
"Dashboard or nova-client commands, and can only be accessed through manual "
"configuration of libvirtd. The live migration process then changes to the "
"following high-level steps:"
msgstr ""
"Canlı geçiş'i etkinleştirmek için yeterli bir iş durumu olursa, libvirtd "
"canlı geçişler için şifrelenmiş tüneller sağlayabilir. Bununla birlikte, bu "
"özellik şu anda hem OpenStack Panel'de hem de nova-client komutlarında "
"bulunmamaktadır ve yalnızca libvirtd'in manuel yapılandırması aracılığıyla "
"erişilebilir. Daha sonra canlı geçiş işlemi aşağıdaki üst düzey adımlara "
"geçer:"
msgid ""
"If using a version of Open vSwitch that supports ARP field matching, you can "
"help mitigate this risk by enabling the ``prevent_arp_spoofing`` option for "
"the Open vSwitch agent. This option prevents instances from performing spoof "
"attacks; it does not protect them from spoof attacks. Note that this setting "
"is expected to be removed in Ocata, with the behavior becoming permanently "
"active."
msgstr ""
"Open vSwitch'in ARP alan eşlemesini destekleyen bir sürümünü "
"kullanıyorsanız, Open vSwitch aracı için ``prevent_arp_spoofing`` seçeneğini "
"etkinleştirerek bu riski azaltabilirsiniz. Bu seçenek, örneklerin spoof "
"saldırıları gerçekleştirmesini önler; onları parodi saldırılarından korumaz. "
"Ocata'da bu ayarın kalıcı olarak aktif hale gelmesiyle birlikte kaldırılması "
"bekleniyor."
msgid ""
"If you are running with SELinux enabled ensure that the file has the "
"appropriate SELinux context to access the linked file. For example, if you "
"have the file in ``/var/www/cgi-bin`` location, you can do this by running:"
msgstr ""
"SELinux ile çalıştırıyorsanız, dosyanın bağlantılı dosyaya erişmek için "
"uygun SELinux bağlamına sahip olduğundan emin olun. Örneğin, dosyayı ``/var/"
"www/cgi-bin`` konumundaysa, bunu aşağıdakileri yaparak yapabilirsiniz:"
msgid ""
"If you are using an HTTPS proxy in front of your web server, rather than "
"using an HTTP server with HTTPS functionality, modify the "
"``SECURE_PROXY_SSL_HEADER`` variable. Refer to the `Django documentation "
"<https://docs.djangoproject.com/>`_ for information about modifying the "
"``SECURE_PROXY_SSL_HEADER`` variable."
msgstr ""
"HTTPS işlevselliğine sahip bir HTTP sunucusu kullanmak yerine, web "
"sunucunuzun önünde bir HTTPS vekil kullanıyorsanız, "
"``SECURE_PROXY_SSL_HEADER`` değişkenini değiştirin. "
"``SECURE_PROXY_SSL_HEADER`` değişkenini değiştirmeyle ilgili bilgi için "
"`Django belgeleri <https://docs.djangoproject.com/>` ne bakın."
msgid ""
"If you choose to offload your TLS, ensure that the network link between the "
"load balancer and your proxy nodes are on a private (V)LAN segment such that "
"other nodes on the network (possibly compromised) cannot wiretap (sniff) the "
"unencrypted traffic. If such a breach were to occur, the attacker could gain "
"access to end-point client or cloud administrator credentials and access the "
"cloud data."
msgstr ""
"TLS'inizi boşaltmayı seçerseniz, yük dengeleyici ve vekil düğümleriniz "
"arasındaki ağ bağlantısının özel (V)LAN segmentinde olduğundan emin olun; "
"böylece ağdaki diğer düğümler (muhtemelen tehlikeye düşen) şifrelenmemiş "
"trafiği dinleyemezler (sniff). Böyle bir ihlal ortaya çıkarsa, saldırgan uç "
"nokta istemcisine veya bulut yöneticisi kimlik bilgilerine erişebilir ve "
"bulut verisine erişebilir."
msgid ""
"If you do not follow this recommendation regarding second-level domains, "
"avoid a cookie-backed session store and employ HTTP Strict Transport "
"Security (HSTS). When deployed on a subdomain, the dashboard's security is "
"equivalent to the least secure application deployed on the same second-level "
"domain."
msgstr ""
"İkinci düzey alanlarla ilgili bu öneriyi takip etmiyorsanız, çerez destekli "
"bir oturum deposundan kaçının ve HTTP Sıkı Taşıma Güvenliği (HSTS) kullanın. "
"Bir alt alana dağıtıldığında, gösterge tablosunun güvenliği, aynı ikinci "
"düzey alana yerleştirilen en az güvenli uygulama ile eşdeğerdir."
msgid ""
"If you have a firewall in place, configure it to allow TLS traffic. For "
"example:"
msgstr ""
"Bir güvenlik duvarınız varsa, TLS trafiğine izin verecek şekilde "
"yapılandırın. Örneğin:"
msgid ""
"If you intend for your network to support more than 4094 tenants VLAN is "
"probably not the correct option for you as multiple 'hacks' are required to "
"extend the VLAN tags to more than 4094 tenants."
msgstr ""
"Şebekenizin 4094'den fazla kiracıyı desteklemeyi düşünüyorsanız, VLAN "
"etiketleri 4094'ten fazla kiracıya genişletmek için birden fazla 'hile' "
"gerektiği için VLAN muhtemelen sizin için doğru seçenek değildir."
msgid ""
"If you use a web interface to interact with the :term:`BMC <BMC (Baseboard "
"Management Controller)>`/IPMI, always use the TLS interface, such as HTTPS "
"or port 443. This TLS interface should **NOT** use self-signed certificates, "
"as is often default, but should have trusted certificates using the "
"correctly defined fully qualified domain names (FQDNs)."
msgstr ""
":term:`BMC <BMC (Taban Kartı Yönetim Denetleyicisi)>` / IPMI ile etkileşim "
"kurmak için bir web arabirimi kullanıyorsanız: , her zaman HTTPS veya port "
"443 gibi TLS arabirimini kullanın. Bu TLS arabirimi kendiliğinden imzalanmış "
"sertifikalar ile **kullanmayın **, varsayılan olarak gelir, ancak doğru "
"tanımlanmış tam nitelikli alan adlarını (FQDN'ler) kullanarak güvenilir "
"sertifikalara sahip olmalıdır."
msgid ""
"If you use the HTTP/WSGI server for Identity, you should enable TLS on the "
"HTTP/WSGI server."
msgstr ""
"Kimlik için HTTP/WSGI sunucusunu kullanırsanız, HTTP/WSGI sunucusunda TLS'yi "
"etkinleştirmelisiniz."
msgid ""
"If your architecture allows for shared storage and and if you have "
"configured your cache correctly, we recommend setting your "
"``SESSION_ENGINE`` to ``django.contrib.sessions.backends.cache`` and using "
"it as cache-based session backend with memcached as the cache. Memcached is "
"an efficient in-memory key-value store for chunks of data that can be used "
"in a high availability and distributed environment and is easy to configure. "
"However, you need to ensure that there is no data leakage. Memcached makes "
"use of spare RAM to store frequently accessed data blocks, acting like "
"memory cache for repeatedly accessed information. Since memcached utilizes "
"local memory, there is no overhead of database and file system usage leading "
"to direct access of data from RAM rather than from disk."
msgstr ""
"Mimariniz paylaşılan depolama alanına izin veriyorsa ve önbelleğinizi doğru "
"bir şekilde yapılandırdıysanız, ``SESSION_ENGINE`` öğesini ``django.contrib."
"sessions.backends.cache`` olarak ayarlamanızı ve önbellek tabanlı oturum "
"arka planı olarak kullanmanızı öneririz. Önbellek olarak memcached. "
"Memcached, yüksek erişilebilirlik ve dağıtık ortamlarda kullanılabilen ve "
"yapılandırılması kolay veri yığınları için etkin bir bellek içi anahtar/"
"değer depolamasıdır. Bununla birlikte, veri sızıntısı olmadığından emin "
"olmanız gerekir. Memcached sık erişilen veri bloklarını depolamak için "
"boştaki RAM'i kullanır, tekrar tekrar erişilen bilgiler için bellek önbellek "
"gibi davranıyor. Memcached, yerel belleği kullandığından, veri tabanından ve "
"disk sisteminden RAM'den doğrudan erişime neden olan dosya sistemi kullanımı "
"yükü yoktur."
msgid ""
"If your database server is configured for TLS transport, you will need to "
"specify the certificate authority information for use with the initial "
"connection string in the SQLAlchemy query."
msgstr ""
"Veritabanı sunucunuz TLS aktarımı için yapılandırılmışsa, SQLAlchemy "
"sorgusundaki ilk bağlantı dizesiyle birlikte kullanmak üzere sertifika "
"otoritesi bilgilerini belirtmeniz gerekir."
msgid ""
"If your database server is configured to require X.509 certificates for "
"authentication you will need to specify the appropriate SQLAlchemy query "
"parameters for the database back end. These parameters specify the "
"certificate, private key, and certificate authority information for use with "
"the initial connection string."
msgstr ""
"Veritabanı sunucunuz, kimlik doğrulaması için X.509 sertifikaları isteyecek "
"şekilde yapılandırılmışsa, veritabanı arka uç için uygun SQLAlchemy sorgu "
"parametrelerini belirtmeniz gerekir. Bu parametreler, ilk bağlantı dizesiyle "
"birlikte kullanılmak üzere sertifika, özel anahtar ve sertifika yetkisi "
"bilgilerini belirtir."
msgid ""
"If your deployment does not require full virtual machine backups, we "
"recommend excluding the ``/var/lib/nova/instances`` directory as it will be "
"as large as the combined space of each vm running on that node. If your "
"deployment does require full VM backups, you will need to ensure this "
"directory is backed up successfully."
msgstr ""
"Dağıtımınız tam sanal makine yedeklemelerini gerektirmezse, bu düğümde "
"çalışan her bir vm'nin birleşik alanıyla aynı olacak şekilde ``/var/lib/nova/"
"instances`` dizini hariç tutulmasını öneririz. Dağıtımınızda tam VM "
"yedekleme gerekiyorsa, bu dizinin başarıyla yedeklendiğinden emin olmanız "
"gerekir."
msgid ""
"If your deployment of OpenStack provides multiple external access points "
"into different security domains it is important that you limit the project's "
"ability to attach multiple vNICs to multiple external access points—this "
"would bridge these security domains and could lead to unforeseen security "
"compromise. It is possible mitigate this risk by utilizing the host "
"aggregates functionality provided by OpenStack Compute or through splitting "
"the project VMs into multiple project projects with different virtual "
"network configurations."
msgstr ""
"OpenStack'ın dağıtımınız farklı güvenlik alanlarına birden fazla harici "
"erişim noktası sağlıyorsa, projenin birden fazla vNIC'yi birden fazla harici "
"erişim noktasına bağlama yeteneğini sınırlamanız önemlidir - bu güvenlik "
"alanlarını köprülemekte ve öngörülemeyen güvenlik zorluğuna neden "
"olabilmektedir. OpenStack Hesaplama tarafından sağlanan sunucu toplamaları "
"işlevini kullanarak veya proje sanal makine birimlerini farklı sanal ağ "
"yapılandırmalarına sahip birden çok proje projesine bölerek bu riski "
"azaltmak mümkündür."
msgid "Image Storage"
msgstr "İmaj Deposu"
msgid "Image based filters"
msgstr "İmaj tabanlı filtreler"
msgid "Image creation process"
msgstr "İmaj oluşturma süreci"
msgid "Image service"
msgstr "İmaj servisi"
msgid "Image service delay delete feature"
msgstr "İmah servisi gecikmeli silme özelliği"
msgid ""
"Image services include discovering, registering, and retrieving virtual "
"machine images. Glance has a RESTful API that allows querying of VM image "
"metadata as well as retrieval of the actual image."
msgstr ""
"İmaj servisleri, sanal makine imajlarını keşfetmek, kaydetmek ve almaktır. "
"Glance, VM imaj metaverilerini sorgulamaya ve gerçek imajı elde etmeye izin "
"veren RESTful bir API'ye sahiptir."
msgid "Image signature verification"
msgstr "İmaj imza doğrulama"
msgid ""
"Images come from the Image service to the Compute service on a node. This "
"transfer should be protected by running over TLS. Once the image is on the "
"node, it is verified with a basic checksum and then its disk is expanded "
"based on the size of the instance being launched. If, at a later time, the "
"same image is launched with the same instance size on this node, it is "
"launched from the same expanded image. Since this expanded image is not re-"
"verified by default before launching, it is possible that it has undergone "
"tampering. The user would not be aware of tampering, unless a manual "
"inspection of the files is performed in the resulting image."
msgstr ""
"İmajlar, imaj servisinden bir düğümdeki Hesaplama servisine gelir. Bu "
"aktarım, TLS üzerinden çalıştırılarak korunmalıdır. İmaj düğümde olduğunda, "
"temel bir sağlama toplamı ile doğrulanır ve ardından diski başlatılacak "
"örnek boyutuna dayalı olarak genişletilir. Daha sonra, aynı görüntü bu "
"düğümde aynı örnek boyutu ile başlatılırsa, aynı genişletilmiş imajdan "
"başlatılır. Bu genişletilmiş imaj başlatılmadan önce varsayılan olarak "
"yeniden doğrulanmadığından, kurcalamaya maruz kalması mümkündür. Elde edilen "
"imajda dosyaların elle incelenmesi yapılmadığı sürece, kullanıcı "
"kurcalamanın farkında değildir."
msgid "Implementation and operation of security controls"
msgstr "Güvenlik kontrollerinin uygulanması ve çalıştırılması"
msgid "Implementation standard"
msgstr "Uygulama standartı"
msgid "Improves performance of network I/O on hypervisors"
msgstr "Hipervizörlerdeki ağ G/Ç performansını iyileştirir"
msgid ""
"In *no share servers mode* the Shared File Systems service will assume that "
"the network interfaces through which any shares are exported are already "
"reachable by all tenants."
msgstr ""
"*paylaşım sunucusu yok kipinde* Paylaşımlı Dosya Sistemleri servisi, "
"paylaşımların verildiği ağ arabirimlerinin tüm kiracılar tarafından zaten "
"erişilebilir olduğunu varsayacaktır."
msgid ""
"In :ref:`share servers <share-servers-vs-no-share-servers>` back-end mode a "
"share driver creates and manages a share server for each share network. This "
"mode can be divided in two variations:"
msgstr ""
":ref:`paylaşım sunucusu <share-servers-vs-no-paylaşım sunucuları>` arka uç "
"kipi bir paylaşım sürücüsü, her paylaşım ağı için bir paylaşım sunucusu "
"oluşturur ve yönetir. Bu kip iki değişime ayrılabilir:"
msgid ""
"In Newton, the QoS rule ``QosDscpMarkingRule`` was added. This rule marks "
"the Differentiated Service Code Point (DSCP) value in the type of service "
"header on IPv4 (RFC 2474) and traffic class header on IPv6 on all traffic "
"leaving a virtual machine, where the rule is applied. This is a 6-bit header "
"with 21 valid values that denote the drop priority of a packet as it crosses "
"networks should it meet congestion. It can also be used by firewalls to "
"match valid or invalid traffic against its access control list."
msgstr ""
"Newton'da QoS kuralı `QosDscpMarkingRule`` eklendi. Bu kural, IPv4'deki (RFC "
"2474) hizmet başlığı türüne Ayrılmış Hizmet Kodu Noktası (DSCP) değerini ve "
"kuralın uygulandığı bir sanal makine bırakan tüm trafikteki IPv6 üzerindeki "
"trafik sınıfı üst bilgisini işaretler. Bu, tıkanıklığı gidermek durumunda "
"ağları geçtiği için bir paketin bırakma önceliğini belirten 21 geçerli değer "
"içeren 6 bitlik bir başlıktır. Geçerli veya geçersiz trafiği erişim kontrol "
"listesine uydurmak için güvenlik duvarları tarafından da kullanılabilir."
msgid ""
"In ``/etc/swift``, on every node, there is a ``swift_hash_path_prefix`` "
"setting and a ``swift_hash_path_suffix`` setting. These are provided to "
"reduce the chance of hash collisions for objects being stored and avert one "
"user overwriting the data of another user."
msgstr ""
"``/etc/swift`` dosyasında, her düğümde bir ``swift_hash_path_prefix`` ve bir "
"``swift_hash_path_suffix`` ayarı vardır. Bunlar, depolanan nesneler için "
"özet çarpışma ihtimalini azaltmak ve bir kullanıcının başka bir kullanıcının "
"verilerini üzerine yazmasını önlemek için sağlanmıştır."
msgid "In ``my.cnf``:"
msgstr "``my.cnf`` dosyasında:"
msgid "In ``postgresql.conf``:"
msgstr "``postgresql.conf`` dosyasında:"
msgid ""
"In a cloud environment, users work with either pre-installed images or "
"images they upload themselves. In both cases, users should be able to ensure "
"the image they are utilizing has not been tampered with. The ability to "
"verify images is a fundamental imperative for security. A chain of trust is "
"needed from the source of the image to the destination where it's used. This "
"can be accomplished by signing images obtained from trusted sources and by "
"verifying the signature prior to use. Various ways to obtain and create "
"verified images will be discussed below, followed by a description of the "
"image signature verification feature."
msgstr ""
"Bulut ortamında, kullanıcılar önceden yüklenmiş imajlarla veya kendilerinin "
"yüklediği imajlarla çalışır. Her iki durumda da, kullanıcılar kullandıkları "
"imajın bozulmadığından emin olmalıdır. İmajların doğrulama özelliği, "
"güvenlik için temel bir zorunluluktur. İmajın kaynağından kullanıldığı yere "
"bir güven zincirine ihtiyaç vardır. Bu, güvenilir kaynaklardan elde edilen "
"imzalayarak ve imza kullanımdan önce doğrulanarak gerçekleştirilebilir. "
"Doğrulanmış imajlar elde etmek ve oluşturmak için çeşitli yollar aşağıda "
"izah edilecek ve ardından görüntü imza doğrulama özelliğinin bir açıklaması "
"gelecektir."
msgid ""
"In a typical deployment all traffic transmitted over public networks is "
"secured, but security best practice dictates that internal traffic must also "
"be secured. It is insufficient to rely on security domain separation for "
"protection. If an attacker gains access to the hypervisor or host resources, "
"compromises an API endpoint, or any other service, they must not be able to "
"easily inject or capture messages, commands, or otherwise affect the "
"management capabilities of the cloud."
msgstr ""
"Tipik bir dağıtımda, kamuya açık ağlar üzerinden iletilen tüm trafik "
"güvenlidir, ancak en iyi güvenlik prensibi, dahili trafiğin de güvence "
"altına alınması gerektiğini belirtir. Koruma için güvenlik bölgesi ayrımına "
"güvenmek yetersizdir. Bir saldırgan, bir hipervizöre veya sunucu "
"kaynaklarına erişir, bir API uç noktasını veya başka herhangi bir servise "
"erişirse, bulutların kolayca yönetim komutlarını, iletilerini, komutlarını "
"veya enformasyonlarını yakalayamamalı veya bulamamamalıdır."
msgid ""
"In addition to restricting database communications to the management "
"network, we also strongly recommend that the cloud administrator configure "
"their database back end to require TLS. Using TLS for the database client "
"connections protects the communications from tampering and eavesdropping. As "
"will be discussed in the next section, using TLS also provides the framework "
"for doing database user authentication through X.509 certificates (commonly "
"referred to as PKI). Below is guidance on how TLS is typically configured "
"for the two popular database back ends MySQL and PostgreSQL."
msgstr ""
"Yönetim ağına veritabanı iletişimi kısıtlamanın yanı sıra, bulut "
"yöneticisinin, veritabanının arka uçını TLS'yi gerektirmesi için "
"yapılandırmasını şiddetle tavsiye ederiz. Veritabanı istemci bağlantıları "
"için TLS'i kullanmak, iletişimi kurcalamaya ve dinlemeye karşı korur. Bir "
"sonraki bölümde tartışılacak olan TLS'in kullanılması, X.509 sertifikaları "
"(genellikle PKI olarak anılacaktır) aracılığıyla veritabanı kullanıcı kimlik "
"doğrulaması yapmak için bir çatı sunmaktadır. Aşağıda, TLS'nin genel olarak "
"iki popüler veritabanı arka uç MySQL ve PostgreSQL için yapılandırıldığı "
"konusunda rehberlik etmektedir."
msgid ""
"In addition to validating a technologies capabilities, the Common Criteria "
"process evaluates how technologies are developed."
msgstr ""
"Bir teknolojilerin yeteneklerini doğrulamaya ek olarak, Yaygın Kıstas "
"süreci, teknolojilerin nasıl geliştirildiğini değerlendirir."
msgid ""
"In addition, it is useful to examine account activity for unusual login "
"times and suspicious actions, and take corrective actions such as disabling "
"the account. Oftentimes this approach is taken by credit card providers for "
"fraud detection and alert."
msgstr ""
"Buna ek olarak, olağandışı giriş saatleri ve şüpheli eylemler için hesap "
"etkinliğini incelemek ve hesabı devre dışı bırakmak gibi düzeltici önlemler "
"almak yararlı olacaktır. Çoğu zaman bu yaklaşım dolandırıcılık algılama ve "
"uyarı için kredi kartı sağlayıcıları tarafından alınmaktadır."
msgid "In an OpenStack deployment you will need to address the following:"
msgstr "Bir OpenStack dağıtımında aşağıdakileri ele almanız gerekecek:"
msgid ""
"In both cases, all servers that are storing tokens need a shared back end. "
"This means either that both point to the same database server, or both point "
"to a common memcached instance."
msgstr ""
"Her iki durumda da belirteçleri depolayan tüm sunucular paylaşılan bir arka "
"uça ihtiyaç duyar. Bunun anlamı, her ikisinin de aynı veritabanı sunucusuna "
"işaret etmesi veya her ikisinin de ortak memcached örneği göstermesi "
"anlamına gelmektedir."
msgid ""
"In cases where a security review has already been performed by a third "
"party, or where a project prefers to use a third party to perform their "
"review, information on how to take the output of that third party review and "
"submit it to the OSSP for validation will be available in the upcoming third "
"party security review process."
msgstr ""
"Bir güvenlik incelemesinin üçüncü bir taraf tarafından daha önce yapıldığı "
"veya bir projenin incelemesini yapmak için üçüncü bir tarafı tercih etmesi "
"durumunda, söz konusu üçüncü taraf incelemesinin çıktısını alma ve doğrulama "
"için OSSP'ye sunma hakkında bilgi yaklaşmakta olan üçüncü parti güvenlik "
"inceleme sürecinde kullanıma sunulacaktır."
msgid ""
"In cases where software termination offers insufficient performance, "
"hardware accelerators may be worth exploring as an alternative option. It is "
"important to be mindful of the size of requests that will be processed by "
"any chosen TLS proxy."
msgstr ""
"Yazılımın sonlandırmasının performansı yetersiz olduğu durumlarda, donanım "
"hızlandırıcıları alternatif bir seçenek olarak keşfedilmeye değer olabilir. "
"Seçilen herhangi bir TLS vekil tarafından işlenecek isteklerin boyutunu göz "
"önünde bulundurmak önemlidir."
msgid ""
"In either case, the requirements for documentation artefacts are similar - "
"the project must provide an architecture diagram for a best practise "
"deployment. Vulnerability scans and static analysis scans are not sufficient "
"evidence for a third party review, although they are strongly recommended as "
"part of the development cycle for all teams."
msgstr ""
"Her iki durumda da, belgelendirme için şartlar benzerdir - proje, en iyi "
"uygulama yerleştirmesi için bir mimari diyagram sağlamalıdır. Güvenlik açığı "
"taraması ve statik analiz taramaları üçüncü şahısların incelemesine yeterli "
"delil değildir, ancak tüm takımlar için geliştirme döngüsünün bir parçası "
"olarak şiddetle tavsiye edilir."
msgid ""
"In general, there are two different strategies for verifying the boot "
"process. Traditional *secure boot* will validate the code run at each step "
"in the process, and stop the boot if code is incorrect. *Boot attestation* "
"will record which code is run at each step, and provide this information to "
"another machine as proof that the boot process completed as expected. In "
"both cases, the first step is to measure each piece of code before it is "
"run. In this context, a measurement is effectively a SHA-1 hash of the code, "
"taken before it is executed. The hash is stored in a platform configuration "
"register (PCR) in the TPM."
msgstr ""
"Genel olarak, önyükleme işlemini doğrulamak için iki farklı strateji vardır. "
"Geleneksel *güvenli önyükleme*, işlemin her adımında çalıştırılan kodu "
"doğrulayacak ve kod doğru değilse önyüklemeyi durduracaktır. *Önyükleme "
"doğrulaması* hangi adımda hangi kodun çalıştırılacağını kaydeder ve bu "
"bilgileri önyükleme işleminin beklendiği gibi tamamlandığının kanıtı olarak "
"başka bir makineye sunar. Her iki durumda da, ilk adım, çalıştırılmadan önce "
"her bir kod parçasını ölçmektir. Bu bağlamda, bir ölçüm, yürürlüğe girmeden "
"önce alınan kodun etkili bir SHA-1 özetidir. Özet, TPM'de bir platform "
"yapılandırma kaydı (PCR) içinde saklanır."
msgid ""
"In most deployments this domain is considered *trusted*. However, when "
"considering an OpenStack deployment, there are many systems that bridge this "
"domain with others, potentially reducing the level of trust you can place on "
"this domain. See :ref:`Bridging_security_domains` for more information."
msgstr ""
"Çoğu dağıtımda bu alan adı *güvenilir* olarak kabul edilir. Bununla "
"birlikte, bir OpenStack dağıtımını düşündüğünüzde, bu alan adını "
"diğerleriyle köprü kuran birçok sistem var ve potansiyel olarak bu alana "
"yerleştirebileceğiniz güven düzeyini düşürüyor. Daha fazla bilgi için bkz :"
"ref:`Bridging_security_domains`."
msgid ""
"In older OpenStack releases, ``lvm_type=default`` was used to signify a "
"wipe. While this method still works, ``lvm_type=default`` is not recommended "
"for setting secure delete."
msgstr ""
"Eski OpenStack yayınlarında, ``lvm_type=default`` silmeyi belirtmek için "
"kullanılıyordu. Hala bu yöntem çalışsa da, ``lvm_type=default`` güvenli "
"silme ayarlama için önerilmez."
msgid ""
"In order to create a trust between the Identity Provider and the Service "
"Provider, metadata must be exchanged. To create metadata for your Identity "
"service, run the :command:`keystone-manage` command and pipe the output to a "
"file. For example:"
msgstr ""
"Kimlik Sağlayıcısı ile Servis Sağlayıcı arasında bir güven oluşturmak için "
"metaveriler değiştirilmelidir. Kimlik servisiniz için metaveri oluşturmak "
"için :command:`keystone-manage` komutunu çalıştırın ve çıktıyı bir dosyaya "
"yönlendirin. Örneğin:"
msgid ""
"In order to select the best supporting software, consider these factors:"
msgstr ""
"En iyi destekleyici yazılımı seçmek için aşağıdaki faktörleri göz önünde "
"bulundurun:"
msgid ""
"In some cases deployers may want to consider securing a bridge to a higher "
"standard than any of the domains in which it resides. Given the above "
"example of an API endpoint, an adversary could potentially target the API "
"endpoint from the public domain, leveraging it in the hopes of compromising "
"or gaining access to the management domain."
msgstr ""
"Bazı durumlarda, yayına alanlar, içinde bulunduğu herhangi bir alandan daha "
"yüksek bir standarda köprü sağlamayı düşünmek isteyebilir. Yukarıdaki bir "
"API uç noktası örneği göz önüne alındığında, bir düşman potansiyel olarak "
"API alan noktasını genel alan adından hedefleyebilir ve bu API alanını ödün "
"verme veya yönetim alanına erişim kazanma umuduyla yararlanabilir."
msgid ""
"In some cases, it is required to explicitly specify one of the security "
"services, for example, NetApp, EMC and Windows drivers require Active "
"Directory for the creation of shares with the CIFS protocol."
msgstr ""
"Bazı durumlarda, güvenlik servislerinden birini açıkça belirtmeniz gerekir; "
"örneğin, NetApp, EMC ve Windows sürücüleri, CIFS protokolüyle paylaşımların "
"oluşturulması için Active Directory'e ihtiyaç duyar."
msgid ""
"In some deployments it may be required to add host-based IDS on sensitive "
"components on security domain bridges. A host-based IDS may detect anomalous "
"activity by compromised or unauthorized processes on the component. The IDS "
"should transmit alert and log information on the Management network."
msgstr ""
"Bazı dağıtımlarda, güvenlik etki köprüleri üzerindeki hassas bileşenlere "
"sunucu tabanlı IDS eklenmesi gerekebilir. Bir sunucu tabanlı IDS, "
"bileşendeki tehlikeye veya yetkisiz işlemler yoluyla anormal bir etkinlik "
"tespit edebilir. IDS, Yönetim ağı üzerinde uyarı ve günlük bilgisi "
"göndermelidir."
msgid ""
"In the *no share servers* mode a share driver does not handle storage life "
"cycle. An administrator is expected to handle the storage, network "
"interfaces, and other host configurations. In this mode an administrator can "
"set storage as a host which exports shares. The main characteristic of this "
"mode is that the storage is not handled by the Shared File Systems service. "
"Users in a tenant share common network, host, processor, and network pipe. "
"They can hinder each other if there is no correct balancing adjustment on "
"the storage configured by admin or proxy before it. In public clouds it is "
"possible that all network capacity is used by one client, so an "
"administrator should care for this not to happen. Balancing adjustment can "
"be done by any means, not necessarily with OpenStack tools."
msgstr ""
"*paylaşım sunucusu yok* kipinde bir paylaşım sürücüsü depolama ömrü süresini "
"ele almaz. Bir yöneticinin depolama alanını, ağ arabirimlerini ve diğer ana "
"bilgisayar yapılandırmalarını ele alması beklenir. Bu kipte bir yönetici, "
"saklamayı, paylaşımları dışa aktaran bir sunucu olarak ayarlayabilir. Bu "
"modun temel özelliği, depolama alanının Paylaşımlı Dosya Sistemleri servisi "
"tarafından ele alınmamasıdır. Bir kiracıdaki kullanıcılar ortak ağ, sunucu, "
"işlemci ve ağ borusunu paylaşır. Önceden yönetici veya vekil tarafından "
"yapılandırılmış depolama alanında doğru dengeleme ayarı yoksa, birbirlerini "
"engelleyebilirler. Genel bulutlarda, tüm ağ kapasitesinin bir istemci "
"tarafından kullanılması olasıdır, bu nedenle bir yönetici bunun olmamasına "
"dikkat etmelidir. Dengeleme ayarı, OpenStack araçlarıyla değil, herhangi bir "
"yolla yapılabilir."
msgid ""
"In the United States, the National Institute of Science and Technology "
"(NIST) certifies cryptographic algorithms through a process known the "
"Cryptographic Module Validation Program. NIST certifies algorithms for "
"conformance against Federal Information Processing Standard 140-2 (FIPS "
"140-2), which ensures...:"
msgstr ""
"Amerika Birleşik Devletleri'nde, Ulusal Bilim ve Teknoloji Enstitüsü (NIST), "
"Kriptografik Modül Doğrulama Programı ile bilinen bir süreç aracılığıyla "
"şifreleme algoritmalarını onaylamaktadır. NIST, Federal Bilgi İşlem "
"Standardı 140-2'ye (FIPS 140-2) karşı uygunluk algoritmalarını onaylar ve "
"aşağıdakileri sağlar...:"
msgid ""
"In the ``/etc/manila/`` directory you can find several configuration files:"
msgstr "``/etc/manila/`` dizininde birkaç yapılandırma dosyası bulabilirsiniz:"
msgid ""
"In the beginning of this chapter we discuss the use of both physical and "
"virtual hardware by instances, the associated security risks, and some "
"recommendations for mitigating those risks. We conclude the chapter with a "
"discussion of sVirt, an open source project for integrating SELinux "
"mandatory access controls with the virtualization components."
msgstr ""
"Bu bölümün başında hem fiziksel hem de sanal donanımın örneklerle, ilişkili "
"güvenlik riskleriyle ve bu riskleri azaltmaya yönelik bazı önerilerle "
"tartışmayı ele alıyoruz. Bu bölümde, SELinux zorunlu erişim kontrollerini "
"sanallaştırma bileşenleri ile bütünleştirmek için açık kaynaklı bir proje "
"olan sVirt'in bir tartışmasıyla sonuçlandırıyoruz."
msgid ""
"In the case of an OpenStack cloud instance, we need to monitor the hardware, "
"the OpenStack services, and the cloud resource usage. The latter stems from "
"wanting to be elastic, to scale to the dynamic needs of the users."
msgstr ""
"Bir OpenStack bulut örneği olması durumunda, donanımı, OpenStack "
"servislerini ve bulut kaynağı kullanımını izlememiz gerekir. Sonuncusu, "
"kullanıcıların dinamik ihtiyaçlarına göre esnek olmak istemekten "
"kaynaklanmaktadır."
msgid ""
"In the case of failure, systems should be configured to fail into a closed "
"secure state. For example, TLS certificate verification should fail closed "
"by severing the network connection if the CNAME does not match the server's "
"DNS name. Software often fails open in this situation, allowing the "
"connection to proceed without a CNAME match, which is less secure and not "
"recommended."
msgstr ""
"Başarısızlık durumunda, sistemler kapalı güvenli bir durumda başarısız "
"olacak şekilde yapılandırılmalıdır. Örneğin, CNAME sunucunun DNS adıyla "
"eşleşmezse, TLS sertifika doğrulaması ağ bağlantısını keserek başarısız "
"olmalı. Bu durumda otomatik olarak yazılım başarısız olur ve bağlantı, CNAME "
"ile eşleşmeden devam edebilir ve bu da daha az güvenlidir ve önerilmez."
msgid "In the file ``pg_hba.conf``:"
msgstr "``pg_hba.conf`` dosyasında:"
msgid ""
"In the initial architectural phases of designing your OpenStack Network "
"infrastructure it is important to ensure appropriate expertise is available "
"to assist with the design of the physical networking infrastructure, to "
"identify proper security controls and auditing mechanisms."
msgstr ""
"OpenStack Ağ altyapınızı tasarlarken ilk mimari aşamalarda, uygun güvenlik "
"kontrollerini ve denetim mekanizmalarını belirlemek için fiziksel ağ "
"altyapısının tasarımına yardımcı olacak uygun uzmanlığın bulunmasının "
"sağlanması önemlidir."
msgid ""
"In the returned unscoped token, a list of Identity service groups the user "
"belongs to will be included."
msgstr ""
"Dönen kapsamsız belirteçte, kullanıcının ait olduğu Kimlik servisi "
"gruplarının bir listesi eklenecektir."
msgid ""
"In this chapter we discuss how to assess the needs of data processing users "
"with respect to their applications, the data that they use, and their "
"expected capabilities within a project. We will also demonstrate a number of "
"hardening techniques for the service controller and its clusters, and "
"provide examples of various controller configurations and user management "
"approaches to ensure an adequate level of security and privacy."
msgstr ""
"Bu bölümde, veri işleme kullanıcılarının uygulamalarına, ihtiyaç duydukları "
"verilere ve projedeki beklenen yeteneklerine göre ihtiyaçlarının nasıl "
"değerlendirileceğini tartışacağız. Servis denetleyicisi ve kümeleri için bir "
"dizi sıkılaştırma tekniği de göstereceğiz ve yeterli güvenlik ve gizlilik "
"düzeyini sağlamak için çeşitli denetleyici yapılandırmaları ve kullanıcı "
"yönetimi yaklaşımlarına örnekler sunacağız."
msgid ""
"In this chapter we explore these technologies and describe the situations "
"where they can be used to enhance security for instances or underlying "
"instances. We also seek to highlight where privacy concerns may exist. These "
"include data pass through, introspection, or providing a source of entropy. "
"In this section we highlight the following additional security services:"
msgstr ""
"Bu bölümde, bu teknolojileri keşfediyoruz ve örneklerin veya temel "
"örneklerin güvenliğini artırmak için kullanılabilecekleri durumları "
"açıklıyoruz. Ayrıca gizlilik kaygılarının nerede olduğunu vurgulamaya "
"çalışıyoruz. Bunlar arasında veri geçişi, içgözlemi veya entropi kaynağı "
"sağlayan veriler bulunur. Bu bölümde, aşağıdaki ek güvenlik servislerini "
"vurguluyoruz:"
msgid ""
"In this chapter we will call out general best practice around Compute "
"security as well as specific known configurations that can lead to security "
"issues. The ``nova.conf`` file and the ``/var/lib/nova`` locations should be "
"secured. Controls like centralized logging, the ``policy.json`` file, and a "
"mandatory access control framework should be implemented."
msgstr ""
"Bu bölümde, Hesaplama güvenliği ve güvenlik sorunlarına yol açabilecek "
"bilinen yapılandırmalarda genel en iyi uygulamalara değineceğiz. ``nova."
"conf`` dosyası ve \"/var/lib/nova\" konumları güvenli olmalıdır. Merkezi "
"günlük kaydı, ``policy.json`` dosyası ve zorunlu bir erişim kontrolü çatısı "
"gibi kontroller uygulanmalıdır."
msgid ""
"In this example we introduce a scoring matrix that places vulnerabilities in "
"three categories: Privilege Escalation, Denial of Service and Information "
"Disclosure. Understanding the type of vulnerability and where it occurs in "
"your infrastructure will enable you to make reasoned response decisions."
msgstr ""
"Bu örnekte güvenlik açıklarını üç kategoriye yerleştiren bir puanlama "
"matrisi sunuyoruz: İmtiyaz Artışı, Hizmet Reddi ve Bilginin Açığa Çıkması. "
"Güvenlik açığının türünü ve altyapınızda nerede olduğunu anlamak, mantıklı "
"tepki kararları vermenizi sağlayacaktır."
msgid ""
"In this mode, a driver is able to create share servers and plug them to "
"existing networks. When providing a new share server, drivers expect an IP "
"address and subnet from the Shared File Systems service."
msgstr ""
"Bu kipte, bir sürücü paylaşım sunucuları oluşturabilir ve bunları mevcut "
"ağlara bağlayabilir. Yeni bir paylaşım sunucusu sunarken, sürücüler "
"Paylaşımlı Dosya Sistemleri servisinden bir IP adresi ve alt ağ bekler."
msgid ""
"In this mode, a share driver is able to create share servers and plug them "
"to an existing segmented network. Share drivers expect the Shared File "
"Systems service to provide a subnet definition for every new share server. "
"This definition should include segmentation type, segmentation ID, and any "
"other info relevant to the segmentation type."
msgstr ""
"Bu kipte, bir paylaşım sürücüsü paylaşım sunucuları oluşturabilir ve onları "
"mevcut bir bölümlü ağa bağlayabilir. Paylaşım sürücüleri, Paylaşımlı Dosya "
"Sistemleri servisinin her yeni paylaşım sunucusu için bir alt ağ tanımını "
"sağlamasını bekler. Bu tanım bölümleme türü, bölümleme kimliği ve "
"bölümlendirme türüne ilişkin diğer bilgileri içermelidir."
msgid ""
"In this mode, drivers have basically no network requirements whatsoever. "
"It's assumed that storage controller being managed by the driver has all of "
"the network interfaces it's going to need. The Shared File Systems service "
"will expect the driver to provision shares directly without creating any "
"share server beforehand. This mode corresponds to what some existing drivers "
"are already doing, but it makes the choice explicit for the administrator. "
"In this mode, the share networks are not needed at share creation time and "
"must not be provided."
msgstr ""
"Bu kipte, sürücüler temelde hiçbir ağ gereksinimine sahip değillerdir. "
"Sürücü tarafından yönetilen depolama denetleyicisinin, ihtiyaç duyacağı tüm "
"ağ arayüzlerine sahip olduğu kabul edilir. Paylaşımlı Dosya Sistemleri "
"servisi, sürücünün önceden paylaşım sunucusu oluşturmadan doğrudan paylaşım "
"sağlaması beklenir. Bu kip, mevcut bazı sürücülerin zaten yaptıklarına "
"karşılık gelir, ancak seçimi yöneticiye açıkça gösterir. Bu modda, paylaşım "
"ağları paylaşım oluşturma zamanında gerekli değildir ve sağlanmamalıdır."
msgid ""
"In this mode, some storage controllers can create share servers but due to "
"various limitations of physical or logical network all of share servers have "
"to be on a flat network. In this mode, a share driver needs something to "
"provision IP addresses for share servers, but IPs will all come out of the "
"same subnet and that subnet itself is assumed to be reachable by all tenants."
msgstr ""
"Bu kipte, bazı depolama denetleyicileri paylaşım sunucuları oluşturabilir "
"ancak fiziksel veya mantıksal ağın çeşitli sınırlamaları nedeniyle tüm "
"paylaşım sunucuları düz bir ağ üzerinde olmalıdır. Bu kipte, bir paylaşım "
"sürücüsünün paylaşım sunucuları için IP adresleri hazırlamak için bir şeye "
"ihtiyacı vardır, ancak IP'lerin tümü aynı alt ağdan çıkar ve alt ağın "
"kendisinin de tüm kiracılar tarafından erişilebilir olduğu varsayılır."
msgid "Incidence response"
msgstr "Olay yanıtı"
msgid "Independent verification and validation"
msgstr "Bağımsız onaylama ve doğrulama"
msgid "Indirect access"
msgstr "Dolaylı erişim"
msgid ""
"Industry standard security principles provide a baseline for compliance "
"certifications and attestations. If these principles are considered and "
"referenced throughout an OpenStack deployment, certification activities may "
"be simplified."
msgstr ""
"Endüstri standardı güvenlik ilkeleri, uyumluluk sertifikaları ve "
"tasdiknameleri için temel sağlar. Bu ilkeler bir OpenStack dağıtımında "
"dikkate alınır ve atıfta bulunulursa, sertifikalandırma faaliyetleri "
"basitleştirilebilir."
msgid ""
"Information Disclosure vulnerabilities reveal information about your system "
"or operations. These vulnerabilities range from debugging information "
"disclosure, to exposure of critical security data, such as authentication "
"credentials and passwords."
msgstr ""
"Bilginin Açığa Çıkması güvenlik açıkları, sisteminiz veya işlemleriniz "
"hakkında bilgi verir. Bu güvenlik açıkları, bilgi açıklığının hata "
"ayıklamasından, kimlik doğrulama kimlik bilgileri ve parolalar gibi kritik "
"güvenlik verilerinin ortaya çıkmasına kadar değişir."
msgid "Information Security Management system (ISMS)"
msgstr "Bilgi Güvenliği Yönetim Sistemi (ISMS)"
msgid "Information disclosure"
msgstr "Bilgi ifşası"
msgid "Information on authentication used to connect to that interface"
msgstr "Bu arabirime bağlanmak için kullanılan kimlik doğrulama hakkında bilgi"
msgid ""
"Information system security compliance is reliant on the completion of two "
"foundational processes:"
msgstr ""
"Bilgi sistemi güvenlik uyumu, iki temel sürecin tamamlanmasına bağlıdır:"
msgid "Infrastructure nodes"
msgstr "Altyapı düğümleri"
msgid "Initial Program Loader (IPL) code. For example, master boot record."
msgstr "İlk Program Yükleyici (IPL) kodu. Örneğin, ana önyükleme kaydı."
msgid ""
"Initially, when creating a share network, you can set up either a network "
"and subnet of the OpenStack Networking (neutron) or a network of Legacy "
"networking (nova-network) services. The third approach is to configure the "
"networking without Legacy networking and Networking services. "
"``StandaloneNetworkPlugin`` can be used with any network platform. You can "
"set network parameters in its configuration file."
msgstr ""
"Başlangıçta, bir paylaşım ağı oluştururken, OpenStack Ağ (neutron) veya Eski "
"Ağ (nova-network) servislerinin bir ağını veya alt ağını kurabilirsiniz. "
"Üçüncü yaklaşım, Ağ'ı Eski ağ ve Ağ servisi olmadan yapılandırmaktır. "
"``StandaloneNetworkPlugin``, herhangi bir ağ platformuyla kullanılabilir. Ağ "
"parametrelerini ayar dosyasında ayarlayabilirsiniz."
msgid ""
"Inside The Shared File Systems API, a ``security_service`` is associated "
"with the ``share_networks``."
msgstr ""
"Paylaşımlı Dosya Sistemleri API'sinde bir ``security_service``, "
"``share_networks`` ile ilişkilendirilir."
msgid "Install Shibboleth:"
msgstr "Shibboleth Kurulumu:"
msgid "Instance data is copied from the hypervisor to libvirtd."
msgstr "Örnek verileri, hipervizör'den libvirtd'ye kopyalanır."
msgid "Instance memory scrubbing"
msgstr "Örnek bellek temizleme"
msgid "Instance migrations"
msgstr "Örnek göçleri"
msgid "Instance security management"
msgstr "Örnek güvenlik yönetimi"
msgid ""
"Integrity Failure Impact: barbican and Workers can no longer access the "
"queue. Denial of service."
msgstr ""
"Bütünlük Başarısızlığı Etkisi: barbican ve Worker'lar kuyruğa artık "
"erişemezler. Hizmet reddi."
msgid ""
"Integrity Failure Impact: barbican will not be able to validate user "
"credentials and fail. DoS."
msgstr ""
"Bütünlük Başarısızlığı Etkisi: barbican, kullanıcı kimlik bilgilerini "
"doğrulayamaz ve başarısız olur. DoS."
msgid "Integrity life-cycle"
msgstr "Bütünlük yaşam döngüsü"
msgid "Intel TXT / SEM"
msgstr "Intel TXT / SEM"
msgid "Intel Trusted Execution Technology"
msgstr "Intel Guvenli Çalıştırma Teknolojisi"
msgid ""
"Intel.com, Trusted Compute Pools with Intel Trusted Execution Technology "
"(Intel TXT). `http://www.intel.com/txt <http://www.intel.com/txt>`_"
msgstr ""
"Intel.com, Intel Güvenli Çalıştırma Teknolojisi (Intel TXT) ile Güvenli "
"Hesaplama Havuzları. `http://www.intel.com/txt <http://www.intel.com/txt>`_"
msgid "Intelligence services"
msgstr "İstihbarat servisleri"
msgid "Intended purpose"
msgstr "Hedeflenen amaç"
msgid ""
"Inter-device communication is a serious security concern. Between large "
"project errors, such as Heartbleed, or more advanced attacks such as BEAST "
"and CRIME, secure methods of communication over a network are becoming more "
"important. It should be remembered, however that encryption should be "
"applied as one part of a larger security strategy. The compromise of an "
"endpoint means that an attacker no longer needs to break the encryption "
"used, but is able to view and manipulate messages as they are processed by "
"the system."
msgstr ""
"Cihazlar arası iletişim ciddi bir güvenlik kaygısıdır. Heartbleed gibi büyük "
"proje hataları ya da BEAST ve CRIME gibi daha gelişmiş saldırılar arasında "
"bir ağ üzerinden güvenli iletişim yöntemleri daha da önem kazanmaktadır. "
"Şifreleme daha büyük bir güvenlik stratejisinin bir parçası olarak "
"uygulanması gerektiği unutulmamalıdır. Bir uç noktanın güvenlik ihlali, bir "
"saldırganın artık kullanılan şifrelemeyi bozması gerekmediği, ancak "
"mesajları sistem tarafından işledikleri şekliyle görüntüleyebildiği ve "
"işleyebildiği anlamına gelir."
msgid "Interface with the Key management service through a secure wrapper"
msgstr ""
"Güvenli bir sarmalayıcı aracılığıyla Anahtar yönetimi servisiyle arabirim"
msgid "Interfaces"
msgstr "Arayüzler"
msgid "Internal API communications"
msgstr "İç API iletişimi"
msgid "Internal audit"
msgstr "Dahili denetim"
msgid "Internally generated private keys for compute image bundling"
msgstr "Hesaplama imaj paketlemesi için dahili olarak üretilen özel anahtarlar"
msgid "Internally implemented authentication methods"
msgstr "Dahili olarak uygulanan kimlik doğrulama yöntemleri"
msgid ""
"Introduce privacy considerations specific to OpenStack and cloud "
"environments."
msgstr "OpenStack ve bulut ortamlarına özgü gizlilik önemini tanıtın."
msgid ""
"Introduced into the Linux kernel in version 2.6.32, Kernel Samepage Merging "
"(KSM) consolidates identical memory pages between Linux processes. As each "
"guest VM under the KVM hypervisor runs in its own process, KSM can be used "
"to optimize memory use between VMs."
msgstr ""
"Sürüm 2.6.32'de Linux çekirdeği ile tanıtılan Çekirdek Aynı Sayfa "
"Birleştirme (KSM), Linux işlemleri arasında özdeş hafıza sayfalarını "
"birleştirir. KVM hipervizör altındaki her konuk VM kendi işleminde "
"çalıştığından, KSM VM'ler arasındaki bellek kullanımını optimize etmek için "
"kullanılabilir."
msgid "Introduction"
msgstr "Giriş"
msgid "Introduction to Data processing"
msgstr "Veri işlemeye giriş"
msgid "Introduction to OpenStack"
msgstr "Openstack'e giriş "
msgid "Introduction to TLS and SSL"
msgstr "TLS ve SSL'e giriş"
msgid "Introduction to security services"
msgstr "Güvenlik servislerine giriş"
msgid "Intrusion detection system"
msgstr "Saldırı tespit sistemi"
msgid "Invalid login attempts"
msgstr "Geçersiz oturum açma girişimleri"
msgid "Is the technology cryptographically signed before distribution?"
msgstr "Teknoloji, dağıtımdan önce kriptografik olarak imzalanıyor mu?"
msgid "Isolated migration network"
msgstr "İzole göç ağı"
msgid ""
"It has become industry practice to use secure shell (SSH) access for the "
"management of Linux and Unix systems. SSH uses secure cryptographic "
"primitives for communication. With the scope and importance of SSH in "
"typical OpenStack deployments, it is important to understand best practices "
"for deploying SSH."
msgstr ""
"Linux ve Unix sistemlerinin yönetimi için güvenli kabuk (SSH) erişimini "
"kullanma endüstrisi uygulaması haline gelmiştir. SSH iletişim için güvenli "
"şifreleme ilkelleri kullanır. Tipik OpenStack dağıtımlarında SSH'nin kapsamı "
"ve önemi ile SSH'yi dağıtmak için en iyi uygulamaların anlaşılması önemlidir."
msgid ""
"It is a burden on the clients to deal with multiple tokens across multiple "
"cloud service providers. Federated Identity provides single sign on to the "
"user, who can use the credentials provided and maintained by the user's IdP "
"to access many different services on the Internet."
msgstr ""
"Birden fazla bulut servis sağlayıcıda birden fazla belirteç ile uğraşmak, "
"müşterilerin üzerinde bir yük oluşturuyor. Federe Kimlik, İnternet'te birçok "
"farklı servise erişmek için kullanıcının IdP tarafından sağlanan ve bakımı "
"yapılan kimlik bilgilerini kullanabilen kullanıcıya tekli oturum açma "
"olanağı sunar."
msgid "It is also recommended the following ``Contact`` options are set."
msgstr "Aşağıdaki ``Contact`` seçeneklerinin de ayarlanması önerilir."
msgid ""
"It is an extensible :term:`Django` web application that allows easy plug-in "
"of third-party products and services, such as billing, monitoring, and "
"additional management tools."
msgstr ""
"Bu, faturalandırma, izleme ve ek yönetim araçları gibi üçüncü parti "
"ürünlerin ve hizmetlerin kolayca eklenmesine izin veren genişletilebilir "
"bir :term:`Django` web uygulamasıdır."
msgid ""
"It is assumed that the ``keystone`` service is running on port ``5000``."
msgstr "``keystone`` servisinin ``5000`` portunda çalıştığı varsayılır."
msgid ""
"It is generally accepted that it is best to encrypt sensitive data as early "
"as possible and decrypt it as late as possible. Despite this best practice, "
"it seems that it's common to use a SSL/TLS proxy in front of the OpenStack "
"services and use clear communication afterwards as shown below:"
msgstr ""
"Genel olarak, hassas veriyi olabildiğince erken şifrelemek ve olabildiğince "
"geç şifresini çözmek en iyisidir. Bu en iyi uygulamaya rağmen, OpenStack "
"servislerinin önünde bir SSL/TLS vekil kullanmanın ve daha sonra aşağıda "
"gösterilen net iletişimin yaygın olduğu görünüyor:"
msgid "It is highly recommended to use HTTP Strict Transport Security (HSTS)."
msgstr "HTTP Sıkı Taşıma Güvenliği (HSTS) kullanmanız şiddetle tavsiye edilir."
msgid ""
"It is important to consider the placement of the Network IDS on the cloud "
"(for example, adding it to the network boundary and/or around sensitive "
"networks). The placement depends on your network environment but make sure "
"to monitor the impact the IDS may have on your services depending on where "
"you choose to add it. Encrypted traffic, such as TLS, cannot generally be "
"inspected for content by a Network IDS. However, the Network IDS may still "
"provide some benefit in identifying anomalous unencrypted traffic on the "
"network."
msgstr ""
"Network IDS'in bulut üzerinde yerleştirilmesini göz önünde bulundurmak "
"önemlidir (örneğin, ağ sınırına ve / veya hassas ağların çevresine "
"eklenmesi). Yerleşim, ağ ortamınıza bağlıdır, ancak nerede eklemek "
"istediğinize bağlı olarak IDS'nin servisleriniz üzerindeki etkisini "
"izlediğinizden emin olun. TLS gibi şifreli trafik, genel olarak bir Ağ "
"Kimliği tarafından içeriğe denetlenemez. Bununla birlikte, Network IDS, "
"ağdaki anormal şifrelenmemiş trafiği tanımlamada yine de bir miktar fayda "
"sağlayabilir."
msgid ""
"It is important to include backup procedures and policies in the overall "
"System Security Plan. For a good overview of OpenStack's Backup and Recovery "
"capabilities and procedures, refer to the `OpenStack Operations Guide on "
"backup and recovery <https://docs.openstack.org/openstack-ops/content/"
"backup_and_recovery.html>`__."
msgstr ""
"Yedekleme prosedürlerini ve politikalarını genel Sistem Güvenliği Planında "
"eklemek önemlidir. OpenStack'ın Yedekleme ve Kurtarma yetenekleri ve "
"prosedürleri hakkında iyi bir genel bakış için, `Yedekleme ve kurtarma "
"hakkında OpenStack Operasyon Kılavuzu'na <https://docs.openstack.org/"
"openstack-ops/content/backup_and_recovery.html>`__ bakın."
msgid ""
"It is important to note that use of the Xen memory balloon feature is likely "
"to result in information disclosure. We strongly recommended to avoid use of "
"this feature."
msgstr ""
"Xen hafıza balon özelliğinin kullanılması bilgilerin ifşa edilmesine yol "
"açması muhtemel olduğunu belirtmek önemlidir. Bu özelliğin kesinlikle "
"kullanılmamasını öneriyoruz."
msgid ""
"It is important to protect the cloud deployment from being configured or "
"manipulated by malicious entities. With many systems in a cloud employing "
"compute and networking virtualization, there are distinct challenges "
"applicable to OpenStack which must be addressed through integrity lifecycle "
"management."
msgstr ""
"Bulut dağıtımının kötü amaçlılar tarafından yapılandırılmasını veya "
"yönlendirilmesini önlemek önemlidir. Hesaplama ve ağ sanallaştırma "
"kullanılan bir bulutta birçok sistemde, OpenStack için uygulanabilir ve "
"bütünlük ömrü yönetimi ile ele alınması gereken farklı zorluklar vardır."
msgid ""
"It is important to recognize the difference between using Linux Containers "
"(LXC) or bare metal systems versus using a hypervisor like KVM. "
"Specifically, the focus of this security guide is largely based on having a "
"hypervisor and virtualization platform. However, should your implementation "
"require the use of a baremetal or LXC environment, you must pay attention to "
"the particular differences in regard to deployment of that environment."
msgstr ""
"Linux Kapsayıcıları (LXC) veya düz sistemleri ile KVM gibi bir hipervizör "
"kullanmak arasındaki farkı bilmek önemlidir. Özellikle, bu güvenlik "
"kılavuzunun odak noktası büyük ölçüde bir hipervizör ve sanallaştırma "
"platformuna sahip olmaya dayanmaktadır. Bununla birlikte, uygulamanız bir "
"düz ortam veya LXC ortamı gerektirdiğinde, o ortamın kurulmasıyla ilgili "
"belirli farklılıklara dikkat etmeniz gerekir."
msgid ""
"It is important to review the default networking resource policy, as this "
"policy can be modified to suit your security posture."
msgstr ""
"Varsayılan ağ kaynak ilkesini gözden geçirmeniz önemlidir, çünkü bu ilke "
"güvenlik durumunuza göre değiştirilebilir."
msgid ""
"It is important to take proactive steps to harden QEMU. We recommend three "
"specific steps:"
msgstr ""
"QEMU'nun sıkılaştırılması için proaktif adımlar atmanız önemlidir. Üç özel "
"adım önermekteyiz:"
msgid ""
"It is key that the operator carefully plans and considers the individual "
"performance needs of users and services within their OpenStack cloud when "
"configuring and implementing any rate limiting functionality."
msgstr ""
"Operatör için, OpenStack bulut ortamında oran sınırlama özelliğini "
"yapılandırırken ve gerçekleştirirken kullanıcı ve servislerin ihtiyaçlarına "
"göre planlama yapma ve performanslarını değerlendirme çok önemlidir."
msgid ""
"It is necessary for administrators to perform command and control over the "
"cloud for various operational functions. It is important these command and "
"control facilities are understood and secured."
msgstr ""
"Yöneticilerin çeşitli operasyonel işlevler için bulut üzerinde komuta ve "
"denetim yapması gereklidir. Bu kumanda ve kontrol tesislerinin anlaşılması "
"ve güvence altına alınması önemlidir."
msgid ""
"It is now possible (though there are numerous deployment/security "
"implications) to upload an image file directly from a user's hard disk to "
"OpenStack Image service through the dashboard. For multi-gigabyte images it "
"is still strongly recommended that the upload be done using the ``glance`` "
"CLI."
msgstr ""
"Bir imaj dosyasını kullanıcının sabit diskinden doğrudan panel aracılığıyla "
"OpenStack Image hizmetine yüklemek mümkün (çok sayıda dağıtım/güvenlik "
"etkisi olmasına rağmen) mümkündür. Çok gigabayt imajlarda, yüklemenin "
"``glance`` CLI kullanılarak yapılması önerilir."
msgid ""
"It is our recommendation to leverage per tenant L3 routing and Floating IPs "
"for more granular connectivity of tenant VMs."
msgstr ""
"Kiracı VM'lerin daha ayrıntılı bağlantısı için kiracı L3 yönlendirmesi ve "
"Yüzen IP'ler için kaldıracı kullanmamız önerilir."
msgid ""
"It is possible to have separate drivers for different modes use the same "
"hardware, if you want to have different configurations. Depending on which "
"mode is chosen, an administrator may need to provide more configuration "
"details through the configuration file."
msgstr ""
"Farklı yapılandırmalara sahip olmak istiyorsanız, farklı modlar için ayrı "
"sürücülerin aynı donanımı kullanması mümkündür. Hangi kip seçildiğine bağlı "
"olarak, bir yönetici yapılandırma dosyası aracılığıyla daha fazla "
"yapılandırma ayrıntısı sağlamalıdır."
msgid ""
"It is recommended that the OpenStack cloud architect consider using separate "
"PKI deployments for internal systems and customer facing services. This "
"allows the cloud deployer to maintain control of their PKI infrastructure "
"and among other things makes requesting, signing and deploying certificates "
"for internal systems easier. Advanced configurations may use separate PKI "
"deployments for different security domains. This allows deployers to "
"maintain cryptographic separation of environments, ensuring that "
"certificates issued to one are not recognized by another."
msgstr ""
"OpenStack bulut mimarının dahili sistemler ve müşterilere yönelik servisler "
"için ayrı PKI dağıtımları kullanmayı düşünmesi önerilir. Bu, bulut "
"kurucusunun PKI altyapısının kontrolünü elinde tutmasına ve diğer şeylerin "
"yanısıra dahili sistemler için sertifika talep etme, imzalama ve dağıtmayı "
"kolaylaştırır. Gelişmiş yapılandırmalar, farklı güvenlik etki alanları için "
"ayrı PKI dağıtımları kullanabilir. Bu, uygulayıcıların, birine verilen "
"sertifikaların başka biri tarafından tanınmadığından emin olarak, ortamların "
"kriptografik ayrımını sürdürebilmelerini sağlar."
msgid ""
"It is recommended that the following ``Organization`` configuration options "
"be setup."
msgstr ""
"Aşağıdaki ``Organization`` yapılandırma seçeneklerinin kurulması önerilir."
msgid ""
"It is recommended that you configure the Shared File Systems service to run "
"under a non-root service account, and change file permissions so that only "
"the system administrator can modify them. The Shared File Systems service "
"expects that only administrators can write to configuration files and "
"services can only read them through their group membership in ``manila`` "
"group. Others must not be able to read these files because the files contain "
"admin passwords for different services."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisini root olmayan bir servis hesabı altında "
"çalışacak şekilde yapılandırmanız ve dosya izinlerini yalnızca sistem "
"yöneticisinin değiştirebilmesi için değiştirmeniz önerilir. Paylaşımlı Dosya "
"Sistemleri servisi, yalnızca yöneticilerin yapılandırma dosyalarına "
"yazabileceğini ve servislerin yalnızca grup üyeliği yoluyla bunları "
"``manila`` grubunda okuyabileceğini beklemektedir. Dosyalar, farklı "
"servisler için yönetici parolalarını içerdiğinden diğerleri bu dosyaları "
"okuyamamalıdır."
msgid ""
"It is recommended that you follow the guidelines provided in :ref:`database-"
"authentication-and-access-control` for all components which require direct "
"DB connections."
msgstr ""
"Doğrudan DB bağlantıları gerektiren tüm bileşenler için :ref:`database-"
"authentication-and-access-control` içinde verilen yönergeleri izlemeniz "
"önerilir."
msgid ""
"It is recommended that you follow the guidelines provided in :ref:`queue-"
"authentication-and-access-control` for all components which require RPC "
"communication."
msgstr ""
"RPC iletişimini gerektiren tüm bileşenler için :ref:`queue-authentication-"
"and-access-control` ile sağlanan yönergeleri izlemeniz önerilir."
msgid ""
"It is recommended to avoid the manual image building process as it is "
"complex and prone to error. Additionally, using an automated system like Oz "
"for image building or a configuration management utility like Chef or Puppet "
"for post-boot image hardening gives you the ability to produce a consistent "
"image as well as track compliance of your base image to its respective "
"hardening guidelines over time."
msgstr ""
"Elle imaj oluşturma işleminin karmaşık olması ve hataya eğilimli olması "
"nedeniyle önlenmesi önerilir. Ek olarak, görüntü oluşturma için Oz gibi "
"otomatik bir sistem veya açılış sonrası imaj sıkılaştırması için Chef veya "
"Puppet gibi bir yapılandırma yönetimi programı kullanarak, tutarlı bir imaj "
"üretmenin yanı sıra, taban görüntüsünün kendi sıkılaştırma kurallarına "
"uyumunu izleyebilirsiniz."
msgid ""
"It should be noted that with this type of implementation sensitive access "
"tokens will be stored in the browser and will be transmitted with each "
"request made. The back end ensures the integrity of session data, even "
"though the transmitted data is only encrypted by HTTPS."
msgstr ""
"Bu tür bir uygulamanın hassas erişim simgelerinin tarayıcıda saklanacağına "
"ve yapılan her istekte bulunacağına dikkat edilmelidir. İletilen veriler "
"yalnızca HTTPS tarafından şifrelese dahi, arka uç, oturum verisinin "
"bütünlüğünü sağlar."
msgid "KVM"
msgstr "KVM"
msgid "KVM Kernel Samepage Merging"
msgstr "KVM Çekirdek Aynı Sayfa Birleştirme"
msgid ""
"KVM-based virtual machine instances are labelled with their own SELinux data "
"type, known as ``svirt_image_t``. Kernel level protections prevent "
"unauthorized system processes, such as malware, from manipulating the "
"virtual machine image files on disk. When virtual machines are powered off, "
"images are stored as ``svirt_image_t`` as shown below:"
msgstr ""
"KVM tabanlı sanal makine örnekleri ``svirt_image_t`` olarak bilinen kendi "
"SELinux veri türüne göre etiketlenmiştir. Çekirdek düzeyinde koruma, kötü "
"amaçlı yazılım gibi yetkisiz sistem işlemlerinin disk üzerindeki sanal "
"makine resim dosyalarını manipüle etmesini engeller. Sanal makineler kapalı "
"olduğunda, görüntüler aşağıda gösterildiği gibi ``svirt_image_t`` olarak "
"depolanır:"
msgid "KVM:"
msgstr "KVM:"
msgid ""
"KVM: Kernal-based Virtual Machine. Kernal Samepage Merging. 2010. `http://"
"www.linux-kvm.org/page/KSM <http://www.linux-kvm.org/page/KSM>`_"
msgstr ""
"KVM: Çekirdek-tabanlı Sanal Makine. Kernal Samepage Merging. 2010. `http://"
"www.linux-kvm.org/page/KSM <http://www.linux-kvm.org/page/KSM>`_"
msgid ""
"Keith Basil is a Principal Product Manager for Red Hat OpenStack and is "
"focused on Red Hat's OpenStack product management, development and strategy. "
"Within the US public sector, Basil brings previous experience from the "
"design of an authorized, secure, high-performance cloud architecture for "
"Federal civilian agencies and contractors."
msgstr ""
"Keith Basil, Red Hat OpenStack'ın Ürün Müdürüdür ve Red Hat'ın OpenStack "
"ürün yönetimi, geliştirilmesi ve stratejisine odaklanmıştır. ABD kamu "
"sektöründe Basil, federal sivil ajanslar ve müteahhitler için daha önce "
"edinilmiş, yetkili, güvenli, yüksek performanslı bir bulut mimarisi "
"tasarımını getiriyor."
msgid "Kerberos"
msgstr "Kerberos"
msgid ""
"Kernel.org, CGroups. 2004. `https://www.kernel.org/doc/Documentation/cgroup-"
"v1/cgroups.txt <https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups."
"txt>`_"
msgstr ""
"Kernel.org, CGroups. 2004. `https://www.kernel.org/doc/Documentation/cgroup-"
"v1/cgroups.txt <https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups."
"txt>`_"
msgid "Key length"
msgstr "Anahtar uzunluğu"
msgid "Key management"
msgstr "Anahtar yönetimi"
msgid ""
"Key management service will support data isolation by providing ephemeral "
"disk encryption keys on a per-tenant basis"
msgstr ""
"Anahtar yönetim servisi, kiracı başına geçici olarak disk şifreleme "
"anahtarları sağlayarak veri izolasyonunu destekleyecek"
msgid "Keystone"
msgstr "Keystone"
msgid ""
"Keystone is the commonly used Identity provider in OpenStack. It may also be "
"used for authentication in Object Storage. Coverage of securing keystone is "
"already provided in :doc:`identity`."
msgstr ""
"Keystone, OpenStack'te yaygın olarak kullanılan Kimlik sağlayıcısıdır. Nesne "
"Depolama alanında kimlik doğrulama için de kullanılabilir. Keystone'un "
"korunması kapsamı zaten :doc:`identity` bölümünde sağlanmıştır."
msgid "L2 isolation using VLANs and tunneling"
msgstr "VLAN'ları ve tünellemeyi kullanarak L2 izolasyonu"
msgid "L2 tunneling"
msgstr "L2 tünelleme"
msgid "L3 agent (*neutron-l3-agent*)"
msgstr "L3 aracı (*neutron-l3-agent*)"
msgid "L3 routing and NAT"
msgstr "L3 yönlendirme ve NAT"
msgid "L=1024, N=160 bits"
msgstr "L=1024, N=160 bit"
msgid "LDAP"
msgstr "LDAP"
msgid ""
"LDAP simplifies integration of Identity authentication into an "
"organization's existing directory service and user account management "
"processes."
msgstr ""
"LDAP, kimlik doğrulamasını bir organizasyonun varolan dizin hizmeti ve "
"kullanıcı hesabı yönetimi süreçlerine entegrasyonunu basitleştirir."
msgid "Labels and categories"
msgstr "Etiketler ve kategoriler"
msgid ""
"Lastly, if a scoped token and a Service Provider region are presented to "
"keystone, the result will be a full SAML Assertion, signed by the IdP "
"keystone, specifically intended for the Service Provider keystone."
msgstr ""
"Son olarak, keystone'a kapsamalı bir belirteç ve Servis Sağlayıcı bölge "
"sunulursa sonuç, özellikle Servis Sağlayıcı keystone için tasarlanmış olan "
"IdP keystone tarafından imzalanmış tam bir SAML belirtmesi olacaktır."
msgid ""
"Later in the guide, we focus generically on the virtualization stack as it "
"relates to hypervisors."
msgstr ""
"Kılavuzun ilerleyen kısımlarında, sanal denetim yığınına, genelde "
"hipervizörlere ilişkin olduğu için odaklanmaktadır."
msgid "Layered defenses"
msgstr "Katmanlı savunma"
msgid "Least privilege"
msgstr "En az ayrıcalık"
msgid ""
"Legacy browsers are still vulnerable to a Cross-Frame Scripting (XFS) "
"vulnerability, so the OpenStack dashboard provides an option "
"``DISALLOW_IFRAME_EMBED`` that allows extra security hardening where iframes "
"are not used in deployment."
msgstr ""
"Eski tarayıcılar, Çerçeveler Arası Komut Dosyası Çalıştırma (XFS) güvenlik "
"açığına karşı halen savunmasızdır, bu nedenle OpenStack paneli, iframelerin "
"dağıtımda kullanılmadığı ek güvenlik önlemlerine izin veren bir "
"``DISALLOW_IFRAME_EMBED`` seçeneği sunmaktadır."
msgid ""
"Legacy browsers are still vulnerable to a Cross-Frame Scripting (XFS) "
"vulnerability, so this option allows extra security hardening where iframes "
"are not used in deployment."
msgstr ""
"Eski tarayıcılar, Çerçeveler Arası Komut Dosyası Çalıştırma (XFS) güvenlik "
"açığı için halen savunmasızdır, bu nedenle bu seçenek, kurulumda iframelerin "
"kullanılmadığı durumlarda ek güvenlik zorlamasına izin verir."
msgid ""
"Likewise, encrypted data will remain encrypted as it is transferred over the "
"network."
msgstr ""
"Aynı şekilde, şifreli veriler ağ üzerinden aktarıldığı haliyle şifrelenmiş "
"olarak kalır."
msgid "Limitations"
msgstr "Sınırlandırmalar"
msgid ""
"List domains a federated user can access: ``GET /OS-FEDERATION/domains``"
msgstr ""
"Federe kullanıcıların erişebileceği alan adları listeleme: ``GET /OS-"
"FEDERATION/domains``"
msgid ""
"List projects a federated user can access: ``GET /OS-FEDERATION/projects``"
msgstr ""
"Federe kullanıcıların erişebileceği proje listeleme: ``GET /OS-FEDERATION/"
"projects``"
msgid ""
"List resources relevant to the project, such as wiki pages describing its "
"deployment and usage, and links to code repositories and relevant "
"presentations."
msgstr ""
"Projeye ilişkin, kaynak ve kullanımınııklayan wiki sayfaları, kod "
"depolarına bağlantılar ve ilgili sunumlar gibi kaynakları listeleyin."
msgid "Live migration mitigations"
msgstr "Canlı göç sınırlamaları"
msgid "Live migration risks"
msgstr "Canlı göç riskleri"
msgid "Load balancer"
msgstr "Yük dengeleyici"
msgid "Load balancing"
msgstr "Yük dengeleme"
msgid "Logging"
msgstr "Günlük tutma"
msgid "Logging capability"
msgstr "Günlükleme yeteneği"
msgid ""
"Logs are not only valuable for proactive security and continuous compliance "
"activities, but they are also a valuable information source for "
"investigating and responding to incidents."
msgstr ""
"Kayıtlar yalnızca proaktif güvenlik ve sürekli uyumluluk faaliyetleri için "
"değerli değildir, aynı zamanda olayları araştırıp bunlara yanıt vermek için "
"değerli bir bilgi kaynağıdır."
msgid "Low"
msgstr "Düşük"
msgid "Lower impact"
msgstr "Daha düşük etki"
msgid "MAC Policy"
msgstr "MAC İlkesi"
msgid ""
"MD5 is a weak and depreciated hashing algorithm. It can be cracked using "
"brute force attack. Identity tokens are sensitive and need to be protected "
"with a stronger hashing algorithm to prevent unauthorized disclosure and "
"subsequent access."
msgstr ""
"MD5 zayıf ve değer kaybetmiş bir özetleme algoritmasıdır. Kaba kuvvet "
"saldırısı ile kırılabilir. Kimlik belirteçleri hassasdır ve yetkisiz "
"açıklama ve daha sonraki erişimi önlemek için daha güçlü bir özetleme "
"algoritması ile korunması gerekir."
msgid "MGMT"
msgstr "MGMT"
msgid "MGMT, GUEST, and PUBLIC as configured"
msgstr "MGMT, GUEST, ve PUBLIC yapılandırıldığı gibi"
msgid "Machine snapshots"
msgstr "Makine görüntüleri"
msgid ""
"Maintain good records from your internal audit. These will prove useful "
"during the external audit so you can be prepared to answer questions about "
"mapping the compliance controls to a particular deployment."
msgstr ""
"İç denetiminizden iyi kayıt tutun. Bunlar harici denetim sırasında yararlı "
"olacağından, uygunluk denetimlerini belirli bir dağıtıma eşleştirme hakkında "
"soruları yanıtlamaya hazır olabilirsiniz."
msgid ""
"Make sure you use either the SQL or the ``memcached`` driver for tokens, "
"otherwise the tokens will not be shared between the processes of the Apache "
"HTTPD server."
msgstr ""
"Belirteçler için SQL veya ``memcached`` sürücüsünü kullandığınızdan emin "
"olun, aksi takdirde belirteçler Apache HTTPD sunucusu süreçleri arasında "
"paylaşılmaz."
msgid ""
"Malini Bhandaru is a security architect at Intel. She has a varied "
"background, having worked on platform power and performance at Intel, speech "
"products at Nuance, remote monitoring and management at ComBrio, and web "
"commerce at Verizon. She has a Ph.D. in Artificial Intelligence from the "
"University of Massachusetts, Amherst."
msgstr ""
"Malini Bhandaru, Intel'de bir güvenlik mimarı. Intel'de platform gücü ve "
"performansı, Nuance'taki konuşma ürünleri, ComBrio'daki uzaktan izleme ve "
"yönetim ve Verizon'daki web ticareti üzerinde çalıştığı çeşitli geçmişe "
"sahiptir. Massachusetts, Amherst Üniversitesi'nden Yapay Zekada doktora "
"sahibidir."
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Management"
msgstr "Yönetim"
msgid "Management interfaces"
msgstr "Yönetim arayüzleri"
msgid "Management network"
msgstr "Yönetim ağı"
msgid "Management utilities"
msgstr "Yönetim yardımcı programları"
msgid "Mandatory Access Control"
msgstr "Zorunlu Erişim Kontrolü"
msgid "Mandatory Access Control (MAC)"
msgstr "Zorunlu Erişim Kontrolü (MAC)"
msgid ""
"Mandatory Access Control (MAC) restricts access to objects based on labels "
"assigned to subjects and objects. Sensitivity labels are automatically "
"attached to processes and objects. The access control policy enforced using "
"these labels is derived from the :term:`Bell-LaPadula model`. SELinux "
"categories are attached to virtual machines and its resources. The access "
"control policy enforced using these categories grant virtual machines access "
"to resources if the category of the virtual machine is identical to the "
"category of the accessed resource. The TOE implements non-hierarchical "
"categories to control access to virtual machines."
msgstr ""
"Zorunlu Erişim Kontrolü (MAC), nesnelere ve nesnelere atanmış etiketler "
"temelinde erişimi sınırlar. Duyarlılık etiketleri, süreçlere ve nesnelere "
"otomatik olarak eklenir. Bu etiketleri kullanarak uygulanan erişim kontrolü "
"politikası :term:`\"Bell-LaPadula modeli`nden türetilmiştir. SELinux "
"kategorileri sanal makinelere ve kaynaklarına bağlıdır. Bu kategorileri "
"kullanarak uygulanan erişim denetimi ilkesi, sanal makinenin kategorisi "
"erişilen kaynak kategorisine eşitse, sanal makinelere kaynaklara erişim "
"hakkı verir. TOE, sanal makinelere erişimi kontrol etmek için hiyerarşik "
"olmayan kategoriler uygular."
msgid "Mandatory access controls"
msgstr "Sorunlu erişim kontrolleri"
msgid ""
"Mandatory access controls affect all users on the system, including root, "
"and it is the kernel's job to review the activity against the current "
"security policy. If the activity isn't within the allowed policy, it is "
"blocked, even for the root user. Review the discussion on sVirt, SELinux, "
"and AppArmor below for more details."
msgstr ""
"Zorunlu erişim denetimleri, root dahil sistemler üzerindeki tüm "
"kullanıcıları etkiler ve etkinliği mevcut güvenlik ilkesine göre gözden "
"geçirmek çekirdeğin görevi olur. Etkinlik izin verilen politikanın içinde "
"değilse, root kullanıcısı için bile engellenir. Daha fazla ayrıntı için "
"aşağıdaki sVirt, SELinux ve AppArmor tartışmalarını inceleyin."
msgid ""
"Many hypervisors offer a functionality known as PCI passthrough. This allows "
"an instance to have direct access to a piece of hardware on the node. For "
"example, this could be used to allow instances to access video cards or GPUs "
"offering the compute unified device architecture (CUDA) for high performance "
"computation. This feature carries two types of security risks: direct memory "
"access and hardware infection."
msgstr ""
"Birçok hipervizör, PCI geçidi olarak bilinen bir işlevsellik sunar. Bu, bir "
"örneğin düğüm üzerindeki bir donanıma doğrudan erişmesini sağlar. Örneğin, "
"bu, örneklerin yüksek performanslı hesaplama için birleştirilmiş cihaz "
"mimarisi (CUDA) hesaplayan ekran kartlarına veya GPU'lara erişmesine izin "
"vermek için kullanılabilir. Bu özellik iki tür güvenlik riski taşır: "
"doğrudan bellek erişimi ve donanım enfeksiyonu."
msgid ""
"Many hypervisors use memory optimization techniques to overcommit memory to "
"guest virtual machines. This is a useful feature that allows you to deploy "
"very dense compute clusters. One way to achieve this is through de-"
"duplication or sharing of memory pages. When two virtual machines have "
"identical data in memory, there are advantages to having them reference the "
"same memory."
msgstr ""
"Çoğu hipervizör, bellek konuk sanal makinelere aşırı yüklemek için bellek "
"optimizasyon teknikleri kullanır. Bu, çok yoğun hesap kümeleri dağıtmanıza "
"olanak tanıyan kullanışlı bir özelliktir. Bunu başarmanın bir yolu, bellek "
"sayfalarının çoğaltılması veya paylaşılmasıdır. İki sanal makine, bellekte "
"aynı verilere sahip olduğunda, aynı belleğe başvurmalarının avantajları "
"vardır."
msgid ""
"Many modern Linux distributions already build QEMU with compiler hardening "
"enabled, we recommend verifying your existing executable before proceeding. "
"One tool that can assist you with this verification is called `checksec.sh "
"<http://www.trapkit.de/tools/checksec.html>`_"
msgstr ""
"Birçok modern Linux dağıtımı zaten derleyici sıkılaştırma etkin QEMU "
"oluşturur, devam etmeden önce varolan çalıştırılabilir dosyanın "
"doğrulanmasını öneririz. Bu doğrulamayla size yardımcı olabilecek bir araç "
"`checksec.sh <http://www.trapkit.de/tools/checksec.html>`_ olarak "
"adlandırılır"
msgid ""
"Many operating systems now provide compartmentalization support. Linux "
"supports namespaces to assign processes into independent domains. Other "
"parts of this guide cover system compartmentalization in more detail."
msgstr ""
"Pek çok işletim sistemi artık bölümlendirme desteği sağlamaktadır. Linux "
"süreçleri bağımsız alanlara atamak için isim alanlarını destekler. Bu "
"kılavuzun diğer kısımları sistem bölümlemesini daha ayrıntılı olarak kapsar."
msgid ""
"Many organizations have an established Public Key Infrastructure with their "
"own Certification Authority (CA), certificate policies, and management for "
"which they should use to issue certificates for internal OpenStack users or "
"services. Organizations in which the public security domain is Internet "
"facing will additionally need certificates signed by a widely recognized "
"public CA. For cryptographic communications over the management network, it "
"is recommended one not use a public CA. Instead, we expect and recommend "
"most deployments deploy their own internal CA."
msgstr ""
"Birçok organizasyon, kendi OpenStack kullanıcıları veya servisleri için "
"sertifika vermek üzere kullanmaları gereken kendi Sertifika Otoritesi (CA), "
"sertifika ilkeleri ve yönetimi olan bir Genel Anahtar Altyapısına sahiptir. "
"Kamu güvenliği alanının İnternet'e baktığı organizasyonlar ayrıca, yaygın "
"olarak tanınan bir genel CA tarafından imzalanmış sertifikalara ihtiyaç "
"duyacaktır. Yönetim ağı üzerinden şifreleme iletişimi için, genel bir CA "
"kullanmamaları önerilir. Bunun yerine, çoğu dağıtımın kendi dahili CA'sını "
"kurmasını bekliyoruz ve öneriyoruz."
msgid ""
"Many organizations typically deploy web applications at subdomains of an "
"overarching organization domain. It is natural for users to expect a domain "
"of the form ``openstack.example.org``. In this context, there are often "
"applications which are deployed in the same second-level namespace. This "
"name structure is convenient and simplifies name server maintenance."
msgstr ""
"Birçok organizasyon, genelde, web uygulamaları, kapsamlı bir organizasyon "
"alanının alt alanlarına yerleştirir. Kullanıcıların ``openstack.example."
"org`` şeklinde bir alanı beklemesi doğaldır. Bu bağlamda, genellikle aynı "
"ikinci düzey alan alanına dağıtılan uygulamalar vardır. Bu isim yapısı "
"kullanışlıdır ve isim sunucusu bakımını basitleştirir."
msgid ""
"MapR Technologies, Apache Hadoop for the MapR Converged Data Platform. 2016. "
"`MapR project <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"
msgstr ""
"MapR Teknolojileri, MapR Tümleşik Veri Platformu için Apache Hadoop. 2016. "
"`MapR projesi <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"
msgid "Mapping"
msgstr "Eşleştirme"
msgid "Medium"
msgstr "Orta"
msgid "Medium / low"
msgstr "Orta / düşük"
msgid "Message Digest"
msgstr "İleti Özeti"
msgid "Message queue process isolation and policy"
msgstr "Mesaj kuyruğu işlemi izolasyonu ve politikası"
msgid ""
"Message queue service processes should be isolated from each other and other "
"processes on a machine."
msgstr ""
"Mesaj kuyruğu servis işlemleri birbirinden ve diğer makinelerdeki "
"işlemlerden izole edilmelidir."
msgid ""
"Message queues effectively facilitate command and control functions across "
"OpenStack deployments. Once access to the queue is permitted, no further "
"authorization checks are performed. Services accessible through the queue do "
"validate the contexts and tokens within the actual message payload. However, "
"you must note the expiration date of the token because tokens are "
"potentially re-playable and can authorize other services in the "
"infrastructure."
msgstr ""
"Mesaj kuyrukları, OpenStack dağıtımlarında komut ve kontrol fonksiyonlarını "
"etkin bir şekilde kolaylaştırır. Sıra erişimine izin verildiğinde başka "
"yetkilendirme denetimi yapılmaz. Sırada erişilebilen hizmetler gerçek mesaj "
"yükü içindeki bağlamları ve belirteçleri doğrulamaktadır. Bununla birlikte, "
"belirteçlerin son kullanma tarihini not etmeniz gerekir çünkü belirteçler "
"potansiyel olarak oynatılabilir ve altyapıda diğer hizmetlere yetki "
"verebilir."
msgid "Message queuing"
msgstr "Mesaj kuyruklama"
msgid ""
"Message queuing services facilitate inter-process communication in "
"OpenStack. OpenStack supports these message queuing service back ends:"
msgstr ""
"Mesaj kuyruklama servisleri, OpenStack'te süreçler arası iletişimi "
"kolaylaştırır. OpenStack bu mesaj kuyruklama servisinin arka uçlarını "
"desteklemektedir:"
msgid "Messaging security"
msgstr "Mesajlaşma güvenliği"
msgid "Messaging server"
msgstr "Mesajlaşma sunucusu"
msgid "Messaging transport security"
msgstr "Mesajlaşma taşıma güvenliği"
msgid ""
"Metadata stored by an OpenStack cloud includes the following non-exhaustive "
"items:"
msgstr ""
"Bir OpenStack bulutu tarafından saklanan metaverileri, aşağıdaki kapsamlı "
"olmayan öğeleri içerir:"
msgid "Migration network"
msgstr "Göç ağı"
msgid "Minimizing the QEMU code base"
msgstr "QEMU kod tabanını küçültmek"
msgid "Minimizing the code base."
msgstr "Kod tabanını küçültmek."
msgid "Mitigate ARP spoofing"
msgstr "ARP aldatmayı azaltmak"
msgid "Mode"
msgstr "Kip"
msgid ""
"Monitor the traffic on the management network. The anomalies might be easier "
"to track than on the busier compute nodes."
msgstr ""
"Yönetim ağındaki trafiği izleyin. Anomalilerin, daha yoğun işleyen "
"düğümlerden daha kolay izlenebilir."
msgid "Monitoring and logging"
msgstr "İzleme ve günlükleme"
msgid ""
"Monitoring is a critical component of IT infrastructure, we recommend the "
"`Compute logfiles <https://docs.openstack.org/newton/config-reference/"
"compute/logs.html>`_ be monitored and analyzed so that meaningful alerts can "
"be created."
msgstr ""
"İzleme, BT altyapısı için önemli bir bileşendir, anlamlı uyarıların "
"oluşturulabilmesi için `İşleme günlük dosyalarını <https://docs.openstack."
"org/newton/config-reference/compute/logs.html>`_ izlemeyi ve analiz etmeyi "
"öneriyoruz."
msgid ""
"Monitoring the output of the service controller is a powerful forensic tool, "
"as described more thoroughly in :doc:`../monitoring-logging`. The Data "
"processing service controller offers a few options for setting the location "
"and level of logging."
msgstr ""
"Servis denetleyicisinin çıktısını izlemek, daha kapsamlı bir şekilde "
"açıklandığı gibi güçlü bir adli araçtır :doc:`../monitoring-logging`. Veri "
"işleme servis denetleyicisi, günlüğe kaydetme konumunu ve seviyesini "
"ayarlamak için birkaç seçenek sunar."
msgid "Monitoring use cases"
msgstr "İzleme kullanım örnekleri"
msgid "Monitoring, alerting, and reporting"
msgstr "İzleme, uyarı ve raporlama"
msgid ""
"Most API endpoints and other HTTP services in OpenStack use the Python Paste "
"Deploy library. From a security perspective, this library enables "
"manipulation of the request filter pipeline through the application's "
"configuration. Each element in this chain is referred to as *middleware*. "
"Changing the order of filters in the pipeline or adding additional "
"middleware might have unpredictable security impact."
msgstr ""
"OpenStack'teki çoğu API uç noktası ve diğer HTTP servisleri Python Paste "
"Deploy kitaplığı kullanır. Güvenlik açısından, bu kitaplık uygulamanın "
"yapılandırmasından istek filtre hattını değiştirmeyi etkinleştirir. "
"Zincirdeki her bir öge *ara katman* olarak adlandırılır. Hattaki filtrelerin "
"sırasını değiştirmek ya da ek ara katman eklemek beklenmeyen güvenlik "
"sonuçlarına yol açabilir."
msgid ""
"Most cloud deployments will not build software, such as QEMU, by hand. It is "
"better to use packaging to ensure that the process is repeatable and to "
"ensure that the end result can be easily deployed throughout the cloud. The "
"references below provide some additional details on applying compiler "
"hardening options to existing packages."
msgstr ""
"Çoğu bulut dağıtımı elle QEMU gibi bir yazılım oluşturmaz. İşlemin "
"tekrarlanabilir olmasını sağlamak ve sonuçların bulut boyunca kolayca "
"dağıtılmasını sağlamak için paket kullanmak daha iyidir. Aşağıdaki "
"referanslar, mevcut paketlere derleyici sıkılaştırma seçeneklerinin "
"uygulanmasıyla ilgili ek ayrıntılar sunmaktadır."
msgid ""
"Most common operating systems include host-based firewalls for additional "
"security. While we recommend that virtual machines run as few applications "
"as possible (to the point of being single-purpose instances, if possible), "
"all applications running on a virtual machine should be profiled to "
"determine what system resources the application needs access to, the lowest "
"level of privilege required for it to run, and what the expected network "
"traffic is that will be going into and coming from the virtual machine. This "
"expected traffic should be added to the host-based firewall as allowed "
"traffic (or whitelisted), along with any necessary logging and management "
"communication such as SSH or RDP. All other traffic should be explicitly "
"denied in the firewall configuration."
msgstr ""
"En yaygın işletim sistemleri, ek güvenlik için sunucu tabanlı güvenlik "
"duvarlarını içerir. Sanal makinelerin olabildiğince az sayıda uygulama "
"(mümkünse tek amaçlı örnek olmasıısından) çalıştırmamızı öneririz, ancak "
"sanal makinede çalışan tüm uygulamalar, uygulamanın hangi sistem "
"kaynaklarına erişmesi gerektiğini belirlemek için profillendirilmelidir; en "
"düşük çalıştırılabilmesi için gereken ayrıcalık düzeyini ve sanal makineye "
"giden ve gelen sanal trafik nedir. Bu beklenen trafik, SSH veya RDP gibi "
"gerekli günlük kaydı ve yönetim iletişimiyle birlikte, izin verilen trafik "
"(veya beyaz listeye eklenmiş olarak) olarak sunucu tabanlı güvenlik duvarına "
"eklenmelidir. Tüm diğer trafik, güvenlik duvarı yapılandırmasında açıkça "
"reddedilmelidir."
msgid ""
"Most likely, the most important aspect in hypervisor selection is the "
"expertise of your staff in managing and maintaining a particular hypervisor "
"platform. The more familiar your team is with a given product, its "
"configuration, and its eccentricities, the fewer the configuration mistakes. "
"Additionally, having staff expertise spread across an organization on a "
"given hypervisor increases availability of your systems, allows segregation "
"of duties, and mitigates problems in the event that a team member is "
"unavailable."
msgstr ""
"Büyük olasılıkla, hipervizör seçiminde en önemli husus, personelinizin "
"belirli bir hipervizör platformunu yönetme ve yönetme konusundaki "
"uzmanlığıdır. Ekibinizin belli bir ürün, yapılandırma ve dışmerkezlikleri "
"ile daha fazla tanıdıkça, yapılandırma hataları o kadar az olur. Ek olarak, "
"belirli bir hipervizör üzerinde bir organizasyona yayılmış personel "
"uzmanlığına sahip olmak, sistemlerinizin kullanılabilirliğini artırır, "
"görevlerin ayrımlaşmasını sağlar ve bir ekip üyesinin kullanılamaması "
"durumunda sorunları azaltır."
msgid ""
"Most types of cloud deployment, public or private, are exposed to some form "
"of attack. In this chapter we categorize attackers and summarize potential "
"types of attacks in each security domain."
msgstr ""
"Birçok bulut yayına alma türü, genel veya özel, bazı saldırı şekillerine "
"maruz kalır. Bu bölümde, saldırganları kategorize edecek ve her bir güvenlik "
"alanındaki olası saldırı türlerini özetleyeceğiz."
msgid "Motivated individuals"
msgstr "Motive edilmiş kişiler"
msgid "Multi-factor authentication"
msgstr "Çok etmenli kimlik doğrulama"
msgid "Multi-host DHCP-agent"
msgstr "Çoklu sunuculu DHCP aracı"
msgid ""
"Multiple filters can be applied at once, such as the ``ServerGroupAffinity`` "
"filter to ensure an instance is created on a member of a specific set of "
"hosts and ``ServerGroupAntiAffinity`` filter to ensure that same instance is "
"not created on another specific set of hosts. These filters should be "
"analyzed carefully to ensure they do not conflict with each other and result "
"in rules that prevent the creation of instances."
msgstr ""
"Bir örneği belirli bir sunucu grubunun bir üyesinde oluşturulmasını sağlamak "
"için ``ServerGroupAffinity`` süzgeci ve aynı örneği başka bir spesifik bir "
"grupta yaratılmamasını sağlamak için ``ServerGroupAntiAffinity`` süzgeci "
"gibi birden fazla filtre aynı anda uygulanabilir. Bu filtreler birbirleriyle "
"çakışmamalarını ve örneklerin oluşturulmasını engelleyen kurallarla "
"sonuçlanmasını sağlamak için dikkatli bir şekilde analiz edilmelidir."
msgid "MySQL SSL configuration"
msgstr "MySQL SSL yapılandırması"
msgid "MySQL database service"
msgstr "MySQL veritabanı servisi"
msgid ""
"MySQL has a large community, widespread adoption, and provides high "
"availability options. MySQL also has the ability to provide enhanced client "
"authentication by way of plug-in authentication mechanisms. Forked "
"distributions in the MySQL community provide many options for consideration. "
"It is important to choose a specific implementation of MySQL based on a "
"thorough evaluation of the security posture and the level of support "
"provided for the given distribution."
msgstr ""
"MySQL büyük bir topluluğa, yaygın bir şekilde benimsenmeye ve yüksek "
"kullanılabilirlik seçeneklerine sahiptir. MySQL ayrıca, eklenti kimlik "
"doğrulama mekanizmaları yoluyla geliştirilmiş istemci kimlik doğrulama "
"olanağı da vardır. MySQL topluluğundaki çatallı dağıtımlar, dikkate alınması "
"için birçok seçenek sunar. Güvenlik durumunun ve verilen dağıtım için "
"sağlanan desteğin kapsamlı bir değerlendirmesine dayalı olarak belirli bir "
"MySQL uygulaması seçmek önemlidir."
msgid "MySQL:"
msgstr "MySQL:"
msgid "Namespaces"
msgstr "İsim uzayları"
msgid ""
"Nathanael Burton is a Computer Scientist at the National Security Agency. He "
"has worked for the Agency for over 10 years working on distributed systems, "
"large-scale hosting, open source initiatives, operating systems, security, "
"storage, and virtualization technology. He has a B.S. in Computer Science "
"from Virginia Tech."
msgstr ""
"Nathanael Burton, Ulusal Güvenlik Ajansı'ndaki bir Bilgisayar Bilimcisi. "
"Dağıtık sistemler, büyük ölçekli barındırma, açık kaynak girişimleri, "
"işletim sistemleri, güvenlik, depolama ve sanallaştırma teknolojisi üzerinde "
"çalışan Ajans için 10 yıldan fazla bir süre çalıştı. Virginia Tech'den "
"Bilgisayar Bilimlerinde B.S. derecesi vardır."
msgid ""
"National Information Assurance Partnership, National Security "
"Telecommunications and Information Systems Security Policy. 2003. `http://"
"www.niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf <http://www."
"niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf>`_"
msgstr ""
"Ulusal Bilgi Güvencesi Ortaklığı, Ulusal Güvenlik Telekomünikasyon ve Bilgi "
"Sistemleri Güvenlik Politikası. 2003. `_ http://www.niap-ccevs.org/cc-scheme/"
"nstissp_11_revised_factsheet.pdf <http://www.niap-ccevs.org/cc-scheme/"
"nstissp_11_revised_factsheet.pdf>`_"
msgid ""
"Native SSL/TLS configuration is difficult (not well documented, tested, or "
"consistent across services)."
msgstr ""
"Yerli SSL/TLS yapılandırması zordur (iyi belgelendirilmemiştir, test "
"edilmemiştir, servisler arası tutarlı değildir)."
msgid ""
"Native SSL/TLS in OpenStack services does not perform/scale as well as SSL "
"proxies (particularly for Python implementations like Eventlet)."
msgstr ""
"OpenStack servislerindeki yerli SSL/TLS, SSL vekilleri kadar iyi çalışmaz/"
"ölçeklenmez (özellikle de Eventlet gibi Python uygulamaları için)."
msgid ""
"Native SSL/TLS in OpenStack services not as well scrutinized/ audited as "
"more proven solutions."
msgstr ""
"OpenStack hizmetlerindeki yerli SSL / TLS daha fazla kanıtlanmış çözümler "
"kadar iyi incelenmedi/denetlenmedi."
msgid "Network and security models"
msgstr "Ağ ve güvenlik modelleri"
msgid "Network connectivity of physical servers"
msgstr "Fiziksel sunucuların ağ bağlantısı"
msgid "Network data"
msgstr "Ağ verisi"
msgid ""
"Network intrusion detection tools complement the host-based tools. OpenStack "
"doesn't have a specific network IDS built-in, but OpenStack Networking "
"provides a plug-in mechanism to enable different technologies through the "
"Networking API. This plug-in architecture will allow tenants to develop API "
"extensions to insert and configure their own advanced networking services "
"like a firewall, an intrusion detection system, or a VPN between the VMs."
msgstr ""
"Ağ saldırı tespit araçları, sunucu tabanlı araçları tamamlar. OpenStack'in "
"dahili olarak belirli bir IDS yapısı yoktur, ancak OpenStack Ağ, Ağ API'si "
"aracılığıyla farklı teknolojileri etkinleştirmek için eklenti bir mekanizma "
"sağlar. Bu eklenti mimarisi, kiracılar için bir güvenlik duvarı, saldırı "
"tespit sistemi veya VM'ler arasında bir VPN gibi kendi gelişmiş ağ "
"servislerini yerleştirmek ve yapılandırmak için API uzantıları "
"geliştirmelerine izin verecek."
msgid ""
"Network namespaces are highly recommended for all services running on "
"OpenStack Compute Hypervisors. This will help prevent against the bridging "
"of network traffic between VM guests and the management network."
msgstr ""
"Ağ ad alanları, OpenStack Hesaplama Hipervizörlerinde çalışan tüm servisler "
"için şiddetle tavsiye edilir. Bu, VM konukları ve yönetim ağları arasındaki "
"ağ trafiğinin köprülmesine karşı önlemeye yardımcı olur."
msgid "Network plug-ins"
msgstr "Ağ eklentileri"
msgid ""
"Network plug-ins allow to use any functions, configurations of the OpenStack "
"Networking and Legacy networking services. One can use any network "
"segmentation that the Networking service supports, you can use flat networks "
"or VLAN-segmented networks of the Legacy networking (nova-network) service, "
"or you can use plug-ins for specifying networks independently from OpenStack "
"networking services. For more information of how to use different network "
"plug-ins, see `Shared File Systems service Network plug-ins <https://docs."
"openstack.org/admin-guide/shared_file_systems_network_plugins.html#network-"
"plug-ins>`_."
msgstr ""
"Ağ eklentileri, OpenStack Ağ ve Eski Ağ servisinin herhangi bir işlevini, "
"yapılandırmasını kullanmanıza izin verir. Birisi, Ağ servisinin desteklediği "
"herhangi bir ağ bölümlemesini kullanabilir, Düz ağları veya Eski ağ "
"oluşturma (yeni ağ) servisinin VLAN bölmeli ağlarını kullanabilir veya "
"OpenStack ağ servisinden bağımsız olarak ağlar belirlemek için eklentileri "
"kullanabilirsiniz. Farklı ağ eklentilerinin nasıl kullanılacağıyla ilgili "
"daha fazla bilgi için bkz. `Paylaşımlı Dosya Sistemleri servisi Ağ "
"eklentileri <https://docs.openstack.org/admin-guide/"
"shared_file_systems_network_plugins.html#network-plug-ins>`_."
msgid "Network policy"
msgstr "Ağ kuralı"
msgid "Network security"
msgstr "Ağ güvenliği"
msgid "Network services"
msgstr "Ağ servisleri"
msgid "Network services extensions"
msgstr "Ağ servisleri uzantıları"
msgid "Network topology"
msgstr "Ağ topolojisi"
msgid ""
"Network tunneling encapsulates each tenant/network combination with a unique "
"\"tunnel-id\" that is used to identify the network traffic belonging to that "
"combination. The tenant's L2 network connectivity is independent of physical "
"locality or underlying network design. By encapsulating traffic inside IP "
"packets, that traffic can cross Layer-3 boundaries, removing the need for "
"preconfigured VLANs and VLAN trunking. Tunneling adds a layer of obfuscation "
"to network data traffic, reducing the visibility of individual tenant "
"traffic from a monitoring point of view."
msgstr ""
"Ağ tünellemesi, her bir kiracı/ağ kombinasyonunu, bu kombinasyona ait olan "
"ağ trafiğini tanımlamak için kullanılan benzersiz bir \"tünel-kimliği\" ile "
"saklar. Kiracının L2 ağ bağlantısı fiziksel yerellikten veya alttaki ağ "
"tasarımından bağımsızdır. Trafiği IP paketleri içine sızdırarak, bu trafik "
"Katman 3'ün sınırlarını aşabilir ve önceden yapılandırılmış VLAN'lara ve "
"VLAN kanalına ihtiyaç duymaz. Tünel oluşturma, ağ veri trafiğine karmaşık "
"bir katman katarak, bireysel kiracı trafiğinin bir izleme bakış açısıyla "
"görünürlüğünü azaltır."
msgid "Network virtualization"
msgstr "Ağ sanallaştırması"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# networking.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Networking"
msgstr "Ağ"
msgid "Networking API endpoints"
msgstr "Ağ API uç noktaları"
msgid "Networking architecture"
msgstr "Ağ mimarisi"
msgid "Networking resource policy engine"
msgstr "Ağ kaynak ilkesi motoru"
msgid "Networking services"
msgstr "Ağ servisleri"
msgid "Networking services limitations"
msgstr "Ağ servisleri sınırlandırmaları"
msgid "Networking services security best practices"
msgstr "Ağ servisleri güvenliğinin en iyi yöntemleri"
msgid "Never allow the wild card origin."
msgstr "Joker kökene asla izin vermeyin."
msgid ""
"Never configure CSRF or session cookies to have a wild card domain with a "
"leading dot. Horizon's session and CSRF cookie should be secured when "
"deployed with HTTPS:"
msgstr ""
"CSRF'yi veya oturum çerezlerini, önde gelen bir nokta içeren bir joker alan "
"adına sahip olacak şekilde yapılandırmayın. Horizon'un oturumu ve CSRF "
"çerezi, HTTPS ile yayına alındığında güvenli hale getirilmelidir:"
msgid "Never eXecute (NX)"
msgstr "Asla Çalıştırma (NX)"
msgid "Nginx"
msgstr "Nginx"
msgid "No IPv6 support for L3 agents"
msgstr "L3 aracıları için IPv6 desteği yok"
msgid ""
"No MD5. MD5 is not collision resistant, and thus not acceptable for Message "
"Authentication Codes (MAC) or signatures."
msgstr ""
"MD5 yok. MD5 çarpışmaya dayanıklı değildir ve bu nedenle Mesaj Doğrulama "
"Kodları (MAC) veya imzalar için kabul edilemez."
msgid ""
"No RC4. RC4 has flaws in the context of TLS V3. See `On the Security of RC4 "
"in TLS and WPA <http://cr.yp.to/streamciphers/rc4biases-20130708.pdf>`_."
msgstr ""
"RC4 yok. RC4'ün TLS V3 bağlamında kusurları var. Bkz. `RC4'ün TLS ve "
"WPA'daki Güvenliği Hakkında <http://cr.yp.to/streamciphers/"
"rc4biases-20130708.pdf>`_."
msgid ""
"No new users will be added to the Identity back end, but the Identity "
"service requires group-based role assignments to authorize federated users. "
"The Federation mapping function will map the user into local Identity "
"service groups objects, and hence to local role assignments."
msgstr ""
"Kimlik arka uçuna hiçbir yeni kullanıcı eklenmeyecek, ancak Kimlik servisi "
"federe kullanıcıları yetkilendirmek için grup tabanlı rol atamalarını "
"gerektiriyor. Federasyon haritalama işlevi, kullanıcıyı yerel Kimlik servisi "
"grupları nesnelerine ve dolayısıyla yerel rol atamalarına eşleyecektir."
msgid "No share servers mode"
msgstr "paylaşım sunucusu yok kipi"
msgid "Node hardening"
msgstr "Düğüm sıkılaştırma"
msgid "Node provisioning"
msgstr "Düğüm sağlamak"
msgid ""
"Nodes in the cloud—including compute, storage, network, service, and hybrid "
"nodes—should have an automated provisioning process. This ensures that nodes "
"are provisioned consistently and correctly. This also facilitates security "
"patching, upgrading, bug fixing, and other critical changes. Since this "
"process installs new software that runs at the highest privilege levels in "
"the cloud, it is important to verify that the correct software is installed. "
"This includes the earliest stages of the boot process."
msgstr ""
"Buluttaki —hesaplama, depolama, ağ, servis ve karma düğümler dahil olmak "
"üzere— düğümlerin otomatik bir hazırlık sürecine sahip olması gerekir. Bu, "
"düğümlerin tutarlı ve doğru şekilde hazırlanmasını sağlar. Bu aynı zamanda "
"güvenlik yamalama, yükseltme, hata düzeltme ve diğer kritik değişiklikleri "
"kolaylaştırır. Bu işlem, bulutun en yüksek ayrıcalık düzeyinde çalışan yeni "
"bir yazılım yüklediğinden, doğru yazılımın yüklü olduğunu doğrulamanız "
"önemlidir. Bu, önyükleme işleminin en erken aşamalarını da içerir."
msgid ""
"Nodes should use Preboot eXecution Environment (PXE) for provisioning. This "
"significantly reduces the effort required for redeploying nodes. The typical "
"process involves the node receiving various boot stages—that is "
"progressively more complex software to execute— from a server."
msgstr ""
"Düğümler, hazırlık için Önyükleme Öncesi Ortam (PXE) kullanmalıdır. Bu "
"düğümleri yeniden dağıtmak için gereken çabayı önemli ölçüde azaltır. Tipik "
"süreç, düğümün çeşitli önyükleme aşamalarını —aşamalı olarak çalıştırılması "
"daha karmaşık bir yazılım olan— aldığı bir sunucudan yapılır."
msgid ""
"Note that if the LDAP system has attributes defined for the user such as "
"admin, finance, HR etc, these must be mapped into roles and groups within "
"Identity for use by the various OpenStack services. The ``/etc/keystone/"
"keystone.conf`` file maps LDAP attributes to Identity attributes."
msgstr ""
"LDAP sistemi kullanıcı için yönetici, finans, HR vb gibi tanımlanmış "
"niteliklere sahipse, bunların çeşitli OpenStack servisleri tarafından "
"kullanılmak üzere Kimlik içindeki roller ve gruplar halinde eşleştirilmesi "
"gerektiğini unutmayın. ``/etc/keystone/keystone.conf`` dosyası, LDAP "
"özniteliklerini Kimlik niteliklerine eşleştirir."
msgid ""
"Note that the OpenStack `Ephemeral disk encryption <https://docs.openstack."
"org/security-guide/tenant-data/data-encryption.html>`__ feature provides a "
"means of improving ephemeral storage privacy and isolation, during both "
"active use as well as when the data is to be destroyed. As in the case of "
"encrypted block storage, one can simply delete the encryption key to "
"effectively destroy the data."
msgstr ""
"OpenStack `Geçici disk şifrelemesi <https://docs.openstack.org/security-"
"guide/tenant-data/data-encryption.html>`__ özelliği, hem etkin hem de geçici "
"depolama gizliliğini ve izolasyonunu iyileştirme aracı sağlar veriler ne "
"zaman imha edileceği gibi kullanın. Şifreli blok depolaması durumunda olduğu "
"gibi, verileri etkili bir şekilde yok etmek için şifreleme anahtarını "
"basitçe silebilirsiniz."
msgid ""
"Note that there may be a key size limitation from the backend key manager "
"that could require the use of 'key_size = 256', which would only provide an "
"AES key size of 128-bits. XTS requires it's own \"tweak key\" in addition to "
"the encryption key AES requires. This is typically expressed as a single "
"large key. In this case, using the 512-bit setting, 256 bits will be used by "
"AES and 256 bits by XTS. (see NIST_)"
msgstr ""
"Arka plan anahtarı yöneticisinden, yalnızca 128 bitlik AES anahtar boyutu "
"sağlayacak olan 'key_size = 256' kullanılmasını gerektirebilecek bir anahtar "
"boyutu sınırlaması olabileceğini unutmayın. XTS, AES'in gerektirdiği "
"şifreleme anahtarına ek olarak kendi \"ince ayar anahtarı\"nın olmasını "
"gerektirir. Bu genellikle tek bir büyük anahtar olarak ifade edilir. Bu "
"durumda, 512 bitlik ayar kullanılarak, AES tarafından 256 bit ve XTS "
"tarafından 256 bit kullanılacaktır. (bkz. NIST_)"
msgid ""
"Note this command only adds the ability to communicate over SSL and is non-"
"exclusive. Other access methods that may allow unencrypted transport should "
"be disabled so that SSL is the sole access method."
msgstr ""
"Bu komutu yalnızca SSL üzerinden iletişim kurma yeteneğini ekler ve özel "
"değildir. Şifrelenmemiş aktarmaya izin verebilecek diğer erişim yöntemleri "
"devre dışı bırakılmalıdır, böylece SSL tek erişim yöntemidir."
msgid "Note this needs to be added before your reject all rule which might be:"
msgstr ""
"Bu işlemin, tümünü reddet kuralından önce eklenmesi gerektiği unutmayın:"
msgid ""
"Note, as nova-conductor only applies to OpenStack Compute, direct database "
"access from compute hosts may still be necessary for the operation of other "
"OpenStack components such as Telemetry (ceilometer), Networking, and Block "
"Storage."
msgstr ""
"nova-conductr yalnızca OpenStack Hesaplama için geçerli olduğundan, "
"hesaplama ana makinelerinden doğrudan veritabanı erişimi, Telemetri "
"(ceilometre), Ağ Oluşturma ve Blok Depolama Alanı gibi diğer OpenStack "
"bileşenleri için hala gerekli olabilir."
msgid ""
"Note, however, that authentication via IP is the least secure type of "
"authentication."
msgstr ""
"Bununla birlikte, IP üzerinden kimlik doğrulama, en az güvenli kimlik "
"doğrulama türüdür."
msgid ""
"Note, legacy nova-network security groups are applied to all virtual "
"interface ports on an instance using iptables."
msgstr ""
"Not: eski nova-network güvenlik grupları, bir örnekteki tüm sanal arabirim "
"portlarına iptables kullanarak uygulanır."
msgid ""
"Note, the ``tcp_listeners`` option is set to ``[]`` to prevent it from "
"listening on a non-SSL port. The ``ssl_listeners`` option should be "
"restricted to only listen on the management network for the services."
msgstr ""
"Not: ``tcp_listeners`` seçeneği, SSL olmayan bir portta dinlemesini önlemek "
"için ``[]`` ya ayarlıdır. ``ssl_listeners`` seçeneği yalnızca yönetim ağında "
"servisler için dinlenmek için sınırlandırılmalıdır."
msgid ""
"Nova compute service depends on an external authentication and authorization "
"service. In a typical deployment this dependency will be fulfilled by the "
"keystone service."
msgstr ""
"Nova hesaplama servisi, harici kimlik doğrulama ve yetkilendirme hizmetine "
"bağlıdır. Tipik bir dağıtımda bu bağımlılık, keystone servisi ile yerine "
"getirilecek."
msgid "Nova-conductor"
msgstr "Nova-conductor"
msgid ""
"Nova-conductor receives requests over RPC and performs actions on behalf of "
"the calling service without granting granular access to the database, its "
"tables, or data within. Nova-conductor essentially abstracts direct database "
"access away from compute nodes."
msgstr ""
"Nova-conductor, RPC üzerinden istek alır ve veritabanına, tablolarına veya "
"içindeki verilere ayrıntılı erişim vermeden çağıran servis adına eylemler "
"gerçekleştirir. Nova-conductor, esasen doğrudan veritabanı erişimini "
"hesaplama düğümlerinden uzaklaştırır."
msgid ""
"Now that the Identity Provider and Identity service are communicating, you "
"can start to configure the ``OS-FEDERATION`` extension."
msgstr ""
"Kimlik Sağlayıcı ve Kimlik servisi iletişim kurduğundan, ``OS-FEDERATION`` "
"uzantısını yapılandırmaya başlayabilirsiniz."
msgid ""
"Now we can mount a share on the host with IP address ``10.254.0.4`` and have "
"``rw`` permissions to the share:"
msgstr ""
"Şimdi makinede ``10.254.0.4`` IP adresine sahip bir paylaşım kurabilir ve "
"paylaşıma ``rw`` izinleri verebiliriz:"
msgid "Number of hours running instances or storing data"
msgstr "Çalışan örnekler ve saklanan veri için çalışma saati"
msgid ""
"Number or size of running instances, buckets, objects, volumes, and other "
"quota-related items"
msgstr ""
"Çalışan örneklerin, kovaların, nesnelerin, hacimlerin ve kota ile ilgili "
"diğer öğelerin sayısı veya boyutu"
msgid ""
"Numerous OpenStack services maintain data and metadata belonging to tenants "
"or reference tenant information."
msgstr ""
"Birçok OpenStack servisi, kiracılar veya referans kiracı bilgileri için veri "
"ve metaverileri korur."
msgid "Object Content-Type values"
msgstr "Nesne Content-Type değerleri"
msgid "Object Reuse"
msgstr "Nesne Yeniden Kullanımı"
msgid "Object Service"
msgstr "Nesne Servisi"
msgid "Object Storage"
msgstr "Nesne Depolama"
msgid ""
"Object Storage (swift) supports the optional encryption of object data at "
"rest on storage nodes. The encryption of object data is intended to mitigate "
"the risk of users data being read if an unauthorized party were to gain "
"physical access to a disk."
msgstr ""
"Nesne Depolama (swift), depolama düğümlerinde istirahat durumunda nesne "
"verisinin isteğe bağlı şifrelemesini destekler. Nesne verisinin "
"şifrelenmesi, bir yetkisiz tarafın bir diske fiziksel olarak erişmesi "
"durumunda, kullanıcıların verilerinin okunması riskini azaltmak için "
"tasarlanmıştır."
msgid "Object Storage account terminology"
msgstr "Nesne Depolama hesabı terminolojisi"
msgid "Object Storage authentication"
msgstr "Nesne Depolama kimlik doğrulama"
msgid ""
"Object Storage comes with two authentication middleware modules by default, "
"either of which can be used as sample code for developing a custom "
"authentication middleware."
msgstr ""
"Nesne Depolama, varsayılan olarak iki kimlik doğrulama katman modülü ile "
"birlikte gelir; bunların ikisi de, özel bir kimlik doğrulama katmanı "
"geliştirilmesi için örnek kod olarak kullanılabilir."
msgid ""
"Object Storage does not employ encryption or authentication with inter-node "
"communications. This is why you see a private switch or private network "
"([V]LAN) in the architecture diagrams. This data domain should be separate "
"from other OpenStack data networks as well. For further discussion on "
"security domains please see :doc:`introduction/security-boundaries-and-"
"threats`."
msgstr ""
"Nesne Depolama, düğümler arası iletişimle şifreleme veya kimlik doğrulama "
"kullanmaz. Bu nedenle mimari diyagramlarında özel bir anahtar veya özel ağ "
"([V]LAN) görüyorsunuz. Bu veri alanı diğer OpenStack veri ağlarından da ayrı "
"olmalıdır. Güvenlik alanlarıyla ilgili daha fazla tartışma için bkz. :doc:"
"`introduction/security-boundaries-and-threats`."
msgid "Object Storage network architecture with a management node (OSAM)"
msgstr "Bir yönetim düğümü ile Nesne Depolama ağ mimarisi (OSAM)"
msgid "Object Storage objects"
msgstr "Nesne Depolama nesneleri"
msgid ""
"Object Storage uses a WSGI model to provide for a middleware capability that "
"not only provides general extensibility, but is also used for authentication "
"of end-point clients. The authentication provider defines what roles and "
"user types exist. Some use traditional user name and password credentials, "
"while others may leverage API key tokens or even client-side x.509 "
"certificates. Custom providers can be integrated in using custom middleware."
msgstr ""
"Nesne Depolama Alanı, yalnızca genel genişletilebilirlik sağlamakla kalmaz, "
"aynı zamanda son nokta istemcilerinin kimlik doğrulamasında kullanılan bir "
"katman aracı yeteneği sağlamak için WSGI modelini kullanır. Kimlik doğrulama "
"sağlayıcısı, hangi rollerin ve kullanıcı türlerinin bulunduğunu tanımlar. "
"Bazıları geleneksel kullanıcı adı ve parola kimlik bilgilerini kullanırken, "
"bazıları API anahtar belirteclerinden ve hatta istemci tarafında x.509 "
"sertifikalarından yararlanabilir. Özel sağlayıcılar, özel katman kullanarak "
"entegre edilebilir."
msgid ""
"Object content. For example, the content of an object PUT requests body"
msgstr "Nesne içeriği. Örneğin, bir nesnenin PUT isteğinin gövdesinin içeriği"
msgid "Object service"
msgstr "Nesne servisi"
msgid "Object size"
msgstr "Nesne boyutu"
msgid "Objectives"
msgstr "Hedefler"
msgid ""
"Often overlooked is the need for key management for SSH hosts. As most or "
"all hosts in an OpenStack deployment will provide an SSH service, it is "
"important to have confidence in connections to these hosts. It cannot be "
"understated that failing to provide a reasonably secure and accessible "
"method to verify SSH host key fingerprints is ripe for abuse and "
"exploitation."
msgstr ""
"Sık sık göz ardı edilen SSH sunucular için anahtar yönetimi gereğidir. Bir "
"OpenStack dağıtımında bulunan sunucuların çoğu veya tümü bir SSH hizmeti "
"sağlayacağından, bu sunuculara olan bağlantılara güvenmeniz önemlidir. SSH "
"sunucusunun anahtar parmak izlerini doğrulamak için makul derecede güvenli "
"ve erişilebilir bir yöntem sağlamamak, istismar ve suistimal için uygun bir "
"ortam yarattığından küçümsenmemeli."
msgid ""
"Often, data encryption relates positively to the ability to reliably destroy "
"tenant and per-instance data, simply by throwing away the keys. It should be "
"noted that in doing so, it becomes of great importance to destroy those keys "
"in a reliable and secure manner."
msgstr ""
"Genellikle, veri şifreleme, yalnızca anahtarları atarak, kiracı ve örnek "
"verileri güvenilir bir şekilde yok etme yeteneğiyle ilgilidir. Bunu "
"yaparken, bu anahtarları güvenilir ve güvenli bir şekilde yok etmek büyük "
"önem taşımaktadır."
msgid ""
"On Linux virtual machines, the application profile above can be used in "
"conjunction with a tool like `audit2allow <http://wiki.centos.org/HowTos/"
"SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01>`_ to build an SELinux "
"policy that will further protect sensitive system information on most Linux "
"distributions. SELinux uses a combination of users, policies and security "
"contexts to compartmentalize the resources needed for an application to run, "
"and segmenting it from other system resources that are not needed."
msgstr ""
"Linux sanal makinelerinde, yukarıdaki uygulama profili, daha da koruyacak "
"bir SELinux politikası oluşturmak için çoğu Linux dağıtımında hassas sistem "
"bilgileri korumak için `audit2allow <http://wiki.centos.org/HowTos/"
"SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01>` gibi bir araçla "
"birlikte kullanılabilir. SELinux, bir uygulamanın çalışması için gerekli "
"kaynakları bölümlemek ve ihtiyaç duyulmayan diğer sistem kaynaklarından "
"ayırmak için kullanıcıların, ilkelerin ve güvenlik bağlamlarının bir "
"kombinasyonunu kullanır."
msgid "On the RabbitMQ server, delete the default ``guest`` user:"
msgstr "RabbitMQ sunucusunda, öntanımlı ``guest`` kullanıcısını silin:"
msgid ""
"On the RabbitMQ server, for each OpenStack service or node that communicates "
"with the message queue set up user accounts and privileges:"
msgstr ""
"RabbitMQ sunucusunda, mesaj sırası ile iletişim kuran her OpenStack servisi "
"veya düğüm için kullanıcı hesaplarını ve ayrıcalıkları ayarlayın:"
msgid ""
"On the VM, send some text to the newly attached volume and synchronize it:"
msgstr ""
"Sanal makinede, yeni bağlanmış hacime metin gönder ve onu senkronize et:"
msgid ""
"On the image below you can see how different parts of the Shared File System "
"service interact with each other."
msgstr ""
"Aşağıdaki resimde, Paylaşımlı Dosya Sistemi servisinin farklı bölümlerinin "
"birbirleriyle nasıl etkileşime girdiğini görebilirsiniz."
msgid ""
"On the system hosting cinder volume services, synchronize to flush the I/O "
"cache then test to see if your string can be found:"
msgstr ""
"Cinder hacim servislerini barındıran sistemde, G/Ç önbelliğini temizlemek "
"için senkronize et ve şu dizgenin bulunup bulunmadığını kontrol et:"
msgid ""
"Once a cloud is deployed, it is time for an internal audit. This is the time "
"to compare the controls you identified above with the design, features, and "
"deployment strategies utilized in your cloud. The goal is to understand how "
"each control is handled and where gaps exist. Document all of the findings "
"for future reference."
msgstr ""
"Bir bulut konuşlandırıldığında, bunun için dahili bir denetim zamanı geldi "
"demektir. Yukarıda belirlediğiniz denetimleri bulutunuzda kullanılan "
"tasarım, özellikler ve dağıtım stratejileri ile karşılaştırmanın zamanı "
"geldi demektir. Hedef, her denetimin nasıl işlendiğini ve boşlukların nerede "
"olduğunu anlamaktır. Gelecekte referans olması için tüm bulguları belgeleyin."
msgid ""
"Once system security controls are identified, an OpenStack architect will "
"utilize NIST 800-53 to extract tailored control selection. For example, "
"specification of what constitutes a \"secure password\"."
msgstr ""
"Sistem güvenlik kontrolleri tanımlandıktan sonra, bir OpenStack mimarı, özel "
"kontrol seçimi için NIST 800-53'ü kullanacaktır. Örneğin, \"güvenli parola"
"\"yı neyin oluşturduğunun belirtimi."
msgid ""
"Once the SSH host key is generated, the host key fingerprint should be "
"stored in a secure and queryable location. One particularly convenient "
"solution is DNS using SSHFP resource records as defined in RFC-4255. For "
"this to be secure, it is necessary that DNSSEC be deployed."
msgstr ""
"SSH sunucu anahtarı oluşturulduktan sonra ana anahtar parmak izi güvenli ve "
"sorgulanabilir bir konumda saklanmalıdır. RFC-4255'te tanımlanan SSHFP "
"kaynak kayıtlarını kullanan DNS özellikle uygun bir çözümdür. Bunun güvenli "
"olması için DNSSEC'in yayına alınması gerekiyor."
msgid ""
"Once the internal audit results look good, it is time to prepare for an "
"external audit. There are several key actions to take at this stage, these "
"are outlined below:"
msgstr ""
"İç denetim sonuçları iyi görünüyorsa, harici bir denetim hazırlama zamanı "
"geldi demektir. Bu aşamada yapılması gereken birkaç önemli adım aşağıda "
"belirtilmiştir:"
msgid ""
"Once the node is running, we need to ensure that it remains in a good state "
"over time. Broadly speaking, this includes both configuration management and "
"security monitoring. The goals for each of these areas are different. By "
"checking both, we achieve higher assurance that the system is operating as "
"desired. We discuss configuration management in the management section, and "
"security monitoring below."
msgstr ""
"Düğüm çalışmaya başladıktan sonra, zamanla iyi durumda kalmasını "
"sağlamalıyız. Genel olarak, bu hem yapılandırma yönetimi hem de güvenlik "
"izleme içerir. Bu alanların her birinin hedefleri farklıdır. Her ikisini de "
"kontrol ederek, sistemin istenen şekilde çalıştığını daha yüksek güvence "
"altına alıyoruz. Yapılandırma yönetimini yönetim bölümünde ve güvenlik "
"izlemeyi aşağıda tartışırız."
msgid ""
"Once the updates are fully tested, they can be deployed to the production "
"environment. This deployment should be fully automated using the "
"configuration management tools described below."
msgstr ""
"Güncellemeler tamamen test edildikten sonra, canlı ortama uygulanabilir. Bu "
"işlem, aşağıda açıklanan yapılandırma yönetimi araçlarını kullanarak tamamen "
"otomatikleştirilmelidir."
msgid ""
"Once you have your Identity service virtual host ready, configure Shibboleth "
"and upload your metadata to the Identity Provider."
msgstr ""
"Kimlik servis sanal konağın hazır olduğunda, Shibboleth'i yapılandırın ve "
"metaverilerinizi Kimlik Sağlayıcısı'na yükleyin."
msgid ""
"One additional consideration when selecting a hypervisor is the availability "
"of various formal certifications and attestations. While they may not be "
"requirements for your specific organization, these certifications and "
"attestations speak to the maturity, production readiness, and thoroughness "
"of the testing a particular hypervisor platform has been subjected to."
msgstr ""
"Bir hipervizör seçerken ek bir düşünce, çeşitli resmi sertifikaların ve "
"tasdiklerin bulunmasıdır. Organizasyonunuz için şartlar olmasa da, bu "
"sertifikalar ve teyitler, belirli bir hipervizör platformunun testinin vade, "
"üretim hazırlığı ve kapsamlılığıyla ilgilidir."
msgid "One as a public interface for consumers to reach."
msgstr "Bir tanesi tüketicilerin ulaşabileceği bir kamusal arayüz olarak."
msgid ""
"One critical policy decision for a cloud architect is what to do with the "
"output from a security monitoring tool. There are effectively two options. "
"The first is to alert a human to investigate and/or take corrective action. "
"This could be done by including the security alert in a log or events feed "
"for cloud administrators. The second option is to have the cloud take some "
"form of remedial action automatically, in addition to logging the event. "
"Remedial actions could include anything from re-installing a node to "
"performing a minor service configuration. However, automated remedial action "
"can be challenging due to the possibility of false positives."
msgstr ""
"Bir bulut mimarına yönelik kritik bir ilke kararı, bir güvenlik izleme "
"aracının çıktısıyla ne yapılacağıdır. Etkili olarak iki seçenek vardır. "
"Birincisi, bir insanı araştırmak ve/veya düzeltici önlem almak için "
"uyarmaktır. Bu, güvenlik alarmını bulut yöneticileri için bir günlük veya "
"etkinlikler akışına dahil ederek yapılabilir. İkinci seçenek, bulutun olayı "
"günlüğe eklemenin yanı sıra otomatik olarak iyileştirici bir işlem yapmasını "
"sağlamaktır. Telafi edici eylemler, bir düğümün yeniden kurulmasından küçük "
"servis yapılandırmasını gerçekleştirmeye kadar her şeyi içerebilir. Bununla "
"birlikte, yanlış düzeltme olasılığı nedeniyle otomatik telafi işlemi zor "
"olabilir."
msgid ""
"One decision a cloud architect will need to make regarding Compute service "
"configuration is whether to use :term:`VNC <Virtual Network Computing "
"(VNC)>` or :term:`SPICE <Simple Protocol for Independent Computing "
"Environments (SPICE)>`."
msgstr ""
"Bir bulut mimarının İşleme hizmet yapılandırmasıyla ilgili yapması gereken "
"bir karar, :term:`VNC <Virtual Network Computing (VNC)>` ya da :term:`SPICE "
"<Simple Protocol for Independent Computing Environments (SPICE)>` "
"kullanımıdır."
msgid ""
"One of the biggest indicators of a hypervisor's maturity is the size and "
"vibrancy of the community that surrounds it. As this concerns security, the "
"quality of the community affects the availability of expertise if you need "
"additional cloud operators. It is also a sign of how widely deployed the "
"hypervisor is, in turn leading to the battle readiness of any reference "
"architectures and best practices."
msgstr ""
"Bir hipervizörün olgunluğunun en büyük göstergelerinden biri, onu çevreleyen "
"topluluğun boyut ve canlılığıdır. Bu güvenlikle ilgiliyken topluluğun "
"kalitesi, ek bulut operatörlerine gereksinim duyarsanız, uzmanlığın "
"kullanılabilirliğini etkiler. Aynı zamanda, hipervizörün ne kadar yaygın "
"olarak konuşlandırıldığının bir işaretidir, bu da referans mimarilerinin ve "
"en iyi uygulamaların savaşa hazır hale gelmesine neden olur."
msgid ""
"One of the main security concerns with any OpenStack deployment is the "
"security and controls around sensitive files, such as the ``nova.conf`` "
"file. Normally contained in the ``/etc`` directory, this configuration file "
"contains many sensitive options including configuration details and service "
"passwords. All such sensitive files should be given strict file level "
"permissions, and monitored for changes through file integrity monitoring "
"(FIM) tools such as iNotify or Samhain. These utilities will take a hash of "
"the target file in a known good state, and then periodically take a new hash "
"of the file and compare it to the known good hash. An alert can be created "
"if it was found to have been modified unexpectedly."
msgstr ""
"Herhangi bir OpenStack dağıtımıyla ilgili en büyük güvenlik endişelerinden "
"biri, hassas dosyaların etrafında, örneğin ``nova.conf`` dosyası gibi "
"güvenlik ve denetimlerdir. Normalde ``/etc`` dizininde yer alan bu "
"yapılandırma dosyası, yapılandırma ayrıntıları ve hizmet parolaları gibi "
"birçok hassas seçeneği içerir. Bu gibi tüm hassas dosyalara katı dosya "
"düzeyi izinleri verilmeli ve iNotify veya Samhain gibi dosya bütünlüğü "
"izleme (FIM) araçları aracılığıyla değişiklikler izlenmelidir. Bu yardımcı "
"programlar, bilinen bir iyi durumda hedef dosyanın karmasını alıp periyodik "
"olarak dosyanın yeni bir karmasını alıp bilinen iyi karma ile karşılaştırır. "
"Beklenmedik şekilde değiştirildiğinde bir uyarı oluşturulabilir."
msgid ""
"One of the primary tasks of the data processing controller is to communicate "
"with the instances it spawns. These instances are provisioned and then "
"configured depending on the framework being used. The communication between "
"the controller and the instances uses :term:`secure shell (SSH)` and HTTP "
"protocols."
msgstr ""
"Veri işleme denetleyicisinin temel görevlerinden biri, oluşturduğu "
"örneklerle iletişim kurmaktır. Bu örnekler hazırlanır ve daha sonra "
"kullanılan çatıya bağlı olarak yapılandırılır. Denetleyici ve örnekler "
"arasındaki iletişim :term: `güvenli kabuk (SSH)` ve HTTP protokollerini "
"kullanır."
msgid ""
"One of the virtues of running instances in a virtualized environment is that "
"it opens up new opportunities for security controls that are not typically "
"available when deploying onto bare metal. There are several technologies "
"that can be applied to the virtualization stack that bring improved "
"information assurance for cloud tenants."
msgstr ""
"Örnekleri sanal ortamda çalıştırmanın faydalarından biri, olduğu gibi "
"yerleştirirken genellikle bulunmayan güvenlik kontrolleri için yeni "
"fırsatlar açmasıdır. Bulut kiracıları için gelişmiş bilgi güvenliği getiren "
"sanallaştırma yığını için uygulanabilen birkaç teknoloji vardır."
msgid ""
"Only the minimum level of access for users and system services is granted. "
"This access is based upon role, responsibility and job function. This "
"security principle of least privilege is written into several international "
"government security policies, such as NIST 800-53 Section AC-6 within the "
"United States."
msgstr ""
"Kullanıcılar ve sistem hizmetleri için yalnızca minimum erişim seviyesi "
"verilir. Bu erişim rol, sorumluluk ve iş işlevine dayanmaktadır. En az "
"ayrıcalıklı güvenlik ilkesi, Amerika Birleşik Devletleri'ndeki NIST 800-53 "
"Kısım AC-6 gibi bir dizi uluslararası hükümet güvenlik politikasında "
"yazılıdır."
msgid ""
"OpenSCAP is an open source tool which takes SCAP content (XML files that "
"describe security controls) and applies that content to various systems. "
"Most of the available content available today is for Red Hat Enterprise "
"Linux and CentOS, but the tools work on any Linux or Windows system."
msgstr ""
"OpenSCAP, SCAP içeriğini (güvenlik denetimlerini açıklayan XML dosyaları) "
"alan ve bu içeriği çeşitli sistemlere uygulayan açık kaynaklı bir araçtır. "
"Mevcut mevcut içeriğin çoğu bugün Red Hat Enterprise Linux ve CentOS "
"içindir, ancak araçlar herhangi bir Linux veya Windows sistemlerinde "
"çalışmaktadır."
msgid "OpenStack API"
msgstr "OpenStack API"
msgid ""
"OpenStack Admin Guide. SPICE Console. `SPICE Console <https://docs.openstack."
"org/admin-guide/compute-remote-console-access.html>`_."
msgstr ""
"OpenStack Yönetici Kılavuzu. SPICE Konsolu. `SPICE Konsolu <https://docs."
"openstack.org/admin-guide/compute-remote-console-access.html>`_."
msgid ""
"OpenStack Block Storage (cinder) is a service that provides software "
"(services and libraries) to self-service manage persistent block-level "
"storage devices. This creates on-demand access to Block Storage resources "
"for use with OpenStack Compute (nova) instances. This creates software-"
"defined storage via abstraction by virtualizing pools of block storage to a "
"variety of back-end storage devices which can be either software "
"implementations or traditional hardware storage products. The primary "
"functions of this is to manage the creation, attaching and detaching of the "
"block devices. The consumer requires no knowledge of the type of back-end "
"storage equipment or where it is located."
msgstr ""
"OpenStack Blok Depolama Alanı (cinder), kalıcı blok seviyesinde depolama "
"aygıtlarını yönetmek için kendi hizmetlerine yazılım (hizmetler ve "
"kütüphaneler) sağlayan bir hizmettir. Bu, OpenStack Hesaplama (nova) "
"örnekleriyle kullanmak için Blok Depolama kaynaklarına isteğe bağlı erişim "
"sağlar. Bu, blok depolama havuzlarını yazılım uygulaması veya geleneksel "
"donanım depolama ürünleri olabilen çeşitli arka uç depolama aygıtlarına "
"sanallaştırarak soyutlamayla yazılım tanımlı bir depolama alanı oluşturur. "
"Bunun temel işlevi, blok aygıtlarının oluşturulması, takılması ve "
ıkarılmasını yönetmektir. Tüketici, arka uç depolama ekipmanının tipi veya "
"bulunduğu yerde hiçbir bilgiye sahip değildir."
msgid ""
"OpenStack Compute has a soft-delete feature, which enables an instance that "
"is deleted to be in a soft-delete state for a defined time period. The "
"instance can be restored during this time period. To disable the soft-delete "
"feature, edit the ``etc/nova/nova.conf`` file and leave the "
"``reclaim_instance_interval`` option empty."
msgstr ""
"OpenStack Hesaplama, silinen bir örneği tanımlı bir zaman diliminde yumuşak "
"silme durumunda etkinleştiren bir yumuşak silme özelliğine sahiptir. Örnek, "
"bu zaman diliminde geri yüklenebilir. Yumuşak silme özelliğini devre dışı "
"bırakmak için, ``/etc/nova/nova.conf`` dosyasını düzenleyin ve `` "
"reclaim_instance_interval`` seçeneğini boş bırakın."
msgid ""
"OpenStack Compute offers a sub-service called nova-conductor which proxies "
"database connections, with the primary purpose of having the nova compute "
"nodes interfacing with nova-conductor to meet data persistence needs as "
"opposed to directly communicating with the database."
msgstr ""
"OpenStack Hesaplama, veritabanıyla doğrudan iletişim kurmanın aksine, veri "
"kalıcılık gereksinimlerini karşılamak için nova hesaplama düğümlerinin nova "
"iletkeniyle etkileşime girmesini temel amacı ile veritabanı bağlantılarını "
"temsil eden bir alt-servis sunar."
msgid ""
"OpenStack Compute supports tenant network traffic access controls directly "
"when deployed with the legacy nova-network service, or may defer access "
"control to the OpenStack Networking service."
msgstr ""
"OpenStack Hesaplama, eski nova-network servisiyle konuşlandırıldığında "
"doğrudan kiracı şebeke trafiği erişim kontrollerini destekler veya OpenStack "
"Ağ servisine erişim denetimini erteleyebilir."
msgid "OpenStack Identity: Management"
msgstr "OpenStack Kimlik: Yönetim"
msgid ""
"OpenStack Image Storage (glance) is a service where users can upload and "
"discover data assets that are meant to be used with other services. This "
"currently includes images and metadata definitions."
msgstr ""
"OpenStack İMaj Depolama Alanı (glance), kullanıcıların diğer servisler ile "
"kullanılmak üzere verilerin bulunduğu öğeleri yükleyebildiği ve "
"keşfedebildiği bir servistir. Bu şu anda imajları ve metaveri tanımlarını "
"içerir."
msgid ""
"OpenStack Image service has a delayed delete feature, which will pend the "
"deletion of an image for a defined time period. It is recommended to disable "
"this feature if it is a security concern, by editing the ``etc/glance/glance-"
"api.conf`` file and setting the ``delayed_delete`` option as False."
msgstr ""
"OpenStack İmaj servisi, belirli bir süre boyunca bir imajın silinmesini "
"bekleyecek gecikmeli silme özelliğine sahiptir. Bir güvenlik endişesi varsa, "
"bu özelliği ``/etc/glance/glance-api.conf`` dosyasını düzenleyerek ve "
"``delayed_delete`` seçeneğini False olarak ayarlayarak devre dışı bırakmanız "
"önerilir."
msgid ""
"OpenStack Mailing List, [OpenStack] nova-novnc SSL configuration - Havana. "
"2014. `OpenStack nova-novnc SSL Configuration <http://lists.openstack.org/"
"pipermail/openstack/2014-February/005357.html>`_"
msgstr ""
"OpenStack Eposta Listesi, [OpenStack] nova-novnc SSL yapılandırması - "
"Havana. 2014. `OpenStack nova-novnc SSL Yapılandırması <http://lists."
"openstack.org/pipermail/openstack/2014-February/005357.html>`_"
msgid ""
"OpenStack Networking adds a layer of virtualized network services which "
"gives tenants the capability to architect their own virtual networks. "
"Currently, these virtualized services are not as mature as their traditional "
"networking counterparts. Consider the current state of these virtualized "
"services before adopting them as it dictates what controls you may have to "
"implement at the virtualized and traditional network boundaries."
msgstr ""
"OpenStack Ağ, kiracılara kendi sanal ağlarını tasarlama imkânı veren "
"sanallaştırılmış ağ servisleri katmanını ekler. Şu anda, bu sanallaştırılmış "
"servisler, geleneksel ağ eşdeğerlerine göre olgun değiller. Bu "
"sanallaştırılmış servislerin mevcut durumunu, onları sanallaştırılmış ve "
"geleneksel ağ sınırlarında uygulamak zorunda olduğunuz kontrolleri "
"belirlediğinde kabul etmeden önce düşünün."
msgid ""
"OpenStack Networking also supports per-project quotas limit through a quota "
"extension API. To enable per-project quotas, you must set the "
"``quota_driver`` option in ``neutron.conf``."
msgstr ""
"OpenStack Ağ, kota genişletme API'si aracılığıyla proje başına kota sınırını "
"da desteklemektedir. Proje başına kotaları etkinleştirmek için, ``neutron."
"conf`` dosyasındaki ``quota_driver`` seçeneğini ayarlamanız gerekir."
msgid ""
"OpenStack Networking can employ two different mechanisms for traffic "
"segregation on a per tenant/network combination: VLANs (IEEE 802.1Q tagging) "
"or L2 tunnels using GRE encapsulation. The scope and scale of your OpenStack "
"deployment determines which method you should utilize for traffic "
"segregation or isolation."
msgstr ""
"OpenStack Ağ, trafik ayrımı için kiracı/ağ kombinasyonunda iki farklı "
"mekanizma istihdam edebilir: VLAN'lar (IEEE 802.1Q etiketleme) veya GRE "
"kapsüllemeyi kullanan L2 tünelleri. OpenStack dağıtımınızın kapsamı ve "
"ölçeği, trafik ayrımı veya izolasyon için hangi yöntemi kullanmanız "
"gerektiğini belirler."
msgid ""
"OpenStack Networking currently supports both GRE and VXLAN encapsulation."
msgstr ""
"OpenStack Ağ şu anda hem GRE hem de VXLAN kapsüllemeyi desteklemektedir."
msgid "OpenStack Networking has the following known limitations:"
msgstr "OpenStack Networking aşağıdaki bilinen sınırlamaları içerir:"
msgid ""
"OpenStack Networking is a standalone service that often deploys several "
"processes across a number of nodes. These processes interact with each other "
"and other OpenStack services. The main process of the OpenStack Networking "
"service is *neutron-server*, a Python daemon that exposes the OpenStack "
"Networking API and passes tenant requests to a suite of plug-ins for "
"additional processing."
msgstr ""
"OpenStack Ağ, birçok düğümde birçok işlemi dağıtan bağımsız bir servistir. "
"Bu süreçler birbirleriyle ve diğer OpenStack servisleri ile etkileşime "
"girer. OpenStack Ağ servisinin asıl süreci *neutron-server*, OpenStack Ağ "
"API'ını ortaya çıkaran ve kiracı taleplerini ilave işleme için bir "
"eklentilere götüren bir Python servisidir."
msgid ""
"OpenStack Networking provides users self services of network resources and "
"configurations. It is important that cloud architects and operators evaluate "
"their design use cases in providing users the ability to create, update, and "
"destroy available network resources."
msgstr ""
"OpenStack Ağ, kullanıcılara ağ kaynaklarının ve yapılandırmalarının kendi "
"kendine servis sunmaktadır. Bulut mimarlarının ve operatörlerinin, "
"kullanıcılara mevcut ağ kaynaklarını oluşturma, güncelleme ve yok etme "
"yeteneği kazandırmada tasarım kullanma durumlarını değerlendirmeleri "
"önemlidir."
msgid ""
"OpenStack Networking routers can connect multiple L2 networks, and can also "
"provide a *gateway* that connects one or more private L2 networks to a "
"shared *external* network, such as a public network for access to the "
"Internet."
msgstr ""
"OpenStack Ağ yönlendiricileri, birden fazla L2 ağını bağlayabilir ve ayrıca "
"bir veya daha fazla özel L2 ağını, İnternet erişimi için ortak bir ağ gibi "
"paylaşılan bir *harici* ağa bağlayan bir *ağ geçidi* sağlayabilir."
msgid "OpenStack Networking service configuration"
msgstr "OpenStack Ağ servisi yapılandırması"
msgid "OpenStack Networking service placement on physical servers"
msgstr "Fiziksel sunuculardaki OpenStack Ağ servisi yerleşimi"
msgid ""
"OpenStack Networking supports multiple L3 and DHCP agents with load "
"balancing. However, tight coupling of the location of the virtual machine is "
"not supported. In other words, the default Virtual Machine scheduler will "
"not take the location of the agents into account when creating virtual "
"machines."
msgstr ""
"OpenStack Ağ, yük dengeleme özelliğine sahip birden fazla L3 ve DHCP aracını "
"destekler. Bununla birlikte, sanal makinenin yerinin sıkı bağlanması "
"desteklenmemektedir. Başka bir deyişle, varsayılan Sanal Makine zamanlayıcı, "
"sanal makineler oluştururken aracıların konumunu dikkate almaz."
msgid ""
"OpenStack Networking was designed with a plug-in architecture that provides "
"extensibility of the API through open source community or third-party "
"services. As you evaluate your architectural design requirements, it is "
"important to determine what features are available in OpenStack Networking "
"core services, any additional services that are provided by third-party "
"products, and what supplemental services are required to be implemented in "
"the physical infrastructure."
msgstr ""
"OpenStack Ağ, açık kaynak topluluğu veya üçüncü taraf hizmetleri vasıtasıyla "
"API'nin genişletilebilirliğini sağlayan eklenti bir mimari ile "
"tasarlanmıştır. Mimari tasarım gereksinimlerinizi değerlendirirken, "
"OpenStack Ağ çekirdek sevislerindeki hangi özelliklerin, üçüncü parti "
"ürünler tarafından sağlanan ek servislerin ve fiziki altyapıda hangi ilave "
"servislerin uygulanması gerektiğinin belirlenmesi önemlidir."
msgid ""
"OpenStack Object Storage (swift) service provides software that stores and "
"retrieves data over HTTP. Objects (blobs of data) are stored in an "
"organizational hierarchy that offers anonymous read-only access, ACL defined "
"access, or even temporary access. Object Storage supports multiple token-"
"based authentication mechanisms implemented via middleware."
msgstr ""
"OpenStack Nesne Depolama (swift) servisi, HTTP üzerinden veri depolayan ve "
"alana yazılım getiren bir yazılım sağlar. Nesneler (verilerin blob'ları), "
"anonim salt okunur erişim, ACL tanımlı erişim veya hatta geçici erişim sunan "
"bir kuruluş hiyerarşisinde saklanır. Nesne Depolama Alanı, katman üzerinden "
"uygulanan birden çok belirteç tabanlı kimlik doğrulama mekanizmasını "
"desteklemektedir."
msgid "OpenStack Object Storage account"
msgstr "OpenStack Nesne Depolama hesabı"
msgid "OpenStack Object Storage containers"
msgstr "OpenStack Nesne Depolama kapsayıcıları."
msgid "OpenStack Object Storage objects"
msgstr "OpenStack Nesne Depolama nesneleri"
msgid ""
"OpenStack Security Advisories (OSSA) are created by the OpenStack "
"Vulnerability Management Team (VMT). They pertain to security holes in core "
"OpenStack services. More information on the VMT can be found in "
"`Vulnerability Management Process <https://security.openstack.org/vmt-"
"process.html>`_."
msgstr ""
"OpenStack Güvenlik Açıklamaları (OSSA), OpenStack Güvenlik Açığı Yönetimi "
"Ekibi (VMT) tarafından oluşturulmuştur. Bunlar çekirdek OpenStack "
"servislerindeki güvenlik açıkları ile ilgilidir. VMT hakkında daha fazla "
"bilgi `Güvenlik Açığı Yönetimi Süreci <https://security.openstack.org/vmt-"
"process.html>`_ nde bulunabilir."
msgid "OpenStack Security Guide"
msgstr "OpenStack Güvenlik Kılavuzu"
msgid ""
"OpenStack and the underlying virtualization layers provide for the live "
"migration of images between OpenStack nodes, allowing you to seamlessly "
"perform rolling upgrades of your OpenStack compute nodes without instance "
"downtime. However, live migrations also carry significant risk. To "
"understand the risks involved, the following are the high-level steps "
"performed during a live migration:"
msgstr ""
"OpenStack ve altta yatan sanallaştırma katmanları, OpenStack düğümleri "
"arasında imajların canlı olarak taşınmasını sağlar ve böylece OpenStack "
"hesaplama düğümlerinizi kesintisiz olarak sorunsuz bir şekilde "
"güncelleyebilirsiniz. Bununla birlikte, canlı göçler de önemli risk taşıyor. "
"İlgili riskleri anlamak için, canlı geçiş sırasında gerçekleştirilen üst "
"düzey adımlar şunlardır:"
msgid ""
"OpenStack architects interpret and respond to HIPAA statements, with data "
"encryption remaining a core practice. Currently, this would require any "
"protected health information contained within an OpenStack deployment to be "
"encrypted with industry standard encryption algorithms. Potential future "
"OpenStack projects such as object encryption will facilitate HIPAA "
"guidelines for compliance with the act."
msgstr ""
"OpenStack mimarları, HIPAA ifadelerini yorumluyor ve yanıtlıyorlar; veri "
"şifrelemesi çekirdek bir uygulama olmaya devam ediyor. Halen bu, bir "
"OpenStack dağıtımında bulunan korunan sağlık bilgisinin endüstri standardı "
"şifreleme algoritmaları ile şifrelenmesini gerektirir. Nesne şifrelemesi "
"gibi potansiyel gelecekteki OpenStack projeleri, HIPAA kurallarını hareketle "
"uyumu kolaylaştıracaktır."
msgid ""
"OpenStack can be configured to provide remote desktop console access to "
"instances for tenants and administrators using the Virtual Network Computer "
"(VNC) protocol."
msgstr ""
"OpenStack, Sanal Ağ Bilgisayarı (VNC) protokolünü kullanan kiracılar ve "
"yöneticiler için uzak masaüstü konsol erişimlerine izin verecek şekilde "
"yapılandırılabilir."
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive / confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack bileşenleri kendi aralarında çeşitli protokollerde ve hassas / "
"gizli veri içeren bir iletişim yapabilir. Saldırgan, bu hassas bilgileri "
"erişim sağlamak için bu kanalı dinleyebilir. Bu yüzden tüm bileşenler "
"güvenli bir haberleşme protokolü kullanarak haberleşmelidir."
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. All components must communicate with each other using a secured "
"communication protocol."
msgstr ""
"OpenStack bileşenleri çeşitli protokolleri kullanarak birbirleriyle iletişim "
"kurar ve iletişim hassas veya gizli verileri içerebilir. Hassas "
"bilgilerinize erişebilmek için bir saldırgan kanalda kulak misafiri olmayı "
"deneyebilir. Tüm bileşenler, güvenli bir iletişim protokolü kullanarak "
"birbirleriyle iletişim kurmalıdır."
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. All the components must communicate with each other using a "
"secured communication protocol."
msgstr ""
"OpenStack bileşenleri çeşitli protokolleri kullanarak birbirleriyle iletişim "
"kurar ve iletişim hassas veya gizli verileri içerebilir. Hassas "
"bilgilerinize erişebilmek için bir saldırgan kanalda kulak misafiri "
"deneyebilir. Tüm bileşenler, güvenli bir iletişim protokolü kullanarak "
"birbirleriyle iletişim kurmalıdır."
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol like HTTPS."
msgstr ""
"OpenStack bileşenleri çeşitli protokolleri kullanarak birbirleriyle iletişim "
"kurar ve iletişim hassas veya gizli verileri içerebilir. Hassas "
"bilgilerinize erişebilmek için bir saldırgan kanalda kulak misafiri olmayı "
"deneyebilir. Böylece, tüm bileşenlerin HTTPS gibi güvenli bir iletişim "
"protokolü kullanarak birbirleriyle iletişim kurması gerekir."
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack bileşenleri çeşitli protokolleri kullanarak birbirleriyle iletişim "
"kurar ve iletişim hassas veya gizli verileri içerebilir. Hassas "
"bilgilerinize erişebilmek için bir saldırgan kanalda kulak misafiri "
"deneyebilir. Böylece, tüm bileşenler, güvenli bir iletişim protokolü "
"kullanarak birbirleriyle iletişim kurmalıdır."
msgid "OpenStack compute node: Management and guest"
msgstr "OpenStack hesaplama düğümü: Yönetim ve misafir"
msgid "OpenStack dashboard (horizon)"
msgstr "OpenStack panel (horizon)"
msgid "OpenStack dashboard: Public and management"
msgstr "OpenStack panel: Kamu ve yönetim"
msgid "OpenStack database access model"
msgstr "OpenStack veritabanı erişim modeli"
msgid ""
"OpenStack deployments that store, process, or transmit payment card details "
"are in scope for the PCI-DSS. All OpenStack components that are not properly "
"segmented from systems or networks that handle payment data fall under the "
"guidelines of the PCI-DSS. Segmentation in the context of PCI-DSS does not "
"support multi-tenancy, but rather physical separation (host/network)."
msgstr ""
"Ödeme kartı ayrıntılarını saklayan, işleyen veya ileten OpenStack "
"dağıtımları PCI-DSS kapsamındadır. Ödeme verilerini işleyen sistemlerden "
"veya ağlardan düzgün şekilde bölünmemiş olan tüm OpenStack bileşenleri PCI-"
"DSS'nin kurallarına girmektedir. PCI-DSS bağlamında segmentasyon, çoklu "
"kiracılığı değil, fiziksel ayrımı (ana / ağ) desteklemez."
msgid ""
"OpenStack does not support message-level confidence, such as message "
"signing. Consequently, you must secure and authenticate the message "
"transport itself. For high-availability (HA) configurations, you must "
"perform queue-to-queue authentication and encryption."
msgstr ""
"OpenStack ileti seviyesi gizliliği, örneğin ileti imzalama'yı desteklemez. "
"Sonuç olarak, ileti taşınmasının kendisini güvence altına almanız ve "
"doğrulamanız gerekir. Yüksek kullanılabilirlikli (HA) yapılandırmalar için "
"sıradan sıraya doğru kimlik doğrulama ve şifreleme gerçekleştirmelisiniz."
msgid ""
"OpenStack embraces a modular architecture to provide a set of core services "
"that facilitates scalability and elasticity as core design tenets. This "
"chapter briefly reviews OpenStack components, their use cases and security "
"considerations."
msgstr ""
"OpenStack, çekirdek tasarım ilkeleri olarak ölçeklenebilirliği ve "
"elastikiyeti kolaylaştıran bir dizi temel hizmet sunmak için modüler bir "
"mimari içeriyor. Bu bölüm OpenStack bileşenlerini, kullanım durumlarını ve "
"güvenlik hususlarını kısaca inceler."
msgid ""
"OpenStack endpoints are HTTP services providing APIs to both end-users on "
"public networks and to other OpenStack services on the management network. "
"It is highly recommended that all of these requests, both internal and "
"external, operate over TLS. To achieve this goal, API services must be "
"deployed behind a TLS proxy that can establish and terminate TLS sessions. "
"The following table offers a non-exhaustive list of open source software "
"that can be used for this purpose:"
msgstr ""
"OpenStack uç noktaları, kamu ağlarındaki hem son kullanıcılara hem de "
"yönetim ağındaki diğer OpenStack servislerine API'ler sağlayan HTTP "
"servisleridir. İç ve dış taleplerin hepsinin TLS üzerinden çalışması "
"şiddetle önerilir. Bu amaca ulaşmak için, API servisleri TLS oturumlarını "
"kurabilen ve sonlandıracak bir TLS proxy'nin arkasında konuşlandırılmalıdır. "
"Aşağıdaki tablo, bu amaçla kullanılabilecek açık kaynak yazılımın kapsamlı "
"bir listesini sunmaktadır:"
msgid ""
"OpenStack has not undergone Common Criteria certification, however many of "
"the available hypervisors have."
msgstr ""
"OpenStack, Yaygın Kıstas sertifikasına girmedi, ancak kullanılabilir "
"hipervizörlerin birçoğu var."
msgid ""
"OpenStack is designed to support multitenancy and those tenants will most "
"probably have different data requirements. As a cloud builder or operator, "
"you must ensure your OpenStack environment addresses data privacy concerns "
"and regulations. In this chapter we will address data residency and disposal "
"as it pertains to OpenStack implementations."
msgstr ""
"OpenStack, çoklu servis kullanımını desteklemek üzere tasarlanmıştır ve bu "
"kiracıların büyük olasılıkla farklı veri gereksinimlerine sahip "
"olacaklarıdır. Bir bulut oluşturucu veya operatör olarak, OpenStack "
"ortamınızın veri gizliliği endişelerinizi ve düzenlemelerinizi ele "
"aldığından emin olun. Bu bölümde, OpenStack uygulamaları ile ilgili "
"verilerin ikameti ve elden çıkarılması ele alınacaktır."
msgid ""
"OpenStack is innovative in many ways however the process used to audit an "
"OpenStack deployment is fairly common. Auditors will evaluate a process by "
"two criteria: Is the control designed effectively and if the control is "
"operating effectively. An understanding of how an auditor evaluates if a "
"control is designed and operating effectively will be discussed in the "
"section called :doc:`understanding-the-audit-process`."
msgstr ""
"OpenStack pek çok açıdan yenilikçi olmakla birlikte, bir OpenStack "
"dağıtımını denetleyen süreç oldukça yaygındır. Denetçiler, bir süreci iki "
"kritere göre değerlendirecektir: Kontrol etkin bir şekilde tasarlanmış mı ve "
"kontrol etkin bir şekilde çalışıyor mu? Denetçinin, bir denetim tasarlanıp "
"tasarlanmadığında nasıl değer biçtiğini anlayabilmek için :doc:"
"`understanding-the-audit-process` bölümünde tartışılacaktır."
msgid ""
"OpenStack management relies on out-of-band management interfaces such as the "
"IPMI protocol to access into nodes running OpenStack components. IPMI is a "
"very popular specification to remotely manage, diagnose, and reboot servers "
"whether the operating system is running or the system has crashed."
msgstr ""
"OpenStack yönetimi, OpenStack bileşenlerini çalıştıran düğümlere erişmek "
"için IPMI protokolü gibi bant dışı yönetim arabirimlerine dayanır. IPMI, "
"işletim sisteminin çalışıp çalışmadığına veya sistem çöktüğüne bakmaksızın "
"sunucuları uzaktan yönetmek, teşhis etmek ve yeniden başlatmak için çok "
"popüler bir özelliktir."
msgid "OpenStack management utilities such as nova-manage and glance-manage"
msgstr ""
"Nova-manage ve glance-manage gibi OpenStack yönetim yardımcı programları"
msgid ""
"OpenStack network node: Management, guest, and possibly public depending "
"upon neutron-plugin in use."
msgstr ""
"OpenStack ağ düğümü: Yönetim, misafir ve kullanımdaki neutron eklentisine "
"bağlı olarak muhtemelen kamu."
msgid ""
"OpenStack operators should strive to provide a certain level of tenant data "
"disposal assurance. Best practices suggest that the operator sanitize cloud "
"system media (digital and non-digital) prior to disposal, release out of "
"organization control or release for reuse. Sanitization methods should "
"implement an appropriate level of strength and integrity given the specific "
"security domain and sensitivity of the information."
msgstr ""
"OpenStack operatörleri belirli seviyede kiracı veri elden çıkarma güvencesi "
"sağlamaya çalışmalıdır. En iyi uygulamalar, operatörün atma öncesinde bulut "
"sistemi ortamlarını (sayısal ve sayısal olmayan) temizlemesini, organizasyon "
"kontrolünü serbest bırakmasını veya yeniden kullanım için serbest "
"bırakmasını önerir. Temizleme yöntemleri, bilgilerin güvenlik alanını ve "
"hassasiyetini göz önünde bulundurarak uygun bir seviyede güç ve bütünlük "
"uygulamalıdır."
msgid ""
"OpenStack provides both public facing and private API endpoints. By default, "
"OpenStack components use the publicly defined endpoints. The recommendation "
"is to configure these components to use the API endpoint within the proper "
"security domain."
msgstr ""
"Openstack hem genel hem de özel API uç noktaları sağlar. Öntanımlı olarak, "
"OpenStack bileşenleri genel tanımlanmış uç noktaları kullanır. Önerilen, bu "
"bileşenleri uygun güvenlik alanında kullanacak şekilde yapılandırmaktır."
msgid ""
"OpenStack provides security groups for both hosts and the network to add "
"defense in depth to the virtual machines in a given project. These are "
"similar to host-based firewalls as they allow or deny incoming traffic based "
"on port, protocol, and address, however security group rules are applied to "
"incoming traffic only, while host-based firewall rules are able to be "
"applied to both incoming and outgoing traffic. It is also possible for host "
"and network security group rules to conflict and deny legitimate traffic. We "
"recommend ensuring that security groups are configured correctly for the "
"networking being used. See :ref:`networking-security-groups` in this guide "
"for more detail."
msgstr ""
"OpenStack, belirli bir projedeki sanal makinelere derinlemesine savunma "
"eklemek için hem ana makineler hem de ağ için güvenlik grupları sağlar. "
"Gelen trafiği port, protokol ve adres temelinde kabul veya reddettiği için "
"bunlar sunucu tabanlı güvenlik duvarlarına benzer, ancak güvenlik grup "
"kuralları yalnızca gelen trafiğe uygulanır, ancak sunucu tabanlı güvenlik "
"duvarı kuralları hem gelen hem de giden trafik. Ana bilgisayar ve ağ "
"güvenlik grubu kurallarının çakışması ve meşru trafiği reddetmesi de "
"mümkündür. Kullanılan ağlar için güvenlik gruplarının doğru "
"yapılandırılmasını sağlamanızı öneririz. Daha ayrıntılı bilgi için bakınız :"
"ref:`networking-security-groups`."
msgid ""
"OpenStack provides several management interfaces for operators and tenants:"
msgstr ""
"OpenStack, operatörler ve kiracılar için birkaç yönetim arabirimi sağlar:"
msgid "OpenStack releases security information through two channels."
msgstr "OpenStack, güvenlik bilgilerini iki kanal üzerinden yayınlar."
msgid "OpenStack security notes"
msgstr "OpenStack güvenlik notları"
msgid "OpenStack service configuration: Qpid"
msgstr "OpenStack servis yapılandırması: Qpid"
msgid "OpenStack service configuration: RabbitMQ"
msgstr "OpenStack servis yapılandırması: RabbitMQ"
msgid "OpenStack service database configuration"
msgstr "OpenStack servis veritabanı yapılandırması"
msgid "OpenStack service overview"
msgstr "OpenStack servis genel bakışı"
msgid "OpenStack software components, such as Identity or Compute"
msgstr "OpenStack yazılım bileşenleri, örn. Kimlik ya da Hesaplama"
msgid ""
"OpenStack supports various authentication strategies including noauth, and "
"keystone. If the ``noauth`` strategy is used, then users can interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. We strongly recommend that all services must be authenticated "
"with keystone using their service accounts."
msgstr ""
"OpenStack, noauth ve keystone gibi çeşitli kimlik doğrulama stratejilerini "
"desteklemektedir. ``noauth`` stratejisi kullanılıyorsa, kullanıcılar "
"herhangi bir kimlik denetimi olmaksızın OpenStack servisleri ile etkileşimde "
"bulunabilirler. Bu, bir saldırgan OpenStack bileşenlerine yetkisiz "
"erişebileceğinden potansiyel bir risk oluşturabilir. Tüm servislerin servis "
"hesaplarını kullanarak keystone ile doğrulanması önemle tavsiye edilir."
msgid ""
"OpenStack supports various authentication strategies like noauth and "
"keystone. If the '``noauth``' strategy is used then the users could interact "
"with OpenStack services without any authentication. This could be a "
"potential risk since an attacker might gain unauthorized access to the "
"OpenStack components. Thus it is strongly recommended that all services must "
"be authenticated with keystone using their service accounts."
msgstr ""
"OpenStack, noauth ve keystone gibi çeşitli doğrulama stratejilerini "
"desteklemektedir. ``noauth`` stratejisi kullanılıyorsa, kullanıcılar "
"herhangi bir kimlik denetimi olmaksızın OpenStack servisleri ile etkileşimde "
"bulunabilirler. Bu, bir saldırgan OpenStack bileşenlerine yetkisiz "
"erişebileceğinden potansiyel bir risk oluşturabilir. Bu nedenle, tüm "
"servislerin servis hesaplarını kullanarak keystone ile doğrulanması önemle "
"tavsiye edilir."
msgid ""
"OpenStack supports various authentication strategies like noauth, and "
"keystone. If the noauth strategy is used, then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. We strongly recommend that all services must be authenticated "
"with keystone using their service accounts."
msgstr ""
"OpenStack, noauth ve keystone gibi çeşitli kimlik doğrulama stratejilerini "
"desteklemektedir. Eğer noauth stratejisi kullanılırsa, kullanıcılar herhangi "
"bir kimlik denetimi olmaksızın OpenStack servisleri ile etkileşimde "
"bulunabilirler. Bu, bir saldırgan OpenStack bileşenlerine yetkisiz "
"erişebileceğinden potansiyel bir risk oluşturabilir. Tüm servislerin servis "
"hesaplarını kullanarak keystone ile doğrulanması önemle tavsiye edilir."
msgid ""
"OpenStack supports various authentication strategies like noauth, keystone "
"etc. If the 'noauth' strategy is used then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. Thus it is strongly recommended that all services must be "
"authenticated with keystone using their service accounts."
msgstr ""
"OpenStack, noauth, keystone vb. gibi çeşitli kimlik doğrulama stratejilerini "
"desteklemektedir. Eğer 'noauth' stratejisi kullanılıyorsa, kullanıcılar "
"herhangi bir kimlik denetimi olmaksızın OpenStack servisleri ile etkileşimde "
"bulunabilirler. Bu, bir saldırgan OpenStack bileşenlerine yetkisiz "
"erişebileceğinden potansiyel bir risk oluşturabilir. Bu nedenle, tüm "
"servislerin servis hesaplarını kullanarak keystone ile doğrulanması önemle "
"tavsiye edilir."
msgid ""
"OpenStack supports various authentication strategies like noauth, keystone "
"etc. If the 'noauth' strategy is used then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. Thus we strongly recommend that all services must be "
"authenticated with keystone using their service accounts."
msgstr ""
"OpenStack noauth, keystone gibi farklı kimlik doğrulama stratejileri "
"destekler. Eğer 'noauth' stratejisi kullanılıyorsa kullanıcılar OpenStack "
"servisleri ile hiçbir kimlik doğrulama olmadan etkileşime geçebilirler. Bu "
"yüzden tüm servislerin, servis hesaplarını kullanırken keystone ile kimlik "
"doğrulanmasını öneriyoruz."
msgid "OpenStack vulnerability management team"
msgstr "OpenStack zafiyet yönetim takımı"
msgid ""
"OpenStack's sVirt implementation aspires to protect hypervisor hosts and "
"virtual machines against two primary threat vectors:"
msgstr ""
"OpenStack'ın sVirt uygulaması, iki ana tehdit vektörüne karşı hipervizör ana "
"makine ve sanal makineleri korumayı hedeflemektedir:"
msgid "OpenStack-dev mailinglist"
msgstr "OpenStack-dev eposta listesi"
msgid ""
"OpenStack.org, OpenStack End User Guide section. 2016. `OpenStack command-"
"line clients overview <https://docs.openstack.org/user-guide/common/"
"cli_overview.html>`__"
msgstr ""
"OpenStack.org, OpenStack Son Kullanıcı Kılavuz bölümü. 2016. `OpenStack "
"komut satırı istemcileri tanıtımı <https://docs.openstack.org/user-guide/"
"common/cli_overview.html>`__"
msgid ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Release Notes "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"
msgstr ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Sürüm Notları "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"
msgid ""
"OpenStack.org, Set environment variables using the OpenStack RC file. 2016. "
"`Download and source the OpenStack RC file <https://docs.openstack.org/user-"
"guide/common/cli_set_environment_variables_using_openstack_rc.html#download-"
"and-source-the-openstack-rc-file>`__"
msgstr ""
"OpenStack.org, OpenStack RC dosyasını kullanarak ortam değişkenlerini "
"ayarlayın. 2016. `OpenStack RC dosyasını indirin ve kaynaklaştırın <https://"
"docs.openstack.org/user-guide/common/"
"cli_set_environment_variables_using_openstack_rc.html#download-and-source-"
"the-openstack-rc-file>`__"
msgid ""
"Operating system events on the OpenStack service machines such as user "
"logins or restarts also provide valuable insight into proper and improper "
"usage of systems."
msgstr ""
"OpenStack servis makinelerinde, kullanıcı oturumları veya yeniden başlatma "
"gibi işletim sistemi olayları, sistemlerin doğru ve hatalı kullanımıyla "
"ilgili değerli bilgiler sağlar."
msgid "Opportunities to encrypt data for users are present:"
msgstr "Kullanıcılar için verileri şifrelemek için fırsatlar mevcuttur:"
msgid "Option ROM code"
msgstr "Seçenek ROM kodu"
msgid "Option ROM configuration and data"
msgstr "Seçenek ROM yaplandırma ve veri"
msgid ""
"Optionally, if using SASL with Qpid specify the SASL mechanisms in use by "
"adding:"
msgstr ""
"İsteğe bağlı olarak, Qpid ile SASL kullanılıyorsa, kullanımdaki SASL "
"mekanizmalarını aşağıdakileri ekleyerek belirtin:"
msgid ""
"Optionally, if you wish to restrict the set of SSL ciphers used for the "
"encrypted connection. See `ciphers <https://www.openssl.org/docs/manmaster/"
"man1/ciphers.html>`_ for a list of ciphers and the syntax for specifying the "
"cipher string:"
msgstr ""
"İsteğe bağlı olarak, şifreli bağlantı için kullanılan SSL şifrelemeleri "
"kümesini kısıtlamak isterseniz. Şifrelere ilişkin bir liste ve şifre "
"dizesini belirten sözdizimi için `şifreler <https://www.openssl.org/docs/"
"manmaster/man1/ciphers.html>`_ 'a bakınız:"
msgid "Orchestration"
msgstr "Orkestrasyon"
msgid "Organization name"
msgstr "Organizasyon adı"
msgid ""
"Organizations may desire to implement external authentication for "
"compatibility with existing authentication services or to enforce stronger "
"authentication policy requirements. Although passwords are the most common "
"form of authentication, they can be compromised through numerous methods, "
"including keystroke logging and password compromise. External authentication "
"services can provide alternative forms of authentication that minimize the "
"risk from weak passwords."
msgstr ""
"Organizasyonlar, varolan kimlik doğrulama servislerine uyumluluk için harici "
"kimlik doğrulama uygulamak veya daha güçlü bir kimlik doğrulama ilkesi "
"zorunluluğu uygulamak isteyebilir. Şifreleme, kimlik doğrulamasının en "
"yaygın biçimi olmasına rağmen, tuş günlüğü ve parola kaptırma da dahil olmak "
"üzere çok sayıda yöntemle ele geçirilebilirler. Dış kimlik doğrulama "
"servisleri, zayıf parolalardan kaynaklanan riski en aza indiren alternatif "
"kimlik doğrulama biçimleri sağlayabilir."
msgid ""
"Other events that are actionable are networking bridges going down, ip "
"tables being flushed on compute nodes and consequential loss of access to "
"instances resulting in unhappy customers."
msgstr ""
"Olabilecek diğer olaylar, ağ köprüleri, hesaplama düğümlerinde boşaltılan ip "
"tabloları ve dolayısıyla memnuniyetsiz müşterilere neden olan örneklere "
"erişim kaybıdır."
msgid "Other notable items"
msgstr "Diğer önemli ögeler"
msgid "Other supporting technology"
msgstr "Diğer destekleyici teknoloji"
msgid "Others (KVM, and more):"
msgstr "Diğerleri (KVM ve dahası):"
msgid ""
"Out of band management interfaces also often include graphical machine "
"console access. It is often possible, although not necessarily default, that "
"these interfaces are encrypted. Consult with your system software "
"documentation for encrypting these interfaces."
msgstr ""
"Bant dışı yönetim arabirimleri ayrıca genellikle grafik makine konsolu "
"erişimi içerir. Varsayılan olmamasına rağmen, bu arabirimlerin şifrelendiği "
"sıklıkla mümkündür. Bu arabirimleri şifrelemek için sistem yazılım "
"belgelerinize başvurun."
msgid "Out-of-band management interface"
msgstr "Bant dışı yönetim arayüzü"
msgid "Out-of-band management interfaces, such as IPMI"
msgstr "IPMI gibi bant dışı yönetim arabirimleri"
msgid "Outbound attacks and reputational risk"
msgstr "Dışarı giden saldırılar ve itibar riski"
msgid "Overlapping IP addresses"
msgstr "Örtüşen IP adresleri"
msgid "PCI-DSS"
msgstr "PCI-DSS"
msgid "PCI-SIG I/O virtualization"
msgstr "PCI-SIG G/Ç sanallaştırması"
msgid "PCR-00"
msgstr "PCR-00"
msgid "PCR-01"
msgstr "PCR-01"
msgid "PCR-02"
msgstr "PCR-02"
msgid "PCR-03"
msgstr "PCR-03"
msgid "PCR-04"
msgstr "PCR-04"
msgid "PCR-05"
msgstr "PCR-05"
msgid "PCR-06"
msgstr "PCR-06"
msgid "PCR-07"
msgstr "PCR-07"
msgid "PCR-08"
msgstr "PCR-08"
msgid "PCR-09"
msgstr "PCR-09"
msgid "PCR-10 to PCR-23"
msgstr "PCR-10'dan PCR-23'a"
msgid "PKI and PKIZ tokens"
msgstr "PKI ve PKIZ belirteçleri"
msgid ""
"PKI and PKIZ tokens are deprecated and not supported in Ocata. They are "
"nearly identical and share the same payload. They are signed documents that "
"contain the authentication content, as well as the service catalog. "
"Depending on the size of the OpenStack deployment, PKI tokens can be very "
"long. PKI and PKIZ tokens typically exceed 1600 bytes length. The length of "
"a PKI or PKIZ token is dependent on the size of the deployment. Bigger "
"service catalogs will result in longer token lengths. The Identity service "
"uses public and private key pairs and certificates in order to create and "
"validate these tokens. The difference between the two is PKIZ tokens are "
"compressed to help mitigate the size issues of PKI."
msgstr ""
"PKI ve PKIZ belirteçleri kullanımdan kaldırılmıştır ve Oacata'da "
"desteklenmemektedir. Neredeyse aynıdırlar ve aynı yükü paylaşıyorlar. Kimlik "
"doğrulama içeriğini ve servis kataloğunu içeren imzalanmış belgelerdir. "
"OpenStack dağıtımının boyutuna bağlı olarak PKI belirteçleri çok uzun "
"olabilir. PKI ve PKIZ belirteçleri genellikle 1600 bayt uzunluğunu aşıyor. "
"PKI veya PKIZ belirtecinin uzunluğu, dağıtımın boyutuna bağlıdır. Daha büyük "
"hizmet katalogları, daha uzun belirteç uzunluklarıyla sonuçlanır. Kimlik "
"servisi, bu belirteçleri oluşturmak ve doğrulamak için ortak ve özel anahtar "
"çiftlerini ve sertifikaları kullanır. İkisi arasındaki fark, PKI boyutundaki "
"sorunları hafifletmek için sıkıştırılan PKIZ belirteçleri."
msgid ""
"PKI builds the framework on which to provide encryption algorithms, cipher "
"modes, and protocols for securing data and authentication. We strongly "
"recommend securing all services with Public Key Infrastructure (PKI), "
"including the use of TLS for API endpoints. It is impossible for the "
"encryption or signing of transports or messages alone to solve all these "
"problems. Hosts themselves must be secure and implement policy, namespaces, "
"and other controls to protect their private credentials and keys. However, "
"the challenges of key management and protection do not reduce the necessity "
"of these controls, or lessen their importance."
msgstr ""
"PKI, veri ve kimlik doğrulamayı güvence altına almak için şifreleme "
"algoritmaları, şifre modları ve protokoller sunacak çatıyı oluşturur. API uç "
"noktaları için TLS kullanımı da dahil olmak üzere, tüm hizmetleri Genel "
"Anahtar Altyapısı (PKI) ile sağlamanız önerilir. Tüm bu sorunları çözmek "
"için tek başına nakliye veya mesajların şifrelenmesi veya imzalanması "
"imkansızdır. Ev sahiplerinin kendileri güvende olmalı ve özel kimlik "
"bilgilerini ve anahtarlarını korumak için ilke, ad alanları ve diğer "
"denetimleri uyguluyor olmalıdır. Bununla birlikte, anahtar yönetim ve koruma "
"zorlukları, bu kontrollerin gerekliliğini azaltmaz veya önemini azaltmaz."
msgid "PRIVATE(data network)"
msgstr "PRIVATE(veri ağı)"
msgid "PUBLIC"
msgstr "PUBLIC"
msgid ""
"Password management applications such as `KeePassX <http://www.keepassx."
"org>`_ and `Password Safe <http://www.pwsafe.org>`_ can be useful as most "
"support the generation of strong passwords and periodic reminders to "
"generate new passwords. Most importantly, the password store remains "
"unlocked only briefly, which reduces the risk of password exposure and "
"unauthorized resource access through browser or system compromise."
msgstr ""
"`KeePassX <http://www.keepassx.org>`_ ve `Password Safe <http://www.pwsafe."
"org>` gibi parola yönetimi uygulamaları, güçlü parolaların üretilmesini ve "
"periyodik olarak yeni parolalar üretmeleri için hatırlatmalar yaptığı için "
"yararlı olabilir. En önemlisi, parola deposunun kilidi yalnızca kısa bir "
"süre kalır; bu, parolaların açığa çıkma riskini ve tarayıcı veya sistem "
"açığı yoluyla yetkisiz kaynak erişimi riskini azaltır."
msgid ""
"Password management should be an integral part of your cloud administration "
"plan. A definitive tutorial about passwords is beyond the scope of this "
"book; however, cloud administrators should refer to the best practices "
"recommended in Chapter 4 of NIST Special Publication `Guide to Enterprise "
"Password Management <http://csrc.nist.gov/publications/drafts/800-118/draft-"
"sp800-118.pdf>`_."
msgstr ""
"Parola yönetimi, bulut yönetim planınızın ayrılmaz bir parçası olmalıdır. "
"Parolalar hakkında kesin bir eğitim, bu kitabın kapsamı dışındadır; Ancak, "
"bulut yöneticileri, NIST Özel Yayın `Kurumsal Parola Yönetimi Rehberi'nde "
"<http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118.pdf>`_ "
"Bölüm 4'te önerilen en iyi uygulamalara dikkat etmelidir."
msgid "Password policy enforcement"
msgstr "Parola politikası zorlama"
msgid "Passwords"
msgstr "Parolalar"
msgid "Paste and middleware"
msgstr "Paste ve ara katman"
msgid ""
"Per-instance or per-object encryption is preferable over, in descending "
"order, per-project, per-tenant, per-host, and per-cloud aggregations. This "
"recommendation is inverse to the complexity and difficulty of "
"implementation. Presently, in some projects it is difficult or impossible to "
"implement encryption as loosely granular as even per-tenant. We recommend "
"implementors make a best-effort in encrypting tenant data."
msgstr ""
"Örnek başına veya nesne başına şifreleme, azalan düzende, proje başına, "
"kiracı başına, sunucu başına ve bulut başına toplamaya göre tercih edilir. "
"Bu öneri, uygulanmanın karmaşıklığına ve zorluğuna aykırıdır. Günümüzde bazı "
"projelerde, şifrelemeyi, kiracı başına kadar ayrıntılı olarak uygulamak zor "
"ya da imkânsızdır. Uygulayıcıların, kiracı verilerini şifrelemek için "
"ellerinden geleni yapmalarını öneririz."
msgid "Perfect forward secrecy"
msgstr "Mükemmel ileri gizliliği"
msgid "Performing Federation authentication"
msgstr "Federasyon kimlik doğrulamasını gerçekleştirme"
msgid ""
"Periodic access and log reviews are required to ensure authentication, "
"authorization, and accountability in a service deployment. Specific guidance "
"for OpenStack on these topics are discussed in-depth in :ref:`monitoring-and-"
"logging`."
msgstr ""
"Bir servisdağıtımında kimlik doğrulama, yetkilendirme ve hesap verebilirlik "
"sağlamak için periyodik erişim ve günlük incelemeleri gereklidir. Bu "
"konularda OpenStack için özel rehberlik ayrıntılı olarak ele alınmaktadır :"
"ref:`monitoring-and-logging`."
msgid ""
"Permissions for API calls for different users and their roles are determined "
"by :ref:`policies <shared_fs_policies>` like in other OpenStack services."
msgstr ""
"Farklı kullanıcılar ve rolleri için API çağrıları için izinler, diğer "
"OpenStack servislerinde olduğu gibi :ref:`policies <shared_fs_policies>` "
"tarafından belirlenir."
msgid "Phases of an audit"
msgstr "Bir denetlemenin aşamaları"
msgid "Physical hardware (PCI passthrough)"
msgstr "Fiziksel donanım (PCI ile)"
msgid ""
"Places values on the stack and verifies their presence to help prevent "
"buffer overflow attacks."
msgstr ""
"Arabellek taşması saldırılarını önlemeye yardımcı olması için değerleri "
"yığına yerleştirir ve varlığını doğrular."
msgid "Platform specific"
msgstr "Platforma özgü"
msgid "Platform specific, often Initramfs"
msgstr "Platforma özgü, genellikle Initramfs"
msgid "Platform specific, often kernel, kernel extensions, and drivers"
msgstr "Platforma özgü, genellikle çekirdek, çekirdek uzantıları ve sürücüler"
msgid ""
"Plug-ins other than Open vSwitch may also include similar mitigation "
"measures; it is recommended you enable this feature, where appropriate."
msgstr ""
"Açık vSwitch dışındaki eklentiler de benzer azaltma önlemlerini içerebilir; "
"uygunsa, bu özelliği etkinleştirmeniz önerilir."
msgid "Policies"
msgstr "İlkeler"
msgid "Policy changes"
msgstr "İlke değişiklikleri"
msgid "Port"
msgstr "Port"
msgid ""
"Port mirroring service involves sending a copy of packets entering or "
"leaving one port to another port, which is usually different from the "
"original destinations of the packets being mirrored. Tap-as-a-Service (TaaS) "
"is an extension to the OpenStack networking service (neutron). It provides "
"remote port mirroring capability for tenant virtual networks. This service "
"has been primarily designed to help tenants (or the cloud administrator) "
"debug complex virtual networks and gain visibility into their VMs, by "
"monitoring the network traffic associated with them. TaaS honors tenant "
"boundaries and its mirror sessions are capable of spanning across multiple "
"compute and network nodes. It serves as an essential infrastructure "
"component that can be utilized for supplying data to a variety of network "
"analytics and security applications."
msgstr ""
"Port yansıtma servisi, bir porta giren veya çıkan bir paket kopyasını, "
"genellikle yansıtılan paketlerin özgün hedeflerinden farklı olan başka bir "
"porta göndermeyi içerir. Service-as-a-Service (TaaS), OpenStack ağ "
"servisinin (neutron) bir uzantısıdır. Kiracı sanal ağlar için uzaktan port "
"yansıtma özelliği sağlar. Bu hizmet öncelikle kiracıların (veya bulut "
"yöneticisinin) karmaşık sanal ağları hata ayıklamasına ve kendileriyle "
"ilişkili ağ trafiğini izleyerek VM'lerinde görünürlük kazanmalarına yardımcı "
"olmak için tasarlanmıştır. TaaS, kiracı sınırlarını ve ayna oturumlarını, "
"birden çok hesaplama ve ağ düğümü arasında kapsayacak kapasiteye sahiptir. "
"Çeşitli ağ analitiği ve güvenlik uygulamalarına veri tedarik etmek için "
"kullanılabilen temel bir altyapı bileşenidir."
msgid "Ports"
msgstr "Portlar"
msgid "Position Independent Executable (PIE)"
msgstr "Konum Bağımsız Çalıştırılabilir (PIE)"
msgid "PostgreSQL SSL configuration"
msgstr "PostgreSQL SSL yapılandırma"
msgid ""
"PostgreSQL has a number of desirable security features such as Kerberos "
"authentication, object-level security, and encryption support. The "
"PostgreSQL community has done well to provide solid guidance, documentation, "
"and tooling to promote positive security practices."
msgstr ""
"PostgreSQL'in Kerberos kimlik doğrulama, nesne düzeyinde güvenlik ve "
"şifreleme desteği gibi bir dizi istenen güvenlik özelliği vardır. PostgreSQL "
"topluluğu, olumlu güvenlik uygulamalarını geliştirmek için sağlam bir "
"rehberlik, belgelendirme ve araç sağlama konusunda iyi bir performans "
"gösterdi."
msgid "PostgreSQL:"
msgstr "PostgreSQL:"
msgid "Pound"
msgstr "Pound"
msgid ""
"Pre-Kilo releases will require a TLS proxy as the controller does not allow "
"direct TLS connections. Configuring TLS proxies is covered in :doc:`../"
"secure-communication/tls-proxies-and-http-services`, and we recommend "
"following the advice there to create this type of installation."
msgstr ""
"Denetleyici doğrudan TLS bağlantılarına izin vermediğinden, Kilo öncesi "
"sürümler, TLS vekili gerektirecektir. TLS vekillerini yapılandırma şu "
"adreste bulunur :doc:`../secure-communication/tls-proxies-and-http-"
"services`, ve bu tür bir kurulum oluşturmak için aşağıdaki tavsiyeleri takip "
"etmenizi öneririz."
msgid "Prepare for external audit"
msgstr "Harici denetime hazırlık"
msgid ""
"Prevention is possible by using an external authentication system that "
"blocks out an account after some configured number of failed login attempts. "
"The account then may only be unlocked with further side-channel intervention."
msgstr ""
"Önceden yapılandırılmış bir dizi başarısız oturum açma girişimi sonrasında "
"bir hesabı engelleyen harici kimlik doğrulama sistemi kullanarak önleme "
"mümkündür. Bu durumda hesap sadece daha fazla yan kanal müdahalesi ile "
"açılabilir."
msgid "Primary users and use-cases"
msgstr "Birincil kullanıcılar ve kullanım örnekleri"
msgid ""
"Prior to configuring roles, groups, and users, document your required access "
"control policies for the OpenStack installation. The policies should be "
"consistent with any regulatory or legal requirements for the organization. "
"Future modifications to the access control configuration should be done "
"consistently with the formal policies. The policies should include the "
"conditions and processes for creating, deleting, disabling, and enabling "
"accounts, and for assigning privileges to the accounts. Periodically review "
"the policies and ensure that the configuration is in compliance with "
"approved policies."
msgstr ""
"Rolleri, grupları ve kullanıcıları yapılandırmadan önce, OpenStack kurulumu "
"için gerekli erişim denetimi politikalarınızı belgeleyin. Politikalar, "
"organizasyon için düzenleyici veya yasal gerekliliklerle tutarlı olmalıdır. "
"Erişim kontrolü yapılandırmasında gelecekteki değişiklikler resmi "
"politikalarla tutarlı bir şekilde yapılmalıdır. İlkeler, hesap oluşturma, "
"silme, devre dışı bırakma ve etkinleştirme ve hesaplara ayrıcalık atama "
"koşullarını ve süreçlerini içermelidir. Politikaları periyodik olarak gözden "
"geçirin ve yapılandırmanın onaylanmış politikalara uygunluğundan emin olun."
msgid "Privacy"
msgstr "Gizlilik"
msgid ""
"Privacy concerns for public and private cloud users are typically "
"diametrically opposed. The data generated and stored in private clouds is "
"normally owned by the operator of the cloud, who is able to deploy "
"technologies such as :term:`data loss prevention (DLP) <Data loss prevention "
"(DLP) software>` protection, file inspection, deep packet inspection and "
"prescriptive firewalling. In contrast, privacy is one of the primary "
"barriers for the adoption of public cloud infrastructures, as many of the "
"previously mentioned controls do not exist."
msgstr ""
"Kamu ve özel bulut kullanıcıları için gizlilik kaygısı genelde karşıttır. "
"Özel bulutlarda üretilen ve depolanan veriler normalde bulutun işletmecisine "
"aittir; bu kişi, :term:`veri kaybını önleme (DLP) <Veri kaybını önleme (DLP) "
"yazılımı>`, koruma, dosya denetimi, derin paket denetimi ve kurallara göre "
"güvenlik duvarı gibi teknolojileri kullanabilir. Buna karşılık, gizlilik, "
"daha önce bahsedilen denetimlerin çoğunun mevcut olmadığı için genel bulut "
"altyapılarının benimsenmesindeki ana engellerden biridir."
msgid ""
"Privacy is an increasingly important element of a compliance program. "
"Businesses are being held to a higher standard by their customers, who have "
"increased interest in understanding how their data is treated from a privacy "
"perspective."
msgstr ""
"Gizlilik, bir uyumluluk programının önemi giderek artan bir unsurudur. "
"İşletmeler, verilerin gizlilik açısından nasıl ele alınacağını anlamaya olan "
"ilgileri artan müşterileri tarafından daha yüksek bir standarda tutuluyor."
msgid "Private cloud"
msgstr "Özel bulut"
msgid ""
"Private clouds are typically deployed by enterprises or institutions inside "
"their networks and behind their firewalls. Enterprises will have strict "
"policies on what data is allowed to exit their network and may even have "
"different clouds for specific purposes. Users of a private cloud are "
"typically employees of the organization that owns the cloud and are able to "
"be held accountable for their actions. Employees often attend training "
"sessions before accessing the cloud and will likely take part in regularly "
"scheduled security awareness training. Public clouds by contrast cannot make "
"any assertions about their users, cloud use-cases or user motivations. This "
"immediately pushes the guest security domain into a completely *untrusted* "
"state for public cloud providers."
msgstr ""
"Özel bulutlar genellikle ağlarındaki organizasyonlar veya kurumlar "
"tarafından ve güvenlik duvarlarının arkasında konuşlandırılır. İşletmeler, "
"ağdan çıkmak için hangi verilere izin verildiğine ilişkin sıkı politikalara "
"sahip olacak ve belirli amaçlar için farklı bulutlar bile gösterebilir. Özel "
"bir bulut kullanıcısı genellikle buluta sahip olan ve eylemleri için sorumlu "
"tutulabilen kuruluştaki çalışanlardır. Çalışanlar genellikle buluta "
"erişmeden önce eğitim oturumlarına katılır ve büyük olasılıkla düzenli "
"olarak planlanan güvenlik farkındalığı eğitimine katılır. Tersine kamu "
"bulutları, kullanıcıları, bulut kullanım durumları veya kullanıcı "
"motivasyonları hakkında herhangi bir iddiada bulunamaz. Bu, konuk güvenlik "
"alanını, genel bulut sağlayıcıları için tamamen *güvenilmeyen* durumuna iter."
msgid ""
"Privilege Escalation describes the ability of a user to act with the "
"privileges of some other user in a system, bypassing appropriate "
"authorization checks. A guest user performing an operation that allows them "
"to conduct unauthorized operations with the privileges of an administrator "
"is an example of this type of vulnerability."
msgstr ""
"İmtiyaz Yükseltme, kullanıcının uygun yetkilendirme denetimlerini atlayarak "
"bir sistemdeki bir başka kullanıcının ayrıcalıklarıyla hareket etme "
"yeteneğini açıklar. Yönetici ayrıcalıklarıyla yetkisiz işlemleri yapmalarına "
"izin veren bir işlemi gerçekleştiren bir konuk kullanıcı bu tür güvenlik "
"açığının bir örneğidir."
msgid "Privilege elevation (1 level)"
msgstr "Imtiyaz yükselmesi (1 seviye)"
msgid "Privilege elevation (2 levels)"
msgstr "Imtiyaz yükselmesi (2 seviye)"
msgid "Privilege elevation (3 levels)"
msgstr "Öncelik yükseltmesi (3 seviye)"
msgid ""
"Privilege separation (OpenStack service processes should not have direct "
"access to private keys used for SSL/TLS)."
msgstr ""
"Ayrıcalık ayrımı (OpenStack servis süreçleri, SSL/TLS için kullanılan özel "
"anahtarlara doğrudan erişemez)."
msgid "Privileges"
msgstr "Ayrıcalıklar"
msgid ""
"Produces a position independent executable, which is necessary for ASLR."
msgstr "ASLR için gerekli olan konum bağımsız çalıştırılabilir üretir."
msgid "Product or project maturity"
msgstr "Ürün ya da proje olgunluğu"
msgid "Project description and purpose"
msgstr "Proje açıklaması ve amaç"
msgid "Project network services workflow"
msgstr "Proje ağ servisi iş akışı"
msgid "Promote privacy"
msgstr "Gizliliği yükseltmek"
msgid "Protected data transfer"
msgstr "Korumalı veri aktarımı"
msgid "Protected data transfer, protection for data at rest"
msgstr "Korumalı veri aktarımı, duran veri için koruma"
msgid "Protection for data at rest, identification and authentication"
msgstr "Duran veri koruması, tanımlama ve kimlik doğrulama"
msgid "Protection of data at rest"
msgstr "Duran verinin korunması"
msgid "Protection of data at rest, protected data transfer"
msgstr "Duran veri için koruma, korumalı veri aktarımı"
msgid "Protocol"
msgstr "Protokol"
msgid "Protocols"
msgstr "Protokoller"
msgid ""
"Protocols are enabled/disabled through SSL_CTX_set_options. We recommend "
"disabling SSLv2/v3 and enabling TLS."
msgstr ""
"Protokoller SSL_CTX_set_options aracılığıyla etkinleştirilir/devre dışı "
"bırakılır. SSLv2/v3'ü devre dışı bırakmanızı ve TLS'yi etkinleştirmenizi "
"öneririz."
msgid "Provide guidance to secure your OpenStack deployment"
msgstr "OpenStack yayınını güvenli tutmak için kılavuz sağlayın"
msgid "Provide storage capacity or virtual machines for your cloud."
msgstr "Bulutunuz için depolama kapasitesi veya sanal makineler sağlayın."
msgid ""
"Provides DHCP services to tenant networks. This agent is the same across all "
"plug-ins and is responsible for maintaining DHCP configuration. The *neutron-"
"dhcp-agent* requires message queue access. *Optional depending on plug-in.*"
msgstr ""
"Kiracı ağlara DHCP servisleri sağlar. Bu aracı tüm eklentilerde aynıdır ve "
"DHCP yapılandırmasını sürdürmekten sorumludur. *neutron-dhcp-agent*, ileti "
"kuyruğu erişimi gerektirir. *İsteğe bağlı olarak eklentiye bağlı.*"
msgid ""
"Provides L3/NAT forwarding for external network access of VMs on tenant "
"networks. Requires message queue access. *Optional depending on plug-in.*"
msgstr ""
"Kiracı ağlarda VM'lerin harici ağ erişimi için L3/NAT yönlendirme sağlar. "
"Mesaj kuyruğu erişimi gerektirir. *İsteğe bağlı olarak eklentiye bağlı.*"
msgid ""
"Provides additional networking services to tenant networks. These SDN "
"services may interact with *neutron-server*, *neutron-plugin*, and plugin-"
"agents through communication channels such as REST APIs."
msgstr ""
"Kiracı ağlarına ek ağ hizmetleri sağlar. Bu SDN servisleri, *neutron-"
"server*, *neutron-plugin ve eklenti aracıyla, REST API'leri gibi iletişim "
"kanallarıyla etkileşim kurabilir."
msgid ""
"Provisioning new identities often incurs some security risk. It is difficult "
"to secure credential storage and to deploy it with proper policies. A common "
"identity store is useful as it can be set up properly once and used in "
"multiple places. With Federated Identity, there is no longer a need to "
"provision user entries in Identity service, since the user entries already "
"exist in the IdP's databases."
msgstr ""
"Yeni kimliklerin sağlanması sıklıkla bazı güvenlik riskleri doğurur. Kimlik "
"bilgisi deposunu güvence altına almak ve uygun politika ile dağıtmak zordur. "
"Ortak bir kimlik deposu, bir kez düzgün bir şekilde kurulabildiği ve birden "
"fazla yerde kullanıldığı için yararlıdır. Federe Kimlik ile artık Kullanıcı "
"girdileri IdP'nin veritabanında mevcut olduğundan, Kimlik hizmetinde "
"kullanıcı girdilerini oluşturmaya gerek yoktur."
msgid "Proxy domains"
msgstr "Vekil alan adları"
msgid "Proxy services"
msgstr "Vekil servisleri"
msgid "Public"
msgstr "Ortak"
msgid ""
"Public Key Infrastructure (PKI) is the framework for securing communication "
"in a network. It consists of a set of systems and processes to ensure "
"traffic can be sent securely while validating the identity of the parties. "
"The PKI profile described here is the Internet Engineering Task Force (:term:"
"`IETF`) Public Key Infrastructure (PKIX) profile developed by the PKIX "
"working group. The core components of PKI are:"
msgstr ""
"Kamu Anahtar Altyapısı (PKI), bir ağdaki iletişimi sağlamak için kullanılan "
"bir çatıdır. Tarafların kimliğini doğrularken trafiğin güvenli bir şekilde "
"gönderilebilmesini sağlamak için bir dizi sistem ve işlemden oluşur. Burada "
"açıklanan PKI profili PKIX çalışma grubu tarafından geliştirilen İnternet "
"Mühendisliği Görev Gücü (:term:`IETF`) Ortak Anahtar Altyapısı (PKIX) "
"profilidir. PKI'nın temel bileşenleri şunlardır:"
msgid "Public and private cloud considerations"
msgstr "Kamuya açık ve özel bulut hususları"
msgid ""
"Public and private cloud providers that do not have stringent controls on "
"instance use or allow unrestricted internet access to VMs should consider "
"this domain to be *untrusted*. Private cloud providers may want to consider "
"this network as internal and *trusted* only if the proper controls are "
"implemented to assert that the instances and all associated tenants are to "
"be trusted."
msgstr ""
"Zorlu denetimlere sahip olmayan kamuya açık ve gizli bulut sağlayıcıları, "
"VM'lere sınırsız İnternet erişimi sağlamak veya izin vermek için izin "
"vermek, bu alanın *güvenilmez* olarak görülmesi gerekir. Özel bulut "
"sağlayıcıları, bu ağın yalnızca dahili ve *güvenilir* olarak "
"değerlendirilmesini isteyebilir; ancak, örneklerin ve ilgili tüm kiracıların "
"güvenileceğini söylemek için uygun denetimler uygulanırsa."
msgid "Public cloud"
msgstr "Kamu bulutu"
msgid "Public keys for Compute access"
msgstr "Hesaplama erişimi için genel anahtarlar"
msgid "Puppet"
msgstr "Puppet"
msgid "Purpose"
msgstr "Amaç"
msgid "Qpid"
msgstr "Qpid"
msgid "Qpid server SSL configuration"
msgstr "Qpid sunucu SSL yapılandırması"
msgid "Quality of Service (QoS)"
msgstr "Hizmet Kalitesi (QoS)"
msgid "Queue authentication and access control"
msgstr "Kuyruk kimlik doğrulaması ve erişim kontrolü"
msgid ""
"Queue servers should only accept connections from the management network. "
"This applies to all implementations. This should be implemented through "
"configuration of services and optionally enforced through global network "
"policy."
msgstr ""
"Kuyruk sunucuları yalnızca yönetim ağından bağlantıları kabul etmelidir. Bu, "
"tüm uygulamalar için de geçerlidir. Bu, servislerin yapılandırılması yoluyla "
"uygulanmalı ve isteğe bağlı olarak küresel ağ ilkesi aracılığıyla "
"uygulanmalıdır."
msgid "Quotas"
msgstr "Kotalar"
msgid ""
"Quotas provide the ability to limit the number of network resources "
"available to projects. You can enforce default quotas for all projects. The "
"``/etc/neutron/neutron.conf`` includes these options for quota:"
msgstr ""
"Kotalar, projeler için mevcut ağ kaynaklarının sayısını sınırlama olanağı "
"sağlar. Tüm projeler için varsayılan kotaları zorlayabilirsiniz. ``/etc/"
"neutron/neutron.conf``, kota için şu seçenekleri içerir:"
msgid "RELocation Read-Only (RELRO)"
msgstr "Salt-Okunur yer değiştirme (RELRO)"
msgid "RPM packages:"
msgstr "RPM paketleri:"
msgid "RSA"
msgstr "RSA"
msgid "RabbitMQ"
msgstr "RabbitMQ"
msgid ""
"RabbitMQ and Qpid offer authentication and access control mechanisms for "
"controlling access to queues. ZeroMQ offers no such mechanisms."
msgstr ""
"RabbitMQ ve Qpid, kuyruklara erişimi kontrol etmek için kimlik doğrulama ve "
"erişim kontrol mekanizmaları sunar. ZeroMQ'da böyle bir mekanizma "
"bulunmamaktadır."
msgid "RabbitMQ server SSL configuration"
msgstr "RabbitMQ sunucu SSL yapılandırması"
msgid ""
"Rate Limiting is a means to control the frequency of events received by a "
"network based application. When robust rate limiting is not present, it can "
"result in an application being susceptible to various denial of service "
"attacks. This is especially true for APIs, which by their nature are "
"designed to accept a high frequency of similar request types and operations."
msgstr ""
"Oran Sınırlama, bir ağ tabanlı uygulamadan gelen olay frekansını kontrol "
"etmek demektir. Güçlü oran sınırlama mevcut değilse, bu uygulamanın hizmet "
"kesintisi saldırılarına müsat olmasına yol açar. Bu özellikle doğası gereği "
"yüksek frenkasta benzer istek türleri ve oprasyonu kabul eden API'ler için "
"doğrudur."
msgid "Read-only file system"
msgstr "Salt okunur dosya sistemi"
msgid ""
"Recommendations given in this guide cannot effectively guard against known "
"attacks if you deploy the dashboard in a domain that also hosts user-"
"generated content, even when this content resides on a separate sub-domain. "
"User-generated content can consist of scripts, images, or uploads of any "
"type. Most major web presences, including googleusercontent.com, fbcdn.com, "
"github.io, and twimg.co, use this approach to segregate user-generated "
"content from cookies and security tokens."
msgstr ""
"Bu kılavuzda verilen öneriler, kullanıcı tarafından oluşturulan içeriği de "
"barındıracak bir alanda, bu içerik ayrı bir alt etki alanında bulunsa bile "
"gösterge tablosunu yerleştirirseniz, bilinen saldırılara karşı etkili bir "
"şekilde koruma sağlayamaz. Kullanıcı tarafından oluşturulan içerik, komut "
"dosyaları, resimler veya herhangi bir türden yüklemeler içerebilir. "
"googleusercontent.com, fbcdn.com, github.io ve twimg.co dahil çoğu büyük web "
"varlığı, kullanıcı tarafından oluşturulan içeriği çerezlerden ve güvenlik "
"belirteçlerinden ayırmak için bu yaklaşımı kullanır."
msgid "Recommended in: :doc:`../compute`."
msgstr "Şurada önerilmiştir: :doc:`../compute`."
msgid "Recommended in: :doc:`../secure-communication`."
msgstr ":doc:`../secure-communication` de önerildi."
msgid "Recommended in: :doc:`cookies`."
msgstr ":doc:`cookies` de önerildi."
msgid "Recommended in: :doc:`https-hsts-xss-ssrf`."
msgstr ":doc:`https-hsts-xss-ssrf` de önerildi."
msgid "Recommended in: :doc:`tokens`."
msgstr "Şurada önerildi :doc:`tokens`"
msgid "Recommended in: :ref:`internally-implemented-authentication-methods`."
msgstr ""
":ref:`internally-implemented-authentication-methods` belgesinde önerildi."
msgid ""
"Red Hat Enterprise Linux-based KVM deployments utilize the following sVirt "
"booleans:"
msgstr ""
"Red Hat Kurumsal Linux tabanlı KVM dağıtımları aşağıdaki sVirt booleanlarını "
"kullanır:"
msgid ""
"Redhat.com/solutions, Using SSL Encryption with OpenStack nova-novacproxy. "
"2014. `OpenStack nova-novncproxy SSL encryption <https://access.redhat.com/"
"solutions/514143>`_"
msgstr ""
"Redhat.com/solutions, OpenStack nova-novacproxy ile SSL Şifreleme kullanmak. "
"2014. `OpenStack nova-novncproxy SSL şifreleme <https://access.redhat.com/"
"solutions/514143>`_"
msgid "Register"
msgstr "Kayıt"
msgid "Registration Authority (RA)"
msgstr "Kayıt Otoritesi (RA)"
msgid "Relying party"
msgstr "Güvenme partisi"
msgid "Remove packages and stop services"
msgstr "Paketleri kaldırın ve servisleri durdurun"
msgid ""
"Removes a blocker to cloud brokering and multi-cloud workload management. "
"There is no need to build additional authentication mechanisms to "
"authenticate users, since the IdPs take care of authenticating their own "
"users using whichever technologies they deem to be appropriate. In most "
"organizations, multiple authentication technologies are already in use."
msgstr ""
"Bulut aracılık ve çoklu bulut iş yükü yönetimine karşı bir engelleyici "
"kaldırır. Kullanıcıları kimlik doğrulaması yapmak için ek kimlik doğrulama "
"mekanizmaları kurmaya ihtiyaç yoktur, çünkü IdP'ler kendi kullanıcılarını "
"uygun gördükleri teknolojileri kullanarak kimlik doğrulamasına özen "
"gösterirler. Çoğu organizasyonda, çoklu kimlik doğrulama teknolojisi zaten "
"kullanımdadır."
msgid "Replace RABBIT\\_PASS with a suitable password."
msgstr "RABBIT\\_PASS yerine uygun bir parola yazın."
msgid ""
"Replace ``MANAGEMENT_IP`` with the management IP address of your controller "
"node."
msgstr ""
"``MANAGEMENT_IP`` yi denetleyici düğümünüzün yönetim IP adresi ile "
"değiştirin."
msgid ""
"Reported security bugs that are found to be the result of a "
"misconfiguration, or are not strictly part of OpenStack, are drafted into "
"OpenStack Security Notes (OSSNs). These include configuration issues such as "
"ensuring identity provider mappings as well as non-OpenStack, but critical, "
"issues such as the Bashbug/Ghost or Venom vulnerabilities that affect the "
"platform OpenStack utilizes. The current set of OSSNs is in the `Security "
"Note wiki <https://wiki.openstack.org/wiki/Security_Notes>`_."
msgstr ""
"Bir hatalı yapılandırmadan kaynaklandığı veya açıkça OpenStack'in bir "
"parçası olmadığı tespit edilen bildirilen güvenlik hataları OpenStack "
"Güvenlik Notları'na (OSSN'ler) hazırlanır. Bunlar, OpenStack olmayan kimlik "
"sağlayıcı eşleştirmelerinin sağlanması gibi yapılandırma sorunlarını içerir, "
"ancak OpenStack'ın kullandığı platformu etkileyen Bashbug / Ghost veya Venom "
"açıkları gibi kritik meselelerdir. OSSN'lerin mevcut kümesi `Güvenlik Notu "
"wiki'sinde <https://wiki.openstack.org/wiki/Security_Notes>`_ yer alır."
msgid "Require user accounts to require SSL transport"
msgstr "Kullanıcı hesaplarının SSL taşımasını gerektir"
msgid "Required for dynamic attestation services"
msgstr "Dinamik onaylama servisleri için gereklidir"
msgid "Required for protecting PCI-passthrough"
msgstr "PCI-geçişi korumak için gerekli"
msgid "Required to allow secure sharing of PCI Express devices"
msgstr ""
"PCI Express cihazlarının güvenli paylaşımına izin vermek için gereklidir"
msgid ""
"Requires user passwords to conform to minimum standards for length, "
"diversity of characters, expiration, or failed login attempts. In an "
"external authentication scenario this would be the password policy on the "
"original identity store."
msgstr ""
"Uzunluk, karakter çeşitliliği, son kullanma tarihi veya başarısız oturum "
"açma girişimleri için kullanıcı parolalarının asgari standartlara uymasını "
"gerektirir. Harici kimlik doğrulama senaryosunda, bu özgün kimlik "
"deposundaki parola politikası olacaktır."
msgid "Resource based filters"
msgstr "Kaynak tabanlı filtreler"
msgid "Resources"
msgstr "Kaynaklar"
msgid ""
"Responsible for managing Shared File Service devices, specifically the back-"
"end devices."
msgstr ""
"Paylaşımlı Dosya Servisi cihazlarını, özellikle arka uç cihazlarını "
"yönetmekle sorumludur."
msgid ""
"Responsible for scheduling and routing requests to the appropriate ``manila-"
"share`` service. It does that by picking one back-end while filtering all "
"except one back-end."
msgstr ""
"İstekleri uygun ``manila-share`` servisine planlamak ve yönlendirme "
"yapmaktan sorumludur. Bunu, bir arka uç hariç tümü süzülmüşken bir arka uç "
"seçerek yapar."
msgid "Restart Apache:"
msgstr "Apache'yi yeniden başlatın"
msgid "Restart the Shibboleth daemon:"
msgstr "Shibboleth servisini yeniden başlatın:"
msgid "Restrict DB and RPC communication of the OpenStack Networking services"
msgstr "OpenStack Ağ servislerinin DB ve RPC iletişimini kısıtlama"
msgid "Restrict bind address of the API server: neutron-server"
msgstr "API sunucusunun bağlama adresini sınırla: neutron-server"
msgid "Restricting bind address for MySQL"
msgstr "MySQL için bağlama adresini sınırlama"
msgid "Restricting listen address for PostgreSQL"
msgstr "PostgreSQL için dinleme adresini kısıtlama"
msgid "Review by OpenStack Security Project"
msgstr "OpenStack Güvenlik Projesi tarafından İncelenmek"
msgid ""
"Review by a third party review body, with validation from the OpenStack "
"Security Project"
msgstr ""
"OpenStack Güvenlik Projesi'nden doğrulama ile üçüncü parti inceleme organı "
"tarafından incelenmesi"
msgid "Review common security principles."
msgstr "Yaygın güvenlik prensiplerini gözden geçirmek."
msgid "Risk assessment"
msgstr "Risk değerlendirmesi"
msgid ""
"Robert Clark is the Lead Security Architect for HP Cloud Services and co-"
"founder of the OpenStack Security Group (OSSG). Prior to being recruited by "
"HP, he worked in the UK Intelligence Community. Robert has a strong "
"background in threat modeling, security architecture and virtualization "
"technology. Robert has a master's degree in Software Engineering from the "
"University of Wales."
msgstr ""
"Robert Clark, HP Bulut Hizmetleri için Ana Güvenlik Mimarı ve OpenStack "
"Güvenlik Grubu'nun (OSSG) kurucularından biridir. HP tarafından işe "
"alınmadan önce İngiltere İstihbarat Topluluğu'nda çalıştı. Robert, tehdit "
"modelleme, güvenlik mimarisi ve sanallaştırma teknolojisinde güçlü bir "
"geçmişe sahiptir. Robert Üniversitesi'nden Yazılım Mühendisliği alanında "
"master derecesi bulunmaktadır."
msgid "Role-Based Access Control"
msgstr "Rol-Tabanlı Erişim Kontrolü"
msgid ""
"Role-based access control (RBAC) allows separation of roles to eliminate the "
"need for an all-powerful system administrator."
msgstr ""
"Rol tabanlı erişim kontrolü (RBAC), güçlü bir sistem yöneticisine olan "
"ihtiyacı ortadan kaldırmak için rollerin ayrılmasına izin verir."
msgid "Role-based access control policies"
msgstr "Rol tabanlı erişim kontrolü ilkeleri"
msgid "Rootwrap"
msgstr "Rootwrap"
msgid "Rsync [1]_"
msgstr "Rsync [1]_"
msgid "Run services as non-root user"
msgstr "Servisleri root olmayan bir kullanıcı ile çalıştırın"
msgid ""
"Run the Identity service under Apache, instead of using ``keystone-all``."
msgstr "Kimlik servisini ``keystone-all` yerine Apache altında çalıştırın."
msgid "Run the following commands:"
msgstr "Aşağıdaki komutları çalıştırın:"
msgid ""
"Runs on each compute node to manage local virtual switch (vswitch) "
"configuration. The plug-in that you use determine which agents run. This "
"service requires message queue access and depends on the plugin used. *Some "
"plugins like OpenDaylight(ODL) and Open Virtual Network (OVN) do not require "
"any python agents on compute nodes.*"
msgstr ""
"Yerel sanal anahtar (vswitch) yapılandırmasını yönetmek için her hesap "
"düğümünde çalışır. Kullandığınız eklenti hangi aracı çalıştırdığını "
"belirler. Bu servis, ileti kuyruğu erişimini gerektirir ve kullanılan "
"eklentiye bağlıdır. *OpenDaylight (ODL) ve Açık Sanal Ağ (OVN) gibi bazı "
"eklentiler, hesaplama düğümlerinde herhangi bir python aracı gerektirmez.*"
msgid "Runtime verification"
msgstr "Çalışma zamanı doğrulama"
msgid "SAML assertion"
msgstr "SAML iddiası"
msgid ""
"SANS Technology Institute, InfoSec Handlers Diary Blog. 2012. `Hacking "
"servers that are turned off <https://isc.sans.edu/diary/IPMI%3A+Hacking"
"+servers+that+are+turned+%22off%22/13399>`__"
msgstr ""
"SANS Teknoloji Enstitüsü, InfoSec İşleyicileri Günlüğü Bloğu. 2012. "
"`Kapatılmış sunucuları ele geçirmek <https://isc.sans.edu/diary/IPMI%3A"
"+Hacking+servers+that+are+turned+%22off%22/13399>`__"
msgid ""
"SDN services node: Management, guest and possibly public depending upon "
"product used."
msgstr ""
"SDN servisleri düğümü: Yönetim, konuk ve kullanılan ürüne bağlı olarak "
"muhtemelen kamu."
msgid ""
"SELinux Project, SVirt. 2011. `http://selinuxproject.org/page/SVirt <http://"
"selinuxproject.org/page/SVirt>`_"
msgstr ""
"SELinux Projesi, SVirt. 2011. `http://selinuxproject.org/page/SVirt <http://"
"selinuxproject.org/page/SVirt>`_"
msgid ""
"SELinux manages user roles. These can be viewed through the ``-Z`` flag, or "
"with the :command:`semanage` command. On the hypervisor, only administrators "
"should be able to access the system, and should have an appropriate context "
"around both the administrative users and any other users that are on the "
"system. For more information, see the `SELinux users documentation <http://"
"selinuxproject.org/page/BasicConcepts#Users>`_."
msgstr ""
"SELinux kullanıcı rollerini yönetir. Bunlar ``-Z`` bayrağı veya :command:"
"`semanage` komutu ile görülebilir. Hipervizörde, yalnızca yöneticiler "
"sisteme erişebilir olmalı ve hem yönetici kullanıcılar hem de sistemdeki "
"diğer kullanıcılar için uygun bir bağlam içermelidir. Daha fazla bilgi için, "
"`SELinux kullanıcı belgelerine bakın. <http://selinuxproject.org/page/"
"BasicConcepts#Users>`_."
msgid "SELinux users and roles"
msgstr "SELinux kullanıcılar ve roller"
msgid "SHA-1"
msgstr "SHA-1"
msgid "SHA-1 is used here because this is what the TPM chips support."
msgstr "SHA-1 burada kullanılır, çünkü TPM çipleri bunu destekliyor."
msgid "SHA-2 (224, 256, 384, or 512 bits)"
msgstr "SHA-2 (224, 256, 384, ya da 512 bit)"
msgid "SOC 1 (SSAE 16) / ISAE 3402"
msgstr "SOC 1 (SSAE 16) / ISAE 3402"
msgid "SOC 2"
msgstr "SOC 2"
msgid "SOC 3"
msgstr "SOC 3"
msgid ""
"SPICE is supported by the OpenStack Dashboard (horizon) directly on the "
"instance web page. This requires the ``nova-spicehtml5proxy`` service."
msgstr ""
"SPICE, örnek web sayfasında doğrudan OpenStack Panel (horizon) tarafından "
"desteklenir. Bu, ``nova-spicehtml5proxy`` servisini gerektirir."
msgid "SR-IOV, MR-IOV, ATS"
msgstr "SR-IOV, MR-IOV, ATS"
msgid "SSL/TLS on same physical hosts as API endpoints"
msgstr "API uç noktaları ile aynı fiziksel ana makinelerde SSL/TLS"
msgid "SSL/TLS over load balancer"
msgstr "yük dengeleyici üzerinden SSL/TLS"
msgid "SSL/TLS proxy in front"
msgstr "Ön taraftaki SSL/TLS vekili"
msgid "Salt Stack"
msgstr "Salt Stack"
msgid ""
"Sanitize portable, removable storage devices prior to connecting such "
"devices to the cloud infrastructure."
msgstr ""
"Bu tür aygıtları bulut altyapısına bağlamadan önce taşınabilir, "
ıkarılabilir depolama aygıtlarını temizleyin."
msgid "Scheduling instances to nodes"
msgstr "Örnekleri düğümlere planlamak"
msgid ""
"Scope reduction helps ensure OpenStack architects establish high quality "
"security controls which are tailored to a particular deployment, however it "
"is paramount to ensure these practices do not omit areas or features from "
"security hardening. A common example is applicable to PCI-DSS guidelines, "
"where payment related infrastructure may be scrutinized for security issues, "
"but supporting services are left ignored, and vulnerable to attack."
msgstr ""
"Kapsam azaltma, OpenStack mimarlarının belirli bir dağıtıma özel yüksek "
"kaliteli güvenlik denetimleri oluşturmalarını sağlamaya yardımcı olur, ancak "
"bu uygulamaların güvenlik zorlamasından alanlar veya özellikleri ihmal "
"etmemesini sağlamak için önceliklidir. Güvenlikle ilgili konularda ödeme ile "
"ilgili altyapının incelenebileceği, ancak destekleyici hizmetlerin göz ardı "
"edildiği ve saldırıya açık olduğu PCI-DSS yönergelerine genel bir örnek "
"uygulanabilir."
msgid "Scoped token"
msgstr "Kapsamlı belirteç"
msgid "Script kiddies"
msgstr "Betik bebesi"
msgid "Secret key"
msgstr "Gizli anahtar"
msgid "Secure Communication"
msgstr "Güvenli İletişim"
msgid "Secure backup and recovery"
msgstr "Güvenli yedekleme ve kurtarma"
msgid "Secure bootstrapping"
msgstr "Güvenli önyükleme"
msgid "Secure communication"
msgstr "Güvenli iletişim"
msgid "Secure data erasure"
msgstr "Güvenli veri silme"
msgid "Secure reference architectures"
msgstr "Güvenli referans mimarileri"
msgid "Secure shell (SSH)"
msgstr "Güvenli kabuk (SSH)"
msgid "Securing OpenStack networking services"
msgstr "OpenStack ağ servislerini güvenli hale getirmek"
msgid "Securing communications using TLS"
msgstr "İletişimi, TLS ile güvenli hale getirmek"
msgid "Securing proxy services"
msgstr "Vekil servislerini korumak"
msgid "Securing storage services"
msgstr "Depolama servislerini korumak"
msgid ""
"Securing the Object Storage service begins with securing the networking "
"component. If you skipped the networking chapter, return to :doc:"
"`networking`."
msgstr ""
"Nesne Depolama servisinin güvenliğini sağlamak, ağ bileşenini güvence altına "
"almakla başlar. Ağ bölümünü atladıysanız, şu adrese gidin :doc:`networking`."
msgid "Security Checklist"
msgstr "Güvenlik Kontrol Listesi"
msgid "Security Management"
msgstr "Güvenlik Yönetimi"
msgid "Security auditing tools"
msgstr "Güvenlik denetim araçları"
msgid ""
"Security auditing tools can complement the configuration management tools. "
"Security auditing tools automate the process of verifying that a large "
"number of security controls are satisfied for a given system configuration. "
"These tools help to bridge the gap from security configuration guidance "
"documentation (for example, the STIG and NSA Guides) to a specific system "
"installation. For example, `SCAP <https://fedorahosted.org/scap-security-"
"guide/>`__ can compare a running system to a pre-defined profile. SCAP "
"outputs a report detailing which controls in the profile were satisfied, "
"which ones failed, and which ones were not checked."
msgstr ""
"Güvenlik denetim araçları yapılandırma yönetim araçlarını tamamlayabilir. "
"Güvenlik denetim araçları, belirli bir sistem yapılandırması için çok sayıda "
"güvenlik denetiminin uygulanmasını doğrulama işlemini otomatikleştirir. Bu "
"araçlar, güvenlik yapılandırma yönergeleri belgelerine (örneğin, STIG ve NSA "
"Kılavuzları) olan boşluğu belirli bir sistem kurulumuna bağlamaya yardımcı "
"olur. Örneğin, `SCAP <https://fedorahosted.org/scap-security-guide/>`__ "
"çalışan bir sistemi önceden tanımlanmış bir profille karşılaştırabilir. "
"SCAP, profildeki hangi kontrollerin, hangilerinin başarısız olduğunu ve "
"hangilerinin kontrol edilmediğini ayrıntılandıran bir rapor çıkarır."
msgid "Security boundaries and threats"
msgstr "Güvenlik sınırları ve tehditler"
msgid "Security considerations"
msgstr "Güvenlik hususları"
msgid ""
"Security considerations for block storage are similar to that of object "
"storage."
msgstr "Blok saklama için güvenlik konuları, nesne depolama alanına benzer."
msgid ""
"Security considerations for data processing should focus on data privacy and "
"secure communications to provisioned clusters."
msgstr ""
"Veri işleme için güvenlik konuları, veri gizliliği ve sağlanan kümelere "
"güvenli iletişim konularına odaklanmalıdır."
msgid "Security considerations for memory optimization"
msgstr "Bellek eniyileştirme için güvenlik hususları"
msgid "Security domains"
msgstr "Güvenlik alanları"
msgid "Security domains(s)"
msgstr "Güvenlik alanları"
msgid "Security function"
msgstr "Güvenlik fonksiyonu"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# networking.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Security groups"
msgstr "Güvenlik Grupları"
msgid ""
"Security groups allow administrators and tenants the ability to specify the "
"type of traffic, and direction (ingress/egress) that is allowed to pass "
"through a virtual interface port. Security groups rules are stateful L2-L4 "
"traffic filters."
msgstr ""
"Güvenlik grupları, yöneticilere ve kiracılara bir sanal arabirim bağlantı "
"noktasından geçmesine izin verilen trafik türünü ve yönünü (giriş/çıkış) "
"belirtme olanağına olanak tanır. Güvenlik grupları kuralları, durum bilgisi "
"olan L2-L4 trafik filtreleridir."
msgid ""
"Security may be enhanced by requiring X.509 client certificates for "
"authentication. Authenticating to the database in this manner provides "
"greater identity assurance of the client making the connection to the "
"database and ensures that the communications are encrypted."
msgstr ""
"Kimlik doğrulama için X.509 istemci sertifikası isteyerek güvenlik "
"arttırılabilir. Veritabanına bu şekilde kimlik doğrulama yapılması, "
"müşteriye veritabanına bağlantı kurma konusunda daha fazla kimlik güvencesi "
"sağlar ve iletişimlerin şifrelenmesini sağlar."
msgid ""
"Security monitoring controls such as intrusion detection software, antivirus "
"software, and spyware detection and removal utilities can generate logs that "
"show when and how an attack or intrusion took place. Deploying these tools "
"on the cloud machines provides value and protection. Cloud users, those "
"running instances on the cloud, may also want to run such tools on their "
"instances."
msgstr ""
"Saldırı tespit yazılımı, antivirüs yazılımı ve casus yazılım algılama ve "
"kaldırma yardımcı programları gibi güvenlik izleme kontrolleri, saldırı veya "
"izinsiz girişin ne zaman ve nasıl gerçekleştiğini gösteren günlükler "
"oluşturabilir. Bu araçların bulut makinelerine yerleştirilmesi değer ve "
"koruma sağlar. Bulut üzerinde örneği çalıştıran Bulut kullanıcıları, "
"örneklerinde bu araçları da çalıştırmak isteyebilir."
msgid "Security principles"
msgstr "Güvenlik prensipleri"
msgid "Security references for database back ends"
msgstr "Veritabanı arka uçları için güvenlik referansları"
msgid "Security review"
msgstr "Güvenlik incelemesi"
msgid ""
"Security review by the OSSP is expected to be the normal route for new "
"projects and for cases where third parties have not performed security "
"reviews or are unable to share their results. Information for projects that "
"require a security review by the OSSP will be available in the upcoming "
"security review process."
msgstr ""
"OSSP tarafından yapılan güvenlik incelemesinin, yeni projelerin ve üçüncü "
"şahısların güvenlik incelemeleri yapmadığı veya sonuçlarını paylaşamadığı "
"durumlarda normal yol olması beklenmektedir. OSSP tarafından bir güvenlik "
"incelemesi gerektiren projeler için bilgi gelecek güvenlik inceleme "
"sürecinde kullanıma açılacaktır."
msgid "Security reviews"
msgstr "Güvenlik gözden geçirmeleri"
msgid "Security services"
msgstr "Güvenlik servisleri"
msgid "Security services for instances"
msgstr "Örnekler için güvenlik servisleri"
msgid "Security services management"
msgstr "Güvenlik servisleri yönetimi"
msgid "Security training"
msgstr "Güvenlik eğitimi"
msgid ""
"Security updates are critical to any IaaS deployment, whether private or "
"public. Vulnerable systems expand attack surfaces, and are obvious targets "
"for attackers. Common scanning technologies and vulnerability notification "
"services can help mitigate this threat. It is important that scans are "
"authenticated and that mitigation strategies extend beyond simple perimeter "
"hardening. Multi-tenant architectures such as OpenStack are particularly "
"prone to hypervisor vulnerabilities, making this a critical part of the "
"system for vulnerability management."
msgstr ""
"Güvenlik güncelleştirmeleri, özel veya herkese açık olan herhangi bir IaaS "
"dağıtımında kritik önem taşır. Güvenlik açığı olan sistemler saldırı "
"yüzeylerini genişletir ve saldırganlar için bariz hedeflerdir. Sık "
"kullanılan tarama teknolojileri ve güvenlik açığı bildirim hizmetleri, bu "
"tehdidi azaltmaya yardımcı olabilir. Taramaların doğrulanması ve azaltıcı "
"stratejilerin basit çevresel güçlendirmenin ötesine geçmesi önemlidir. "
"OpenStack gibi çok kiracılı mimariler özellikle hypervisor güvenlik "
"açıklarına yatkındır ve bu güvenlik açığı, güvenlik açığı yönetimi için "
"sistemin kritik bir parçası haline gelir."
msgid ""
"See the chapter on :doc:`../secure-communication` for more specific "
"recommendations and server configurations for HTTPS configurations, "
"including the configuration of HSTS."
msgstr ""
"HSTS yapılandırması da dahil olmak üzere HTTPS konfigürasyonları için daha "
"özel öneriler ve sunucu yapılandırmaları için :doc:`../secure-communication` "
"bölümüne bakın."
msgid "Segmented network in *share servers* back-end mode"
msgstr "**paylaşım sunucusu* arka uç kipinde bölünmüş ağ"
msgid "Select an auditor."
msgstr "Bir denetçi seçin."
msgid ""
"Selecting an auditor can be challenging. Ideally, you are looking for "
"someone with experience in cloud compliance audits. OpenStack experience is "
"another big plus. Often it is best to consult with people who have been "
"through this process for referrals. Cost can vary greatly depending on the "
"scope of the engagement and the audit firm considered."
msgstr ""
"Denetçi seçmek zor olabilir. İdeal olarak, bulut uyumu denetimleri konusunda "
"tecrübeli birini ararsınız. OpenStack deneyimi başka bir büyük artı. "
"Genellikle tavsiyeleri almak için bu süreçten geçen insanlarla danışmak en "
"iyisidir. Maliyet, katılımın kapsamına ve denetlenen firmaya göre büyük "
"ölçüde değişebilir."
msgid "Selecting supporting software"
msgstr "Destekleyici yazılım seçme"
msgid "Selection criteria"
msgstr "Seçim kriteri"
msgid ""
"Selects highest possible security cipher in the negotiation phase. These "
"typically have keys of length 128 bits or longer."
msgstr ""
"Müzakere aşamasında mümkün olan en üst düzeyde güvenlik şifresini seçer. "
"Bunların tipik olarak 128 bit uzunluğundaki anahtarları vardır."
msgid "Serious organized crime"
msgstr "Ciddi organize suç"
msgid "Serpent"
msgstr "Serpent"
msgid "Server hardening"
msgstr "Sunucu sıkılaştırma"
msgid ""
"Servers in the cloud, including undercloud and overcloud infrastructure, "
"should implement hardening best practices. As OS and server hardening is "
"common, applicable best practices including but not limited to logging, user "
"account restrictions, and regular updates will not be covered here, but "
"should be applied to all infrastructure."
msgstr ""
"Asgari bulut ve aşırı bulut altyapı da dahil olmak üzere buluttaki "
"sunucular, en iyi yöntemlerle sıkılaştırmalıdır. İS ve sunucu sıkılaştırması "
"yaygın olduğundan, günlüğe kaydetme, kullanıcı hesabı kısıtlamaları ve "
"düzenli güncellemeler ile sınırlı olmaksızın geçerli en iyi yöntemler burada "
"ele alınmayacak, ancak tüm altyapılara uygulanmalıdır."
msgid "Service"
msgstr "Servisler"
msgid ""
"Service Organization Controls (SOC) 2 is a self attestation of controls that "
"affect the security, availability, and processing integrity of the systems a "
"service organization uses to process users' data and the confidentiality and "
"privacy of information processed by these system. Examples of users are "
"those responsible for governance of the service organization, customers of "
"the service organization, regulators, business partners, suppliers, and "
"others who have an understanding of the service organization and its "
"controls."
msgstr ""
"Servis Kuruluşu Denetimleri (SOC) 2, bir hizmet organizasyonunun kullanıcı "
"verilerini işlemek için kullandığı sistemlerin güvenlik, kullanılabilirlik "
"ve işleme bütünlüğünü etkileyen denetimlerin ve bu sistem tarafından işlenen "
"bilgilerin gizliliğinin ve mahremiyetinin kendine özgü bir ispatıdır. "
"Kullanıcı örnekleri, hizmet organizasyonunun yönetimi, hizmet "
"organizasyonunun müşterileri, düzenleyiciler, iş ortakları, tedarikçiler ve "
"hizmet organizasyonu ve kontrollerini anlayan diğer kişilerdir."
msgid ""
"Service Organization Controls (SOC) 3 is a trust services report for service "
"organizations. These reports are designed to meet the needs of users who "
"want assurance on the controls at a service organization related to "
"security, availability, processing integrity, confidentiality, or privacy "
"but do not have the need for or the knowledge necessary to make effective "
"use of a SOC 2 Report. These reports are prepared using the AICPA/Canadian "
"Institute of Chartered Accountants (CICA) Trust Services Principles, "
"Criteria, and Illustrations for Security, Availability, Processing "
"Integrity, Confidentiality, and Privacy. Because they are general use "
"reports, SOC 3 Reports can be freely distributed or posted on a website as a "
"seal."
msgstr ""
"Servis Organizasyonu Denetimleri (SOC) 3, servis organizasyonları için bir "
"güvenlilik hizmetleri raporudur. Bu raporlar, bir servis organizasyonundaki "
"güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik veya gizlilik ile "
"ilgili kontroller konusunda güvence isteyen kullanıcıların ihtiyaçlarını "
"karşılamak üzere tasarlanmıştır; ancak, bu hizmetlerin etkinliğini sağlamak "
"için gerekli bilgiye veya bilgiye ihtiyaç duymazlar. SOC 2 Raporu. Bu "
"raporlar, AICPA / Kanadalı Yeminli Mali Müşavirler Enstitüsü (CICA) Güven "
"Hizmetleri İlkeleri, Kriterleri ve Güvenlik, Kullanılabilirlik, İşleme "
"Dürüstlük, Gizlilik ve Gizlilik İçin İllüstrasyonlar kullanılarak "
"hazırlanmıştır. Genel kullanım raporları oldukları için, SOC 3 Raporları bir "
"web sitesinde mühür olarak serbestçe dağıtılabilir veya yayınlanabilir."
msgid ""
"Service Organization Controls (SOC) criteria are defined by the `American "
"Institute of Certified Public Accountants <http://www.aicpa.org/>`_ (AICPA). "
"SOC controls assess relevant financial statements and assertions of a :term:"
"`service provider`, such as compliance with the Sarbanes-Oxley Act. SOC 1 is "
"a replacement for Statement on Auditing Standards No. 70 (SAS 70) Type II "
"report. These controls commonly include physical data centers in scope."
msgstr ""
"Servis Organizasyonu Kontrolleri (SOC) kriterleri, `American Institute of "
"Certified Public Accountants <http://www.aicpa.org/>`__ (AICPA) tarafından "
"tanımlanmaktadır. SOC kontrolleri, Sarbanes-Oxley Yasası'na uygunluk gibi "
"bir :term: `hizmet sağlayıcısı`'nın ilgili mali tablolarını ve iddialarını "
"değerlendirir. SOC 1, Denetim Standartları No.70 (SAS 70) Tip II raporu "
"Beyannamesinin yerine geçer. Bu kontroller genelde fiziksel veri "
"merkezlerini kapsar."
msgid "Service Provider (SP)"
msgstr "Servis Sağlayıcı (SP)"
msgid "Service architecture diagram"
msgstr "Servis mimari diyagramı"
msgid "Service authorization"
msgstr "Servis yetkilendirmesi"
msgid "Service name"
msgstr "Servis adı"
msgid ""
"Services select their respective API endpoints based on the OpenStack "
"service catalog. These services might not obey the listed public or internal "
"API end point values. This can lead to internal management traffic being "
"routed to external API endpoints."
msgstr ""
"Servisler, OpenStack servis kataloğuna göre kendi API uç noktalarını seçer. "
"Bu servis listelenmiş genel ya da iç API uç nokta değerlerine uymayabilir. "
"Bu, iç yönetim trafiğinin dış API uç noktalarından yönlendirilmesine yol "
"açabilir."
msgid "Session back end"
msgstr "Oturum arka ucu"
msgid "Session cookies should be set to HTTPONLY:"
msgstr "Oturum çerezleri HTTPONLY olmalıdır:"
msgid "Setting Identity service as Identity Provider"
msgstr "Kimlik servisini kimlik sağlayıcısı olarak ayarlama"
msgid ""
"Setting ``ENFORCE_PASSWORD_CHECK`` to True will display an 'Admin Password' "
"field on the Change Password form to verify that it is indeed the admin "
"logged-in who wants to change the password."
msgstr ""
"``ENFORCE_PASSWORD_CHECK`` parametresini True olarak ayarlamak, 'Yönetici "
"Parolası' alanını, Parola Değiştirme formunda, parolayı değiştirmek "
"isteyenin yönetici olduğunu doğrulamak için gösterir."
msgid ""
"Several cryptography algorithms are available within OpenStack for "
"identification and authorization, data transfer and protection of data at "
"rest. When selecting a hypervisor, we recommend the following algorithms and "
"implementation standards:"
msgstr ""
"OpenStack içinde tanımlama ve yetkilendirme, veri aktarımı ve duran "
"verilerinin korunması için birçok şifreleme algoritması bulunmaktadır. Bir "
"hipervizör seçerken aşağıdaki algoritmaları ve uygulama standartlarını "
"öneriyoruz:"
msgid ""
"Several features related to image signing are now available in OpenStack. As "
"of the Mitaka release, the Image service can verify these signed images, "
"and, to provide a full chain of trust, the Compute service has the option to "
"perform image signature verification prior to image boot. Successful "
"signature validation before image boot ensures the signed image hasn't "
"changed. With this feature enabled, unauthorized modification of images (e."
"g., modifying the image to include malware or rootkits) can be detected."
msgstr ""
"İmaj imzalama ile ilgili birçok özellik artık OpenStack'da mevcuttur. Mitaka "
"sürümünden itibaren İmaj servisi imzalanmış imajları doğrulayabilir ve tam "
"bir güven zinciri sağlamak için Hesaplama servisi imaj önyüklemeden önce "
"imza doğrulamasını gerçekleştirme seçeneğine sahiptir. İmaj önyüklemeden "
"önce imzanın geçerliliği başarılı bir şekilde imzalanmış imajın "
"değişmediğinden emin olabilirsiniz. Bu özellik etkinleştirildiğinde, "
"imajların yetkisiz olarak değiştirilmesi (ör. Kötü amaçlı yazılım veya "
"rootkit'leri içerecek şekilde görüntüyü değiştirme) tespit edilebilir."
msgid "Share access control"
msgstr "Paylaşım erişim kontrolü"
msgid "Share back ends modes"
msgstr "Arka uç kiplerini paylaşmak"
msgid ""
"Share drivers use data in the security service to configure newly created "
"share servers."
msgstr ""
"Paylaşım sürücüleri, yeni oluşturulan paylaşım sunucularını yapılandırmak "
"için güvenlik servisindeki verileri kullanmaktadır."
msgid "Share servers mode"
msgstr "Paylaşım sunucusu kipi"
msgid "Share type access control"
msgstr "Paylaşım türü erişim kontrolü"
msgid ""
"Share types can be created as *public* and *private*. This is the level of "
"visibility for the share type that defines whether other tenants can or "
"cannot see it in a share types list and use it to create a new share."
msgstr ""
"Paylaşım türleri, *genel* ve *gizli* olarak oluşturulabilir. Bu, diğer "
"kiracıların bir paylaşım türleri listesinde görebileceğini veya göremediğini "
"tanımlayan paylaşım türü için görünürlük seviyesidir ve bunu yeni bir "
"paylaşım oluşturmak için kullanır."
msgid "Shared File Systems"
msgstr "Paylaşımlı Dosya Sistemleri"
msgid ""
"Shared File Systems service has its own role-based access policies. They "
"determine which user can access which objects in which way, and are defined "
"in the service's ``policy.json`` file."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisinin kendi rol tabanlı erişim ilkeleri "
"vardır. Hangi kullanıcının hangi nesneye hangi yoldan erişebileceğini ve "
"servisin ``policy.json`` dosyasında tanımlandığını belirlerler."
msgid ""
"Shawn Wells is the Director, Innovation Programs at Red Hat, focused on "
"improving the process of adopting, contributing to, and managing open source "
"technologies within the U.S. Government. Additionally, Shawn is an upstream "
"maintainer of the SCAP Security Guide project which forms virtualization and "
"operating system hardening policy with the U.S. Military, NSA, and DISA. "
"Formerly aa NSA civilian, Shawn developed SIGINT collection systems "
"utilizing large distributed computing infrastructures."
msgstr ""
"Shawn Wells, ABD Hükümeti içerisindeki açık kaynak teknolojilerini "
"benimsemek, katkıda bulunmak ve yönetme sürecini geliştirmek üzerine "
"odaklanan Red Hat'taki Yenilik Programı Yöneticisi'dir. Buna ek olarak, "
"Shawn, ABD Askeri, NSA ve DISA ile sanallaştırma ve işletim sistemi "
"sertleştirme politikası oluşturan SCAP Güvenlik Kılavuzu projesinin bir üst "
"düzey sürdürücüsüdür. Eskiden bir NSA sivili olan Shawn, büyük dağıtık "
"bilgisayar altyapıları kullanan SIGINT toplama sistemlerini geliştirdi."
msgid ""
"Signed public key certificates are data structures that have verifiable data "
"of an entity, its public key along with some other attributes. These "
"certificates are issued by a Certificate Authority (CA). As the certificates "
"are signed by a CA that is trusted, once verified, the public key associated "
"with the entity is guaranteed to be associated with the said entity. The "
"most common standard used to define these certificates is the :term:`X.509` "
"standard. The :term:`X.509` v3 which is the current standard is described in "
"detail in `RFC5280 <http://tools.ietf.org/html/5280>`_. Certificates are "
"issued by CAs as a mechanism to prove the identity of online entities. The "
"CA digitally signs the certificate by creating a message digest from the "
"certificate and encrypting the digest with its private key."
msgstr ""
"İmzalı kamu anahtarı sertifikaları, bir varlığın doğrulanabilir verisine, "
"diğer anahtara ve diğer bazı niteliklere sahip olan veri yapılarıdır. Bu "
"sertifikalar bir Sertifika Otoritesi (CA) tarafından verilir. Sertifikalar, "
"güvenilir olan bir CA tarafından imzalanmış olduğundan, doğrulandıktan sonra "
"varlık ile ilişkili ortak anahtarın söz konusu varlıkla ilişkilendirilmesi "
"garanti edilir. Bu sertifikaları tanımlamak için kullanılan en yaygın "
"standart :term:`X.509` standardıdır. Şu andaki standart olan :term:`X.509` "
"v3, `RFC5280 <http://tools.ietf.org/html/5280>`_ adresinde ayrıntılı olarak "
"açıklanmıştır. Sertifikalar, çevrimiçi varlıklar kimliğini kanıtlamak için "
"bir mekanizma olarak CA'lar tarafından verilir. CA, sertifikadan bir ileti "
"özeti oluşturarak ve özetini kendi özel anahtarıyla şifreleyerek sertifikaya "
"sayısal olarak imzalar."
msgid ""
"Similar to host-based tools, the selection and configuration of a network-"
"based intrusion detection tool is deployment specific. `Snort <https://www."
"snort.org/>`__ is the leading open source networking intrusion detection "
"tool, and a good starting place to learn more."
msgstr ""
"Sunucu tabanlı araçlara benzer şekilde, bir ağa dayalı hırsızsızlık algılama "
"aracının seçimi ve yapılandırması dağıtıma özgüdür. `Snort <https://www."
"snort.org/>`__, lider açık kaynaklı ağ saldırı tespit aracıdır ve daha fazla "
"bilgi edinmek için iyi bir başlangıç noktasıdır."
msgid ""
"Similar to other OpenStack projects, the Shared File Systems service is "
"registered with the Identity service, so you can find API endpoints of the "
"share service v1 and v2 using **manila endpoints** command:"
msgstr ""
"Diğer OpenStack projelerine benzer şekilde Paylaşımlı Dosya Sistemleri "
"servisi Kimlik servisiyle kayıtlı olduğundan **manila endpoints ** komutunu "
"kullanarak paylaşım servisi v1 ve v2'nin API bitiş noktalarını "
"bulabilirsiniz:"
msgid ""
"Similar to previous check (:ref:`check_block_05`), we recommend that all "
"components communicate with each other using a secured communication "
"protocol."
msgstr ""
"Bir önceki kontrole benzer olarak (:ref`check_block_05`), tüm bileşenlerin "
"birbiriyle güvenli bir haberleşme protokolüyle haberleşmesini öneriyoruz."
msgid ""
"Similar to previous check (:ref:`check_shared_fs_05`), it is recommended all "
"the components must communicate with each other using a secured "
"communication protocol."
msgstr ""
"Önceki kontrole benzer olarak (:ref:`check_shared_fs_05`), tüm bileşenlerin "
"birbirleriyle güvenli bir iletişim protokolü kullanarak iletişim kurmaları "
"önerilir."
msgid ""
"Similar to the previous check, it is recommended not to reveal password "
"fields."
msgstr ""
"Bir önceki kontrole benzer olarak, parola alanlarını ortaya çıkarmanız "
"önerilmez."
msgid ""
"Similar to the previous check, it is recommended to enable secure "
"communication on API server."
msgstr ""
"Önceki denetime benzer şekilde, API sunucusunda güvenli iletişimi "
"etkinleştirmeniz önerilir."
msgid ""
"Similar to the previous check, it is recommended to set strict access "
"permissions for such configuration files."
msgstr ""
"Önceki denetimine benzer şekilde, bu yapılandırma dosyaları için sıkı erişim "
"izinlerini ayarlamanız önerilir."
msgid ""
"Similar to the previous check, we recommend setting strict access "
"permissions for such configuration files."
msgstr ""
"Önceki kontrole benzer olarak, bu tip yapılandırma dosyaları için de sıkı "
"erişim yetkileri ayarlamanızı öneririz."
msgid ""
"Similar to the previous check, we recommend to set strict access permissions "
"for such configuration files."
msgstr ""
"Bir önceki kontrole benzer olarak, yapılandırma dosyalarının erişim "
"izinlerini sıkı olarak ayarlanmasını öneriyoruz."
msgid ""
"Similar to the previous check, we recommend you set strict access "
"permissions for such configuration files."
msgstr ""
"Önceki kontrole benzer şekilde, bu yapılandırma dosyaları için sıkı erişim "
"izinlerini ayarlamanızı öneririz."
msgid ""
"Simple Authentication and Security Layer (SASL) is a framework for "
"authentication and data security in Internet protocols. Both RabbitMQ and "
"Qpid offer SASL and other pluggable authentication mechanisms beyond simple "
"user names and passwords that allow for increased authentication security. "
"While RabbitMQ supports SASL, support in OpenStack does not currently allow "
"for requesting a specific SASL authentication mechanism. RabbitMQ support in "
"OpenStack allows for either user name and password authentication over an "
"unencrypted connection or user name and password in conjunction with X.509 "
"client certificates to establish the secure TLS connection."
msgstr ""
"Basit Kimlik Doğrulama ve Güvenlik Katmanı (SASL), Internet protokollerinde "
"kimlik doğrulama ve veri güvenliği için bir çatıdır. Hem RabbitMQ hem de "
"Qpid, basit kullanıcı adlarının ve parolalarının ötesinde, artan kimlik "
"doğrulama güvenliğine izin veren SASL ve diğer takılabilir kimlik doğrulama "
"mekanizmalarını sunar. RabbitMQ, SASL'yi desteklerken, OpenStack'deki destek "
"şu anda belirli bir SASL kimlik doğrulama mekanizması talep etmeye izin "
"vermiyor. OpenStack'deki RabbitMQ desteği, şifrelenmemiş bir bağlantı "
"üzerinden kullanıcı adı ve parola kimlik doğrulamasına veya güvenli TLS "
"bağlantısını oluşturmak için X.509 istemci sertifikalarıyla birlikte "
"kullanıcı adı ve parolasına izin verir."
msgid "Simple Protocol for Independent Computing Environments (SPICE)"
msgstr "Bağımsız Hesaplama Ortamları için Basit Protokol (SPICE)"
msgid ""
"Since share types due to their extra specifications help to filter or choose "
"back ends before users create a share, using access to the share types you "
"can limit clients in choice of specific back ends."
msgstr ""
"Ek özelliklerlerinden ötürü paylaşım türleri, kullanıcılar bir paylaşım "
"oluşturmadan önce filtreleme veya arka uç seçme konusunda yardımcı "
"olduğundan, paylaşım türlerine erişimi kullanarak, istemcileri belirli arka "
"uçların seçiminde sınırlayabilirsiniz."
msgid ""
"Since the HDFS shared file system protocol uses NFS access it also can be "
"configured to authenticate via IP address."
msgstr ""
"HDFS paylaşımlı dosya sistemi protokolü NFS erişimi kullandığından, IP "
"adresi üzerinden kimlik doğrulama yapmak üzere yapılandırılabilir."
msgid "Software"
msgstr "Yazılım"
msgid "Software inventory"
msgstr "Yazılım envanteri"
msgid ""
"Solutions to the hardware infection problem are domain specific. The "
"strategy is to identify how an instance can modify hardware state then "
"determine how to reset any modifications when the instance is done using the "
"hardware. For example, one option could be to re-flash the firmware after "
"use. There is a need to balance hardware longevity with security as some "
"firmwares will fail after a large number of writes. TPM technology, "
"described in :ref:`management-secure-bootstrapping`, is a solution for "
"detecting unauthorized firmware changes. Regardless of the strategy "
"selected, it is important to understand the risks associated with this kind "
"of hardware sharing so that they can be properly mitigated for a given "
"deployment scenario."
msgstr ""
"Donanım bozulması sorununun çözümleri, alana özgüdür. Strateji, bir örneğin "
"donanım durumunu nasıl değiştirebileceğini belirlemek ve ardından donanım "
"donanım kullanılarak örneği tamamladığında tüm değişiklikleri nasıl "
"sıfırlayacağını belirlemektir. Örneğin, bir seçenek kullanıldıktan sonra "
"üretici yazılımı yeniden başlatmak olabilir. Donanımların ömrünü güvenlikle "
"dengelemek için bir ihtiyaç var, çünkü bazı yazılımlar çok sayıda yazdıktan "
"sonra başarısız olacak. TPM teknolojisi, :ref: `management-secure-"
"bootstrapping` bölümünde açıklanan, yetkisiz yazılım değişikliklerini tespit "
"etmek için bir çözümdür. Seçilen strateji ne olursa olsun, bu tür bir "
"donanım paylaşımıyla ilişkili riskleri anlamak, belirli bir dağıtım "
"senaryosu için uygun şekilde hafifletilebilmesi önemlidir."
msgid ""
"Some back-ends such as ZFS will support copy-on-write to prevent data "
"exposure. In these cases, reads from unwritten blocks will always return "
"zero. Other back ends such as LVM may not natively support this, thus the "
"Block Storage plug-in takes the responsibility to override previously "
"written blocks before handing them to users. It is important to review what "
"assurances your chosen volume back-end provides and to see what mediations "
"may be available for those assurances not provided."
msgstr ""
"ZFS gibi bazı arka uçlar, veri maruziyetini önlemek için yazma sırasında "
"kopyalamayı destekleyecektir. Bu gibi durumlarda, yazılmamış bloklardaki "
"okumalar daima sıfır döndürür. LVM gibi diğer arka uçlar da bunu doğal "
"olarak desteklemeyebilir, bu nedenle Blok Depolama eklentisi, önceden yazılı "
"blokları kullanıcılara teslim etmeden önce geçersiz kılma sorumluluğunu "
"alır. Seçtiğiniz birimin arka uçunun sağladığı güvenceleri gözden geçirmek "
"ve sağlanmayan teminatlar için hangi arabuluculukların kullanılabileceğini "
"görmek önemlidir."
msgid ""
"Some drivers support security services and other drivers do not support any "
"of the security services mentioned above. For example, Generic Driver with "
"the NFS or the CIFS shared file system protocol supports only authentication "
"method through the IP address."
msgstr ""
"Bazı sürücüler güvenlik servislerini desteklemektedir ve diğer sürücüler "
"yukarıda adı geçen güvenlik servislerini desteklemez. Örneğin, NFS veya CIFS "
"paylaşımlı dosya sistemi protokollü Genel Sürücü, yalnızca IP adresi "
"üzerinden kimlik doğrulama yöntemini destekler."
msgid "Some important definitions:"
msgstr "Bazı önemli tanımlamalar:"
msgid "Some of the concerns with the use of SSL/TLS proxies as pictured above:"
msgstr ""
"Yukarıda gösterildiği gibi SSL/TLS vekillerini kullanmakla ilgili "
"endişelerden bazıları:"
msgid ""
"Some share drivers may not support all types of segmentation, for details "
"see specification for the driver in use."
msgstr ""
"Bazı paylaşım sürücüleri her tür bölünmeyi desteklemeyebilir, ayrıntılar "
"için, kullanılan sürücü için teknik belgelendirmeye bakın."
msgid ""
"Specific SELinux policies are available for many OpenStack services. CentOS "
"users can review these policies by `installing the selinux-policy source "
"package`_. The most up to date policies appear in `Fedora's selinux-policy`_ "
"repository. The `rawhide-contrib`_ branch has files that end in ``.te``, "
"such as ``cinder.te``, that can be used on systems running SELinux."
msgstr ""
"Birçok OpenStack servisi için belirli SELinux ilkeleri mevcuttur. CentOS "
"kullanıcıları bu politikaları `selinux ilke kaynak paketini kurarak`_ gözden "
"geçirebilirler. En güncel politikalar `Fedora'nın selinux-policy`_ deposunda "
"görünür. `rawhide-contrib`_ dalında, ``.te`` ile biten, örneğin ``cinder."
"te`` gibi, SELinux çalıştıran sistemlerde kullanılabilen dosyalar bulunur."
msgid ""
"Specific to various hypervisors is the treatment of instance memory. This "
"behavior is not defined in OpenStack Compute, although it is generally "
"expected of hypervisors that they will make a best effort to scrub memory "
"either upon deletion of an instance, upon creation of an instance, or both."
msgstr ""
"Çeşitli hipervizörlere özgü örnek bellek işlemdir. Bu davranış OpenStack "
"Hesalama'da tanımlanmamıştır, ancak genellikle bir örneği silindikten sonra, "
"bir örneğin oluşturulması üzerine ya da her ikisinde de belleği temizlemek "
"için en iyi çaba gösterecekleri, üst hipervizörlerden beklenmekle birlikte, "
"OpenStack Hesaplama'da tanımlanmamıştır."
msgid "Stack canaries"
msgstr "Yığın kanaryaları"
msgid "Start instance on destination host"
msgstr "Hedef sunucuda örneği başlatmak"
msgid "Start the guest"
msgstr "Misafiri başlatmak"
msgid ""
"Start with a short timeout of 1 day during testing, and raise it to one year "
"after testing has shown that you have not introduced problems for users. "
"Note that once this header is set to a large timeout, it is (by design) very "
"difficult to disable."
msgstr ""
"Test sırasında 1 gün kısa bir zaman aşımı ile başlayın ve testler, "
"kullanıcılar için sorun yaşamadığınızı gösterdikten sonra bir yıla "
"yükseltin. Bir kez bu başlık büyük bir zaman aşımı olarak ayarlandığında, "
"(tasarım gereği) devre dışı bırakmanın çok zor olduğunu unutmayın."
msgid "State transition and wake events"
msgstr "Durum geçişi ve olayları uyandırmak"
msgid "Static media"
msgstr "Statik medya"
msgid "Stop the guest and sync disks"
msgstr "Misafiri durdurmak ve diskleri senkronize etmek"
msgid "Storage API endpoints"
msgstr "Depolama API uç noktaları"
msgid "Storage Encryption"
msgstr "Depolama Şifreleme"
msgid "Storage services"
msgstr "Depolama servisleri"
msgid "Stud"
msgstr "Stud"
msgid "Summary"
msgstr "Özet"
msgid ""
"Sunar, Eisenbarth, Inci, Gorka Irazoqui Apecechea. Fine Grain Cross-VM "
"Attacks on Xen and VMware are possible!. 2014. `https://eprint.iacr."
"org/2014/248.pfd <https://eprint.iacr.org/2014/248.pdf>`_"
msgstr ""
"Sunar, Eisenbarth, İnci, Gorka Irazoqui Apecechea. Xen ve VMware'de Hassas "
"Ayarlı Cross-VM Saldırıları mümkündür!. 2014. `https://eprint.iacr."
"org/2014/248.pfd <https://eprint.iacr.org/2014/248.pdf>`_"
msgid ""
"Supported authentication methods depend on which share driver, security "
"service and shared file system protocol you configure and use. Supported "
"shared file system protocols are NFS, CIFS, GlusterFS, and HDFS. Supported "
"security services are LDAP, Kerberos protocols, or Microsoft Active "
"Directory service. For details of supporting of features by different "
"drivers, see `Manila share features support mapping <http://docs.openstack. "
"org/developer/manila/devref/share_back_ends_feature_support_ mapping.html>`_."
msgstr ""
"Desteklenen kimlik doğrulama yöntemleri hangi paylaşım sürücüsüne, güvenlik "
"servisine ve yapılandırdığınız ve kullandığınız paylaşılan dosya sistemi "
"protokolüne bağlıdır. Desteklenen paylaşımlı dosya sistemi protokolleri NFS, "
"CIFS, GlusterFS ve HDFS'dir. Desteklenen güvenlik hizmetleri LDAP, Kerberos "
"protokolleri veya Microsoft Active Directory servisidir. Özelliklerin farklı "
"sürücülere göre desteklenmesiyle ilgili ayrıntılar için bkz. `Manila "
"paylaşım özellikleri destekleme eşleştirme <http://docs.openstack. org/"
"developer/manila/devref/share_back_ends_feature_support_ mapping.html>`_."
msgid "Supports encrypted backups if the original volume is encrypted"
msgstr "Orijinal hacim şifreliyse şifreli yedeklemeleri destekler"
msgid "System categorization:"
msgstr "Sistem kategorilendirmesi:"
msgid "System databases, such as MySQL or mongoDB"
msgstr "Sistem veritabanları, örn. MySQL ya da mongoDB"
msgid "System documentation"
msgstr "Sistem belgelendirmesi"
msgid "System documentation requirements"
msgstr "Sistem belgelendirme gereksinimleri"
msgid "System inventory"
msgstr "Sistem envanteri"
msgid "System metadata"
msgstr "Sistem metaverisi"
msgid "System roles and types"
msgstr "Sistem rolleri ve türleri"
msgid "System validation"
msgstr "Sistem doğrulama"
msgid ""
"Systems should be segregated in such a way that if one machine, or system-"
"level service, is compromised the security of the other systems will remain "
"intact. Practically, the enablement and proper usage of SELinux helps "
"accomplish this goal."
msgstr ""
"Sistemler, bir makine veya sistem düzeyindeki hizmetten ödün verilmesi "
"durumunda diğer sistemlerin güvenliğinin bozulmayacağı şekilde ayrılmalıdır. "
"Pratikte, SELinux'un etkinleştirilmesi ve doğru kullanılması bu amaca "
"ulaşılmasına yardımcı olur."
msgid "TCP"
msgstr "TCP"
msgid "TDES"
msgstr "TDES"
msgid "TLS"
msgstr "TLS"
msgid "TLS libraries"
msgstr "TLS kitaplıkları"
msgid "TLS proxies and HTTP services"
msgstr "TLS vekiller ve HTTP servisler"
msgid "TSF Protection"
msgstr "TSF Koruma"
msgid "TXT"
msgstr "TXT"
msgid "Team expertise"
msgstr "Takım uzmanlığı"
msgid "Technologies involved"
msgstr "Dahil olan teknolojiler"
msgid "Technology"
msgstr "Teknoloji"
msgid "TempAuth"
msgstr "TempAuth"
msgid ""
"Tenant data for compute could be encrypted over IPsec or other tunnels. This "
"is not functionality common or standard in OpenStack, but is an option "
"available to motivated and interested implementors."
msgstr ""
"Hesaplama için kiracı verileri IPsec veya diğer tüneller üzerinden "
"şifrelenebilir. Bu, OpenStack'de yaygın olan veya standart olmayan bir "
"işlevdir ancak motive olmuş ve ilgilenen uygulayıcılar için kullanılabilir "
"bir seçenektir."
msgid "Tenant data privacy"
msgstr "Kiracı veri gizliliği"
msgid ""
"Tenant data stored in an OpenStack cloud may include the following items:"
msgstr ""
"Bir OpenStack bulutunda saklanan kiracı verileri aşağıdaki öğeleri "
"içerebilir:"
msgid "Tenants"
msgstr "Kiracılar"
msgid "Tenants provide details for the security service."
msgstr "Kiracılar, güvenlik servisi için ayrıntılar sunar."
msgid ""
"Test data recovery options regularly. One of the things that can be restored "
"from secured backups is the images. In case of a compromise, the best "
"practice would be to terminate running instances immediately and then "
"relaunch the instances from the images in the secured backup repository."
msgstr ""
"Veri kurtarma seçeneklerini düzenli olarak test edin. Güvenli "
"yedeklemelerden geri yüklenebilecek şeylerden biri imajlardır. Bir taviz "
"durumunda, en iyi uygulama, çalışan örnekleri hemen sonlandırmak ve ardından "
"örnekleri güvenli yedekleme havuzundaki imajlarla tekrar başlatmak olacaktır."
msgid "Test sanitation equipment and procedures to verify proper performance."
msgstr ""
"Uygun performansı doğrulamak için temizleme donanımlarını ve prosedürlerini "
"test edin."
msgid "Testing it all out"
msgstr "Tümünü test etmek"
msgid "Testing the updates"
msgstr "Güncelleştirmeleri test etmek"
msgid ""
"The \"SECURE\" cookie attribute instructs web browsers to only send the "
"cookie through an encrypted HTTPS (SSL/TLS) connection. This session "
"protection mechanism is mandatory to prevent the disclosure of the session "
"ID through MitM (Man-in-the-Middle) attacks. It ensures that an attacker "
"cannot simply capture the session ID from web browser traffic."
msgstr ""
"\"GÜVENLİ\" çerez özniteliği, web tarayıcılarına yalnızca çerezleri "
"şifrelenmiş bir HTTPS (SSL/TLS) bağlantısı yoluyla göndermesini sağlar. Bu "
"oturum koruma mekanizması, oturum kimliğinin MitM (Man-in-the-Middle) "
"saldırılarla ifşasını önlemek için zorunludur. Bir saldırganın web tarayıcı "
"trafiğinden oturum kimliğini kolayca yakalayamamasını sağlar."
msgid ""
"The *ciphers* line can be tweaked based on your needs, however this is a "
"reasonable starting place. The default configuration file is located in the "
"``/etc/stud`` directory. However, it is not provided by default."
msgstr ""
"*ciphers* satırı ihtiyaçlarınıza göre düzeltilebilir, ancak bu makul bir "
"başlangıç noktasıdır. Varsayılan yapılandırma dosyası ``/etc/stud`` "
"dizininde bulunur. Ancak, varsayılan olarak sağlanmamaktadır."
msgid ""
"The *share servers* mode can be configured with flat network, or with "
"segmented network. This depends on the network provider."
msgstr ""
"*paylaşım sunucuları* kipi, düz ağla veya segmentli ağ ile "
"yapılandırılabilir. Bu, ağ sağlayıcısına bağlıdır."
msgid ""
"The :ref:`security service part <shared_fs_security_services>` of share "
"networks specify security requirements such as AD or LDAP domains or a "
"Kerberos realm. The Shared File Systems service assumes that any hosts "
"referred to in security service are reachable from a subnet where a share "
"server is created, which limits the number of cases where this mode could be "
"used."
msgstr ""
"Paylaşım ağlarının :ref:`güvenlik servisi bölümü "
"<shared_fs_security_services>`, AD veya LDAP etki alanları veya Kerberos "
"alanı gibi güvenlik gereksinimlerini belirtir. Paylaşımlı Dosya Sistemleri "
"servisi, güvenlik servisinde adı geçen tüm ana makinelere, paylaşım "
"sunucusunun oluşturulduğu ve bu modun kullanılabileceği durumların sayısını "
"sınırlayan bir alt ağa erişilebileceğini varsayar."
msgid ""
"The :term:`Data Processing service (sahara)` provides a platform for the "
"provisioning, management, and usage of clusters running popular processing "
"frameworks."
msgstr ""
":term:`Veri İşleme Servisi (Sahara)`, popüler işleme çatılarını çalıştıran "
"kümelerin hazırlanması, yönetimi ve kullanımı için bir platform sağlar."
msgid ""
"The API provides a tenant interface for provisioning, managing, and "
"accessing their resources."
msgstr ""
"API, kaynaklarını sağlamak, yönetmek ve erişmek için bir kiracı arayüzü "
"sağlar."
msgid ""
"The API service should be configured for TLS to ensure data is encrypted."
msgstr ""
"Verilerin şifrelenmesini sağlamak için API hizmeti TLS için "
"yapılandırılmalıdır."
msgid "The Apache Foundation has a messaging security guide for Qpid. See:"
msgstr "Apache Vakfı, Qpid için bir mesaj güvenlik rehberi sunmaktadır. Bkz:"
msgid ""
"The Apache Software Foundation, Apache Hive. 2016. `Hive <https://hive."
"apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Hive. 2016. `Hive <https://hive.apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Oozie Workflow Scheduler for Hadoop. "
"2016. `Oozie project <https://oozie.apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Oozie, Hadoop için İşakışı Planlayıcı. 2016. "
"`Oozie projesi <https://oozie.apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Storm. 2016. `Storm project <https://"
"storm.apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Storm. 2016. `Storm projesi <https://storm."
"apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Zookeeper. 2016. `Zookeeper project "
"<https://zookeeper.apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Zookeeper. 2016. `Zookeeper projesi <https://"
"zookeeper.apache.org>`__"
msgid ""
"The Apache Software Foundation, Cloudera Product Documentation. 2016. "
"`Cloudera CDH documentation <https://www.cloudera.com/content/cloudera/en/"
"documentation.html#CDH>`__"
msgstr ""
"Apache Yazılım Vakfı, Cloudera Ürün Belgelendirmesi. 2016. `Cloudera CDH "
"belgelendirmesi <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`__"
msgid ""
"The Apache Software Foundation, HDFS User Guide. 2016. `Hadoop HDFS "
"documentation <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"
msgstr ""
"Apache Yazılım Vakfı, HDFS Kullanıcı Kılavuzu. 2016. `Hadoop HDFS "
"belgelendirmesi <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"
msgid ""
"The Apache Software Foundation, Hadoop in Secure Mode. 2016. `Hadoop secure "
"mode docs <https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-"
"common/SecureMode.html>`__"
msgstr ""
"Apache Yazılım Vakfı, Güvenli Kipte Hadoop. 2016. `Hadoop güvenli kip "
"belgelendirmesi <https://hadoop.apache.org/docs/current/hadoop-project-dist/"
"hadoop-common/SecureMode.html>`__"
msgid ""
"The Apache Software Foundation, Spark Security. 2016. `Spark security "
"documentation <https://spark.apache.org/docs/latest/security.html>`__"
msgstr ""
"Apache Yazılım Vakfı, Spark Güvenliği. 2016. `Spark güvenlik belgelendirmesi "
"<https://spark.apache.org/docs/latest/security.html>`__"
msgid ""
"The Apache Software Foundation, Spark. 2016. `Spark project <https://spark."
"apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Spark. 2016. `Spark projesi <https://spark.apache."
"org>`__"
msgid ""
"The Apache Software Foundation, Welcome to Apache Hadoop!. 2016. `Apache "
"Hadoop project <https://hadoop.apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Hadoop'a Hoşgeldiniz!. 2016. `Apache Hadoop "
"projesi <https://hadoop.apache.org>`__"
msgid ""
"The Apache Software Foundation, Welcome to Apache Pig. 2016. `Pig <https://"
"pig.apache.org>`__"
msgstr ""
"Apache Yazılım Vakfı, Apache Pig'e Hoşgeldiniz. 2016. `Pig <https://pig."
"apache.org>`__"
msgid ""
"The CSA CCM is specifically designed to provide fundamental security "
"principles to guide cloud vendors and to assist prospective cloud customers "
"in assessing the overall security risk of a cloud provider. The CSA CCM "
"provides a controls framework that are aligned across 16 security domains. "
"The foundation of the Cloud Controls Matrix rests on its customized "
"relationship to other industry standards, regulations, and controls "
"frameworks such as: ISO 27001:2013, COBIT 5.0, PCI:DSS v3, AICPA 2014 Trust "
"Service Principles and Criteria and augments internal control direction for "
"service organization control reports attestations."
msgstr ""
"CSA CCM, bulut satıcılarını yönlendirmek ve muhtemel bulut müşterilerine bir "
"bulut sağlayıcının genel güvenlik riskini değerlendirmede yardımcı olmak "
"için temel güvenlik ilkeleri sağlamak üzere özel olarak tasarlanmıştır. CSA "
"CCM, 16 güvenlik bölgesi arasında hizalanan bir kontrol çerçevesi sağlar. "
"Bulut Denetimleri Matrisinin temeli servis organizasyonu kontrol raporlarını "
"tasdiklemek için, ISO 27001:2013, COBIT 5.0, PCI:DSS v3, AICPA 2014 Güven "
"Hizmet İlkeleri ve Kriterleri ve iç kontrol yönünü artıran diğer endüstri "
"standartları, yönetmelikleri ve kontrol çerçeveleri ile kişiselleştirilmiş "
"ilişkisine dayanmaktadır."
msgid ""
"The CSA CCM strengthens existing information security control environments "
"by enabling the reduction of security threats and vulnerabilities in the "
"cloud, provides standardized security and operational risk management, and "
"seeks to normalize security expectations, cloud taxonomy and terminology, "
"and security measures implemented in the cloud."
msgstr ""
"CSA CCM buluttaki güvenlik tehdit ve zayıflıklarını azaltarak mevcut "
"güvenlik bilgi kontrol ortamlarını güçlendirir, standartlaştırılmış güvenlik "
"ve operasyonel risk yönetimi sağlar ve güvenlik beklentilerini, bulut "
"taksonomisini ve terminolojiyi ve bulutta uygulanan güvenlik önlemlerini "
"normalleştirmeyi amaçlar."
msgid ""
"The Compute and Object Storage services can be configured to use the "
"Identity service to store authentication information. Other options to store "
"authentication information include the use of the \"tempAuth\" file, however "
"this should not be deployed in a production environment as the password is "
"displayed in plain text."
msgstr ""
"Hesaplama ve Nesne Depolama hizmetleri Kimlik doğrulama bilgilerini "
"depolamak için Kimlik hizmetini kullanacak şekilde yapılandırılabilir. "
"Kimlik doğrulama bilgilerini depolamak için kullanılan diğer seçenekler "
"arasında \"tempAuth\" dosyasının kullanımı yer alır; ancak bu, parola düz "
"metin olarak gösterildiği için canlı ortamda yayına alınmamalıdır."
msgid ""
"The Dashboard (horizon) is the OpenStack dashboard that provides users a "
"self-service portal to provision their own resources within the limits set "
"by administrators. These include provisioning users, defining instance "
"flavors, uploading virtual machine (VM) images, managing networks, setting "
"up security groups, starting instances, and accessing the instances through "
"a console."
msgstr ""
"Panel (horizon), kullanıcılara kendi kaynaklarını, yöneticiler tarafından "
"belirlenen sınırlar içinde tedarik etmek için bir kişisel-servis portalı "
"sağlayan OpenStack panelidir. Bunlar arasında kullanıcıların sağlanması, "
"örneklerin tanımlanması, sanal makine (VM) görüntülerinin yüklenmesi, "
"ağların yönetimi, güvenlik gruplarının oluşturulması, örneklerin "
"başlatılması ve örneklere bir konsol aracılığıyla erişilmesi dahildir."
msgid ""
"The Dashboard is based on the Django web framework, ensuring secure "
"deployment practices for Django apply directly to horizon. This guide "
"provides a set of Django security recommendations. Further information can "
"be found by reading the `Django documentation <https://docs.djangoproject."
"com/>`_."
msgstr ""
"Panel, Django web çatısına dayalıdır, böylece Django'nun doğrudan horizon'da "
"uygulanması için güvenli dağıtım uygulamaları sağlanmış olur. Bu kılavuz bir "
"dizi Django güvenlik önerisi sunmaktadır. Daha fazla bilgi `Django "
"belgelerini <https://docs.djangoproject.com/>`_ okuyarak bulunabilir."
msgid ""
"The Data Processing service (sahara) provides a platform for the "
"provisioning and management of instance clusters using processing frameworks "
"such as Hadoop and Spark. Through the OpenStack Dashboard, or REST API, "
"users are able to upload and execute framework applications which may access "
"data in object storage or external providers. The data processing controller "
"uses the Orchestration service (heat) to create clusters of instances which "
"may exist as long-running groups that can grow and shrink as requested, or "
"as transient groups created for a single workload."
msgstr ""
"Veri İşleme servisi (Sahara), Hadoop ve Spark gibi işlem çatılarını "
"kullanarak örnek kümelerin sağlanması ve yönetimi için bir platform sağlar. "
"OpenStack Panel veya REST API'sı sayesinde kullanıcılar, nesne depolama "
"birimindeki veya harici sağlayıcılara erişebilen çerçeve uygulamalarını "
"yükleyebilir ve çalıştırabilirler. Veri işleme denetleyicisi, Orkestrasyon "
"servisini (heat) kullanarak, istendiği gibi büyüyüp küçülebilecek uzun süren "
"gruplar halinde veya tek bir işyükü için geçici gruplar halinde oluşturulan "
"örnek kümeleri oluşturmak için kullanır."
msgid ""
"The Data Processing service is responsible for the deployment and management "
"of several applications. For a complete understanding of the security "
"options provided we recommend that operators have a general familiarity with "
"these applications. The list of highlighted technologies is broken into two "
"sections: first, high priority applications that have a greater impact on "
"security, and second, supporting applications with a lower impact."
msgstr ""
"Veri İşleme servisi, çeşitli uygulamaların kurulumundan ve yönetiminden "
"sorumludur. Sağlanan güvenlik seçeneklerini tam olarak anlamak için, "
"operatörlerin bu uygulamalarla genel bir yakınlığa sahip olmalarını "
"öneriyoruz. Vurgulanan teknolojilerin listesi iki bölüme ayrılır: Birincisi, "
"güvenlik üzerinde daha büyük etkiye sahip yüksek öncelikli uygulamalar ve "
"ikincisi, daha düşük bir etkiye sahip uygulamaları destekleme."
msgid ""
"The Data processing service allows for the association of security groups "
"with instances provisioned for its clusters. With no additional "
"configuration the service will use the default security group for any "
"project that provisions clusters. A different security group may be used if "
"requested, or an automated option exists which instructs the service to "
"create a security group based on ports specified by the framework being "
"accessed."
msgstr ""
"Veri işleme hizmeti, güvenlik gruplarının kümeleri için hazırlanan "
"örneklerle ilişkilendirilmesini sağlar. Ek yapılandırmayla hizmet, kümeleri "
"sunan herhangi bir proje için varsayılan güvenlik grubunu kullanacaktır. "
"İstenirse farklı bir güvenlik grubu kullanılabilir veya erişilen çatı "
"tarafından belirtilen bağlantı noktalarına dayanan bir güvenlik grubu "
"oluşturmak üzere hizmete talimat veren otomatik bir seçenek bulunur."
msgid ""
"The Data processing service controller will be responsible for creating, "
"maintaining, and destroying any instances created for its clusters. The "
"controller will use the Networking service to establish network paths "
"between itself and the cluster instances. It will also manage the deployment "
"and life-cycle of user applications that are to be run on the clusters. The "
"instances within a cluster contain the core of a framework's processing "
"engine and the Data processing service provides several options for creating "
"and managing the connections to these instances."
msgstr ""
"Veri işleme servis denetleyicisi, kümeleri için oluşturulan tüm örnekleri "
"oluşturmak, korumak ve yok etmekle sorumlu olacaktır. Denetleyici, kendisi "
"ve küme örnekleri arasında ağ yolları oluşturmak için Ağ hizmeti kullanır. "
"Ayrıca, kümelerde çalıştırılacak kullanıcı uygulamalarının dağıtımını ve "
"yaşam döngüsünü yönetir. Bir küme içindeki örnekler, bir çatının işlem "
"motorunun çekirdeğini içerir ve Veri işleme hizmeti, bu örneklere "
"bağlantıları oluşturmak ve yönetmek için çeşitli seçenekler sunar."
msgid ""
"The Data processing service controller, like many other OpenStack "
"controllers, can be configured to require TLS connections."
msgstr ""
"Diğer birçok OpenStack denetleyicileri gibi Veri işleme servisi "
"denetleyicisi, TLS bağlantıları gerektirecek şekilde yapılandırılabilir."
msgid ""
"The Data processing service is deployed, like many other OpenStack services, "
"as an application running on a host connected to the stack. As of the Kilo "
"release, it has the ability to be deployed in a distributed manner with "
"several redundant controllers. Like other services, it also requires a "
"database to store information about its resources. See :doc:`../databases`. "
"It is important to note that the Data processing service will need to manage "
"several Identity service trusts, communicate directly with the Orchestration "
"and Networking services, and potentially create users in a proxy domain. For "
"these reasons the controller will need access to the control plane and as "
"such we recommend installing it alongside other service controllers."
msgstr ""
"Veri işleme servisi, birçok diğer OpenStack servisi gibi, yığına bağlı bir "
"ana bilgisayarda çalışan bir uygulama olarak canlıya alınır. Kilo sürümü "
"itibariyle, birkaç yedek denetleyici ile dağıtılmış bir şekilde yayına "
"alınabilir. Diğer servisler gibi, kaynakları hakkında bilgi depolamak için "
"bir veritabanı da gerektirir. Bakınız: doc:`../databases`. Veri işleme "
"servisinin birkaç Kimlik hizmeti güvenini yönetmesi, Orkestrasyon ve Ağ "
"hizmetleri ile doğrudan iletişim kurması ve potansiyel olarak bir vekil etki "
"alanındaki kullanıcılar oluşturması gerekeceğini unutmamak önemlidir. Bu "
"nedenlerden dolayı, kontrolörün kontrol düzlemine erişmesi gerekecek ve bu "
"nedenle diğer servis kontrol cihazlarının yanına yerleştirilmelerini "
"öneriyoruz."
msgid ""
"The Data processing service makes heavy use of the Compute, Orchestration, "
"Image, and Block Storage services during the provisioning of clusters. It "
"will also use one or more networks, created by the Networking service, "
"provided during cluster creation for administrative access to the instances. "
"While users are running framework applications the controller and the "
"clusters will be accessing the Object Storage service. Given these service "
"usages, we recommend following the instructions outlined in :doc:`../"
"documentation` for cataloging all the components of an installation."
msgstr ""
"Veri işleme hizmeti, Kümelerin sağlanması sırasında Hesaplama, Orkestrasyon, "
"Görüntü ve Blok Depolama hizmetlerini yoğun bir şekilde kullanır. Ayrıca, "
"örneklere yönetici erişimi sağlamak için küme oluşturma sırasında sağlanan "
"Ağ hizmeti tarafından oluşturulan bir veya daha fazla ağ da kullanacaktır. "
"Kullanıcılar çerçeve uygulamalarını çalıştırırken denetleyici ve kümeler "
"Nesne Depolama hizmetine erişeceklerdir. Bu hizmet kullanımları göz önüne "
"alındığinde, bir kurulumun tüm bileşenlerini kataloglamak için :doc:`../"
"documentation` başlıklı talimatları izlemenizi öneririz."
msgid ""
"The Data processing service uses a policy file, as described in :doc:`../"
"identity/policies`, to configure role-based access control. Using the policy "
"file an operator can restrict a groups access to specific data processing "
"functionality."
msgstr ""
"Veri işleme hizmeti, rol tabanlı erişim denetimini yapılandırmak için :doc:"
"`./identity/policies` bölümünde açıklandığı gibi bir ilke dosyası kullanır. "
"İlke dosyasını kullanarak operatör, bir grubun belirli veri işleme "
"işlevlerine erişimini kısıtlayabilir."
msgid ""
"The Defense Information Systems Agency (DISA) (part of the United States "
"Department of Defense) publishes STIG content for various operating systems, "
"applications, and hardware. The controls are published without any license "
"attached."
msgstr ""
"Savunma Bilişim Sistemleri Kurumu (DISA) (Birleşik Devletler Savunma "
"Bakanlığı'nın bir bölümü), çeşitli işletim sistemleri, uygulamalar ve "
"donanımlar için STIG içeriği yayınlamaktadır. Kontroller herhangi bir lisans "
"olmadan yayınlanır."
msgid ""
"The Federal Information Security Management Act requires that government "
"agencies create a comprehensive plan to implement numerous government "
"security standards, and was enacted within the E-Government Act of 2002. "
"FISMA outlines a process, which utilizing multiple NIST publications, "
"prepares an information system to store and process government data."
msgstr ""
"Federal Bilgi Güvenliği Yönetim Yasası, devlet kurumlarının çok sayıda "
"hükümet güvenlik standartlarını uygulamak için kapsamlı bir plan "
"hazırlamasını ve 2002 yılının E-Devlet Yasasında çıkartılmasını gerektirir. "
"FISMA, çok sayıda NIST yayını kullanan bir saklama prosedürü hazırlar ve "
"hükümet verilerini işler."
msgid ""
"The Fieldwork phase is the most visible portion of the audit. This is where "
"the auditors are onsite, interviewing the control owners, documenting the "
"controls that are in place, and identifying any issues. It is important to "
"note that the auditors will use a two part process for evaluating the "
"controls in place. The first part is evaluating the design effectiveness of "
"the control. This is where the auditor will evaluate whether the control is "
"capable of effectively preventing or detecting and correcting weaknesses and "
"deficiencies. A control must pass this test to be evaluated in the second "
"phase. This is because with a control that is designed ineffectually, there "
"is no point considering whether it is operating effectively. The second part "
"is operational effectiveness. Operational effectiveness testing will "
"determine how the control was applied, the consistency with which the "
"control was applied and by whom or by what means the control was applied. A "
"control may depend upon other controls (indirect controls) and, if they do, "
"additional evidence that demonstrates the operating effectiveness of those "
"indirect controls may be required for the auditor to determine the overall "
"operating effectiveness of the control."
msgstr ""
"Saha çalışması aşaması, denetimin en görünür kısmıdır. Burası denetçilerin "
"yerinde oldukları, denetim sahiplerine gözden geçirme yaptıkları, yerinde "
"denetimleri belgeleyen ve herhangi bir sorunu tanımlayan yerdir. "
"Denetçilerin denetimleri yerinde değerlendirmek için iki parçalı bir süreç "
"kullanacaklarına dikkat etmek önemlidir. Birinci bölüm, kontrolün tasarım "
"etkinliğini değerlendirmektir. Burası denetçinin, kontrolün zayıflıkları ve "
"eksiklikleri etkili bir şekilde önleyebileceğini veya algılayıp "
"düzeltebildiğini değerlendireceği yerdir. Bir kontrol, bu testi ikinci "
"aşamada değerlendirilmek üzere geçmelidir. Bunun nedeni, etkisiz olarak "
"tasarlanmış bir kontrolle etkin bir şekilde çalışıp çalışmadığına "
"bakmaksızın bir nokta yoktur. İkinci bölüm operasyonel etkinliktir. "
"Operasyonel etkinlik testi, kontrolün nasıl uygulandığını, kontrolün "
"uygulandığı tutarlılığı ve kontrolü kimin veya hangi yöntemle uygulandığını "
"belirleyecektir. Bir kontrol, diğer kontrollere (dolaylı kontroller) bağlı "
"olabilir ve eğer yaparsa, bu dolaylı kontrollerin işletme verimliliğini "
"gösteren ilave kanıtlar, denetçinin kontrolün genel işletme etkinliğini "
"belirlemesi gerekebilir."
msgid ""
"The Generic driver we use in example does not support any of the security "
"services, thus with NFS shared file system protocol we can grant access only "
"through the IP address:"
msgstr ""
"Örnek olarak kullandığımız genel sürücü herhangi bir güvenlik servisini "
"desteklemez, dolayısıyla NFS paylaşımlı dosya sistemi protokolüyle yalnızca "
"IP adresi üzerinden erişim izni verebiliriz:"
msgid ""
"The Health Insurance Portability and Accountability Act (HIPAA) is a United "
"States congressional act that governs the collection, storage, use and "
"destruction of patient health records. The act states that Protected Health "
"Information (PHI) must be rendered \"unusable, unreadable, or indecipherable"
"\" to unauthorized persons and that encryption for data 'at-rest' and "
"'inflight' should be addressed."
msgstr ""
"Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA), hasta "
"sağlık kayıtlarının toplanmasını, depolanmasını, kullanılmasını ve tahrip "
"edilmesini yöneten Birleşik Devletler Kongresi yasasıdır. Yasaya göre "
"Korunan Sağlık Bilgisi (PHI), yetkisiz kişilere \"kullanılamaz, okunamıyor "
"veya okunaksız hale getirilmelidir\" ve verilerin \"dinlenme\" ve \"uçuş için"
"\" şifrelenmesi için ele alınmalıdır."
msgid "The IOMMU feature is marketed as VT-d by Intel and AMD-Vi by AMD."
msgstr ""
"IOMMU özelliği Intel tarafından VT-d, AMD tarafından AMD-Vi olarak "
"pazarlanmaktadır."
msgid ""
"The ISO 27001 Information Security standard and certification has been used "
"for many years to evaluate and distinguish an organizations alignment with "
"information Security best practices. The standard is comprised of two parts: "
"Mandatory Clauses that define the Information Security Management System "
"(ISMS) and Annex A which contains a list of controls organized by domain."
msgstr ""
"ISO 27001 Bilgi Güvenliği standardı ve sertifikası, kuruluşların Bilgi En "
"iyi güvenlik uygulamaları ile uyumlaştırmasını değerlendirmek ve ayırmak "
"için uzun yıllardır kullanılmaktadır. Standart, iki bölümden oluşur: Bilgi "
"Güvenliği Yönetim Sistemini (ISMS) tanımlayan Zorunlu Hükümler ve etki alanı "
"tarafından düzenlenen denetimlerin bir listesini içeren Ek A."
msgid ""
"The ISO/IEC 27001/2 standards replace BS7799-2, and are specifications for "
"an Information Security Management System (ISMS). An ISMS is a comprehensive "
"set of policies and processes that an organization creates and maintains to "
"manage risk to information assets. These risks are based upon the "
"confidentiality, integrity, and availability (CIA) of user information. The "
"CIA security triad has been used as a foundation for much of the chapters in "
"this book."
msgstr ""
"ISO/IEC 27001/2 standartları BS7799-2'nin yerini almış ve bir Bilgi "
"Güvenliği Yönetim Sistemi (ISMS) için şartnamelerdir. Bir ISMS, bir "
"kuruluşun bilgi varlıkları için riski yönetmek için oluşturduğu ve koruduğu "
"kapsamlı bir politika ve süreçler dizisidir. Bu riskler, kullanıcı "
"bilgilerinin gizliliği, bütünlüğü ve kullanılabilirliği (CIA) temel alır. "
"CIA güvenlik üçlüsü bu kitabın pek çok bölümünün temeli olarak "
"kullanılmıştır."
msgid ""
"The Identity V3 API supports multiple domains. Users of different domains "
"may be represented in different authentication back ends and even have "
"different attributes that must be mapped to a single set of roles and "
"privileges, that are used in the policy definitions to access the various "
"service resources."
msgstr ""
"Kimlik V3 API, birden çok alanı destekler. Farklı etki alanlarının "
"kullanıcıları farklı kimlik doğrulama bitiş noktalarında temsil edilebilir "
"ve çeşitli servis kaynaklarına erişmek için ilke tanımlarında kullanılan tek "
"bir rol ve ayrıcalık grubuna eşleştirilmesi gereken farklı niteliklere sahip "
"olabilirler."
msgid ""
"The Identity service **MUST NOT** be allowed to write to LDAP services used "
"for authentication outside of the OpenStack deployment as this would allow a "
"sufficiently privileged keystone user to make changes to the LDAP directory. "
"This would allow privilege escalation within the wider organization or "
"facilitate unauthorized access to other information and resources. In such a "
"deployment, user provisioning would be out of the realm of the OpenStack "
"deployment."
msgstr ""
"Kimlik servisi, OpenStack dağıtımının dışında kimlik doğrulaması için "
"kullanılan LDAP hizmetlerine yazmaya izin *VERİLMEMELİDİR*, ayrıcalıklı bir "
"keystone kullanıcısının LDAP dizininde değişiklikler yapmasına izin "
"vermelidir. Bu, daha geniş bir organizasyonda ayrıcalık yükselmesine izin "
"verecek veya diğer bilgilere ve kaynaklara yetkisiz erişimi "
"kolaylaştıracaktır. Böyle bir dağıtımda, kullanıcı yetkilendirme işlemi "
"OpenStack dağıtımının dışında olur."
msgid ""
"The Identity service administrator can create as many groups as there are "
"SAML attributes, whatever the mapping calls for."
msgstr ""
"Kimlik servisi yöneticisi, haritalama ne olursa olsun, SAML nitelikleri "
"kadar çok grup oluşturabilir."
msgid ""
"The Identity service can be used for authentication in the Shared File "
"Systems service. See details of the Identity service security in :doc:`../"
"identity` section."
msgstr ""
"Kimlik servisi, Paylaşımlı Dosya Sistemleri servisinde kimlik doğrulama için "
"kullanılabilir. Kimlik hizmeti güvenliği ile ilgili ayrıntılar için :doc:`../"
"identity` bölümüne bakınız."
msgid ""
"The Identity service can directly provide end-user authentication, or can be "
"configured to use external authentication methods to conform to an "
"organization's security policies and requirements."
msgstr ""
"Kimlik servisi, son kullanıcının kimlik doğrulamasını doğrudan sağlayabilir "
"veya organizasyonun güvenlik ilkelerine ve gereksinimlerine uymak için "
"harici kimlik doğrulama yöntemleri kullanacak şekilde yapılandırılabilir."
msgid ""
"The Identity service can store user credentials in an SQL Database, or may "
"use an LDAP-compliant directory server. The Identity database may be "
"separate from databases used by other OpenStack services to reduce the risk "
"of a compromise of the stored credentials."
msgstr ""
"Kimlik servisi kullanıcı kimlik bilgilerini bir SQL Veritabanında "
"saklayabilir veya LDAP uyumlu bir dizin sunucusu kullanabilir. Kimlik "
"veritabanı, depolanmış kimlik bilgilerinin ele geçirme riskini azaltmak için "
"diğer OpenStack servisleri tarafından kullanılan veritabanlarından ayrı "
"olabilir."
msgid ""
"The Identity service catalog should be aware of your internal URLs. While "
"this feature is not utilized by default, it may be leveraged through "
"configuration. Additionally, it should be forward-compatible with expectant "
"changes once this behavior becomes the default."
msgstr ""
"Kimlik servis kataloğunun sizin iç URL'lerinizden haberdar olması gerekiyor. "
"Bu özelliklik öntanımlı olarak gelmemekle fakat yapılandırma ile "
"ayarlanabilir. Ek olarak, bu davranışın öntanımlı olduktan sonra "
"değişiklikler için ileri uyumlu olmalıdır."
msgid ""
"The Identity service does not provide a method to limit access to accounts "
"after repeated unsuccessful login attempts. A pattern of repetitive failed "
"login attempts is generally an indicator of brute-force attacks (refer to :"
"ref:`introduction_attack_types`). This type of attack is more prevalent in "
"public cloud deployments."
msgstr ""
"Kimlik servisi, tekrarlanan başarısız oturum açma girişimleri sonrasında "
"hesaplara erişimi sınırlamak için bir yöntem sağlamıyor. Tekrarlayan "
"başarısız oturum açma denemelerinin bir kalıbı genelde kaba kuvvet "
"saldırılarının bir göstergesidir (bkz :ref:`introduction_attack_types`). Bu "
"tür saldırılar, genel bulut dağıtımlarında daha yaygın."
msgid ""
"The Identity service supports client authentication for TLS which may be "
"enabled. TLS client authentication provides an additional authentication "
"factor, in addition to the user name and password, that provides greater "
"reliability on user identification. It reduces the risk of unauthorized "
"access when user names and passwords may be compromised. However, there is "
"additional administrative overhead and cost to issue certificates to users "
"that may not be feasible in every deployment."
msgstr ""
"Kimlik servisi, etkinleştirilebilen TLS için istemci kimlik doğrulamasını "
"desteklemektedir. TLS istemci kimlik doğrulaması, kullanıcı kimliği üzerinde "
"daha fazla güvenilirlik sağlayan kullanıcı adı ve parola yanı sıra ek bir "
"doğrulama faktörü sağlar. Kullanıcı adları ve parolalar tehlikeye "
"atıldığında, yetkisiz erişim riskini azaltır. Bununla birlikte, her "
"dağıtımda uygulanması mümkün olmayan sertifikalar için kullanıcılara "
"sertifika vermek için ek yönetim yükü ve maliyet vardır."
msgid ""
"The Identity service supports the notion of groups and roles. Users belong "
"to groups while a group has a list of roles. OpenStack services reference "
"the roles of the user attempting to access the service. The OpenStack policy "
"enforcer middleware takes into consideration the policy rule associated with "
"each resource then the user's group/roles and association to determine if "
"access is allowed to the requested resource."
msgstr ""
"Kimlik servisi, grupların ve rollerin kavramını desteklemektedir. "
"Kullanıcılar gruplara aitken, bir grup rollerin bir listesine sahiptir. "
"OpenStack servisleri, servise erişmeye çalışan kullanıcının rollerini "
"referans alır. OpenStack ilke uygulayıcı ara katmanı, her kaynağa ilişkin "
"ilke kuralını, ardından kullanıcının grubunu / rollerini ve "
"ilişkilendirmeyi, erişimin istenen kaynağa izin verilip verilmeyeceğini "
"belirlemek için dikkate alır."
msgid ""
"The Identity service supports token revocation. This manifests as an API to "
"revoke a token, to list revoked tokens and individual OpenStack services "
"that cache tokens to query for the revoked tokens and remove them from their "
"cache and append the same to their list of cached revoked tokens."
msgstr ""
"Kimlik servisi imza iptali işlevini desteklemektedir. Bu, bir belirteci "
"iptal etmek, iptal edilmiş belirteçleri ve iptal edilen belirteçleri "
"sorgulamak ve bunları önbellekten kaldırmak ve bunları önbellekta iptal "
"edilen belirteçler listesine eklemek için belirteçleri önbelleğe alan tek "
"tek OpenStack servislerini listelemek için bir API olarak kendini gösterir."
msgid ""
"The International Traffic in Arms Regulations (ITAR) is a set of United "
"States government regulations that control the export and import of defense-"
"related articles and services on the United States Munitions List (USML) and "
"related technical data. ITAR is often approached by cloud providers as an "
"\"operational alignment\" rather than a formal certification. This typically "
"involves implementing a segregated cloud environment following practices "
"based on the NIST 800-53 framework, as per FISMA requirements, complemented "
"with additional controls restricting access to \"U.S. Persons\" only and "
"background screening."
msgstr ""
"Silah Düzenlemelerinde Uluslararası Trafik (ITAR), Birleşik Devletler "
"Silahlı Kuvvetleri Listesinde (USML) ve ilgili teknik verilere ilişkin "
"savunma ile ilgili makalelerin ve hizmetlerin ihracatını ve ithalini "
"denetleyen bir dizi Birleşik Devletler hükümet düzenlemesidir. ITAR "
"genellikle bulut sağlayıcıları tarafından resmi bir sertifika yerine "
"\"operasyonel uyum\" olarak ele alınmaktadır. Bu, tipik olarak, yalnızca "
"\"ABD'li Kişiler\" e erişimi kısıtlayan ilave kontrollerle ve arka plan "
"taramayla tamamlanan, FISMA gerekliliklerine göre NIST 800-53 çerçevesine "
"dayanan uygulamaları takiben ayrı bir bulut ortamının uygulanmasını içerir."
msgid ""
"The KVM hypervisor has been Common Criteria certified through the U.S. "
"Government and commercial distributions. These have been validated to "
"separate the runtime environment of virtual machines from each other, "
"providing foundational technology to enforce instance isolation. In addition "
"to virtual machine isolation, KVM has been Common Criteria certified to...:"
msgstr ""
"KVM hipervizör, ABD Hükümeti ve ticari dağıtımları aracılığıyla Yaygın "
"Kriter sertifikasına sahiptir. Bunlar, sanal makinelerin çalışma zamanı "
"ortamını birbirinden ayırmak, örnek izolasyonunu zorunlu kılmak için temel "
"teknolojiyi sağlamak için doğrulandı. Sanal makine izolasyonuna ek olarak, "
"KVM, Yaygın Kriter sertifikasına sahiptir ...:"
msgid ""
"The L3 router provides basic Network Address Translation (NAT) capabilities "
"on *gateway* ports that uplink the router to external networks. This router "
"SNATs (Static NAT) all traffic by default, and supports floating IPs, which "
"creates a static one-to-one mapping from a public IP on the external network "
"to a private IP on one of the other subnets attached to the router."
msgstr ""
"L3 yönlendirici, yönlendiriciyi dış ağlara bağlayan *ağ geçidi* portlarında "
"temel Ağ Adresi Çevirisi (NAT) yetenekleri sağlar. Bu yönlendirici, "
"varsayılan olarak tüm trafiğe SNAT (Statik NAT) yapar ve dış ağdaki genel "
"bir IP'den yönlendiriciye bağlı diğer alt ağlardan birindeki özel bir IP'ye "
"statik bire bir eşleme oluşturan kayan IP'leri destekler."
msgid ""
"The Lightweight Directory Access Protocol. An application protocol for "
"accessing and maintaining distributed directory information services over an "
"IP network."
msgstr ""
"Hafif Dizin Erişimi Protokolü. Bir IP ağı üzerinden dağıtılmış dizin bilgi "
"servislerine erişmek ve bunları korumak için bir uygulama protokolü."
msgid ""
"The Networking service (neutron) supports bandwidth-limiting QoS rules in "
"Liberty and later. This QoS rule is named ``QosBandwidthLimitRule`` and it "
"accepts two non-negative integers measured in kilobits per second:"
msgstr ""
"Ağ hizmeti (neutron), Liberty ve sonrasında bant genişliği sınırlayıcı QoS "
"kurallarını desteklemektedir. Bu QoS kuralı ``QosBandwidthLimitRule`` olarak "
"adlandırılır ve saniye başına kilobit cinsinden ölçülen iki negatif olmayan "
"tamsayı kabul eder:"
msgid ""
"The Networking service plays an important role in the provisioning of "
"clusters. Prior to provisioning, the user is expected to provide one or more "
"networks for the cluster instances. The action of associating networks is "
"similar to the process of assigning networks when launching instances "
"through the dashboard. These networks are used by the controller for "
"administrative access to the instances and frameworks of its clusters."
msgstr ""
"Ağ servisi, kümelerin sağlanmasında önemli bir rol oynamaktadır. Hazırlık "
"öncesi, kullanıcının küme örnekleri için bir veya daha fazla ağ sunması "
"beklenir. Ağları ilişkilendirme eylemi, panel aracılığıyla örnekleri "
"başlatırken şebeke atama işlemine benzer. Bu ağlar, denetleyicinin "
"kümelerinin örneklerine ve çerçevelerine yönetimsel olarak erişmesi için "
"kullanılır."
msgid ""
"The Object Storage service is used by the Data processing service to store "
"job binaries and data sources. Users wishing to have access to the full Data "
"processing service functionality will need an object store in the projects "
"they are using."
msgstr ""
"Nesne Depolama servisi, veri işleme hizmeti tarafından iş ikili dosyalarını "
"ve veri kaynaklarını depolamak için kullanılır. Tam Veri işleme servisi "
"işlevselliğine erişmek isteyen kullanıcılar, kullandıkları projelerde bir "
"nesne deposuna ihtiyaç duyacaktır."
msgid ""
"The OpenStack :term:`Block Storage service (cinder)` provides persistent "
"block storage for compute instances. The Block Storage service is "
"responsible for managing the life-cycle of block devices, from the creation "
"and attachment of volumes to instances, to their release."
msgstr ""
"OpenStack :term:`Blok Depolama Servisi (cinder)`, hesaplama örnekleri için "
"kalıcı blok deposu sağlar. Blok Depolama servisi, blok cihazların yaşam "
"döngüsünü yönetirken, hacimlere, örneklere yapıştırılmasından, "
"kopyalanmasına kadar sorumludur."
msgid ""
"The OpenStack :term:`Identity service (keystone)` is a **shared service** "
"that provides authentication and authorization services throughout the "
"entire cloud infrastructure. The Identity service has pluggable support for "
"multiple forms of authentication."
msgstr ""
"OpenStack :term:`Kimlik servisi (keystone)` , tüm bulut altyapısı boyunca "
"kimlik doğrulama ve yetkilendirme hizmetleri sağlayan **paylaşımlı bir "
"servistir**. Kimlik servisi, birden çok kimlik doğrulama formu için "
"takılabilir destek içerir."
msgid ""
"The OpenStack API is a RESTful web service endpoint to access, provision and "
"automate cloud-based resources. Operators and users typically access the API "
"through command-line utilities (for example, ``nova`` or ``glance``), "
"language-specific libraries, or third-party tools."
msgstr ""
"OpenStack API, bulut tabanlı kaynaklara erişim, sağlama ve otomatikleştirme "
"için RESTful bir web servisi uç noktasıdır. Operatörler ve kullanıcılar "
"genellikle API'ya komut satırı araçları (örneğin, ``nova`` veya ``glance``), "
"dile özel kütüphaneler veya üçüncü parti araçlar yoluyla erişirler."
msgid ""
"The OpenStack Compute service (nova) runs in many locations throughout the "
"cloud and interacts with a variety of internal services. The OpenStack "
"Compute service offers a variety of configuration options which may be "
"deployment specific."
msgstr ""
"OpenStack Hesaplama servisi (nova), bulut boyunca birçok yerde çalışır ve "
"çeşitli dahili servislerle etkileşime girer. OpenStack Hesaplama servisi, "
"dağıtıma özgü olabilecek çeşitli yapılandırma seçenekleri sunar."
msgid ""
"The OpenStack Dashboard (horizon) can provide a VNC console for instances "
"directly on the web page using the HTML5 noVNC client. This requires the "
"``nova-novncproxy`` service to bridge from the public network to the "
"management network."
msgstr ""
"OpenStack Paneli (horizon), HTML5 noVNC istemcisini kullanarak doğrudan web "
"sayfasında örnekler için bir VNC konsolu sağlayabilir. Bu, kamu ağından "
"yönetim ağına köprü kurmak için \"nova-novncproxy\" hizmeti gerektirir."
msgid ""
"The OpenStack Documentation provides guidance on how to create and upload an "
"image to the Image service. Additionally it is assumed that you have a "
"process by which you install and harden operating systems. Thus, the "
"following items will provide additional guidance on how to ensure your "
"images are transferred securely into OpenStack. There are a variety of "
"options for obtaining images. Each has specific steps that help validate the "
"image's provenance."
msgstr ""
"OpenStack Belgelendirmesi, İmaj servisine bir imajın nasıl oluşturulacağı ve "
"yükleneceği konusunda rehberlik eder. Buna ek olarak, işletim sistemlerini "
"yüklemek ve sıkılaştırmak için bir işleminiz olduğunu varsaymaktadır. Bu "
"nedenle, aşağıdaki öğeler, imajlarınızın OpenStack'e güvenli bir şekilde "
"nasıl aktarılmasını sağlayacak ek rehberlik sağlayacaktır. İmaj elde etmek "
"için çeşitli seçenekler bulunmaktadır. Her birinin, imajın kimliğini "
"doğrulamaya yardımcı olan belirli adımları vardır."
msgid ""
"The OpenStack Identity service (keystone) supports multiple methods of "
"authentication, including user name & password, LDAP, and external "
"authentication methods. Upon successful authentication, The Identity service "
"provides the user with an authorization token used for subsequent service "
"requests."
msgstr ""
"OpenStack Kimlik servisi (keystone), kullanıcı adı ve parola, LDAP ve harici "
"kimlik doğrulama yöntemleri de dahil olmak üzere birden çok kimlik doğrulama "
"yöntemini desteklemektedir. Kimlik doğrulama işlemi başarıyla tamamlandıktan "
"sonra, Kimlik servisi kullanıcıya sonraki hizmet talepleri için kullanılan "
"bir yetkilendirme belirteci sunar."
msgid ""
"The OpenStack Management Utilities are open-source Python command-line "
"clients that make API calls. There is a client for each OpenStack service "
"(for example, nova, glance). In addition to the standard CLI client, most of "
"the services have a management command-line utility which makes direct calls "
"to the database. These dedicated management utilities are slowly being "
"deprecated."
msgstr ""
"OpenStack Yönetim Yardımcı Programları, API çağrıları yapan açık kaynaklı "
"Python komut satırı istemcileridir. Her OpenStack servisi için bir istemci "
"vardır (örneğin, nova, glance). Standart CLI istemcisine ek olarak, "
"servislerin çoğunda veritabanına doğrudan çağrı yapan bir yönetim komut "
"satırı yardımcı programı bulunur. Bu özel yönetim yardımcı programları yavaş "
"yavaş kullanımdan kaldırılıyor."
msgid "The OpenStack Networking components are:"
msgstr "OpenStack Ağ bileşenleri:"
msgid ""
"The OpenStack Networking service (neutron) enables the end-user or tenant to "
"define, utilize, and consume networking resources. OpenStack Networking "
"provides a tenant-facing API for defining network connectivity and IP "
"addressing for instances in the cloud, in addition to orchestrating the "
"network configuration. With the transition to an API-centric networking "
"service, cloud architects and administrators should take into consideration "
"best practices to secure physical and virtual network infrastructure and "
"services."
msgstr ""
"OpenStack Ağ Servisi (neutron) son kullanıcının veya kiracının ağ "
"kaynaklarını tanımlamasına, kullanmasına ve kullanmasına olanak tanır. "
"OpenStack Ağ, ağ yapılandırmasının yanı sıra buluttaki örnekler için ağ "
"bağlantısını ve IP adreslemeyi tanımlamak için kiracıya bakan bir API "
"sağlar. Bir API merkezli ağ hizmetine geçişle bulut mimarları ve "
"yöneticileri, fiziksel ve sanal ağ altyapısını ve servisleri güvenli hale "
"getirmek için en iyi yöntemleri göz önünde bulundurmalıdır."
msgid ""
"The OpenStack Networking service provides security group functionality using "
"a mechanism that is more flexible and powerful than the security group "
"capabilities built into OpenStack Compute. Thus, ``nova.conf`` should always "
"disable built-in security groups and proxy all security group calls to the "
"OpenStack Networking API when using OpenStack Networking. Failure to do so "
"results in conflicting security policies being simultaneously applied by "
"both services. To proxy security groups to OpenStack Networking, use the "
"following configuration values:"
msgstr ""
"OpenStack Ağ Servisi, OpenStack Hesaplama'da yerleşik güvenlik grubu "
"yeteneklerinden daha esnek ve güçlü bir mekanizma kullanarak güvenlik grubu "
"işlevselliğini sağlar. Bu nedenle, ``nova.conf``, yerleşik güvenlik "
"gruplarını daima devre dışı bırakmalı ve OpenStack Ağ'ı kullanırken tüm "
"güvenlik grubu çağrılarını OpenStack Ağ API'sine yönlendirmelidir. Bunun "
"yapılmaması, çakışan güvenlik politikalarının her iki servis tarafından aynı "
"anda uygulanmasına neden olur. Güvenlik gruplarını OpenStack Ağ'a "
"yönlendirmek için aşağıdaki yapılandırma değerlerini kullanın:"
msgid ""
"The OpenStack Security Group would like to acknowledge contributions from "
"the following organizations that were instrumental in making this book "
"possible. The organizations are:"
msgstr ""
"OpenStack Güvenlik Grubu, bu kitabın hazırlanmasına yardımcı olan aşağıdaki "
"organizasyonlara katkılarından dolayı teşekkür ediyor. Organizasyonlar "
"şunlardır:"
msgid ""
"The OpenStack Security Guide is the result of a five day sprint of "
"collaborative work of many individuals. The purpose of this document is to "
"provide the best practice guidelines for deploying a secure OpenStack cloud. "
"It is designed to reflect the current state of security within the OpenStack "
"community and provide frameworks for decision making where listing specific "
"security controls are not feasible due to complexity or other environment "
"specific details."
msgstr ""
"OpenStack Güvenlik Kılavuzu, pek çok kişinin birlikte çalıştığı beş günlük "
"bir sprint sonucudur. Bu belgenin amacı, güvenli bir OpenStack bulutunu "
"yayına almak için en iyi uygulama kılavuzlarını sağlamaktır. OpenStack "
"topluluğunda mevcut güvenlik durumunu yansıtmak ve karmaşıklık veya diğer "
"çevreye özgü ayrıntılar nedeniyle listelemede belirli güvenlik "
"denetimlerinin mümkün olmadığı karar verme için çatılar sağlamak üzere "
"tasarlanmıştır."
msgid ""
"The OpenStack Security Project (OSSP) has worked with the VMT to agree that "
"an architectural review of the best practice deployment for a project is an "
"appropriate form of security review, balancing the need for review with the "
"resource requirements for a project of the scale of OpenStack. Security "
"architecture review is also often referred to as *threat analysis*, "
"*security analysis* or *threat modeling*. In the context of OpenStack "
"security review, these terms are synonymous for an architectural security "
"review which may identify defects in the design of a project or reference "
"architecture, and may lead to further investigative work to verify parts of "
"the implementation."
msgstr ""
"OpenStack Güvenlik Projesi (OSSP), OpenStack ölçeğinde bir proje için en iyi "
"uygulama dağıtımının mimari bir incelemesinin, güvenlik incelemesinin uygun "
"bir biçimi olduğuna ve bir ölçekli projenin kaynak gereksinimleriyle gözden "
"geçirme gereksinimini dengelemesi konusunda VMT ile birlikte çalışmıştır. "
"Güvenlik mimarisi incelemesine genellikle *tehdit analizi*, *güvenlik "
"analizi* veya *tehdit modelleme* denir. OpenStack güvenlik incelemesi "
"bağlamında, bu terimler, bir proje veya referans mimarisi tasarımındaki "
"kusurları belirleyebilecek ve uygulamanın parçalarını doğrulamak için daha "
"fazla araştırma çalışmalarına yol açabilecek mimari bir güvenlik incelemesi "
"için eşanlamlıdır."
msgid ""
"The OpenStack components are only a small fraction of the software in a "
"cloud. It is important to keep up to date with all of these other "
"components, too. While certain data sources will be deployment specific, it "
"is important that a cloud administrator subscribe to the necessary mailing "
"lists in order to receive notification of any security updates applicable to "
"the organization's environment. Often this is as simple as tracking an "
"upstream Linux distribution."
msgstr ""
"OpenStack bileşenleri bir buluttaki yazılımın yalnızca küçük bir bölümüdür. "
"Bu diğer bileşenlerle de güncel tutmak önemlidir. Bazı veri kaynakları "
"dağıtıma özgü olmakla birlikte, bir bulut yöneticisinin, organizasyonun "
"ortamına uygulanabilir tüm güvenlik güncelleştirmelerini bildirmek için "
"gerekli posta listelerine abone olması önemlidir. Genellikle bu, bir akış "
"yukarı Linux dağıtımını izlemek kadar basittir."
msgid ""
"The OpenStack dashboard (horizon) provides administrators and tenants with a "
"web-based graphical interface to provision and access cloud-based resources. "
"The dashboard communicates with the back-end services through calls to the "
"OpenStack API."
msgstr ""
"OpenStack paneli (horizon), yöneticilere ve kiracılara bulut tabanlı "
"kaynaklar oluşturmak ve bunlara erişmek için web tabanlı bir grafik arayüz "
"sağlar. Panel, OpenStack API çağrıları aracılığıyla arka uç servisleri ile "
"iletişim kurar."
msgid ""
"The OpenStack dashboard is designed to discourage developers from "
"introducing cross-site scripting vulnerabilities with custom dashboards as "
"threads can be introduced. Dashboards that utilize multiple instances of "
"JavaScript should be audited for vulnerabilities such as inappropriate use "
"of the ``@csrf_exempt`` decorator. Any dashboard that does not follow these "
"recommended security settings should be carefully evaluated before "
"restrictions are relaxed."
msgstr ""
"OpenStack paneli, geliştiricilerin çapraz site komut dosyası çalıştırma "
"güvenlik açıklarını, özel panellerle başlatmalarından vazgeçirmek için "
"tasarlanmıştır. Birden fazla JavaScript örneğini kullanan paneller, "
"``@csrf_exempt`` dekoratörünün uygun olmayan kullanımı gibi güvenlik "
"açıklarıısından denetlenmelidir. Önerilen bu güvenlik ayarlarını takip "
"etmeyen herhangi bir panel, kısıtlamalar rahatlamadan önce dikkatlice "
"değerlendirilmelidir."
msgid ""
"The Payment Card Industry Data Security Standard (PCI DSS) is defined by the "
"Payment Card Industry Standards Council, and created to increase controls "
"around card holder data to reduce credit card fraud. Annual compliance "
"validation is assessed by an external Qualified Security Assessor (QSA) who "
"creates a Report on Compliance (ROC), or by a Self-Assessment Questionnaire "
"(SAQ) dependent on volume of card-holder transactions."
msgstr ""
"Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS), Ödeme Kartı "
"Endüstrisi Standartları Konseyi tarafından tanımlanır ve kredi kartı "
"dolandırıcılığını azaltmak için kart sahibi verileri etrafındaki denetimleri "
"artırmak için oluşturulmuştur. Yıllık uyum geçerliliği, bir Uygunluk Raporu "
"(ROC) oluşturan harici bir Nitelikli Güvenlik Testi Uzmanı (QSA) veya kart "
"sahibinin işlem hacmine bağlı olarak bir Özdeğerlendirme Anketi (SAQ) "
"tarafından değerlendirilir."
msgid ""
"The Planning phase is typically performed two weeks to six months before "
"Fieldwork begins. In this phase audit items such as the timeframe, timeline, "
"controls to be evaluated, and control owners are discussed and finalized. "
"Concerns about resource availability, impartiality, and costs are also "
"resolved."
msgstr ""
"Planlama aşaması, genellikle Saha Çalışması başlamadan önce iki hafta ile "
"altı ay arasında yapılır. Bu aşamada, zaman çerçevesi, zaman çizelgesi, "
"değerlendirilecek kontroller ve kontrol sahipleri gibi denetim maddeleri "
"tartışılarak sonuçlandırılır. Kaynak kullanılabilirliği, tarafsızlığı ve "
"maliyetleri ile ilgili endişeler de çözülür."
msgid ""
"The RO access level can be helpful in public shares when the administrator "
"gives read and write (RW) access for some certain editors or contributors "
"and gives read-only (RO) access for the rest of users (viewers)."
msgstr ""
"Yönetici, bazı editörler veya katılımcılar için okuma ve yazma (RW) erişimi "
"verdiğinde ve geri kalan kullanıcılar (izleyiciler) için salt okunur (RO) "
"erişim verirse, RO erişim düzeyi kamu paylaşımlarında yardımcı olabilir."
msgid ""
"The Reporting phase is where any issues that were identified during the "
"Fieldwork phase will be validated by management. For logistics purposes, "
"some activities such as issue validation may be performed during the "
"Fieldwork phase. Management will also need to provide remediation plans to "
"address the issues and ensure that they do not reoccur. A draft of the "
"overall report will be circulated for review to the stakeholders and "
"management. Agreed upon changes are incorporated and the updated draft is "
"sent to senior management for review and approval. Once senior management "
"approves the report, it is finalized and distributed to executive "
"management. Any issues are entered into the issue tracking or risk tracking "
"mechanism the organization uses."
msgstr ""
"Raporlama safhası, Saha Çalışması aşaması sırasında tespit edilen sorunların "
"yönetim tarafından doğrulanacağı aşamadır. Lojistik amaçlar için, Saha "
"Çalışması aşamasında sorun onaylama gibi bazı faaliyetler "
"gerçekleştirilebilir. Yönetim ayrıca, sorunları çözmek ve yeniden ortaya "
ıkmamalarını sağlamak için iyileştirme planları sağlamalıdır. Genel "
"rapordaki bir taslak, taraflara ve işletmelere gözden geçirilmek üzere "
"dağıtılacaktır. Değişiklikler üzerine anlaşmaya varıldı ve güncellenmiş "
"taslak inceleme ve onay için üst yönetime gönderildi. Üst düzey yönetim "
"raporu onayladığında, sonuçlandırılır ve yönetici yönetimine dağıtılır. "
"Herhangi bir sorun kuruluşun kullandığı sorun izleme veya risk izleme "
"mekanizmasına girilir."
msgid "The Security Guide currently focuses on PostgreSQL and MySQL."
msgstr ""
"Güvenlik Kılavuzu şu anda PostgreSQL ve MySQL üzerinde odaklanmaktadır."
msgid ""
"The Shared File Systems service (manila) is intended to be ran on a single-"
"node or across multiple nodes. The Shared File Systems service consists of "
"four main services, which are similar to those of the Block Storage service:"
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi (manila), tek düğümde veya birden çok "
"düğümde koştuğu düşünülmüştür. Paylaşılan Dosya Sistemleri servisi, Blok "
"Depolama servisinkine benzer dört ana servisten oluşur:"
msgid ""
"The Shared File Systems service (manila) provides a set of services for "
"management of shared file systems in a multi-tenant cloud environment. It is "
"similar to how OpenStack provides block-based storage management through the "
"OpenStack Block Storage service (cinder) project. With the Shared File "
"Systems service, you can create a shared file system and manage its "
"properties, such as visibility, accessibility and usage quotas."
msgstr ""
"Paylaşılan Dosya Sistemleri servisi (manila), çok kiracı bulut ortamında "
"paylaşılan dosya sistemlerinin yönetimi için bir dizi servis sunmaktadır. "
"OpenStack, OpenStack Blok Depolama Servisi (cinder) projesiyle nasıl blok "
"tabanlı depolama yönetimi sağladığına benzer. Paylaşılan Dosya Sistemleri "
"servisiyle, paylaşılan bir dosya sistemi oluşturabilir ve görünürlük, "
"erişilebilirlik ve kullanım kotaları gibi özelliklerini yönetebilirsiniz."
msgid ""
"The Shared File Systems service allows an administrator to grant or deny "
"access to the *private* share types for tenants. It is also possible to get "
"information about access for a specified private share type."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi, bir yönetici tarafından kiracılar için "
"*gizli* paylaşım türlerine erişim izni verilmesine veya bu öğelere erişimi "
"reddetmesine izin verir. Belirli bir gizli paylaşım türü erişimiyle ilgili "
"bilgi almak da mümkündür."
msgid ""
"The Shared File Systems service allows to grant or deny access to different "
"entities of the service for other clients."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi, diğer istemciler için servisin farklı "
"varlıklarına erişim izni vermeyi veya bunlara erişimi reddetmeyi sağlar."
msgid ""
"The Shared File Systems service allows to work with different types of a "
"network:"
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi, farklı türde bir ağ ile çalışmanıza "
"izin verir:"
msgid ""
"The Shared File Systems service allows you to configure a security service "
"with these options:"
msgstr ""
"Paylaşımlı Dosya Sistemleri hizmeti, bir güvenlik servisini bu seçeneklerle "
"yapılandırmanıza izin verir:"
msgid ""
"The Shared File Systems service architecture defines an abstraction layer "
"for network resource provisioning. It allows administrators to choose from "
"different options for how network resources are assigned to their tenants "
"networked storage. There are several network plug-ins that provide a variety "
"of integration approaches with the network services that are available with "
"OpenStack."
msgstr ""
"Paylaşımlı Dosya Sistemleri servis mimarisi, ağ kaynaklarının sağlanması "
"için bir soyutlama katmanı tanımlar. Yöneticilerin, ağ kaynaklarının "
"kiracıların ağa bağlı depolamasına nasıl atandığına ilişkin farklı "
"seçenekler arasından seçim yapmalarına izin verir. OpenStack ile "
"kullanılabilen ağ servisleri ile çeşitli entegrasyon yaklaşımları sağlayan "
"çeşitli ağ eklentileri bulunmaktadır."
msgid ""
"The Shared File Systems service can work with different network types: flat, "
"VLAN, VXLAN, or GRE, and supports segmented networking. There are also "
"different :ref:`network plug-ins <shared_fs_network_plugins>` that provide a "
"variety of integration approaches with the network services that are "
"available with OpenStack."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi farklı ağ türleri ile çalışabilir: düz, "
"VLAN, VXLAN veya GRE ve segmentli ağları destekler. Ayrıca, farklı :ref:`ağ "
"eklentileri <shared_fs_network_plugins>`, OpenStack ile kullanılabilen ağ "
"servisleri ile çeşitli entegrasyon yaklaşımları sağlar."
msgid ""
"The Shared File Systems service is merely keeping the information about "
"networks in the database, and real networks are provided by the network "
"provider. In OpenStack it can be Legacy networking (nova-network) or "
"Networking (neutron) services, but the Shared File Systems service can work "
"even out of OpenStack. That is allowed by ``StandaloneNetworkPlugin`` that "
"can be used with any network platform and does not require some specific "
"network services in OpenStack like Networking or Legacy networking services. "
"You can set the network parameters in its configuration file."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi, yalnızca ağlardaki bilgileri "
"veritabanında tutmakta ve gerçek ağlar ağ sağlayıcısı tarafından "
"sağlanmaktadır. OpenStack'de Eski ağ (nova-network) veya Ağ (neutron) "
"servisler olabilir, ancak Paylaşımlı Dosya Sistemleri servisi OpenStack'ten "
"bile çalışabilir. Bu, herhangi bir ağ platformuyla kullanılabilen ve "
"OpenStack'te Ağ veya Eski ağ servisleri gibi bazı belirli ağ servislerini "
"gerektirmeyen ``StandaloneNetworkPlugin`` tarafından izin verilir. Ağ "
"parametrelerini yapılandırma dosyasında ayarlayabilirsiniz."
msgid ""
"The Shared File Systems service serves the same purpose as Amazon Elastic "
"File System (EFS)."
msgstr ""
"Paylaşılan Dosya Sistemleri servisi, Amazon Elastik Dosya Sistemi (EFS) ile "
"aynı amaca hizmet eder."
msgid ""
"The Shared File Systems service uses an SQL-based central database that is "
"shared by all Shared File Systems services in the system. It can use any SQL "
"dialect supported by ORM SQLALchemy, but is tested only with MySQL and "
"PostgreSQL data bases."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisi, sistemdeki tüm Paylaşımlı Dosya "
"Sistemleri servisleri tarafından paylaşılan bir SQL tabanlı merkezi "
"veritabanı kullanır. ORM SQLALchemy tarafından desteklenen herhangi bir SQL "
"lehçesini kullanabilir, ancak yalnızca MySQL ve PostgreSQL veri tabanlarıyla "
"test edilir."
msgid ""
"The Shared File Systems service works with various storage providers that "
"use the following shared file system protocols: :term:`NFS <Network File "
"System (NFS)>`, :term:`CIFS <Common Internet File System (CIFS)>`, :term:"
"`GlusterFS`, and :term:`HDFS <Hadoop Distributed File System (HDFS)>`."
msgstr ""
"Paylaşılan Dosya Sistemleri servisi, aşağıdaki paylaşımlı dosya sistemi "
"protokollerini kullanan çeşitli depolama sağlayıcıları ile birlikte "
"çalışır: :term:`NFS <Ağ Dosya Sistemi (NFS)>`, :term:`CIFS <Ortak İnternet "
"Dosya Sistemi (CIFS)>`, :term:`GlusterFS` ve :term:` HDFS <Hadoop Dağıtılmış "
"Dosya Sistemi (HDFS)>`."
msgid ""
"The Virtio RNG is a random number generator that uses ``/dev/random`` as the "
"source of entropy by default, however can be configured to use a hardware "
"RNG or a tool such as the entropy gathering daemon (`EGD <http://egd."
"sourceforge.net>`_) to provide a way to fairly and securely distribute "
"entropy through a distributed system. The Virtio RNG is enabled using the "
"``hw_rng`` property of the metadata used to create the instance."
msgstr ""
"Virtio RNG, varsayılan olarak entropinin kaynağı olarak ``/dev/random`` "
"kullanan rasgele sayı üreteci olmasına rağmen, bir donanım RNG veya entropi "
"toplama daemonu gibi bir araç ('EGD <http: //egd.sourceforge.net>`_), "
"entropiyi dağıtılmış bir sistem yoluyla adil ve güvenli bir şekilde "
"dağıtmanın bir yolunu sunmak için yapılandırılabilir. Virtio RNG, örneği "
"oluşturmak için kullanılan metaverilerin ``hw_rng`` özelliği kullanılarak "
"etkinleştirilir."
msgid ""
"The Wrap-up phase is where the audit is officially spun down. Management "
"will begin remediation activities at this point. Processes and notifications "
"are used to ensure that any audit related information is moved to a secure "
"repository."
msgstr ""
"Tasfiye aşaması, denetimin resmen indirildiği aşamadır. Yönetim bu noktada "
"iyileştirme faaliyetlerine başlayacaktır. Süreçler ve bildirimler, denetim "
"ile ilgili bilgilerin güvenli bir depoya taşınmasını sağlamak için "
"kullanılır."
msgid ""
"The `Cloud Security Alliance Cloud Controls Matrix <https://"
"cloudsecurityalliance.org/group/cloud-controls-matrix/>`_ (CCM) assists both "
"cloud providers and consumers in assessing the overall security of a cloud "
"provider. The CSA CMM provides a controls framework that map to many "
"industry-accepted standards and regulations including the ISO 27001/2, "
"ISACA, COBIT, PCI, NIST, Jericho Forum and NERC CIP."
msgstr ""
"`Bulut Güvenlik İttifakı Bulut Kontrol Matrisi <https://"
"cloudsecurityalliance.org/group/cloud-controls-matrix/>`_ (CCM) bulut "
"sağlayıcılarının ve tüketicilerin bir bulut sağlayıcının genel güvenliğini "
"değerlendirmesine yardımcı olur. CSA CMM, ISO 27001/2, ISACA, COBIT, PCI, "
"NIST, Jericho Forumu ve NERC CIP gibi endüstride kabul görmüş pek çok "
"standart ve yönetmelik ile eşleşen bir kontrol çerçevesi sağlar."
msgid ""
"The `SCAP Security Guide <https://github.com/OpenSCAP/scap-security-guide/"
">`_ is another useful reference. This is still an emerging source, but we "
"anticipate that this will grow into a tool with controls mappings that are "
"more focused on the US federal government certifications and "
"recommendations. For example, the SCAP Security Guide currently has some "
"mappings for security technical implementation guides (STIGs) and "
"NIST-800-53."
msgstr ""
"`SCAP Güvenlik Kılavuzu <https://github.com/OpenSCAP/scap-security-guide/>`_ "
"başka bir faydalı referans. Bu hala ortaya çıkmakta olan bir kaynaktır, "
"ancak bunun, ABD federal hükümet sertifikaları ve önerileri üzerine daha "
"fazla odaklanan denetim eşlemeleri ile bir araç haline geleceğini umuyoruz. "
"Örneğin, SCAP Güvenlik Kılavuzu şu anda güvenlik teknik uygulama kılavuzları "
"(STIG) ve NIST-800-53 için bazı eşlemelere sahiptir."
msgid ""
"The ``/etc/swift`` directory contains information about the ring topology "
"and environment configuration. The following permissions are recommended:"
msgstr ""
"``/etc/swift`` dizini, halka topolojisi ve ortam yapılandırması hakkında "
"bilgi içerir. Aşağıdaki izinler önerilir:"
msgid ""
"The ``/var/lib/nova`` directory is used to hold details about the instances "
"on a given compute host. This directory should be considered sensitive as "
"well, with strictly enforced file permissions. Additionally, it should be "
"backed up regularly as it contains information and metadata for the "
"instances associated with that host."
msgstr ""
"``/var/lib/nova`` dizini, belirli bir hesaplama sunucusundaki örneklerle "
"ilgili ayrıntıları tutmak için kullanılır. Bu dizin, kesinlikle zorla "
"uygulanan dosya izinleriyle de hassas olarak düşünülmelidir. Ayrıca, bu ana "
"makine ile ilişkili örnekler için bilgi ve meta veriler içerdiği için "
"düzenli olarak yedeklenmesi gerekir."
msgid ""
"The ``DiskFilter`` filter is capable of oversubscribing disk space. While "
"not normally an issue, this can be a concern on storage devices that are "
"thinly provisioned, and this filter should be used with well-tested quotas "
"applied."
msgstr ""
"``DiskFilter`` süzgeci, disk alanınıırı abone etme yeteneğine sahiptir. "
"Normalde bir sorun olmamakla birlikte, bu ince ayarlanmış depolama aygıtları "
"için bir endişe kaynağı olabilir ve bu filtre, iyi uygulanmış kotalarla "
"birlikte kullanılmalıdır."
msgid ""
"The ``GroupAffinity`` and ``GroupAntiAffinity`` filters conflict and should "
"not both be enabled at the same time."
msgstr ""
"``GroupAffinity`` ve ``GroupAntiAffinity`` filtreleri çakışır ve her "
"ikisinde de aynı anda etkin olmamalıdır."
msgid ""
"The ``QoSBandwidthLimitRule`` has been implemented in the neutron Open "
"vSwitch, Linux bridge and single root input/output virtualization (SR-IOV) "
"drivers."
msgstr ""
"``QoSBandwidthLimitRule``, neutron Open vSwitch, Linux köprüsü ve tek kök "
"giriş/çıkış sanallaştırma (SR-IOV) sürücülerinde uygulanmıştır."
msgid ""
"The ``ShibRequireSession`` rule is invalid in Apache 2.4 or newer and should "
"be dropped in that specific setup."
msgstr ""
"``ShibRequireSession`` kuralı Apache 2.4 veya daha yeni sürümünde "
"geçersizdir ve bu kurulumlarda bu özellik bırakılmalıdır."
msgid ""
"The ``apt-get`` command is Ubuntu specific. For other distributions, replace "
"with appropriate command."
msgstr ""
"``apt-get`` komutu Ubuntu'ya özgüdür. Diğer dağıtımlar için uygun komut ile "
"değiştirin."
msgid ""
"The ``external`` method should be dropped to avoid any interference with "
"some Apache and Shibboleth SP setups, where a ``REMOTE_USER`` environment "
"variable is always set, even as an empty value."
msgstr ""
"``REMOTE_USER`` ortam değişkeni her zaman boş bir değer olarak bile "
"ayarlandığı bazı Apache ve Shibboleth SP kurulumlarında herhangi bir "
"etkileşimden kaçınmak için ``external`` yöntemi düşürülmelidir."
msgid ""
"The ``md5`` parameter defines the authentication method as a hashed "
"password. We provide a secure authentication example in the section below."
msgstr ""
"``md5`` parametresi, özetlenmiş parola yöntemi olarak bir kimlik doğrulama "
"yöntemi tanımlar. Aşağıdaki bölümde güvenli bir kimlik doğrulama örneği "
"sağlıyoruz."
msgid ""
"The ``nova-novncproxy`` and ``nova-xvpvncproxy`` services by default open "
"public-facing ports that are token authenticated."
msgstr ""
"Varsayılan olarak ``nova-novncproxy`` ve ``nova-xvpvncproxy`` servisi, "
"kimliği doğrulanmış olan halka açık portları açar."
msgid ""
"The ``nova-spicehtml5proxy`` service by default opens public-facing ports "
"that are token authenticated."
msgstr ""
"Varsayılan olarak ``nova-spicehtml5proxy`` hizmeti, kimliği doğrulanmış olan "
"halka açık bağlantı noktalarını açar."
msgid ""
"The ``nova`` command-line utility can return a URL for the VNC console for "
"access by the nova Java VNC client. This requires the ``nova-xvpvncproxy`` "
"service to bridge from the public network to the management network."
msgstr ""
"``nova`` komut satırı yardımcı programı, yeni Java VNC istemcisi tarafından "
"erişilebilmesi için VNC konsolu için bir URL döndürebilir. Bu, kamu ağından "
"yönetim ağına köprü kurmak için ``nova-xvpvncproxy`` servisi gerektirir."
msgid ""
"The ``service apache2 restart`` command is Ubuntu-specific. For other "
"distributions, replace with appropriate command."
msgstr ""
"``service apache2 restart`` komutu Ubuntu'ya özgüdür. Diğer dağıtımlar için, "
"uygun komut ile değiştirin."
msgid ""
"The ``svirt_image_t`` label uniquely identifies image files on disk, "
"allowing for the SELinux policy to restrict access. When a KVM-based compute "
"image is powered on, sVirt appends a random numerical identifier to the "
"image. sVirt is capable of assigning numeric identifiers to a maximum of "
"524,288 virtual machines per hypervisor node, however most OpenStack "
"deployments are highly unlikely to encounter this limitation."
msgstr ""
"``svirt_image_t`` etiketi, görüntü dosyalarını disk üzerinde benzersiz "
"şekilde tanımlar ve SELinux ilkesinin erişimi kısıtlamasına izin verir. Bir "
"KVM tabanlı hesaplama görüntüsü açıldığında, sVirt, görüntüye rastgele "
"sayısal bir tanımlayıcı ekler. sVirt, hypervisor düğüm başına maksimum "
"524.288 sanal makineye sayısal tanımlayıcı atayabilir, ancak OpenStack "
"dağıtımlarının çoğunda bu kısıtlamayla karşılaşma ihtimali çok düşüktür."
msgid "The above link defaults to the Ubuntu version."
msgstr "Yukarıdaki bağlantı varsayılan olarak Ubuntu sürümüdür."
msgid ""
"The actual data objects. ACLs at the object level are also possible with "
"metadata and are dependent on the authentication system used."
msgstr ""
"Gerçek veri nesneleri. Nesne düzeyindeki ACL'ler metaverileri ile de "
"mümkündür ve kullanılan doğrulama sistemine bağlıdır."
msgid ""
"The admin token is generally used to bootstrap Identity. This token is the "
"most valuable Identity asset, which could be used to gain cloud admin "
"privileges."
msgstr ""
"Yönetici belirteci genellikle Kimliği önyüklemek için kullanılır. Bu "
"belirteç, bulut yöneticisi ayrıcalıkları kazanmak için kullanılabilecek en "
"değerli Kimlik varlığıdır."
msgid ""
"The administrator can grant access to the private share type for the demo "
"tenant with the tenant ID equal to df29a37db5ae48d19b349fe947fada46:"
msgstr ""
"Yönetici, kiracı kimliği df29a37db5ae48d19b349fe947fada46 olan demo kiracısı "
"için gizli paylaşım türüne erişim izni verebilir:"
msgid ""
"The amount of information that can be gathered about a system and its users "
"should be minimized."
msgstr ""
"Bir sistem hakkında toplanabilecek bilgi miktarıdır ve onun kullanıcıları "
"azaltılmalıdır."
msgid ""
"The ansible-hardening project provides an Ansible role that applies security "
"controls to a wide array of Linux operating systems. It can also be used to "
"audit an existing system. Each control is carefully reviewed to determine if "
"it could cause harm to a production system. The controls are based on the "
"Red Hat Enterprise Linux 7 STIG."
msgstr ""
"Ansible-hardening projesi, güvenlik kontrollerini geniş bir Linux işletim "
"sistem dizisi için geçerli bir Ansible rolü sağlar. Mevcut bir sistemi "
"denetlemek için de kullanılabilir. Her bir kontrol, bir üretim sistemine "
"zarar verip vermeyeceğini belirlemek için dikkatlice gözden geçirilir. "
"Kontroller, Red Hat Enterprise Linux 7 STIG'a dayanıyor."
msgid ""
"The architecture diagram shows the logical layout of the system so the "
"security reviewers can step through the architecture with the project team. "
"It is a logical diagram which shows how the components interact, how they "
"connect to external entities, and where communications cross trust "
"boundaries. Further information on architecture diagram, including a key of "
"symbols, will be given in the upcoming architecture diagram guidance. "
"Diagrams can be drawn in any tool that can produce a diagram which uses the "
"symbols in the key, however `draw.io <https://draw.io>`__ is strongly "
"recommended."
msgstr ""
"Mimari diyagram, sistemin mantıksal düzenini gösterir, böylece güvenlik "
"incelemecileri proje ekibi ile birlikte mimariye adım atabilir. Bileşenlerin "
"nasıl etkileşim kurduğunu, dış varlıklarla nasıl bağlantı kurduklarını ve "
"iletişimlerin güven sınırlarını aştıklarını gösteren mantıksal bir "
"diyagramdır. Mimari diyagramında, sembollerin bir anahtarı da dahil olmak "
"üzere daha fazla bilgi gelecek mimari şema rehberinde verilecektir. "
"Diyagramlar tuştaki sembolleri kullanan bir diyagram oluşturabilen herhangi "
"bir araçta çizilebilir, ancak `draw.io <https://draw.io>`__ şiddetle "
"önerilir."
msgid ""
"The authentication service requires the user to provide information based on "
"something they have, such as a one-time password token or X.509 certificate, "
"and something they know, such as a password."
msgstr ""
"Kimlik doğrulama servisi, kullanıcının bir kerelik bir parola belirteci veya "
"X.509 sertifikası gibi bir şey üzerine kurulu bilgileri ve bir parola gibi "
"bildikleri bir şeyi sağlamasını gerektirir."
msgid ""
"The authentication service you use, such as Identity service (keystone) or "
"TempAuth, will determine how you configure a different URL in the responses "
"to end-point clients so they use your load balancer instead of an individual "
"proxy node."
msgstr ""
"Kullandığınız kimlik doğrulama servisi (keystone) veya TempAuth gibi kimlik "
"doğrulama servisi, bitiş noktası istemcilerine verilen yanıtlarda farklı bir "
"URL'yi nasıl yapılandırdığınıza karar verecek; bu nedenle, tek bir vekil "
"düğümü yerine yük dengeleyici kullanıyorlar."
msgid ""
"The basics of logging: configuration, setting log level, location of the log "
"files, and how to use and customize logs, as well as how to do centralized "
"collections of logs is well covered in the `OpenStack Operations Guide "
"<https://docs.openstack.org/ops/>`_."
msgstr ""
"Günlük kaydetme ile ilgili temel bilgiler: Yapılandırma, günlük düzeyini "
"ayarlama, günlük dosyalarının konumu ve günlükleri nasıl kullanacağınıza ve "
"özelleştireceğinize yanı sıra, günlüklerin merkezi koleksiyonlarını nasıl "
"yapılacağı, `OpenStack Operasyon Kılavuzu <https://docs.openstack.org/ops/> "
"`_ nda detaylıca işlenmiştir."
msgid ""
"The best test of interoperability in the cloud is the ability to enable a "
"user with one set of credentials in an IdP to access multiple cloud "
"services. Organizations, each using its own IdP can easily allow their users "
"to collaborate and quickly share the same cloud services."
msgstr ""
"Buluttaki birlikte işlerliğin en iyi testi, bir kullanıcıyı birden fazla "
"bulut servisine erişmek için bir IdP kimlik bilgileriyle etkinleştirmektir. "
"Her biri kendi IdP'sini kullanan organizasyonlar, kullanıcılarının kolayca "
"işbirliği yapmasına ve aynı bulut hizmetlerini hızlı bir şekilde "
"paylaşmasına izin verebilir."
msgid ""
"The choice of database server is an important consideration in the security "
"of an OpenStack deployment. Multiple factors should be considered when "
"deciding on a database server, however for the scope of this book only "
"security considerations will be discussed. OpenStack supports a variety of "
"database types. See the `OpenStack Administrator Guide <https://docs."
"openstack.org/admin-guide/>`_ for more information."
msgstr ""
"Veritabanı sunucusunun seçimi, bir OpenStack dağıtımının güvenliğinde önemli "
"bir husustur. Veritabanı sunucusuna karar verirken çok sayıda faktör göz "
"önüne alınmalıdır, ancak bu kitabın kapsamı için yalnızca güvenlik konuları "
"ele alınacaktır. OpenStack, çeşitli veritabanı türlerini desteklemektedir. "
"Daha fazla bilgi için `OpenStack Yönetici Kılavuzu <https://docs.openstack."
"org/admin-guide/>` na bakın."
msgid ""
"The choice of technology to provide L2 isolation is dependent upon the scope "
"and size of tenant networks that will be created in your deployment. If your "
"environment has limited VLAN ID availability or will have a large number of "
"L2 networks, it is our recommendation that you utilize tunneling."
msgstr ""
"L2 izolasyonu sağlayan teknoloji seçimi, dağıtımınızda yaratılacak kiracı "
"ağların kapsamına ve boyutuna bağlıdır. Ortamınız sınırlı VLAN ID "
"kullanılabilirliği veya çok sayıda L2 ağına sahipse, tünel açmayı "
"kullanmanız önerilir."
msgid ""
"The choice of tenant network isolation affects how the network security and "
"control boundary is implemented for tenant services. The following "
"additional network services are either available or currently under "
"development to enhance the security posture of the OpenStack network "
"architecture."
msgstr ""
"Kiracıı izolasyonunun seçimi, kiracı servisleri için ağ güvenliği ve "
"kontrol sınırının nasıl uygulandığını etkiler. OpenStack ağ mimarisinin "
"güvenlik durumunu iyileştirmek için şu ek ağ servisleri mevcut veya şu an "
"geliştirme aşamasındadır."
msgid ""
"The client configuration data for authentication and authorization (AuthN/"
"AuthZ) can be stored by ``security services``. LDAP, Kerberos, or Microsoft "
"Active directory can be used by the Shared File Systems service if they are "
"supported by used drivers and back ends. Authentication services can also be "
"configured without the Shared File Systems service."
msgstr ""
"Kimlik doğrulama ve yetkilendirme için müşteri yapılandırma verileri "
"(AuthN / AuthZ) ``güvenlik servisleri`` tarafından saklanabilir. Kullanılmış "
"sürücüler ve arka uçlar tarafından destekleniyorsa, Paylaşımlı Dosya "
"Sistemleri servisi tarafından LDAP, Kerberos veya Microsoft Active Directory "
"kullanılabilir. Kimlik Doğrulama servisi, Paylaşımlı Dosya Sistemleri "
"servisi olmadan da yapılandırılabilir."
msgid ""
"The cloud administrator should protect sensitive configuration files from "
"unauthorized modification. This can be achieved with mandatory access "
"control frameworks such as SELinux, including ``/etc/keystone/keystone."
"conf`` and X.509 certificates."
msgstr ""
"Bulut yöneticisi hassas yapılandırma dosyalarını yetkisiz değişikliklerden "
"korumalıdır. Bu, ``/etc/keystone/keystone.conf`` ve X.509 sertifikaları da "
"dahil olmak üzere SELinux gibi zorunlu erişim kontrol çatıları ile "
"başarılabilir."
msgid ""
"The components of Object Storage are grouped into the following primary "
"groups:"
msgstr "Nesne Depolama bileşenleri aşağıdaki birincil gruplara ayrılır:"
msgid ""
"The compute configuration, ``nova.conf``, has the following default "
"parameters within the \"[ephemeral_storage_encryption]\" section"
msgstr ""
"Hesaplama yapılandırması olan ``nova.conf``, "
"\"[ephemeral_storage_encryption]\" bölümünde aşağıdaki varsayılan "
"parametrelere sahiptir"
msgid ""
"The compute nodes are the least trusted of the services in OpenStack because "
"they host tenant instances. The ``nova-conductor`` service has been "
"introduced to serve as a database proxy, acting as an intermediary between "
"the compute nodes and the database. We discuss its ramifications later in "
"this chapter."
msgstr ""
"Hesaplama düğümleri, kiracı örneklerini barındırdığı için OpenStack'deki "
"servislerinden en az güvenilen kişilerdir. ``Nova-conductor`` hizmeti, "
"hesaplama düğümleri ve veritabanı arasında aracı olarak görev yapan bir "
"veritabanı vekil kaynağı olarak tanıtıldı. Etkilerini bu bölümün ilerleyen "
"bölümlerinde tartışacağız."
msgid ""
"The configuration file ``policy.json`` may be placed anywhere. The path ``/"
"etc/manila/policy.json`` is expected by default."
msgstr ""
"``policy.json`` yapılandırma dosyası herhangi bir yerde olabilir. Öntanımlı "
"yol ``/etc/manila/policy.json`` olarak belirlenmiştir."
msgid ""
"The configuration for manila-rootwrap in file ``rootwrap.conf`` and the "
"manila-rootwrap command filters for share nodes in file ``rootwrap.d/share."
"filters`` should be owned by, and only-writeable by, the root user."
msgstr ""
"``rootwrap.conf`` dosyasındaki manila-rootwrap için yapılandırma ve "
"``rootwrap.d/share.filters`` dosyasındaki paylaşım düğümleri için manila-"
"rootwrap komut filtreleri için sahibi tarafından ve sadece root tarafından "
"yazılabilir olmalıdır."
msgid ""
"The configuration option in ``manila.conf`` that sets *share servers* mode "
"or *no share servers* mode is the ``driver_handles_share_servers`` option. "
"It indicates whether a driver handles share servers by itself or it expects "
"the Shared File Systems service to do it."
msgstr ""
"``manila.conf`` dosyasındaki **paylaşım sunucusu** ya da **paylaşım sunucusu "
"yok** kipini ``driver_handles_share_servers`` seçeneği belirler. Bir "
"sürücünün paylaşım sunucularını tek başına işleyip yönetmediğini veya "
"Paylaşımlı Dosya Sistemleri servisinin bunu yapmasını beklediğini belirtir."
msgid ""
"The dashboard can also be branded for service providers and other commercial "
"vendors."
msgstr ""
"Panel, servis sağlayıcılar ve diğer ticari satıcılar için de markalı "
"olabilir."
msgid ""
"The dashboard depends on a shared ``SECRET_KEY`` setting for some security "
"functions. The secret key should be a randomly generated string at least 64 "
"characters long, which must be shared across all active dashboard instances. "
"Compromise of this key may allow a remote attacker to execute arbitrary "
"code. Rotating this key invalidates existing user sessions and caching. Do "
"not commit this key to public repositories."
msgstr ""
"Panel bazı güvenlik işlevleri için paylaşılan bir ``SECRET_KEY`` ayarına "
"bağlı. Gizli anahtar, en az 64 karakter uzunluğunda rasgele oluşturulmuş bir "
"dize olmalıdır ve bu da tüm etkin gösterge tablosu örneklerinde "
"paylaşılmalıdır. Bu anahtarın ele geçirilmesi, uzaktaki bir saldırganın "
"rasgele kod yürütmesine izin verebilir. Bu anahtarı döndürmek mevcut "
"kullanıcı oturumlarını ve önbelleğe almayı geçersiz kılar. Bu anahtarı genel "
"depolar için taahhüt etmeyin."
msgid ""
"The dashboard provides GUI support for routers and load-balancers. For "
"example, the dashboard now implements all of the main Networking features."
msgstr ""
"Panel, yönlendiriciler ve yük dengeleyiciler için GUI desteği sağlar. "
"Örneğin, panel artık tüm Ana Ağ özellikleri uyguluyor."
msgid ""
"The dashboard provides tenant-users a self-service portal to provision their "
"own resources within the limits set by administrators."
msgstr ""
"Panel, kiracı kullanıcılara, kendi kaynaklarını, yöneticiler tarafından "
"belirlenen sınırlar içinde tedarik etmek için kendi kendine bir servis "
"portalı sağlar."
msgid ""
"The dashboard requires cookies and JavaScript to be enabled in the web "
"browser."
msgstr ""
"Panel, tarayıcıda çerezlerin ve JavaScript'in etkinleştirilmesini gerektirir."
msgid ""
"The dashboard should be deployed as a Web Services Gateway Interface (WSGI) "
"application behind an HTTPS proxy such as Apache or :term:`Nginx`. If Apache "
"is not already in use, we recommend :term:`Nginx` since it is lightweight "
"and easier to configure correctly."
msgstr ""
"Panel, Apache veya :term:`Nginx` gibi bir HTTPS vekilinin arkasında bir Web "
"Hizmetleri Ağ Geçidi Arabirimi (WSGI) uygulaması olarak yayına alınmalıdır. "
"Apache kullanılmıyorsa, term:`Nginx` öneriyoruz:hafif ve doğru şekilde "
"yapılandırılması daha kolaydır."
msgid ""
"The dashboard's static media should be deployed to a subdomain of the "
"dashboard domain and served by the web server. The use of an external "
"content delivery network (CDN) is also acceptable. This subdomain should not "
"set cookies or serve user-provided content. The media should also be served "
"with HTTPS."
msgstr ""
"Panelin statik medyası, panel alanının bir alt alanına dağıtılmalı ve web "
"sunucusu tarafından sunulmalıdır. Harici bir içerik dağıtım ağı (CDN) "
"kullanılması da kabul edilebilir. Bu alt alan, çerezleri ayarlamaz veya "
"kullanıcı tarafından sağlanan içerikler sunmamalıdır. Medya HTTPS ile de "
"sunulmalıdır."
msgid ""
"The data asset impact analysis breaks down the impact of the loss of "
"confidentiality, integrity or availability for each data asset. Project "
"architects should attempt to complete this, as they understand their project "
"in the most detail, but the OpenStack Security Project (OSSP) will work "
"through this with the project during the security review and are likely to "
"add or update the impact details."
msgstr ""
"Veri varlığı etki analizi, her bir veri öğesi için gizlilik, bütünlük veya "
"kullanılabilirlik kaybının etkisini ortadan kaldırır. Proje mimarları, "
"projelerini en ayrıntılı şekilde anladıkları için bunu tamamlamaya "
"çalışmalıdırlar ancak OpenStack Güvenlik Projesi (OSSP) güvenlik incelemesi "
"sırasında projeyle birlikte çalışacak ve etki ayrıntılarını ekleme veya "
"güncelleme olasılığı yüksektir."
msgid ""
"The data processing controller can be configured to use proxy commands for "
"accessing its cluster instances. In this manner custom network topologies "
"can be created for installations which will not use the networks provided "
"directly by the Networking service. We recommend using this option for "
"installations which require limiting access between the controller and the "
"instances."
msgstr ""
"Veri işleme denetleyicisi, küme örneklerine erişmek için vekil komutlarını "
"kullanacak şekilde yapılandırılabilir. Bu şekilde doğrudan ağ servisi "
"tarafından sağlanan şebekeleri kullanmayan kurulumlar için özel ağ "
"topolojileri oluşturulabilir. Denetleyici ile örnekler arasındaki erişimi "
"sınırlayan kurulumlar için bu seçeneği kullanmanızı öneririz."
msgid ""
"The data processing controller retains temporary storage of the username and "
"password provided for object store access. When using proxy domains the "
"controller will generate this pair for the proxy user, and the access of "
"this user will be limited to that of the identity trust. We recommend using "
"proxy domains in any installation where the controller or its database have "
"routes to or from public networks."
msgstr ""
"Veri işleme denetleyicisi, nesne deposu erişimi için sağlanan kullanıcı adı "
"ve parolanın geçici depolanmasını korur. Vekil etki alanlarını kullanırken, "
"denetçi vekil kullanıcı için bu çifti oluşturacak ve bu kullanıcının erişimi "
"kimlik güvenininkiyle sınırlı olacaktır. Denetleyicinin veya veritabanının "
"ortak ağlara giden veya ortak ağlara yönlendirdiği herhangi bir kurulumda "
"vekil etki alanlarını kullanmanızı öneririz."
msgid ""
"The data security domain is concerned primarily with information pertaining "
"to the storage services within OpenStack. Most of the data transmitted "
"across this network requires high levels of integrity and confidentiality. "
"In some cases, depending on the type of deployment there may also be strong "
"availability requirements."
msgstr ""
"Veri güvenliği alanı öncelikle OpenStack içindeki depolama servisleri ile "
"ilgili bilgilerle ilgilidir. Bu ağ üzerinden iletilen verilerin çoğunun "
"yüksek seviyede bütünlük ve gizlilik gerektirir. Bazı durumlarda, dağıtım "
"türüne bağlı olarak güçlü kullanılabilirlik gereksinimleri de olabilir."
msgid ""
"The database user accounts created for the OpenStack services and for each "
"node should have privileges limited to just the database relevant to the "
"service where the node is a member."
msgstr ""
"OpenStack servisleri ve her düğüm için oluşturulan veritabanı kullanıcı "
"hesaplarının, düğümün üye olduğu servise ilişkin yalnızca veritabanıyla "
"sınırlı ayrıcalıklara sahip olması gerekir."
msgid ""
"The dedicated management utilities (\\*-manage) in some cases use the direct "
"database connection."
msgstr ""
"Özel yönetim yardımcı programları (\\*-manage) bazı durumlarda doğrudan "
"veritabanı bağlantısını kullanır."
msgid ""
"The default assumption for a data processing installation is that users will "
"have access to all functionality within their projects. In the event that "
"more granular control is required the Data processing service provides a "
"policy file (as described in :doc:`../identity/policies`). These "
"configurations will be highly dependent on the needs of the installing "
"organization, and as such there is no general advice on their usage: see :"
"ref:`data-processing-rbac-policies` for details."
msgstr ""
"Veri işleme kurulumu için ana varsayım, kullanıcıların projelerindeki tüm "
"işlevlere erişebilmesidir. Daha ayrıntılı denetime ihtiyaç duyulması "
"durumunda, Veri işleme servisi bir politika dosyası sağlar (burada "
"açıklandığı gibi :doc:`../identity/policies `). Bu yapılandırmalar yükleyen "
"organizasyonun ihtiyaçlarına oldukça bağımlı olacaktır ve bu nedenle "
"kullanımlarıyla ilgili genel bir tavsiye yoktur: ayrıntılar için bakınız :"
"ref:`data-processing-rbac-policies`."
msgid ""
"The default configuration file is ``/etc/apache2/apache2.conf`` on Ubuntu, "
"``/etc/httpd/conf/httpd.conf`` on RHEL and CentOS, ``/etc/apache2/httpd."
"conf`` on openSUSE and SUSE Linux Enterprise."
msgstr ""
"Varsayılan yapılandırma dosyası Ubuntu'da ``/etc/apache2/apache2.conf``, "
"RHEL ve CentOS`da ``/etc/httpd/conf/httpd.conf``, openSUSE ve SUSE Linux "
"Enterprise'da ``/etc/apache2/httpd.conf``."
msgid ""
"The default session back end for horizon ``django.contrib.sessions.backends."
"signed_cookies`` saves user data in signed, but unencrypted cookies stored "
"in the browser. Due to the fact that each dashboard instance is stateless, "
"the previously mentioned methodology provides the ability to implement the "
"most simple session back-end scaling."
msgstr ""
"Horizon için varsayılan oturum arka ucu ``django.contrib.sessions.backends."
"signed_cookies`` kullanıcı verilerini tarayıcıda saklanan imzalanmış, ancak "
"şifrelenmemiş çerezlere kaydeder. Her gösterge tablosu örneğinin durum "
"bilgisiz olması nedeniyle daha önce bahsedilen metodoloji, en basit oturum "
"arka uç ölçeklemeyi gerçekleştirme olanağı sağlar."
msgid ""
"The design of OpenStack is such that separation of security domains is "
"difficult. Because core services will usually bridge at least two domains, "
"special consideration must be given when applying security controls to them."
msgstr ""
"OpenStack'ın tasarımı, güvenlik alanlarının ayrılması zor olmaktadır. "
"Çekirdek servisler çoğunlukla en az iki alanla köprü kuracağından, onlara "
"güvenlik denetimleri uygularken özel bir dikkat gösterilmelidir."
msgid ""
"The diagram above shows a compute node bridging the data and management "
"domains; as such, the compute node should be configured to meet the security "
"requirements of the management domain. Similarly, the API Endpoint in this "
"diagram is bridging the untrusted public domain and the management domain, "
"which should be configured to protect against attacks from the public domain "
"propagating through to the management domain."
msgstr ""
"Yukarıdaki diyagram, veri ve yönetim alanlarını birbirine bağlayan bir "
"hesaplama düğümünü göstermektedir; bu nedenle hesaplama düğümü, yönetim "
"alanının güvenlik gereksinimlerini karşılayacak şekilde yapılandırılmalıdır. "
"Benzer şekilde, bu diyagramdaki API Uç Noktası, güvenilmeyen genel alan ve "
"yönetim alanını köprülemektedir; bu alan, kamu alanının yönetim alanına "
"geçtiği saldırılara karşı koruma sağlamak üzere yapılandırılmalıdır."
msgid ""
"The diagram shows the typical types of attacks that may be expected from the "
"actors described in the previous section. Note that there will always be "
"exceptions to this diagram."
msgstr ""
"Şema bir önceki bölümde anlatılan aktörlerden beklenebilecek tipik saldırı "
"türlerini göstermektedir. Bu diyagram için her zaman istisna olacağına "
"dikkat edin."
msgid ""
"The endpoint that receives the digitally signed certificate that is "
"verifiable with reference to the public key listed on the certificate. The "
"relying party should be in a position to verify the certificate up the "
"chain, ensure that it is not present in the :term:`CRL` and also must be "
"able to verify the expiry date on the certificate."
msgstr ""
"Sertifikada listelenen genel anahtarı referans alarak doğrulanabilir dijital "
"olarak imzalanmış sertifikayı alan uç nokta. Bağlayıcı parti, sertifika "
"zincirini doğrulamak için bir konumda olmalı, :term:`CRL` içinde yer "
"almamalı ve sertifikadaki geçerlilik tarihini doğrulayabilmelisiniz."
msgid "The entity tag (ETag) of objects that have non-zero content"
msgstr "Sıfır içeriği olmayan nesnelerin varlık etiketi (ETag)"
msgid ""
"The file location should match the value of the configuration option "
"``idp_metadata_path`` that was assigned in the list of ``[saml]`` updates."
msgstr ""
"Dosya konumu, ``[saml]`` güncellemeleri listesinde atanan yapılandırma "
"seçeneği ``idp_metadata_path`` değeriyle eşleşmelidir."
msgid ""
"The final option is to use an automated image builder. The following example "
"uses the Oz image builder. The OpenStack community has recently created a "
"newer tool worth investigating: disk-image-builder. We have not evaluated "
"this tool from a security perspective."
msgstr ""
"Son seçenek, otomatik bir imaj oluşturucu kullanmaktır. Aşağıdaki örnek Oz "
"imaj oluşturucuyu kullanmaktadır. OpenStack topluluğu son zamanlarda "
"araştırmaya değer yeni bir araç yarattı: disk-image-builder. Bu aracı "
"güvenlik açısından değerlendirmedik."
msgid "The first option is to obtain boot media from a trusted source."
msgstr "İlk seçenek güvenilir bir kaynaktan önyükleme medyası almaktır."
msgid ""
"The first thing one should do when evaluating their OpenStack SSL/TLS needs "
"is to identify the threats. You can divide these threats into external and "
"internal attacker categories, but the lines tend to get blurred since "
"certain components of OpenStack operate on both the public and management "
"networks."
msgstr ""
"OpenStack SSL/TLS ihtiyaçlarını değerlendirirken yapılması gereken ilk şey, "
"tehditleri tanımlamaktır. Bu tehditleri harici ve dahili saldırgan "
"kategorilerine bölebilirsiniz, ancak OpenStack'in belirli bileşenleri hem "
"kamu hem de yönetim ağlarında faaliyet gösterdiğinden hatlar bulanıklaşır."
msgid ""
"The following are the default listening ports for the various storage "
"services:"
msgstr ""
"Çeşitli depolama servisleri için varsayılan dinleme portları şunlardır:"
msgid ""
"The following compiler options are recommend for GCC when compiling QEMU:"
msgstr "Aşağıdaki derleyici seçenekleri GCC için, QEMU derlenirken önerilir:"
msgid "The following data are encrypted while at rest in swift:"
msgstr "Aşağıdaki veriler, swift'te dururken şifrelenir:"
msgid ""
"The following diagram presents a conceptual view of how the Data processing "
"service fits into the greater OpenStack ecosystem."
msgstr ""
"Aşağıdaki diyagram, Veri işleme servisinin daha büyük OpenStack ekosistemine "
"nasıl uyduğuna dair kavramsal bir görüntü sunar."
msgid ""
"The following example shows how the service can restrict access to create, "
"update and delete resources to only those users which have the role of "
"``cloud_admin``, which has been defined as being the conjunction of ``role = "
"admin`` and ``domain_id = admin_domain_id``, while the get and list "
"resources are made available to users which have the role of ``cloud_admin`` "
"or ``admin``."
msgstr ""
"Aşağıdaki örnek, servisin, yalnızca ``role = admin`` ve ``role_management`` "
"işlevlerinin birleşimi olarak tanımlanan ``cloud_admin`` rolü olan "
"kullanıcılara kaynak oluşturma, güncelleme ve silme erişimini nasıl "
"sınırlandırabileceğini göstermektedir. ``domain_id = admin_domain_id``, get "
"ve liste kaynakları ise ``cloud_admin`` veya ``admin`` rolü olan "
"kullanıcılar tarafından kullanılabilir."
msgid "The following figure demonstrates one possible network architecture."
msgstr "Aşağıdaki görsel olası bir ağ mimarisini göstermektedir."
msgid ""
"The following figure shows an architectural and networking flow diagram of "
"the OpenStack Networking components:"
msgstr ""
"Aşağıdaki resim OpenStack Ağ bileşenlerinin mimari ve ağ akış diyagramlarını "
"göstermektedir:"
msgid ""
"The following is a list of Control Frameworks that an organization can use "
"to build their security controls."
msgstr ""
"Aşağıdaki, bir organizasyonun kendi güvenlik kontrollerini oluştururken "
"kullanabileceği Kontrol Çatılarının bir listesidir."
msgid ""
"The following lines should be added in the system-wide MySQL configuration "
"file:"
msgstr ""
"Sistem geneli MySQL yapılandırma dosyasına aşağıdaki satırlar eklenmelidir:"
msgid ""
"The following lines should be added in the system-wide PostgreSQL "
"configuration file, ``postgresql.conf``."
msgstr ""
"Sistem geneli PostgreSQL yapılandırma dosyası ``postgresql.conf`` a "
"aşağıdaki satırlar eklenmelidir."
msgid ""
"The following lines should be added to the system-wide RabbitMQ "
"configuration file, typically ``/etc/rabbitmq/rabbitmq.config``:"
msgstr ""
"Aşağıdaki satırlar sistem genelindeki RabbitMQ yapılandırma dosyasına "
"eklenmelidir, genellikle ``/etc/rabbitmq/rabbitmq.config``:"
msgid ""
"The following table calls out these features by common hypervisor platforms."
msgstr ""
"Aşağıdaki tablodaki bu özellikleri yaygın hipervizör platformları "
"kullanmaktadır."
msgid ""
"The functionality and integration are still evolving. We will access the "
"features in the next release and make recommendations."
msgstr ""
"İşlevsellik ve entegrasyon hala gelişiyor. Bir sonraki sürümdeki özelliklere "
"erişeceğiz ve tavsiyelerde bulunacağız."
msgid ""
"The generation and collection of logs is an important component of securely "
"monitoring an OpenStack infrastructure. Logs provide visibility into the day-"
"to-day actions of administrators, tenants, and guests, in addition to the "
"activity in the compute, networking, and storage and other components that "
"comprise your OpenStack deployment."
msgstr ""
"Günlüklerin oluşturulması ve toplanması, bir OpenStack altyapısının güvenli "
"bir şekilde izlenmesinin önemli bir bileşenidir. Günlükler, OpenStack "
"dağıtımınızı oluşturan hesaplama, ağ oluşturma ve depolama ve diğer "
"bileşenlerdeki etkinliklere ek olarak yöneticilerin, kiracılardaki ve "
"konukların günlük işlemlerine görünürlük sağlar."
msgid ""
"The goal of security review in the OpenStack community is to identify "
"weaknesses in design or implementation of OpenStack projects. While rare, "
"these weaknesses could potentially have catastrophic effects on the security "
"of an OpenStack deployment, and therefore work should be undertaken to "
"minimize the likelihood of these defects in released projects. The OpenStack "
"Security Project asserts that once a security review of a project has been "
"completed, the following are known and documented:"
msgstr ""
"OpenStack topluluğunda güvenlik incelemesinin amacı, OpenStack projelerinin "
"tasarımında veya uygulamasındaki zayıflıkları tespit etmektir. Nadiren de "
"olsa, bu zayıflıklar bir OpenStack dağıtımının güvenliğinde felaket "
"yaratacak etkilere sahip olabilir ve bu nedenle yayınlanan projelerdeki bu "
"kusurların olasılığını en aza indirgemek için çalışmalar yapılmalıdır. "
"OpenStack Güvenlik Projesi, bir projenin güvenlik incelemesinin "
"tamamlanmasının ardından aşağıdakilerin bilinir ve belgelendirildiğini iddia "
"eder:"
msgid ""
"The importance of encrypting data on behalf of tenants is largely related to "
"the risk assumed by a provider that an attacker could access tenant data. "
"There may be requirements here in government, as well as requirements per-"
"policy, in private contract, or even in case law in regard to private "
"contracts for public cloud providers. It is recommended that a risk "
"assessment and legal consul advised before choosing tenant encryption "
"policies."
msgstr ""
"Kiracı adına veri şifrelemenin önemi, bir sağlayıcı tarafından üstlenilen ve "
"bir saldırganın kiracı verilere erişebileceği riski ile büyük ölçüde "
"ilişkilidir. Burada, hükümette, politikalar başına, özel sözleşmede veya "
"kamu mülk tedarikçileri için özel sözleşmelere ilişkin kanunlarda dahi "
"şartlar gerekebilir. Kiracı şifreleme politikaları seçmeden önce bir risk "
"değerlendirmesi ve yasal konsül önerilir."
msgid ""
"The information security management system preserves the confidentiality, "
"integrity, and availability of information by applying a risk management "
"process and gives confidence to interested parties that risks are adequately "
"managed."
msgstr ""
"Bilgi güvenliği yönetim sistemi, bir risk yönetimi süreci uygulayarak "
"bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korur ve ilgili "
"taraflara risklerin yeterince yönetildiğine güven verir."
msgid ""
"The information system will receive a security category as defined in "
"Federal Information Processing Standards Publication 199 (FIPS 199). These "
"categories reflect the potential impact of system compromise."
msgstr ""
"Bilgi sistemi Federal Bilgi İşleme Standartları Yayın 199 (FIPS 199) 'da "
"tanımlanan bir güvenlik kategorisi alacaktır. Bu kategoriler, sistemin "
"tehlikelerinin potansiyel etkisini yansıtmaktadır."
msgid ""
"The initial program loader (IPL) code will most likely be the PXE firmware, "
"assuming the node deployment strategy outlined above. Therefore, the secure "
"boot or boot attestation process can measure all of the early stage boot "
"code, such as BIOS, firmware, the PXE firmware, and the kernel image. "
"Ensuring that each node has the correct versions of these pieces installed "
"provides a solid foundation on which to build the rest of the node software "
"stack."
msgstr ""
"Yukarıda açıklanan düğüm dağıtım stratejisi varsayılarak, ilk program "
"yükleyici (IPL) kodu büyük olasılıkla PXE yazılımı olacaktır. Bu nedenle, "
"güvenli önyükleme veya önyükleme onaylama işlemi, BIOS, üretici yazılımı, "
"PXE yazılımı ve çekirdek görüntüsü gibi tüm erken aşama önyükleme kodunu "
"ölçebilir. Her bir düğümün, bu parçaların doğru sürümlerini yüklediğinden "
"emin olun, kalan düğüm yazılım yığını oluşturmak için sağlam bir temel "
"oluşturur."
msgid ""
"The initial work on this book was conducted in an overly air-conditioned "
"room that served as our group office for the entirety of the documentation "
"sprint."
msgstr ""
"Bu kitaptaki ilk eser, aşırı derecede klimalı bir odada verildi. Bu oda, "
"belgelendirme sprintinin tamamında grup ofisimiz olarak görev yaptı."
msgid ""
"The interfaces listing captures interfaces within the scope of the review. "
"This includes connections between blocks on the architecture diagram which "
"cross a trust boundary or do not use an industry standard encryption "
"protocol such as TLS or SSH. For each interface the following information is "
"captured:"
msgstr ""
"Arabirimler listesi, inceleme alanı içindeki arayüzleri yakalar. Bu, bir "
"güven sınırını aşan veya TLS veya SSH gibi endüstri standardı şifreleme "
"protokolünü kullanmayan mimari şemasındaki bloklar arasındaki bağlantıları "
"içerir. Her arabirim için aşağıdaki bilgiler toplanır:"
msgid ""
"The libvirt plug-in for compute may maintain ephemeral storage directly on a "
"filesystem, or in LVM. Filesystem storage generally will not overwrite data "
"when it is removed, although there is a guarantee that dirty extents are not "
"provisioned to users."
msgstr ""
"Hesaplama için libvirt eklentisi, doğrudan bir dosya sisteminde veya LVM'de "
"geçici saklama kapasitesini koruyabilir. Kirli kapsamların kullanıcılara "
"sağlanmadığına dair bir garanti olmasına rağmen, dosya sistemi depolama "
"genellikle kaldırıldığında verilerin üzerine yazmaz."
msgid ""
"The management of the security critical parameters of the system is "
"performed by administrative users. A set of commands that require root "
"privileges (or specific roles when RBAC is used) are used for system "
"management. Security parameters are stored in specific files that are "
"protected by the access control mechanisms of the system against "
"unauthorized access by users that are not administrative users."
msgstr ""
"Sistemin güvenlik kritik parametrelerinin yönetimi idari kullanıcılar "
"tarafından gerçekleştirilir. Sistem yönetimi için kök ayrıcalıkları (veya "
"RBAC kullanıldığında belirli roller) gerektiren bir dizi komut kullanılır. "
"Güvenlik parametreleri, sistemin erişim kontrol mekanizmaları tarafından, "
"yönetimsel kullanıcılar olmayan kullanıcılar tarafından yetkisiz erişime "
"karşı korunan belirli dosyalarda saklanır."
msgid ""
"The management security domain is where services interact. Sometimes "
"referred to as the \"control plane\", the networks in this domain transport "
"confidential data such as configuration parameters, user names, and "
"passwords. Command and Control traffic typically resides in this domain, "
"which necessitates strong integrity requirements. Access to this domain "
"should be highly restricted and monitored. At the same time, this domain "
"should still employ all of the security best practices described in this "
"guide."
msgstr ""
"Yönetim güvenlik etki alanı, servislerin etkileşimde bulunduğu yerdir. Bazen "
"\"kontrol düzlemi\" olarak anılan ağlar, bu alandaki yapılandırma "
"parametreleri, kullanıcı adları ve parolalar gibi gizli verileri taşır. "
"Komuta ve Kontrol trafiği genellikle bu alandadır ve bu da güçlü bütünlük "
"gerekliliklerini gerektirir. Bu alana erişim son derece kısıtlanmış ve "
"izlenmelidir. Aynı zamanda, bu alan adı bu kılavuzda açıklanan tüm güvenlik "
"en iyi yöntemlerini kullanmaya devam etmelidir."
msgid ""
"The manila configuration file ``manila.conf`` may be placed anywhere. The "
"path ``/etc/manila/manila.conf`` is expected by default."
msgstr ""
"Manila yapılandırma dosyası ``manila.conf`` herhangi bir yerde olabilir. ``/"
"etc/manila/manila.conf`` öntanımlı yoldur."
msgid ""
"The maturity of a given hypervisor product or project is critical to your "
"security posture as well. Product maturity has a number of effects once you "
"have deployed your cloud:"
msgstr ""
"Belirli bir hipervizör ürününün veya projenin olgunluğu güvenlik durumunuz "
"için de kritik önem taşır. Bulutunuzu yayına aldıktan sonra ürün "
"olgunluğunun bir takım etkileri vardır:"
msgid ""
"The maturity of a given product or project is critical to your security "
"posture. Product maturity has a number of effects after you deploy your "
"cloud:"
msgstr ""
"Verili bir ürünün veya projenin olgunluğu güvenlik durumunuz için kritik "
"önem taşır. Bulutunuzu yayına aldıktan sonra ürünün olgunluğunun bir takım "
"etkileri vardır:"
msgid ""
"The method for configuring your web server to start and run as a non-root "
"user varies by web server and operating system."
msgstr ""
"Web sunucunuzu root olmayan bir kullanıcı olarak başlatılacak ve "
"çalıştırılacak şekilde yapılandırma yöntemi web sunucusu ve işletim "
"sistemine göre değişir."
msgid ""
"The more familiar your team is with a given product, its configuration, and "
"its eccentricities, the fewer configuration mistakes are made. Additionally, "
"having staff expertise spread across an organization increases availability "
"of your systems, allows segregation of duties, and mitigates problems in the "
"event that a team member is unavailable."
msgstr ""
"Ekibinizin belirli bir ürüne, yapılandırmasına ve dışmerkezliliğe ne kadar "
"çok tanıdıkça, yapılandırma hataları o kadar az olur. Ek olarak, personel "
"tecrübesi bir organizasyona yayılmış olmak sisteminizin kullanılabilirliğini "
"artırır, görevlerin ayrımlaşmasına izin verir ve bir ekip üyesinin "
"bulunmaması halinde sorunları azaltır."
msgid ""
"The most common frameworks for auditing and evaluating a cloud deployment "
"include the previously mentioned ISO 27001/2 Information Security standard, "
"ISACA's Control Objectives for Information and Related Technology (COBIT) "
"framework, Committee of Sponsoring Organizations of the Treadway Commission "
"(COSO), and Information Technology Infrastructure Library (ITIL). It is very "
"common for audits to include areas of focus from one or more of these "
"frameworks. Fortunately there is a lot of overlap between the frameworks, so "
"an organization that adopts one will be in a good position come audit time."
msgstr ""
"Bulut dağıtımının denetlenmesi ve değerlendirilmesi için en yaygın "
"çerçeveler, daha önce bahsedilen ISO 27001/2 Bilgi Güvenliği standardı, "
"ISACA'nın Bilgi ve İlgili Teknoloji için Kontrol Hedefi (COBIT) çerçevesi, "
"Treadway Komisyonunun Sponsor Kuruluşları Komitesi (COSO) ve Bilgi Teknoloji "
"Altyapı Kütüphanesi (ITIL). Denetimlerin, bu alanlardan bir veya daha "
"fazlasından odaklanma alanlarını dahil etmesi çok yaygındır. Neyse ki, "
"çerçeveler arasında çok fazla örtüşme var, bu nedenle, bir tanesi benimseyen "
"bir organizasyon denetim zamanında iyi bir konuma gelecektir."
msgid ""
"The network authentication protocol which works on the basis of tickets to "
"allow nodes communicating over a non-secure network to prove their identity "
"to one another in a secure manner."
msgstr ""
"Düğümler üzerinde çalışan, güvenli olmayan bir ağ üzerinden iletişim "
"kuranların kimliğini birbirleriyle güvenli bir şekilde kanıtlamak için "
"çalışan ağ kimlik doğrulama protokolü."
msgid ""
"The neutron-l3-agent, used by many plug-ins to implement L3 forwarding, "
"supports only IPv4 forwarding."
msgstr ""
"Birçok eklenti tarafından L3 iletmeyi uygulamak için kullanılan neutron-l3-"
"agent yalnızca IPv4 iletmeyi destekler."
msgid ""
"The newly created file will be stored under ``/etc/shibboleth/sp-key.pem``"
msgstr ""
"Yeni oluşturulan dosya şuranın altındadır: ``/etc/shibboleth/sp-key.pem``"
msgid ""
"The nova command-line utility can return a URL for SPICE console for access "
"by a SPICE-html client."
msgstr ""
"Nova komut satırı programı, SPICE-html istemcisi tarafından erişmek için "
"SPICE konsolu için bir URL döndürebilir."
msgid ""
"The option ``saml2`` may be different in your deployment, but do not use a "
"wildcard value. Otherwise every Federated protocol will be handled by "
"Shibboleth."
msgstr ""
"``saml2`` seçeneği dağıtımınızda farklı olabilir, ancak bir joker karakter "
"değeri kullanmayın. Aksi halde, Federasyona ait her protokol Shibboleth "
"tarafından ele alınır."
msgid ""
"The option exists for implementers to encrypt tenant data wherever it is "
"stored on disk or transported over a network, such as the OpenStack volume "
"encryption feature described below. This is above and beyond the general "
"recommendation that users encrypt their own data before sending it to their "
"provider."
msgstr ""
"Uygulayıcılar, kiracı verilerini disk üzerinde saklandığı veya aşağıda "
"açıklanan OpenStack hacim şifreleme özelliği gibi bir ağ üzerinden taşınan "
"yerde şifrelemek için uygulayıcılar için geçerlidir. Kullanıcıların kendi "
"verilerini sağlayıcılarına göndermeden önce şifrelemesi genel tavsiyedir."
msgid ""
"The parameter ``max_request_body_size`` defines the maximum body size per "
"request in bytes. If the maximum size is not defined, the attacker could "
"craft an arbitrary request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the component."
msgstr ""
"``Max_request_body_size`` parametresi, istek başına maksimum gövde boyutunu "
"bayt olarak tanımlar. Maksimum boyut tanımlanmadıysa, saldırgan büyük "
"boyutlu rastgele bir istekte bulunarak servisin çökmesine neden olabilir ve "
"nihayet Hizmet Reddi'ne neden olabilir. Maksimum değeri atamak, kötü niyetli "
"büyük boyutlu talebin engellenmesini sağlayarak bileşen kullanımının "
"devamlılığını sağlar."
msgid ""
"The permissions of a file can be examined my moving into the directory the "
"file is contained in and running the :command:`ls -lh` command. This will "
"show the permissions, owner, and group that have access to the file, as well "
"as other information such as the last time the file was modified and when it "
"was created."
msgstr ""
"Bir dosyanın izinleri, dosyanın bulunduğu dizine girip şu komut "
"çalıştırılarak incelenebilir :command:`ls -lh` komutu. Bu, dosyaya erişimi "
"olan izinleri, sahibi ve grubu ve dosyanın son değiştirilme zamanı ve ne "
"zaman oluşturulduğu gibi diğer bilgileri gösterir."
msgid ""
"The policy enforcement middleware enables fine-grained access control to "
"OpenStack resources. The behaviour of the policy is discussed in depth in :"
"ref:`policy-section`."
msgstr ""
"Politika uygulama orta katmanı, OpenStack kaynaklarına ince ayarlı erişim "
"kontrolü sağlar. Politikanın davranışı şurada ele alınmaktadır :ref:`policy-"
"section`."
msgid ""
"The port ``8786`` is the default port for the Shared File Systems service. "
"It may be changed to any other port, but this change should also be made in "
"the configuration file to option ``osapi_share_listen_port`` which defaults "
"to ``8786``."
msgstr ""
"``8786`` portu, Paylaşımlı Dosya Sistemleri servisinin varsayılan portudur. "
"Diğer herhangi bir porta değiştirilebilir, ancak bu değişikliğin "
"yapılandırma dosyasında ``osapi_share_listen_port`` seçeneğine yapılması "
"gerekir; varsayılan değeri ``8786``."
msgid ""
"The prescriptive defense for each form of attack is beyond the scope of this "
"document. The above diagram can assist you in making an informed decision "
"about which types of threats, and threat actors, should be protected "
"against. For commercial public cloud deployments this might include "
"prevention against serious crime. For those deploying private clouds for "
"government use, more stringent protective mechanisms should be in place, "
"including carefully protected facilities and supply chains. In contrast, "
"those standing up basic development or test environments will likely require "
"less restrictive controls (middle of the spectrum)."
msgstr ""
"Her bir saldırı biçimi için kuralcı savunma bu belgenin kapsamı dışındadır. "
"Yukarıdaki şema, hangi tehdit türleri ve tehdit aktörleri hakkında "
"bilgilendirilmiş bir karar vermenize yardımcı olabilir. Ticari kamuya açık "
"bulut konuşlandırmaları için bu, ciddi suçlardan korunmayı içerebilir. "
"Devletin kullanımı için özel bulutlar kullananlar için dikkatle korunan "
"tesisler ve tedarik zincirleri de dahil daha sıkı koruma mekanizmaları "
"olmalıdır. Buna karşın, temel geliştirme veya test ortamlarını ayakta "
"tutanlar muhtemelen daha az kısıtlayıcı kontroller (spektrumun ortasında) "
"gerektirir."
msgid ""
"The privacy and isolation of data has consistently been cited as the primary "
"barrier to cloud adoption over the past few years. Concerns over who owns "
"data in the cloud and whether the cloud operator can be ultimately trusted "
"as a custodian of this data have been significant issues in the past."
msgstr ""
"Verilerin gizliliği ve izolasyonu, son yıllarda bulut benimsenmesinin "
"başlıca engeli olarak gösterildi. Bulutta veri sahibi olanın ve bulut "
"operatörünün bu verilerin bir saklama sorumlusu olarak nihai olarak "
"güvenilir olup olmayacağı konusundaki endişeler geçmişte önemli konular "
"olmuştur."
msgid ""
"The process does not end with a single external audit. Most certifications "
"require continual compliance activities which means repeating the audit "
"process periodically. We recommend integrating automated compliance "
"verification tools into a cloud to ensure that it is compliant at all times. "
"This should be in done in addition to other security monitoring tools. "
"Remember that the goal is both security and compliance. Failing on either of "
"these fronts will significantly complicate future audits."
msgstr ""
"Süreç tek bir harici denetimle bitmiyor. Birçok sertifikada, denetim "
"sürecinin periyodik olarak tekrarlanması anlamına gelen sürekli uyumluluk "
"faaliyetleri gerekir. Otomatik uyumluluk doğrulama araçlarını, her zaman "
"uyumlu olduğundan emin olmak için bir buluta entegre etmenizi öneririz. Bu, "
"diğer güvenlik izleme araçlarına ek olarak yapılmalıdır. Hedefin hem "
"güvenlik hem de uygunluk olduğunu unutmayın. Bu cephelerden birinde "
"başarısızlık halen gelecek denetimleri zorlaştıracaktır."
msgid ""
"The process of engaging an OpenStack cloud is started through the querying "
"of an API endpoint. While there are different challenges for public and "
"private endpoints, these are high value assets that can pose a significant "
"risk if compromised."
msgstr ""
"OpenStack bulut ortamına başlamak, API uç noktalarına sorgu atmaktan geçer. "
"Genel ve özel uç noktalarının farklı zorlukları olduğu gibi, bunlar kötüye "
"kullanıldığında büyük bir risk taşıyacak değerli verilerdir."
msgid "The protocol used"
msgstr "Kullanılan protokol"
msgid ""
"The public security domain is an entirely untrusted area of the cloud "
"infrastructure. It can refer to the Internet as a whole or simply to "
"networks over which you have no authority. Any data that transits this "
"domain with confidentiality or integrity requirements should be protected "
"using compensating controls."
msgstr ""
"Kamu güvenliği alanı, bulut altyapısının tamamen güvenilmeyen bir alandır. "
"Internet'i bir bütün olarak veya sadece üzerinde yetkisi olmayan şebekelere "
"yönlendirir. Bu alanı gizlilik veya bütünlük gereklilikleriyle geçiren "
"veriler telafi eden kontroller kullanılarak korunmalıdır."
msgid ""
"The purpose of an architecture page is to document the architecture, purpose "
"and security controls of a service or project. It should document the best "
"practice deployment of that project."
msgstr ""
"Bir mimari sayfasının amacı, bir hizmetin veya projenin mimari, amaç ve "
"güvenlik kontrollerini belgelemektir. Bu proje için en iyi uygulama "
"dağıtımını belgelemelidir."
msgid ""
"The reasons for doing this will change depending on the organizational "
"requirements of the installation. In general, these fine grained controls "
"are used in situations where an operator needs to restrict the creation, "
"deletion, and retrieval of the Data processing service resources. Operators "
"who need to restrict access within a project should be fully aware that "
"there will need to be alternative means for users to gain access to the core "
"functionality of the service (for example, provisioning clusters)."
msgstr ""
"Bunu yapmanın nedenleri kurulumun örgütsel gerekliliklerine bağlı olarak "
"değişecektir. Genel olarak, bu iyi ayarlanmış kontroller, operatöre Veri "
"işleme hizmet kaynaklarının oluşturulması, silinmesi ve alınmasını "
"sınırlamaları gereken durumlarda kullanılır. Bir projedeki erişimi "
"kısıtlamaya ihtiyaç duyan operatörler, kullanıcıların hizmetin temel "
"işlevselliğine erişebilecekleri alternatif araçların olması gerektiğinin tam "
"olarak farkında olmalıdır (örneğin, provizyon kümeleri)."
msgid ""
"The recommended configuration for the Shared File Systems service real usage "
"is to create a share with the CIFS share protocol and add to it the "
"Microsoft Active Directory directory service. In this configuration you will "
"get the centralized data base and the service that unites Kerberos and LDAP "
"approaches. This is a real use case that is convenient for production shared "
"file systems."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisinin gerçek kullanımı için önerilen "
"yapılandırma, CIFS paylaşım protokolüyle bir paylaşım oluşturmak ve buna "
"Microsoft Active Directory dizin hizmetini eklemektir. Bu yapılandırmada "
"merkezi veri tabanını ve Kerberos ve LDAP yaklaşımlarını bir araya getiren "
"servisi edineceksiniz. Bu, canlı paylaşımlı dosya sistemleri için uygun olan "
"gerçek bir kullanım durumudur."
msgid ""
"The resources (clusters, jobs, and data sources) of the Data processing "
"service are shared within the scope of a project. Although a single "
"controller installation may manage several sets of resources, these "
"resources will each be scoped to a single project. Given this constraint we "
"recommend that user membership in projects is monitored closely to maintain "
"proper segregation of resources."
msgstr ""
"Veri işleme servisinin kaynakları (kümeler, işler ve veri kaynakları) bir "
"proje kapsamında paylaşılır. Tek bir denetleyici kuruluşu birkaç kaynak "
"kümesini yönetebilir, ancak bu kaynaklar her biri tek bir proje kapsamına "
"alınır. Bu kısıtlamaya bakarsak, kaynakların uygun ayrımını sağlamak için "
"projelerdeki kullanıcı üyeliğinin yakından izlenmesi önerilir."
msgid ""
"The rsync protocol is used between storage service nodes to replicate data "
"for high availability. In addition, the proxy service communicates with the "
"storage service when relaying data back and forth between the client end-"
"point and the cloud environment."
msgstr ""
"Yüksek kullanılabilirlik için veriyi çoğaltmak için depolama servisi "
"düğümleri arasında rsync protokolü kullanılır. Ayrıca, vekil servisi, "
"istemci sonlandırma noktası ile bulut ortamı arasında ileri geri veri "
"iletirken depolama servisi ile iletişim kurar."
msgid ""
"The search should not return the string written to the encrypted volume."
msgstr "Arama, şifrelenmiş hacime yazılan dizgeyi döndürmez."
msgid ""
"The second option is to use the `OpenStack Virtual Machine Image Guide "
"<https://docs.openstack.org/image-guide/>`_. In this case, you will want to "
"follow your organizations OS hardening guidelines or those provided by a "
"trusted third-party such as the `Linux STIGs <http://iase.disa.mil/stigs/os/"
"unix-linux/Pages/index.aspx>`_."
msgstr ""
"İkinci seçenek, `OpenStack Sanal Makine İmaj Rehberi'ni (https://docs."
"openstack.org/image-guide/)`_ kullanmaktır. Bu durumda organizasyonlarınızın "
"OS sıkılaştırma yönergelerini veya `Linux STIGs <http://iase.disa.mil/stigs/"
"os/unix-linux/Pages/index.aspx`_ gibi güvenilir bir üçüncü taraf tarafından "
"sağlanan yönergeleri izlemek isteyeceksiniz."
msgid ""
"The selection and configuration of a host-based intrusion detection tool is "
"highly deployment specific. We recommend starting by exploring the following "
"open source projects which implement a variety of host-based intrusion "
"detection and file monitoring features."
msgstr ""
"Bir sunucu tabanlı saldırı tespit aletinin seçimi ve yapılandırması son "
"derece kuruluma özgüdür. Başlangıçta, çeşitli sunucu tabanlı saldırı tespit "
"ve dosya izleme özelliklerini uygulayan aşağıdaki açık kaynak projelerini "
"incelemenizi öneriyoruz."
msgid ""
"The server certificate, key, and certificate authority (CA) files should be "
"placed in the $PGDATA directory in the following files:"
msgstr ""
"Sunucu sertifikası, anahtar ve sertifika yetkilisi (CA) dosyaları, $PGDATA "
"dizinindeki aşağıdaki dosyalara yerleştirilmelidir:"
msgid ""
"The service that provides a stable RESTful API. The service authenticates "
"and routes requests throughout the Shared Filesystem service. There is "
"python-manilaclient to interact with the API. For more details on the Shared "
"File Systems API, see the `OpenStack Shared File Systems API <https://"
"developer.openstack.org/api-ref-share-v2.html>`_."
msgstr ""
"Kararlı bir RESTful API sağlayan servis. Servis, istekleri Paylaşımlı Dosya "
"Sistemi servisinde doğrulamakta ve yönlendirmektedir. API ile etkileşim "
"kurmak için python-manilaclient var. Paylaşımlı Dosya Sistemleri API'sı "
"hakkında daha fazla ayrıntı için, `OpenStack Paylaşılan Dosya Sistemleri "
"API'sı <https://developer.openstack.org/api-ref-share-v2.html>`_ belgesine "
"bakın."
msgid ""
"The share driver creates the share server and manages, or handles, the share "
"server life cycle."
msgstr ""
"Paylaşım sürücüsü paylaşım sunucusunu oluşturur ve paylaşım sunucusu ömrünü "
"yönetir veya yönetir."
msgid ""
"The system documentation for an OpenStack cloud deployment should follow the "
"templates and best practices for the Enterprise Information Technology "
"System in your organization. Organizations often have compliance "
"requirements which may require an overall System Security Plan to inventory "
"and document the architecture of a given system. There are common challenges "
"across the industry related to documenting the dynamic cloud infrastructure "
"and keeping the information up-to-date."
msgstr ""
"OpenStack bulut dağıtımına ilişkin sistem belgeleri, kuruluşunuzdaki "
"Kurumsal Bilgi Teknolojisi Sistemi için kullanılan şablonları ve en iyi "
"uygulamaları takip etmelidir. Organizasyonların çoğu zaman, belirli bir "
"sistemin mimarisini envanter ve belgelendirme için genel bir Sistem Güvenlik "
"Planı gerektirebilecek uygunluk gereksinimleri vardır. Dinamik bulut "
"altyapısını belgelemek ve bilginin güncelliğini korumak için endüstri "
"genelinde karşılaşılan zorluklar vardır."
msgid ""
"The system provides the capability to audit a large number of events, "
"including individual system calls and events generated by trusted processes. "
"Audit data is collected in regular files in ASCII format. The system "
"provides a program for the purpose of searching the audit records. The "
"system administrator can define a rule base to restrict auditing to the "
"events they are interested in. This includes the ability to restrict "
"auditing to specific events, specific users, specific objects or a "
"combination of all of this. Audit records can be transferred to a remote "
"audit daemon."
msgstr ""
"Sistem, bireysel sistem çağrıları ve güvenilir süreçler tarafından üretilen "
"olaylar da dahil olmak üzere çok sayıda olayı denetleme olanağı sağlar. "
"Denetim verileri normal dosyalarda ASCII formatında toplanır. Sistem, "
"denetim kayıtlarını aramak amacıyla bir program sunmaktadır. Sistem "
"yöneticisi, denetimi ilgilendikleri olaylarla sınırlamak için bir kural "
"tabanını tanımlayabilir. Bu, denetlemeyi belirli olaylara, belirli "
"kullanıcılara, belirli nesneler veya bunların hepsinin bir birleşimi ile "
"sınırlama becerisini içerir. Denetim kayıtları uzaktan denetim masasına "
"aktarılabilir."
msgid ""
"The system supports encrypted block devices to provide storage "
"confidentiality via ``dm_crypt``."
msgstr ""
"Sistem, ``dm_crypt`` yoluyla depolama gizliliği sağlamak için şifreli blok "
"aygıtlarını desteklemektedir."
msgid ""
"The system supports the definition of trusted channels using SSH. Password "
"based authentication is supported. Only a restricted number of cipher suites "
"are supported for those protocols in the evaluated configuration."
msgstr ""
"Sistem, SSH'yi kullanarak güvenilir kanalların tanımını desteklemektedir. "
"Parola tabanlı kimlik doğrulama desteklenmektedir. Değerlendirilen "
"yapılandırmada bu protokoller için sınırlı sayıda şifreleme grubu "
"desteklenmektedir."
msgid ""
"The team converged in Annapolis, MD due to the close proximity of some key "
"members of the group. This was a remarkable collaboration between public "
"sector intelligence community members, silicon valley startups and some "
"large, well-known technology companies. The book sprint ran during the last "
"week in June 2013 and the first edition was created in five days."
msgstr ""
"Takım, grubun bazı kilit üyelerinin yakınlığı nedeniyle Annapolis, MD'de "
"toplandı. Bu, kamu sektörü istihbarat derneği üyeleri, silikon vadili yeni "
"teşebbüsler ve bazı büyük ve tanınmış teknoloji şirketleri arasındaki dikkat "
"çekici bir işbirliğiydi. Kitap sprinti Haziran 2013'teki son haftada oldu ve "
"ilk basım beş gün içinde oluşturuldu."
msgid "The team included:"
msgstr "Takımdakiler:"
msgid ""
"The token is often passed within the structure of a larger context of an "
"Identity service response. These responses also provide a catalog of the "
"various OpenStack services. Each service is listed with its name, access "
"endpoints for internal, admin, and public access."
msgstr ""
"Belirteç, çoğu zaman bir Kimlik servisi yanıtının daha geniş bir bağlamının "
"yapısı içinde geçirilir. Bu yanıtlar aynı zamanda çeşitli OpenStack "
"servislerinin bir katalogunu sağlar. Her servis kendi adıyla, dahili, "
"yönetici ve genel erişim için erişim uç noktaları ile listelenir."
msgid ""
"The trust level of this network is heavily dependent on deployment decisions "
"and as such we do not assign this any default level of trust."
msgstr ""
"Bu ağın güven düzeyi, dağıtım kararlarına büyük ölçüde bağımlıdır ve bu "
"nedenle, bu varsayılan herhangi bir güven düzeyini atamayız."
msgid ""
"The two broadly defined types of nodes that generally make up an OpenStack "
"installation are:"
msgstr ""
"Genellikle bir OpenStack kurulumunu oluşturan iki geniş tanımlı düğüm türü "
"vardır:"
msgid ""
"The volume encryption and ephemeral disk encryption features rely on a key "
"management service (for example, barbican) for the creation and secure "
"storage of keys. The key manager is pluggable to facilitate deployments that "
"need a third-party Hardware Security Module (HSM) or the use of the Key "
"Management Interchange Protocol (KMIP), which is supported by an open-source "
"project called PyKMIP."
msgstr ""
"Hacim şifreleme ve geçici disk şifreleme özellikleri, anahtarların "
"oluşturulması ve güvenli bir şekilde depolanması için bir anahtar yönetim "
"servisine (örneğin, barbican) güveniyor. Anahtar yöneticisi, bir üçüncü "
"taraf Donanım Güvenlik Modülü'ne (HSM) veya PyKMIP adlı bir açık kaynak "
"projesi tarafından desteklenen Anahtar Yönetim Değişim Protokolü'nün (KMIP) "
"kullanılmasına ihtiyaç duyan dağıtımları kolaylaştıracak şekilde takılabilir."
msgid ""
"The web server that hosts the dashboard should be configured for TLS to "
"ensure data is encrypted."
msgstr ""
"Gösterge tablosunu barındıran web sunucusu, verilerin şifrelenmesini "
"sağlamak için TLS için yapılandırılmalıdır."
msgid ""
"There are a few important security considerations for network and host-based "
"intrusion detection systems."
msgstr ""
"Ağ ve sunucu tabanlı saldırı tespit sistemleri için birkaç önemli güvenlik "
"önlemi vardır."
msgid ""
"There are a large number of share drivers created by different vendors which "
"support different hardware storage solutions, for example, NetApp Clustered "
"Data ONTAP (cDOT) Driver, Huawei NAS Driver or GlusterFS Driver. Each share "
"driver is a Python class that can be set for a back end and run in the back "
"end to manage share operations, some of which can be vendor-specific. The "
"back end is an instance of the manila-share service."
msgstr ""
"NetApp Kümeli Veri ONTAP (cDOT) Sürücüsü, Huawei NAS Sürücüsü veya GlusterFS "
"Sürücüsü gibi farklı donanım depolama çözümlerini destekleyen farklı "
"satıcılar tarafından oluşturulan çok sayıda paylaşım sürücüsü vardır. Her "
"bir paylaşım sürücüsü, bir arka uç için ayarlanabilen ve bazıları satıcıya "
"özgü olan paylaşım işlemlerini yönetmek için arka uçta çalıştırılabilen bir "
"Python sınıfıdır. Arka uç, manila-share servisinin bir örneğidir."
msgid ""
"There are a number of standard activities that will greatly assist with the "
"compliance process. This chapter outlines some of the most common compliance "
"activities. These are not specific to OpenStack, however references are "
"provided to relevant sections in this book as useful context."
msgstr ""
"Uyum sürecinde büyük ölçüde yardımcı olacak bir dizi standart etkinlik "
"vardır. Bu bölüm, en yaygın uyum etkilnliklerinden bazılarını "
"özetlemektedir. Bunlar OpenStack'a özgü değildir, ancak bu kitapta ilgili "
"bölümlere yararlı içerik olarak referanslar verilmektedir."
msgid ""
"There are a variety of technologies that enable verification of these early "
"boot stages. These typically require hardware support such as the :term:"
"`trusted platform module (TPM)`, Intel Trusted Execution Technology (TXT), "
"dynamic root of trust measurement (DRTM), and Unified Extensible Firmware "
"Interface (UEFI) secure boot. In this book, we will refer to all of these "
"collectively as *secure boot technologies*. We recommend using secure boot, "
"while acknowledging that many of the pieces necessary to deploy this require "
"advanced technical skills in order to customize the tools for each "
"environment. Utilizing secure boot will require deeper integration and "
"customization than many of the other recommendations in this guide. TPM "
"technology, while common in most business class laptops and desktops for "
"several years, and is now becoming available in servers together with "
"supporting BIOS. Proper planning is essential to a successful secure boot "
"deployment."
msgstr ""
"Bu erken önyükleme aşamalarını doğrulamayı sağlayan çeşitli teknolojiler "
"vardır. Bunlar genellikle :term:`güvenilir platform modülü (TPM)`, Intel "
"Güvenilir Yürütme Teknolojisi (TXT), güven ölçümünün dinamik kökü (DRTM) ve "
"Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) güvenli önyükleme "
"gibi bir donanım desteği gerektirir. Bu kitapta, bunların hepsini toplu "
"olarak *güvenli önyükleme teknolojileri * olarak ele alacağız. Güvenli "
"önyüklemeyi kullanmanızı öneririz, ancak bunu dağıtmak için gerekli olan "
"birçok parçanın, araçları her ortam için özelleştirmek için gelişmiş teknik "
"becerilere ihtiyaç duyduğunu kabul ediyoruz. Güvenli önyükleme kullanmak, bu "
"kılavuzdaki diğer önerilerden çok daha derin entegrasyon ve özelleştirme "
"gerektirir. TPM teknolojisi, birçok iş seviyesi dizüstü bilgisayarı ve "
"masaüstünde birkaç yıldır ortak olsa da, artık destekleyen BIOS'la birlikte "
"sunucularda da kullanılmaya başlandı. Başarılı bir güvenli önyükleme "
"dağıtımı için doğru planlama şarttır."
msgid ""
"There are four main services that interact with OpenStack Networking. In a "
"typical OpenStack deployment these services map to the following security "
"domains:"
msgstr ""
"OpenStack Ağ ile etkileşime giren dört temel servis var. Tipik bir OpenStack "
"dağıtımında bu servisler aşağıdaki güvenlik alanlarına eşlenir:"
msgid ""
"There are management, policy, and technical challenges around creating and "
"signing certificates. This is an area where cloud architects or operators "
"may wish to seek the advice of industry leaders and vendors in addition to "
"the guidance recommended here."
msgstr ""
"Sertifika oluşturma ve imzalama konusunda yönetimsel, politik ve teknik "
"zorluklar vardır. Bu, bulut mimarlarının veya operatörlerin, burada önerilen "
"rehberliğin yanı sıra endüstri liderleri ve tedarikçilerinin tavsiyelerini "
"almak isteyebilecekleri bir alandır."
msgid ""
"There are many configuration management solutions; at the time of this "
"writing there are two in the marketplace that are robust in their support of "
"OpenStack environments: :term:`Chef` and :term:`Puppet`. A non-exhaustive "
"listing of tools in this space is provided below:"
msgstr ""
"Birçok yapılandırma yönetimi çözümü vardır; Bu yazının yazıldığı tarihte, "
"piyasada OpenStack ortamlarını destekleyen iki güçlü araç var: :term:"
"`Puppet` ve :term:`Puppet`. Bu alandaki kapsamlı olmayan bir liste aşağıda "
"sunulmuştur:"
msgid ""
"There are no general provisions for granular control of database operations "
"in OpenStack. Access and privileges are granted simply based on whether a "
"node has access to the database or not. In this scenario, nodes with access "
"to the database may have full privileges to DROP, INSERT, or UPDATE "
"functions."
msgstr ""
"OpenStack'te veritabanı işlemlerinin ayrıntılı kontrolü için genel bir hüküm "
"bulunmamaktadır. Erişim ve ayrıcalıklar yalnızca bir düğümün veritabanına "
"erişimi olup olmadığına bağlı olarak verilir. Bu senaryoda, veritabanına "
"erişimi olan düğümler, DROP, INSERT veya UPDATE işlevlerine tam "
"ayrıcalıklara sahip olabilir."
msgid ""
"There are several configuration options and deployment strategies that can "
"improve security in the Data processing service. The service controller is "
"configured through a main configuration file and one or more policy files. "
"Installations that are using the data-locality features will also have two "
"additional files to specify the physical location of Compute and Object "
"Storage nodes."
msgstr ""
"Veri işleme hizmetinde güvenliği artırabilecek birkaç yapılandırma seçeneği "
"ve yayına alma stratejisi vardır. Servis denetleyicisi bir ana yapılandırma "
"dosyası ve bir veya daha fazla ilke dosyası aracılığıyla yapılandırılmıştır. "
"Veri yerellik özelliklerini kullanan yüklemelerde, Hesaplama ve Nesne "
"Depolama düğümlerinin fiziksel konumunu belirlemek için iki ek dosyaya sahip "
"olacaksınız."
msgid ""
"There are several methods to mitigate some of the risk associated with live "
"migrations, the following list details some of these:"
msgstr ""
"Canlı göçlerle ilişkili bazı riskleri hafifletmek için birkaç yöntem vardır, "
"aşağıdaki liste bazılarının ayrıntılarını vermektedir:"
msgid ""
"There are situations where there is a security requirement to assure the "
"confidentiality or integrity of network traffic in an OpenStack deployment. "
"This is generally achieved using cryptographic measures, such as the "
"Transport Layer Security (TLS) protocol."
msgstr ""
"Bir OpenStack dağıtımında ağ trafiğinin gizliliğini veya bütünlüğünü "
"sağlamak için bir güvenlik gereksinimi olduğu durumlar vardır. Bu genellikle "
"Taşıma Katmanı Güvenliği (TLS) protokolü gibi şifreleme önlemleri "
"kullanılarak gerçekleştirilir."
msgid ""
"There are some key sections to the architecture page, which are explained in "
"more detail below:"
msgstr ""
"Mimari sayfada bazı önemli bölümler bulunmaktadır. Bunlar aşağıda daha "
"ayrıntılı olarak açıklanmıştır:"
msgid ""
"There are two routes that an OpenStack project may take to complete a "
"security review:"
msgstr ""
"Bir OpenStack projesinin bir güvenlik incelemesi tamamlayabileceği iki yol "
"vardır:"
msgid "There are two types of SOC 1 reports:"
msgstr "2 tür SOC 1 raporu vardır:"
msgid "There are two types of SOC 2 reports:"
msgstr "İki tür SOC 2 raporu vardır:"
msgid ""
"There is an OpenStack Security Note pertaining to the `Use of LXC in Compute "
"<https://bugs.launchpad.net/ossn/+bug/1098582>`_."
msgstr ""
"`LXC'nin Hesaplamada Kullanımı <https://bugs.launchpad.net/ossn/"
"+bug/1098582>` ile ilgili bir OpenStack Güvenlik Notu var."
msgid ""
"There is an `OpenStack Security Note (OSSN) regarding keystone.conf "
"permissions <https://bugs.launchpad.net/ossn/+bug/1168252>`__."
msgstr ""
"`keystone.conf izinleriyle ilgili bir OpenStack Güvenlik Notu (OSSN) "
"<https://bugs.launchpad.net/ossn/+bug/1168252>`__ var."
msgid ""
"There is an `OpenStack Security Note (OSSN) regarding potential DoS attacks "
"<https://bugs.launchpad.net/ossn/+bug/1155566>`__."
msgstr ""
"`Potansiyel DoS saldırılarına ilişkin bir OpenStack Güvenlik Notu (OSSN) "
"<https://bugs.launchpad.net/ossn/+bug/1155566>`__ var."
msgid ""
"Therefore, we recommend that clear ownership of virtual machines be "
"assigned, and that those owners be responsible for the hardening, "
"deployment, and continued functionality of the virtual machines. We also "
"recommend that updates be deployed on a regular schedule. These patches "
"should be tested in an environment as closely resembling production as "
"possible to ensure both stability and resolution of the issue behind the "
"patch."
msgstr ""
"Bu nedenle, sanal makinelerin sahipliğinin atanmasını ve bu sahiplerin sanal "
"makinelerin sıkılaştırılmasından, kurulumundan ve işlevselliğinden sorumlu "
"olmasını öneririz. Ayrıca, güncellemelerin düzenli bir programda "
"dağıtılmasını öneriyoruz. Bu yamalar, yamanın istikrar ve sorun çözülmesini "
"sağlamak için olabildiğince canlıya benzeyen bir ortamda test edilmelidir."
msgid ""
"These control mappings will help identify common control criteria across "
"certifications, and provide visibility to both auditors and auditees on "
"problem areas within control sets for particular compliance certifications "
"and attestations."
msgstr ""
"Bu kontrol eşlemeleri, sertifikalardaki ortak kontrol kriterlerinin "
"belirlenmesine yardımcı olur ve belirli uyumluluk sertifikaları ve "
"tasdikleri için denetim setleri içindeki sorunlu alanlardaki hem denetçiler "
"hem de denetlenen kişilere görünürlük sağlar."
msgid ""
"These filters will create an instance based on the utilizations of the "
"hypervisor host sets and can trigger on free or used properties such as RAM, "
"IO, or CPU utilization."
msgstr ""
"Bu filtreler, hipervizör ana bilgisayar kümelerinin kullanımına dayalı bir "
"örnek oluşturur ve durduk yere veya RAM, GÇ veya CPU kullanımı gibi "
"özellikleri tetikleyebilir."
msgid "These include:"
msgstr "Bunlardan bazıları:"
msgid ""
"These logs should be reviewed at a regular cadence such as a live view by a "
"network operations center (NOC), or if the environment is not large enough "
"to necessitate a NOC, then logs should undergo a regular log review process."
msgstr ""
"Bu günlükler, bir ağ operasyon merkezi (NOC) tarafından canlı bir görünüm "
"gibi düzenli bir kademede gözden geçirilmelidir veya ortam NOC gerektirecek "
"kadar büyük değilse, günlükler düzenli bir günlük inceleme sürecinden "
"geçmelidir."
msgid ""
"These policies can be modified or updated by the cloud administrator to "
"control the access to the various resources. Ensure that any changes to the "
"access control policies do not unintentionally weaken the security of any "
"resource. Also note that changes to the ``policy.json`` file become "
"effective immediately and do not require the service to be restarted."
msgstr ""
"Bu ilkeler, çeşitli kaynaklara erişimi denetlemek için bulut yöneticisi "
"tarafından değiştirilebilir veya güncellenebilir. Erişim denetim "
"ilkelerindeki herhangi bir değişikliğin herhangi bir kaynağın güvenliğini "
"zayıflatmadığından emin olun. Ayrıca, ``policy.json`` dosyasındaki "
"değişikliklerin hemen geçerli hale geldiğini ve servisin yeniden "
"başlatılmasını gerektirmediğini unutmayın."
msgid ""
"These security controls are best applied via automated methods. Automation "
"ensures that the controls are applied the same way each time for each system "
"and they also provide a quick method for auditing an existing system. There "
"are multiple options for automation:"
msgstr ""
"Bu güvenlik kontrolleri en iyi otomatik yöntemlerle uygulanır. Otomasyon, "
"her sistem için denetimlerin her seferinde aynı şekilde uygulanmasını sağlar "
"ve mevcut bir sistemi denetlemek için hızlı bir yöntem de sağlar. Otomasyon "
"için birden fazla seçenek vardır:"
msgid ""
"These should be put in place to monitor and report on changes to system, "
"hypervisor, and application configuration files such as ``/etc/pam.d/system-"
"auth`` and ``/etc/keystone/keystone.conf``, as well as kernel modules (such "
"as virtio). Best practice is to use the :command:`lsmod` command to show "
"what is regularly being loaded on a system to help determine what should or "
"should not be included in FIM checks."
msgstr ""
"Bunlar, sistem, hipervizör, ``/etc/pam.d/system-auth``, ``/etc/keystone/"
"keystone.conf`` ve çekirdek modülleri (virtio gibi) gibi uygulama "
"yapılandırma dosyalarındaki değişiklikleri izlemek ve raporlamak için "
"uygulanmalıdır. En iyi uygulama, :command:`lsmod` komutunu kullanarak FIM "
"kontrollerine dahil edilmesinin veya verilmemesi gerektiğini belirlemenize "
"yardımcı olması için düzenli olarak bir sistemde yüklü olanı göstermektir."
msgid ""
"These technologies comprise the core of the frameworks that are deployed "
"with the Data processing service. In addition to these technologies, the "
"service also includes bundled frameworks provided by third party vendors. "
"These bundled frameworks are built using the same core pieces described "
"above plus configurations and applications that the vendors include. For "
"more information on the third party framework bundles please see the "
"following links:"
msgstr ""
"Bu teknolojiler Veri işleme hizmeti ile dağıtılan çatıların çekirdeğini "
"oluşturur. Bu teknolojilere ek olarak, servis üçüncü parti sağlayıcıların "
"sağladığı paket çatılarını da içeriyor. Bu paket çatılar, yukarıda tarif "
"edilen aynı çekirdek parçalar ile sağlayıcıların içerdiği yapılandırmalar ve "
"uygulamalar kullanılarak oluşturulmuştur. Üçüncü taraf çerçeve paketleri "
"hakkında daha fazla bilgi için lütfen aşağıdaki bağlantılara bakın:"
msgid ""
"This :term:`Nginx` example requires TLS v1.1 or v1.2 for maximum security. "
"The ``ssl_ciphers`` line can be tweaked based on your needs, however this is "
"a reasonable starting place. The default configuration file is ``/etc/nginx/"
"nginx.conf``."
msgstr ""
"Bu :term:`Nginx` örneği, maksimum güvenlik için TLS v1.1 veya v1.2 "
"gerektirir. ``ssl_ciphers`` satırı gereksinimlerinize göre uyarlanabilir, "
"ancak bu makul bir başlangıç noktasıdır. Varsayılan yapılandırma dosyası ``/"
"etc/nginx/nginx.conf`` dir."
msgid ""
"This Pound example enables ``AES-NI`` acceleration, which helps to improve "
"performance on systems with processors that support this feature. The "
"default configuration file is ``/etc/pound/pound.cfg`` on Ubuntu, ``/etc/"
"pound.cfg`` on RHEL, CentOS, openSUSE, and SUSE Linux Enterprise."
msgstr ""
"Bu Pound örneği, bu özelliği destekleyen işlemciler bulunan sistemlerde "
"performansı artırmaya yardımcı olan ``AES-NI`` hızlandırmayı etkinleştirir. "
"Varsayılan yapılandırma dosyası Ubuntu'da ``/etc/pound/pound.cfg``, RHEL, "
"CentOS, openSUSE ve SUSE Linux Enterprise'da ``/etc/pound.cfg`` dir."
msgid ""
"This abstraction offers the advantage of restricting services to executing "
"methods with parameters, similar to stored procedures, preventing a large "
"number of systems from directly accessing or modifying database data. This "
"is accomplished without having these procedures stored or executed within "
"the context or scope of the database itself, a frequent criticism of typical "
"stored procedures."
msgstr ""
"Bu soyutlama, servisleri çok sayıda sistemin doğrudan erişmesini veya veri "
"tabanını değiştirmesini engelleyerek, saklı yordamlara benzer şekilde, "
"parametreleri yöntemlerle yürütme işlemlerine kısıtlama avantajını sunar. "
"Bu, bu prosedürlerin, tipik saklanan prosedürlerin sıkça eleştirildiği "
"veritabanının içeriği veya kapsamı içerisinde saklanması veya yürütülmesine "
"gerek kalmadan gerçekleştirilir."
msgid ""
"This book provides best practices and conceptual information about securing "
"an OpenStack cloud."
msgstr ""
"Bu kitap, bir OpenStack bulutunu güvence altına alma konusunda en iyi "
"yöntemleri ve kavramsal bilgileri sağlar."
msgid ""
"This chapter covers issues related to network communications to and from the "
"database server. This includes IP address bindings and encrypting network "
"traffic with TLS."
msgstr ""
"Bu bölümde, veritabanı sunucusuyla olan ağ iletişimi ile ilgili konular ele "
"alınmaktadır. Buna IP adresi bağlamaları ve ağ trafiğini TLS ile şifrelemek "
"dahildir."
msgid "This chapter has several objectives:"
msgstr "Bu bölümün birkaç amacı vardır:"
msgid ""
"This chapter recommends security enhancements for both public and private-"
"facing API endpoints."
msgstr ""
"Bu bölüm, hem genel hem de özel API uç noktaları için güvenlik "
"iyileştirmeleri önerir."
msgid ""
"This chapter will review several features around configuring TLS to secure "
"both internal and external resources, and will call out specific categories "
"of systems that should be given specific attention."
msgstr ""
"Bu bölüm, hem dahili hem de harici kaynakları güvenli hale getirmek için "
"TLS'yi yapılandırma ile ilgili çeşitli özellikleri inceleyecek ve özel "
"dikkat gösterilmesi gereken belirli kategorilerdeki sistemleri kategorize "
"edecektir."
msgid ""
"This configuration can only be enabled while defining the node group "
"templates that will make up the data processing clusters. It is provided as "
"a run time option to be enabled during the cluster provisioning process."
msgstr ""
"Bu yapılandırma, yalnızca veri işleme kümelerini oluşturacak düğüm grubu "
"şablonlarını tanımlarken etkinleştirilebilir. Küme hazırlama işlemi "
"sırasında etkinleştirilecek bir çalışma zamanı seçeneği olarak sağlanmıştır."
msgid ""
"This delegates instance creation based on the image used, such as the "
"operating system of the VM or type of image used."
msgstr ""
"Bu, örnek oluşturmayı, VM'nin işletim sistemi ya da hangi tür imaj "
"kullanıldığı gibi imaj özelliklerine devreder."
msgid ""
"This does introduce new challenges around protecting that identity. However, "
"this is a worthwhile tradeoff given the greater control, and fewer "
"credential databases that come with a centralized common identity store."
msgstr ""
"Bu, o kimliği korumak için yeni zorluklar ortaya koyuyor. Bununla birlikte, "
"bu, daha fazla kontrol ve merkezi bir ortak kimlik deposu ile gelen daha az "
"kimlik bilgisi veritabanı göz önüne alındığında, değerli bir takas alanıdır."
msgid "This domain should always be considered *untrusted*."
msgstr "Bu alan her zaman *güvenilmez* olarak değerlendirilmelidir."
msgid ""
"This ensures that placement of both code and data regions will be "
"randomized. Enabled by the kernel (all modern Linux kernels support ASLR), "
"when the executable is built with PIE."
msgstr ""
"Bu, hem kod hem de veri bölgelerinin yerleşiminin rastgele seçilmesini "
"sağlar. Çalıştırılabilir dosya PIE ile kurulduğunda çekirdek tarafından "
"etkinleştirilir (tüm modern Linux çekirdeği ASLR'yi destekler)."
msgid "This example shows the barbican architecture diagram:"
msgstr "Bu örnek, barbican mimari diyagramı gösterir:"
msgid "This example shows the sVirt category identifier:"
msgstr "Bu örnek sVirt kategori tanımlayıcısını gösterir:"
msgid ""
"This filter will create an instance based on external details such as in a "
"specific IP range, across availability zones, or on the same host as another "
"instance."
msgstr ""
"Bu filtre, belirli bir IP aralığında, kullanılabilirlik bölgeleri arasında "
"veya başka bir örnekle aynı ana bilgisayardaki gibi harici ayrıntılara "
"dayalı bir örnek oluşturacaktır."
msgid ""
"This filter will delegate instance creation based on user or administrator "
"provided criteria such as trusts or metadata parsing."
msgstr ""
"Bu filtre, kullanıcı veya yönetici tarafından güven veya metaveri "
"ayrıştırması gibi ölçütlere dayalı olarak örnek oluşturma yetkisi verir."
msgid ""
"This guide augments the `OpenStack Operations Guide <https://docs.openstack."
"org/ops/>`__ and can be referenced to harden existing OpenStack deployments "
"or to evaluate the security controls of OpenStack cloud providers."
msgstr ""
"Bu kılavuz `OpenStack Operasyon Kılavuzu <https://docs.openstack.org/ops/"
">`__ 'nu genişletir ve mevcut OpenStack dağıtımlarını sıkılaştırmak veya "
"OpenStack bulut sağlayıcılarının güvenlik kontrollerini değerlendirmek için "
"başvurulabilir."
msgid ""
"This guide focuses on a standard architecture that includes a *cloud "
"controller* host, a *network* host, and a set of *compute* hypervisors for "
"running VMs."
msgstr ""
"Bu kılavuz, bir *bulut denetleyicisi* barındırıcısı, bir *ağ* barındırıcısı "
"ve VM'leri çalıştırmak için bir *hesaplama* denetleyicisi içeren standart "
"bir mimari üzerine odaklanmaktadır."
msgid "This guide is intended as advice only."
msgstr "Bu kılavuz sadece bir tavsiye olarak tasarlandı."
msgid ""
"This guide provides security insight into :term:`OpenStack` deployments. The "
"intended audience is cloud architects, deployers, and administrators. In "
"addition, cloud users will find the guide both educational and helpful in "
"provider selection, while auditors will find it useful as a reference "
"document to support their compliance certification efforts. This guide is "
"also recommended for anyone interested in cloud security."
msgstr ""
"Bu kılavuz, :term:`OpenStack` dağıtımlarını canlıya alırken güvenlik "
"konusundaki bilgileri içerir. Beklenen kitle, bulut mimarları, canlıya "
"alanlar ve yöneticilerdir. Buna ek olarak, bulut kullanıcıları rehberin "
"sağlayıcı seçiminde hem eğitim açısından hem de yararlı olmasını sağlarken, "
"denetçiler uygunluk belgeleme çabalarını desteklemek için referans bir belge "
"olarak yararlı bulacaktır. Bu rehber, bulut güvenliği ile ilgilenen herkes "
"için de önerilir."
msgid ""
"This guide was last updated as of the Pike release, documenting the "
"OpenStack Pike, Ocata, and Newton releases. It may not apply to EOL releases "
"Mitaka, Kilo and Liberty."
msgstr ""
"Bu kılavuz, OpenStack Pike, Ocata ve Newton sürümlerini belgeleyen Pike "
"sürümü itibarıyla güncellendi. Ömrünü doldurmuş, Mitaka, Kilo ve Liberty'ye "
"uygun olmayabilir."
msgid ""
"This instance follows a standard SAML2 authentication procedure, that is, "
"the user will be redirected to the Identity Providers authentication "
"webpage and be prompted for credentials. After successfully authenticating "
"the user will be redirected to the Service Providers endpoint. If using a "
"web browser, a token will be returned in XML format. As an alternative to "
"using a web browser, you can use Enhanced Client or Proxy (ECP), which is "
"available in the ``keystoneclient`` in the Identity service API."
msgstr ""
"Bu örnek, standart bir SAML2 kimlik doğrulama prosedürünü izlemektedir, yani "
"kullanıcı Kimlik Sağlayıcı'nın kimlik doğrulama web sayfasına "
"yönlendirilecek ve kimlik bilgileri istenir. Başarıyla kimlik doğrulamasını "
"yaptıktan sonra, Hizmet Sağlayıcının son noktasına yönlendirilirsiniz. Bir "
"web tarayıcısı kullanılıyorsa, bir belirteç XML biçiminde döndürülecektir. "
"Bir web tarayıcısını kullanmaya alternatif olarak, Kimlik hizmeti "
"API'sındaki ``keystoneclient``'de bulunan Geliştirilmiş İstemci veya Proxy "
"(ECP) kullanabilirsiniz."
msgid "This is recorded in the following format:"
msgstr "Bu, aşağıdaki biçimde kaydedilmiştir:"
msgid ""
"This is the formal audit process. Auditors will test security controls in "
"scope for a specific certification, and demand evidentiary requirements to "
"prove that these controls were also in place for the audit window (for "
"example SOC 2 audits generally evaluate security controls over a 6-12 months "
"period). Any control failures are logged, and will be documented in the "
"external auditors final report. Dependent on the type of OpenStack "
"deployment, these reports may be viewed by customers, so it is important to "
"avoid control failures. This is why audit preparation is so important."
msgstr ""
"Bu resmi denetim sürecidir. Denetçiler güvenlik kontrollerini belirli bir "
"sertifika için test edecek ve denetim penceresi için bu kontrollerin de "
"geçerli olduğunu kanıtlayan kanıtlayıcı gereklilikleri talep edecektir "
"(örneğin, SOC 2 denetimleri genelde 6-12 ay boyunca güvenlik kontrollerini "
"değerlendirmektedir). Herhangi bir kontrol başarısızlığı kaydedilir ve "
"bunlar harici denetçilerin nihai raporunda belgelenir. OpenStack dağıtım "
"türüne bağlı olarak, bu raporlar müşteriler tarafından görülebilir, bu "
"nedenle denetim hatalarını önlemek önemlidir. Bu nedenle denetim hazırlığı "
"çok önemlidir."
msgid ""
"This is very similar to the :ref:`secure-communication-proxy-in-front` but "
"the SSL/TLS proxy is on the same physical system as the API endpoint. The "
"API endpoint would be configured to only listen on the local network "
"interface. All remote communication with the API endpoint would go through "
"the SSL/TLS proxy. With this deployment model, we address a number of the "
"bullet points in :ref:`secure-communication-proxy-in-front` A proven SSL "
"implementation that performs well would be used. The same SSL proxy software "
"would be used for all services, so SSL configuration for the API endpoints "
"would be consistent. The OpenStack service processes would not have direct "
"access to the private keys used for SSL/TLS, as you would run the SSL "
"proxies as a different user and restrict access using permissions (and "
"additionally mandatory access controls using something like SELinux). We "
"would ideally have the API endpoints listen on a Unix socket such that we "
"could restrict access to it using permissions and mandatory access controls "
"as well. Unfortunately, this does not seem to work currently in Eventlet "
"from our testing. It is a good future development goal."
msgstr ""
"Bu, :ref:`secure-communication-proxy-in-front` ile çok benzer, ancak SSL / "
"TLS vekili API uç noktası ile aynı fiziksel sistemdedir. API bitiş noktası "
"yalnızca yerel ağ arayüzünde dinlenecek şekilde yapılandırılacaktır. API uç "
"noktasıyla olan tüm uzaktan iletişim, SSL/TLS vekilinden geçecektir. Bu "
"dağıtım modeliyle, birkaç sayıdaki madde işareti noktasına değindik :ref:"
"`secure-communication-proxy-in-front` İyi performans gösteren kanıtlanmış "
"bir SSL uygulaması kullanılacaktır. Tüm hizmetler için aynı SSL vekil "
"yazılımı kullanılacaktır, bu nedenle API uç noktaları için SSL "
"yapılandırması tutarlı olacaktır. SSL vekillerini farklı bir kullanıcı "
"olarak çalıştırıp izinleri (ve ayrıca SELinux gibi bir şey kullanarak "
"zorunlu erişim denetimlerini) kullanarak erişimi kısıtladığınız için "
"OpenStack servis süreçleri, SSL/TLS için kullanılan özel anahtarlara "
"doğrudan erişemezdi. İdeal olarak, API uç noktalarının bir Unix soketi "
"üzerinde dinlenmesini sağlayacağız, böylece izinleri ve zorunlu erişim "
"denetimlerini kullanarak erişimi sınırlandırabiliriz. Maalesef, bu, "
"testlerimizde gördüğümüz kadarıyla şu anda Eventlet'te çalışmıyor. Bu, "
"gelecekteki iyi bir geliştirme hedefidir."
msgid ""
"This necessitates that the proxy nodes have dual interfaces (physical or "
"virtual):"
msgstr ""
"Bu, vekil düğümlerin çift arabirimlere (fiziksel veya sanal) sahip olmasını "
"gerektirir:"
msgid "This option was introduced in Kilo release."
msgstr "Bu seçenek Kilo sürümü ile tanıtıldı."
msgid ""
"This path is Ubuntu-specific. For other distributions, replace with "
"appropriate path."
msgstr ""
"Bu yol Ubuntu'ya özgüdür. Diğer dağıtımlar için uygun şekilde değiştirin."
msgid "This process is broken apart into three primary categories:"
msgstr "Bu süreç üç ayrı ana kategoriye ayrılır:"
msgid ""
"This recommendation provides insulation from brute force, social "
"engineering, and both spear and mass phishing attacks that may compromise "
"administrator passwords."
msgstr ""
"Bu öneri, kaba kuvvet, sosyal mühendislik ve yönetici parolalarını tehlikeye "
"atabilecek hem e-dolandırıcılık hem de toplu kimlik avı saldırılarından "
"yalıtımı sağlar."
msgid ""
"This refers to 'Hacktivist' type organizations who are not typically "
"commercially funded but can pose a serious threat to service providers and "
"cloud operators."
msgstr ""
"Bu, genellikle ticari olarak finanse edilmeyen ancak servis sağlayıcılara ve "
"bulut operatörlerine ciddi bir tehdit oluşturabilecek 'Hacktivist' türü "
"organizasyonları ifade eder."
msgid ""
"This restricts only root to be able to modify configuration files while "
"allowing the services to read them through their group membership in the "
"``swift`` group."
msgstr ""
"Bu, yalnızca root'u, yapılandırma dosyalarını değiştirebilecek durumda "
"kısıtlarken, ``swift`` grubundaki servislerin grup üyeliği yoluyla onları "
"okumasına izin verir."
msgid ""
"This section discusses OpenStack Networking configuration best practices as "
"they apply to project network security within your OpenStack deployment."
msgstr ""
"Bu bölüm OpenStack kurulumunuzdaki proje ağ güvenliği için geçerli olan "
"OpenStack Ağ yapılandırmasının en iyi uygulamalarını ele almaktadır."
msgid ""
"This section discusses security hardening approaches for the three most "
"common message queuing solutions used in OpenStack: RabbitMQ, Qpid, and "
"ZeroMQ."
msgstr ""
"Bu bölümde, OpenStack'da kullanılan üç en yaygın mesaj kuyruklama çözümü "
"olan RabbitMQ, Qpid ve ZeroMQ için güvenlik sıkılaştırma yaklaşımları "
"anlatılmaktadır."
msgid ""
"This section is a high-level overview of what processes and best practices "
"should be considered when implementing OpenStack Networking."
msgstr ""
"Bu bölüm, OpenStack Ağını uygularken hangi işlemlerin ve en iyi yöntemlerin "
"göz önüne alınması gerektiğine ilişkin üst düzey bir bakış açısıdır."
msgid ""
"This section titles the architecture page, gives the status of the review "
"(draft, ready for review, reviewed) and captures the release and version of "
"the project (where relevant). It also records the PTL for the project, the "
"project's architect who is responsible for producing the architecture page, "
"diagrams and working through the review (this may or may not be the PTL), "
"and the security reviewer(s)."
msgstr ""
"Bu bölüm, mimari sayfanın başlığını taşıyor, incelemenin durumunu (taslak, "
"incelenmeye hazır, incelenmiştir) verir ve projenin yayın ve sürümünü "
"(ilgili olduğu yerde) yakalar. Ayrıca, projenin PTL'sini, mimari sayfayı "
"üretmekten sorumlu olan projenin mimarını, diyagramları ve incelemenin (bu "
"PTL olabilir veya olmayabilir) ve güvenlik incelemeci(ler)sinin çalışmasını "
"da kaydeder."
msgid ""
"This section will contain a brief description of the project to introduce "
"third parties to the service. This should be a paragraph or two and can be "
"cut/paste from wiki or other documentation. Include links to relevant "
"presentations and further documentation if available."
msgstr ""
"Bu bölüm, projeye üçüncü kişileri tanıtmak için projenin kısa bir "
"açıklamasını içerecektir. Bu bir veya iki paragraf olmalı ve wiki veya diğer "
"dokümanlardan kes / yapıştır yapılabilir. İlgili sunulara ve varsa daha "
"fazla belgeye bağlantıları ekleyin."
msgid ""
"This service is responsible for managing data operations which may take a "
"long time to complete and block other services if not handled separately."
msgstr ""
"Bu servis, ayrı işlem yapılmaması durumunda diğer servislerin tamamlanması "
"ve engellenmesi için uzun sürebilecek veri işlemlerini yönetmekten "
"sorumludur."
msgid ""
"This service runs on the network node to service the Networking API and its "
"extensions. It also enforces the network model and IP addressing of each "
"port. The neutron-server requires indirect access to a persistent database. "
"This is accomplished through plugins, which communicate with the database "
"using AMQP (Advanced Message Queuing Protocol)."
msgstr ""
"Bu servis, Ağ Oluşturma API'sı ve uzantılarına hizmet etmek için ağ "
"düğümünde çalışır. Ayrıca, her bir portun ağ modeli ve IP adresini zorlar. "
"neutron-server, kalıcı bir veritabanına dolaylı olarak erişilmesini "
"gerektirir. Bu, veritabanı ile AMQP (Gelişmiş Mesaj Kuyruklama Protokolü) "
"kullanılarak iletişim kuran eklentiler aracılığıyla gerçekleştirilir."
msgid ""
"This table illustrates a generic approach to measuring the impact of a "
"vulnerability based on where it occurs in your deployment and the effect. "
"For example, a single level privilege escalation on a Compute API node "
"potentially allows a standard user of the API to escalate to have the same "
"privileges as the root user on the node."
msgstr ""
"Bu tablo, güvenlik açığının dağıtımınızdaki yerini ve etkisini temel alan "
"genel bir yaklaşım göstermektedir. Örneğin, Bir Hesaplama API düğümündeki "
"tek düzey ayrıcalık artışı, API'nın standart bir kullanıcısının düğümdeki "
"root kullanıcıyla aynı ayrıcalıklara sahip olmak üzere iletilmesini sağlar."
msgid ""
"This value should be initially set with a cryptographically secure random "
"number generator and consistent across all nodes. Ensure that it is "
"protected with proper ACLs and that you have a backup copy to avoid data "
"loss."
msgstr ""
"Bu değer başlangıçta şifreleme açısından güvenli bir rasgele sayı üreteci "
"ile ayarlanmalı ve tüm düğümlerde tutarlı olmalıdır. Doğru ACL'lerle "
"korunduğundan ve veri kaybını önlemek için bir yedek kopyanız olduğundan "
"emin olun."
msgid ""
"Those deploying MySQL or PostgreSQL are advised to refer to existing "
"security guidance. Some references are listed below:"
msgstr ""
"MySQL veya PostgreSQL'i kullananlara mevcut güvenlik rehberlerine "
"başvurmaları önerilir. Bazı referanslar aşağıda listelenmiştir:"
msgid ""
"Those drivers that support the CIFS shared file system protocol in most "
"cases can be configured to use Active Directory and manage access through "
"the user authentication."
msgstr ""
"Çoğu durumda CIFS paylaşımlı dosya sistemi protokolünü destekleyen "
"sürücüler, Active Directory'i kullanacak ve kullanıcı kimlik doğrulaması "
"aracılığıyla erişimi yönetecek şekilde yapılandırılabilir."
msgid "Threat actors"
msgstr "Tehdit aktörleri"
msgid "Threat classification, actors and attack vectors"
msgstr "Tehdit sınıflandırması, aktörler ve saldırı vektörleri"
msgid ""
"Throughout the book, we refer to several types of OpenStack cloud users: :"
"term:`administrator`, :term:`operator`, and :term:`user`. We use these terms "
"to identify the level of security access each role has, although, in "
"reality, we understand that varying roles are often held by the same "
"individual."
msgstr ""
"Kitap boyunca, OpenStack bulut kullanıcılarının çeşitli türlerine "
"değiniyoruz :term:`yönetici`, :term:`operatör` ve :term:`kullanıcı`. Her bir "
"rolün sahip olduğu güvenlik erişim düzeyini belirlemek için bu terimleri "
"kullanıyoruz, ancak gerçekte, değişen rollerin genellikle aynı kişi "
"tarafından bulunduğunu anlıyoruz."
msgid ""
"Thus now users in demo tenant can see the private share type and use it in "
"the share creation:"
msgstr ""
"Böylece demo kiracısındaki kullanıcılar gizli paylaşım türünü görebilir ve "
"bunu paylaşım yaratmada kullanabilir:"
msgid ""
"Thus, as an administrator, you can configure a back end to use specific "
"authentication service via network and it will store users. The "
"authentication service can operate with clients without the Shared File "
"System and the Identity service."
msgstr ""
"Böylece, bir yönetici olarak, ağ üzerinden özel kimlik doğrulama servisini "
"kullanacak bir arka uç yapılandırabilir ve kullanıcıları saklar. Kimlik "
"doğrulama servisi, Paylaşımlı Dosya Sistemi ve Kimlik servisi olmayan "
"istemcilerle birlikte çalışabilir."
msgid ""
"Thus, it is required to create the necessary Identity service groups that "
"correspond to the Identity Providers groups; additionally, these groups "
"should be assigned roles on one or more projects or domains. For example, "
"groups here refers to the Identity service groups that should be created so "
"that when mapping from the SAML attribute ``Employees``, you can map it to a "
"Identity service group ``devs``."
msgstr ""
"Bu nedenle, Kimlik Sağlayıcı'nın gruplarına karşılık gelen gerekli Kimlik "
"servisi gruplarını oluşturmak zorunludur; Ayrıca, bu gruplara bir veya daha "
"fazla proje veya alan adı üzerinde roller verilmelidir. Örneğin, buradaki "
"gruplar, SAML özniteliği ``Çalışanlar`` dan eşleştirilirken, onu bir Kimlik "
"servisi grubuna ``geliştiriciler`` e eşleyebilmek için oluşturulması gereken "
"Kimlik servisi gruplarına atıfta bulunur."
msgid "Timeliness and availability of updates"
msgstr "Güncellemelerin zamanlaması ve kullanılabilirliği"
msgid "Title, version information, contact details"
msgstr "Başlık, sürüm bilgisi, iletişim detayları"
msgid ""
"To address the often mentioned concern of tenant data privacy and limiting "
"cloud provider liability, there is greater interest within the OpenStack "
"community to make data encryption more ubiquitous. It is relatively easy for "
"an end-user to encrypt their data prior to saving it to the cloud, and this "
"is a viable path for tenant objects such as media files, database archives "
"among others. In some instances, client-side encryption is utilized to "
"encrypt data held by the virtualization technologies which requires client "
"interaction, such as presenting keys, to decrypt data for future use. To "
"seamlessly secure the data and have it accessible without burdening the "
"client with having to manage their keys and interactively provide them calls "
"for a key management service within OpenStack. Providing encryption and key "
"management services as part of OpenStack eases data-at-rest security "
"adoption and addresses customer concerns about privacy or misuse of data, "
"while also limiting cloud provider liability. This can help reduce a "
"provider's liability when handling tenant data during an incident "
"investigation in multi-tenant public clouds."
msgstr ""
"Sıklıkla bahsedilen kiracı veri gizliliği ve bulut sağlayıcı sorumluluğunun "
"sınırlandırılması konusunu ele almak için, OpenStack topluluğunda veri "
"şifrelemesini her yerde daha yaygın hale getirmek için daha fazla ilgi var. "
"Son kullanıcıların verilerini buluta kaydetmeden önce şifrelenmesi nispeten "
"kolaydır ve bu, medya dosyaları, diğerleri arasında veritabanı arşivleri "
"gibi kiracı nesnelerin uygulanabilir bir yoludur. Bazı durumlarda, istemci "
"tarafında şifreleme, ileride kullanılmak üzere verilerin şifresini çözmek "
"için anahtarların sunulması gibi müşteri etkileşimini gerektiren "
"sanallaştırma teknolojilerinin elinde tuttuğu verileri şifrelemek için "
"kullanılır. Verileri sorunsuz bir şekilde korumak ve müşteriyi anahtarlarını "
"yönetmek zorunda kalmadan yüklemek ve onları etkileşimli olarak sağlamak "
"için OpenStack içinde bir anahtar yönetim servisi çağırın. OpenStack'in bir "
"parçası olan şifreleme ve anahtar yönetimi servislerinin sağlanması, veri "
"gizliliği veya veri kötüye kullanımı konusundaki müşteri kaygılarını "
"gidermek ve bulut tedarikçisinin sorumluluğunu da sınırlandırırken, dinlenme "
"esnasında veri alımını kolaylaştırıyor. Bu, çok kiracı bulut bulutlarında "
"bir olay soruşturması sırasında kiracının verilerini ele alırken bir "
"sağlayıcının sorumluluğunu azaltmaya yardımcı olabilir."
msgid ""
"To aid OpenStack architects in the protection of personal data, we recommend "
"OpenStack architects review the NIST publication 800-122, titled \"*Guide to "
"Protecting the Confidentiality of Personally Identifiable Information (PII)*."
"\" This guide steps through the process of protecting:"
msgstr ""
"OpenStack mimarlarına kişisel verilerin korunmasına yardımcı olmak için "
"OpenStack mimarlarının NIST yayını 800-122 \"* Kişisel Tanınabilir Bilginin "
"Gizliliğini Korumaya İlişkin Kılavuz (PII)*.\" başlıklı incelemesini "
"öneriyoruz. Bu rehber, koruma süreci boyunca adımlar atmaktadır:"
msgid ""
"To deny access for a specified project, use :command:`manila type-access-"
"remove <share_type> <project_id>` command."
msgstr ""
"Belirli bir proje için erişimi reddetmek için :command:`manila type-access-"
"remove <share_type> <project_id>` komutunu kullanın."
msgid ""
"To disable the nova-conductor, place the following into your ``nova.conf`` "
"file (on your compute hosts):"
msgstr ""
"Nova-conductor'u devre dışı bırakmak için, aşağıdakileri ``nova.conf`` "
"dosyanıza (bilgisayarlarınız üzerinde) yerleştirin:"
msgid ""
"To ease the administrative burden of managing SELinux, many enterprise Linux "
"platforms utilize SELinux Booleans to quickly change the security posture of "
"sVirt."
msgstr ""
"SELinux'u idare etmenin yükünü hafifletmek için birçok kurumsal Linux "
"platformu, SELinux Booleanlarını kullanarak sVirt'in güvenlik durumunu hızla "
"değiştirir."
msgid "To enable Federation, perform the following steps:"
msgstr "Federasyonu etkinleştirmek için aşağıdaki adımları uygulayın:"
msgid "To enable memcached, execute the following:"
msgstr "Memcached'i etkinleştirmek için aşağıdakini çalıştırın:"
msgid ""
"To enforce policies, you can configure services, host-based firewalls (such "
"as iptables), local policy (SELinux or AppArmor), and optionally global "
"network policy."
msgstr ""
"Kuralları uygulamak için, hizmetleri, ana bilgisayar tabanlı güvenlik "
"duvarlarını (iptables gibi), yerel kuralı (SELinux veya AppArmor) ve isteğe "
"bağlı olarak genel ağ ilkesini yapılandırabilirsiniz."
msgid ""
"To isolate sensitive data communication between the OpenStack Networking "
"services and other OpenStack core services, configure these communication "
"channels to only allow communication over an isolated management network."
msgstr ""
"OpenStack Ağ servisleri ve diğer OpenStack çekirdek servisleri arasındaki "
"hassas veri iletişimini izole etmek için, bu iletişim kanallarını sadece "
"izole bir yönetim ağı üzerinden iletişim kurmak üzere yapılandırın."
msgid ""
"To isolate sensitive database communications between the services and the "
"database, we strongly recommend that the database server(s) be configured to "
"only allow communications to and from the database over an isolated "
"management network. This is achieved by restricting the interface or IP "
"address on which the database server binds a network socket for incoming "
"client connections."
msgstr ""
"Servisler ve veritabanı arasındaki hassas veritabanı iletişimini izole etmek "
"için, veritabanı sunucularının yalnızca izole bir yönetim ağı üzerinden "
"veritabanına ve veritabanına iletişim sağlamak üzere yapılandırılmasını "
"öneririz. Bu, veritabanı sunucusunun gelen istemci bağlantıları için ağ "
"soketini bağladığı arabirimi veya IP adresini sınırlandırarak sağlanır."
msgid ""
"To provide a community driven facility for knowledge capture and "
"dissemination"
msgstr "Bilgi edinme ve yayma için topluma dayalı bir olanak sağlamak"
msgid ""
"To reduce security risks from orphan instances on a user, tenant, or domain "
"deletion in the Identity service there is discussion to generate "
"notifications in the system and have OpenStack components respond to these "
"events as appropriate such as terminating instances, disconnecting attached "
"volumes, reclaiming CPU and storage resources and so on."
msgstr ""
"Kimlik servisindeki bir kullanıcı, kiracı veya alan adı silinmesindeki "
"yetimlik örneklerinden gelen güvenlik risklerini azaltmak için, sistemde "
"bildirimler oluşturmak ve OpenStack bileşenleri bu olaylara uygun olarak "
"örnekleri sonlandırmak, ekteki birimlerin bağlantısını kesmek, CPU'yu geri "
"almak ve depolama kaynakları vb."
msgid "To register an internal URL for an endpoint:"
msgstr "Bir uç nokta için iç URL kayıt etmek için:"
msgid ""
"To restrict the interface or IP address on which the OpenStack Networking "
"API service binds a network socket for incoming client connections, specify "
"the bind\\_host and bind\\_port in the neutron.conf file as shown:"
msgstr ""
"OpenStack Ağ API servisinin, gelen istemci bağlantıları için bir ağ soketini "
"bağladığı arabirimi veya IP adresini sınırlamak için, gösterildiği gibi "
"neutron.conf dosyasında bind\\_host ve bind\\_port değişkenlerini belirtin:"
msgid ""
"To secure OpenStack Networking, you must understand how the workflow process "
"for tenant instance creation needs to be mapped to security domains."
msgstr ""
"OpenStack Ağını güvence altına almak için, kiracı örneği oluşturma için iş "
"akışı sürecinin güvenlik alanlarına nasıl eşleştirilmesi gerektiğini "
"anlamalısınız."
msgid ""
"To start Federated authentication a user must access the dedicated URL with "
"Identity Providers and Protocols identifiers stored within a protected "
"URL. The URL has a format of: ``/v3/OS-FEDERATION/identity_providers/"
"{identity_provider}/protocols/{protocol}/auth``."
msgstr ""
"Federe kimlik doğrulamasını başlatmak için kullanıcı, Kimlik Sağlayıcı ve "
"Protokolün tanımlayıcılarını içeren ve korunan bir URL'de saklanan ayrılmış "
"URL'ye erişmelidir. URL'nin bir biçimi vardır: ``/v3/OS-FEDERATION/"
"identity_providers/{kimlik_kaynağı}/protocols/{protokol}/auth``."
msgid ""
"To the cloud administrator, the API provides an overall view of the size and "
"state of the cloud deployment and allows the creation of users, tenants/"
"projects, assigning users to tenants/projects, and specifying resource "
"quotas on a per tenant/project basis."
msgstr ""
"Bulut yöneticisine, API, bulut dağıtımının boyut ve durumunun genel bir "
"görünümünü sağlar ve kullanıcıların, kiracıların/projelerin oluşturulmasını, "
"kullanıcıları kiracılara/projelere atamanın ve kiracı/proje bazında kaynak "
"kotalarının belirlenmesini sağlar."
msgid "To use ephemeral disk encryption, set **option**: 'enabled = true'"
msgstr ""
"Geçici disk şifreleme kullanmak için, **option**: 'enabled = true' ayarlayın"
msgid ""
"To utilize Federation, create the following in the Identity service: "
"Identity Provider, Mapping, Protocol."
msgstr ""
"Federasyonu kullanmak için Kimlik servisinde aşağıdakileri oluşturun: Kimlik "
"Sağlayıcı, Eşleme, Protokol."
msgid ""
"To verify further, perform these steps after completing the volume "
"encryption setup and creating the volume-type for LUKS as described in the "
"documentation referenced above."
msgstr ""
"Daha fazla doğrulamak için, hacim şifreleme kurulumunu tamamladıktan ve LUKS "
"için hacim türünü oluşturduktan sonra yukarıda atıfta bulunulan "
"belgelendirmede açıklandığı gibi bu adımları uygulayın."
msgid ""
"To verify that access rules (ACL) were configured correctly for a share, you "
"can list its permissions."
msgstr ""
"Bir paylaşım için erişim kurallarının (ACL) doğru yapılandırıldığını "
"doğrulamak için izinlerini listeleyebilirsiniz."
msgid "Tokens"
msgstr "Belirteçler"
msgid ""
"Too much time is spent administering identities in various service providers."
msgstr ""
"Kimliklerin çeşitli servis sağlayıcılara verilmesi çok fazla zaman "
"harcanıyor."
msgid "Track, document and verify media sanitization and disposal actions."
msgstr ""
"Medya temizlenmesini ve atma eylemlerini takip edin, belgeleyin ve "
"doğrulayın."
msgid ""
"Traditionally, memory de-duplication systems are vulnerable to side channel "
"attacks. Both KSM and TPS have demonstrated to be vulnerable to some form of "
"attack. In academic studies, attackers were able to identify software "
"packages and versions running on neighboring virtual machines as well as "
"software downloads and other sensitive information through analyzing memory "
"access times on the attacker VM."
msgstr ""
"Geleneksel olarak bellek çoğaltma sistemleri, yan kanal saldırılarına karşı "
"savunmasızdır. Hem KSM hem de TPS, bazı saldırı şekillerine karşı savunmasız "
"olduklarını gösterdi. Akademik çalışmalarda saldırganlar, saldırgan VM "
"üzerindeki bellek erişim sürelerini analiz ederek komşu sanal makinelerde "
"çalışan yazılım paketlerini ve sürümlerini, yazılım yüklemelerini ve diğer "
"hassas bilgileri tespit edebiliyorlardı."
msgid "Traffic inspection needs for load balancing."
msgstr "Yük dengeleme için trafik inceleme ihtiyaçları."
msgid "Transfer memory"
msgstr "Bellek aktarımı"
msgid "Transfer state"
msgstr "Aktarım durumu"
msgid ""
"Transport Layer Security (TLS) provides authentication between services and "
"persons using X.509 certificates. Although the default mode for TLS is "
"server-side only authentication, certificates may also be used for client "
"authentication."
msgstr ""
"Aktarım Katmanı Güvenliği (TLS), X.509 sertifikalarını kullanan kişiler ve "
"kişiler arasında kimlik doğrulama sağlar. TLS için varsayılan kip sunucu "
"tarafında yalnızca kimlik doğrulaması olmasına rağmen, istemciler kimlik "
"doğrulaması için de sertifika kullanılabilir."
msgid "Triage"
msgstr "Aciliyetine göre sıralama"
msgid ""
"Trust Services are a set of professional attestation and advisory services "
"based on a core set of principles and criteria that address the risks and "
"opportunities of IT-enabled systems and privacy programs. Commonly known as "
"the SOC audits, the principles define what the requirement is and it is the "
"organizations responsibility to define the control that meets the "
"requirement."
msgstr ""
"Güven Servisleri, BT destekli sistemlerin ve gizlilik programlarının risk ve "
"fırsatlarını ele alan temel bir dizi ilke ve kritere dayanan bir dizi "
"profesyonel onaylama ve danışmanlık hizmetidir. SOC denetimleri olarak "
"yaygın olarak bilinen ilkeler, gereksinimin ne olduğunu tanımlar ve "
"gereksinimi karşılayan denetimi tanımlamak organizasyonların "
"sorumluluğundadır."
msgid "Trusted images"
msgstr "Güvenilen imajlar"
msgid ""
"Trusted processes for managing the life cycle of disk images are required, "
"as are all the previously mentioned issues with respect to data security."
msgstr ""
"Disk imajlarının yaşam döngüsünü yönetmek için güvenilir süreçler gereklidir "
"ve veri güvenliği ile ilgili daha önce bahsedilen tüm sorunlar da gereklidir."
msgid "Twofish"
msgstr "Twofish"
msgid "Type"
msgstr "Tip"
msgid ""
"Type 1 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design of the controls to achieve the related control objectives included in "
"the description as of a specified date."
msgstr ""
"Tür 1 - servis organizasyonunun sistemi ile ilgili yönetim açıklamalarının "
"sunumunun ve bu denetimin tasarımın belirli bir tarihte tanımlamaya dahil "
"edilen ilgili kontrol hedeflerini gerçekleştirmeye uygunluğunu rapor eder."
msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period"
msgstr ""
"Tür 2 - servis organizasyonunun sistemi ile ilgili yönetimin açıklamasının "
"sunumunun adilliği ve açıklamalara dahil edilen ilgili kontrol hedeflerini "
"belirli bir süre boyunca gerçekleştirmek için kontrollerin tasarımının ve "
"işletme etkililiğinin uygunluğunu rapor eder"
msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period."
msgstr ""
"Tür 2 - servis organizasyonunun sistemi ile ilgili yönetim açıklamalarının "
"sunumunun adilliği ve açıklamalara dahil edilen ilgili kontrol hedeflerini "
"belirli bir süre boyunca yerine getirmek için kontrollerin tasarım ve "
"işletme verimliliğinin uygunluğunu rapor eder."
msgid ""
"Typically a metal box with spinning disks, ethernet ports, and some kind of "
"software that allows network clients to read and write files on the disks. "
"There are also software-only storage controllers that run on arbitrary "
"hardware, clustered controllers which may run allow a multiple physical "
"devices to appear as a single storage controller, or purely virtual storage "
"controllers."
msgstr ""
"Tipik olarak, dönen diskler, ethernet bağlantı noktaları ve ağ "
"istemcilerinin disklerdeki dosyaları okumasına ve yazmasına olanak tanıyan "
"bir tür yazılım içeren bir metal kutu. Ayrıca rastgele donanım üzerinde "
"çalışan, yalnızca birden fazla fiziksel aygıtın tek bir depolama "
"denetleyicisi olarak görünmesine veya tamamen sanal depolama "
"denetleyicilerine izin verebilen kümelenmiş denetleyicilerde çalışan salt "
"yazılımlı depolama denetleyicileri de vardır."
msgid ""
"Typically this is achieved through Copy-On-Write (COW) mechanisms. These "
"mechanisms have been shown to be vulnerable to side-channel attacks where "
"one VM can infer something about the state of another and might not be "
"appropriate for multi-tenant environments where not all tenants are trusted "
"or share the same levels of trust."
msgstr ""
"Tipik olarak bu, Kopyalama Üzerinde Yazma (COW) mekanizmaları aracılığıyla "
"gerçekleştirilir. Bu mekanizmaların, bir VM'nin bir diğerinin durumuyla "
"ilgili bir çıkarım yapabileceği ve tüm kiracıların güvenilir olmadığı veya "
"aynı düzeyde güven paylaştığı çok kiracı ortamlar için uygun olmayabileceği "
"yan kanal saldırılarına karşı savunmasız olduğu gösterilmiştir."
msgid ""
"Typically used for compute instance-to-instance traffic, the guest security "
"domain handles compute data generated by instances on the cloud but not "
"services that support the operation of the cloud, such as API calls."
msgstr ""
"Hesaplama örnekten örneğe trafiği için genellikle kullanılan konuk güvenlik "
"alanı, bulut üzerindeki örnekler tarafından üretilen hesaplama verilerini "
"işler ancak bulut işlemini destekleyen API çağrıları gibi hizmetleri "
"desteklemez."
msgid ""
"Typically, when an SSH daemon is installed, host keys will be generated. It "
"is necessary that the hosts have sufficient entropy during host key "
"generation. Insufficient entropy during host key generation can result in "
"the possibility to eavesdrop on SSH sessions."
msgstr ""
"Genellikle, bir SSH servisi yüklendiğinde, sunucu anahtarları oluşturulur. "
"Sunucuların ana anahtar oluşturma sırasında yeterli entropi göstermeleri "
"gerekir. Ana anahtar oluşturma sırasında yetersiz entropi, SSH oturumlarını "
"dinleme olasılığına neden olabilir."
msgid ""
"US Export restrictions on cryptography systems have been lifted and no "
"longer need to be supported."
msgstr ""
"ABD şifreleme sistemleri üzerindeki ihracat kısıtlamaları kaldırıldı ve "
"artık desteklenmesi gerekmiyor."
msgid "UUID tokens"
msgstr "UUID belirteçler"
msgid "Understanding the audit process"
msgstr "Denetim sürecini anlamak"
msgid ""
"Unfortunately, this solution complicates the task of more fine-grained "
"access control and the ability to audit data access. Because the nova-"
"conductor service receives requests over RPC, it highlights the importance "
"of improving the security of messaging. Any node with access to the message "
"queue may execute these methods provided by the nova-conductor and "
"effectively modifying the database."
msgstr ""
"Maalesef, bu çözüm, daha hassas erişim kontrolü ve veri erişimini denetleme "
"becerisini zorlaştırıyor. nova-conductor servisi, RPC üzerinden istek "
"aldığından mesajlaşma güvenliğini artırmanın önemini vurgular. Mesaj "
"sırasına erişimi olan herhangi bir düğüm, nova-conductor'un sağladığı bu "
"yöntemleri uygulayabilir ve veritabanını etkili bir şekilde değiştirebilir."
msgid ""
"Unless it is not explicitly changed in the ``policy.json``, either an "
"administrator or the tenant that owns a share are able to manage :ref:"
"`access to the shares <shared_fs_share_acl>`. Access management is done by "
"creating access rules with authentication through IP address, user, group, "
"or TLS certificates. Available authentication methods depend on which share "
"driver and security service you configure and use."
msgstr ""
"``policy.json`` dosyasında açıkça değiştirilmediği sürece bir yönetici veya "
"bir paylaşıma sahip olan kiracı :ref:`paylaşımlara erişim "
"<shared_fs_share_acl>` sağlayabilir. Erişim yönetimi, IP adresi, kullanıcı, "
"grup veya TLS sertifikaları aracılığıyla kimlik doğrulama ile erişim "
"kuralları oluşturarak yapılır. Kullanılabilir kimlik doğrulama yöntemleri, "
"yapılandırdığınız ve kullandığınız güvenlik ve paylaşım sürücüsüne bağlıdır."
msgid ""
"Unlike *no share servers* mode, in *share servers* mode users have a share "
"network and a share server that is created for each share network. Thus all "
"users have separate CPU, amount of CPU time, network, capacity and "
"throughput."
msgstr ""
"*paylaşım sunucusu yok* kipinden farklı olarak *paylaşım sunucusu* kipinde "
"kullanıcılar bir paylaşım ağı ve her paylaşım ağı için oluşturulan bir "
"paylaşım sunucusuna sahipler. Böylece tüm kullanıcılar ayrı CPU, CPU zamanı, "
"ağ, kapasite ve verimlilik kapasitesine sahiptir."
msgid ""
"Unlike UUID, PKI and PKIZ tokens, fernet tokens do not require persistence. "
"The keystone token database no longer suffers bloat as a side effect of "
"authentication. Pruning expired tokens from the token database is no longer "
"required when using fernet tokens. Since fernet tokens are non-persistent, "
"they do not have to be replicated. As long as each keystone node shares the "
"same repository, fernet tokens can be created and validated instantly across "
"nodes."
msgstr ""
"UUID, PKI ve PKIZ belirteçlerinin aksine, fernet belirteçleri kalıcılık "
"gerektirmez. Keystone belirteci veritabanı artık kimlik doğrulamanın bir yan "
"etkisi olarak kabarıklık çekmiyor. Fernet belirteçlerini kullanırken, süresi "
"dolmuş belirteçleri artık belirteç veritabanından kaldırmak gerekmiyor. "
"Fernet belirteçleri kalıcı olmadığından, çoğaltılmaları gerekmez. Her "
"keystone düğümü aynı deposuyu paylaştığı sürece, fernet belirteçleri "
"düğümler arasında anında oluşturulabilir ve onaylanabilir."
msgid ""
"Unlike many similar systems, the OpenStack dashboard allows the entire "
"Unicode character set in most fields. This means developers have less "
"latitude to make escaping mistakes that open attack vectors for cross-site "
"scripting (XSS)."
msgstr ""
"Birçok benzer sistemin aksine, OpenStack paneli çoğu alanda Unicode karakter "
"setinin tamamını sağlar. Bu, geliştiricilerin siteler arası komut (XSS) için "
"saldırı vektörlerini açan kaçak hatalar yapmak için daha az izin verdiği "
"anlamına gelir."
msgid "Unscoped token"
msgstr "Kapsam dışı belirteç"
msgid "Updates and patches"
msgstr "Güncellemeler ve yamalar"
msgid "Upload your Service Providers metadata file to your Identity Provider."
msgstr "Servis Sağlayıcınızın meta veri dosyasını Kimlik Sağlayıcıya yükleyin."
msgid ""
"Use a dedicated and hardened backup servers. The logs for the backup server "
"must be monitored daily and accessible by only few individuals."
msgstr ""
"Özel ve sıkılaştırılmış yedekleme sunucuları kullanın. Yedekleme sunucusu "
"günlükleri günlük olarak izlenmelidir ve yalnızca birkaç kişi tarafından "
"erişilebilir olmalıdır."
msgid ""
"Use a private (V)LAN network segment for your storage nodes in the data "
"domain."
msgstr ""
"Veri alanındaki depolama düğümleriniz için özel bir (V)LAN ağ segmenti "
"kullanın."
msgid ""
"Use a read-only file system where possible. Ensure that writeable file "
"systems do not permit execution. This can be handled with the ``noexec``, "
"``nosuid``, and ``nodev`` mount options in ``/etc/fstab``."
msgstr ""
"Mümkün olduğunda salt okunur bir dosya sistemi kullanın. Yazılabilir dosya "
"sistemlerinin çalıştırmaya izin vermediğinden emin olun. Bu, ``/etc/fstab`` "
"de ``noexec``, ``nosuid`` ve ``nodev`` mount seçenekleriyle işlenebilir."
msgid ""
"Use both mandatory access controls (MACs) and discretionary access controls "
"(DACs) to restrict the configuration for processes to only those processes. "
"This restriction prevents these processes from being isolated from other "
"processes that run on the same machine(s)."
msgstr ""
"İşlemlerin yapılandırmasını yalnızca bu işlemlere sınırlandırmak için "
"zorunlu erişim kontrollerini (MAC'ler) ve isteğe bağlı erişim denetimlerini "
"(DAC'ler) kullanın. Bu kısıtlama, bu işlemlerin aynı makinede (çalışanların) "
"çalıştığı diğer süreçlerden izole edilmesini önler."
msgid "Use data encryption options for storage and transmission of backups."
msgstr ""
"Yedeklerin depolanması ve aktarılması için veri şifreleme seçeneklerini "
"kullanın."
msgid ""
"Use of the OpenStack volume encryption feature is highly encouraged. This is "
"discussed below in the Data Encryption section under Volume Encryption. When "
"this feature is used, destruction of data is accomplished by securely "
"deleting the encryption key. The end user can select this feature while "
"creating a volume, but note that an admin must perform a one-time set up of "
"the volume encryption feature first. Instructions for this setup are in the "
"block storage section of the `Configuration Reference <https://docs."
"openstack.org/ocata/config-reference/block-storage/volume-encryption."
"html>`__ , under volume encryption."
msgstr ""
"OpenStack hacim şifreleme özelliğinin kullanılması son derece teşvik edilir. "
"Aşağıda, Hacim Şifrelemesi altındaki Veri Şifreleme bölümünde açıklanmıştır. "
"Bu özellik kullanıldığında, verilerin tahrip edilmesi, şifreleme anahtarının "
"güvenli bir şekilde silinmesi ile gerçekleştirilir. Son kullanıcı, bir hacim "
"oluştururken bu özelliği seçebilir ancak bir yöneticinin önce bir kerede "
"hacim şifreleme özelliğini kurması gerektiğini unutmayın. Bu kurulumla "
"ilgili talimatlar, hacim şifrelemesi altında `Yapılandırma Referansında "
"<https://docs.openstack.org/ocata/config-reference/block-storage/volume-"
"encryption.html>`__ blok depolama bölümündedir."
msgid ""
"Use strong passwords and safeguard them, or use client-side TLS "
"authentication."
msgstr ""
"Güçlü parolalar kullanın ve bunları koruyun veya istemci tarafında TLS "
"kimlik doğrulamasını kullanın."
msgid "Used by"
msgstr "Kullanan"
msgid ""
"Used for VM data communication within the cloud deployment. The IP "
"addressing requirements of this network depend on the OpenStack Networking "
"plug-in in use and the network configuration choices of the virtual networks "
"made by the tenant. This network is considered the Guest Security Domain."
msgstr ""
"Bulut dağıtımında VM veri iletişimi için kullanılır. Bu ağın IP adresleme "
"gereksinimleri, kullanılan OpenStack Ağ eklentisine ve kiracının yaptığı "
"sanal ağların ağ yapılandırma seçeneklerine bağlıdır. Bu ağ, Konuk Güvenlik "
"Bölgesi olarak kabul edilir."
msgid ""
"Used for internal communication between OpenStack Components. The IP "
"addresses on this network should be reachable only within the data center "
"and is considered the Management Security Domain."
msgstr ""
"OpenStack Bileşenleri arasındaki dahili iletişim için kullanılır. Bu ağdaki "
"IP adresleri yalnızca veri merkezi içinde erişilebilir olmalıdır ve Yönetim "
"Güvenlik Alanı olarak kabul edilir."
msgid ""
"Used to provide VMs with Internet access in some deployment scenarios. The "
"IP addresses on this network should be reachable by anyone on the Internet. "
"This network is considered to be in the Public Security Domain."
msgstr ""
"Bazı yayına alma senaryolarında VM'lere İnternet erişimi sağlamak için "
"kullanılır. Bu ağdaki IP adreslerine, İnternet'teki herkes erişebilir "
"olmalıdır. Bu ağın Ortak Güvenlik Alanında olduğu kabul edilir."
msgid "User access to resources"
msgstr "Kullanıcıların kaynaklara erişimi"
msgid "User's \"Real Name\""
msgstr "Kullanıcının \"Gerçek Adı\""
msgid ""
"User, process, or system that is the subject of a certificate. The end "
"entity sends its certificate request to a Registration Authority (RA) for "
"approval. If approved, the RA forwards the request to a Certification "
"Authority (CA). The Certification Authority verifies the request and if the "
"information is correct, a certificate is generated and signed. This signed "
"certificate is then send to a Certificate Repository."
msgstr ""
"Bir sertifikanın konusu olan kullanıcı, işlem veya sistem. Son taraf "
"sertifika talebini onay için bir Kayıt Otoritesine (RA) gönderir. "
"Onaylandığı takdirde, RA talebi bir Sertifika Otoritesine (CA) iletir. "
"Sertifika Yetkilisi isteği doğrular ve eğer bilgi doğruysa, bir sertifika "
"üretilir ve imzalanır. Bu imzalı sertifika daha sonra bir Sertifika Havuzuna "
"gönderilir."
msgid ""
"Users must be assigned to groups and roles that you refer to in your "
"policies. This is done automatically by the service when user management "
"commands are used."
msgstr ""
"Kullanıcıların, ilkelerinizde belirttiğiniz gruplara ve rollere atanmaları "
"gerekir. Bu, kullanıcı yönetimi komutları kullanıldığında servis tarafından "
"otomatik olarak yapılır."
msgid ""
"Users or organizations that possess PHI must support HIPAA requirements and "
"are HIPAA covered entities. If an entity intends to use a service, or in "
"this case, an OpenStack cloud that might use, store or have access to that "
"PHI, then a Business Associate Agreement (BAA) must be signed. The BAA is a "
"contract between the HIPAA covered entity and the OpenStack service provider "
"that requires the provider to handle that PHI in accordance with HIPAA "
"requirements. If the service provider does not handle the PHI, such as with "
"security controls and hardening, then they are subject to HIPAA fines and "
"penalties."
msgstr ""
"PHI'ya sahip kullanıcılar veya kuruluşlar, HIPAA gereksinimlerini "
"desteklemeli ve HIPAA kapsamında olan varlıklardır. Bir işletme bir hizmeti "
"veya bu durumda bu PHI'yi kullanabilen, depolayan veya erişebilen bir "
"OpenStack bulutu kullanmayı planlıyorsa, bir İş Ortağı Sözleşmesi (BAA) "
"imzalanmalıdır. BAA, HIPAA kapsamındaki varlık ile OpenStack servis "
"sağlayıcı arasında, tedarikçinin söz konusu PHI'yi HIPAA gereklerine uygun "
"şekilde kullanmasını gerektiren bir sözleşmedir. Servis sağlayıcı, PHI'yı "
"güvenlik kontrolleri ve sertleştirme gibi işleyemezse, HIPAA cezalarına ve "
"cezalarına tabidir."
msgid ""
"Users spend too much time logging in or going through 'Forget Password' "
"workflows. Federated identity allows for single sign on, which is easier and "
"faster for users and requires fewer password resets. The IdPs manage user "
"identities and passwords so OpenStack does not have to."
msgstr ""
"Kullanıcılar, giriş yapmak için ve 'Parolamı Unuttum' akışından devam etmek "
"için çok fazla zaman harcıyorlar. Federe kimlik, tek oturum açma işlemine "
"izin verir; kullanıcılar için daha kolay ve daha hızlıdır ve daha az parola "
"sıfırlaması gerektirir. IdP'ler OpenStack'ın yapması zorunlu olmayan "
"kullanıcı kimliklerini ve parolaları yönetir."
msgid ""
"Using SQL, the Shared File Systems service is similar to other OpenStack "
"services and can be used with any OpenStack deployment. For more details on "
"the API, see the `OpenStack Shared File Systems API <https://developer."
"openstack.org/api-ref-share-v2.html>`_ description. For more details on the "
"CLI usage and configuration, see `Shared File Systems Cloud Administrative "
"Guide <https://docs.openstack.org/admin-guide/shared_file_systems.html>`_."
msgstr ""
"SQL kullanan Paylaşımlı Dosya Sistemleri servis diğer OpenStack servislerine "
"benzer ve herhangi bir OpenStack dağıtımında kullanılabilir. API ile ilgili "
"daha ayrıntılı bilgi için, `OpenStack Paylaşımlı Dosya Sistemleri API'sı "
"<https://developer.openstack.org/api-ref-share-v2.html>`_ açıklamalarına "
"bakın. CLI kullanımı ve yapılandırması hakkında daha fazla ayrıntı için, "
"`Paylaşımlı Dosya Sistemleri Cloud Yönetim Kılavuzu <https://docs.openstack."
"org/admin-guide/shared_file_systems.html>`_ belgesine bakın."
msgid "Using compiler hardening."
msgstr "Derleyici sıkılaştırması kullanmak."
msgid "Using mandatory access controls such as sVirt, SELinux, or AppArmor."
msgstr "sVirt, SELinux ya da AppArmor gibi zorunlu erişim kontrolü kullanmak."
msgid ""
"Using the API, users can create, update, view and delete a security service. "
"Security Services are designed basing on the following assumptions:"
msgstr ""
"Kullanıcılar, API'yi kullanarak bir güvenlik servisini oluşturabilir, "
"güncelleyebilir, görüntüleyebilir ve silebilir. Güvenlik Servisleri, "
"aşağıdaki varsayımlara dayanarak tasarlanmıştır:"
msgid ""
"Using the Shared File Systems service, you can grant or deny access to a "
"share by specifying one of these supported share access levels:"
msgstr ""
"Paylaşımlı Dosya Sistemleri servisini kullanarak, şu desteklenen paylaşım "
"erişim düzeylerinden birini belirleyerek bir paylaşıma erişim izni verebilir "
"veya bunlara erişiminizi engelleyebilirsiniz:"
msgid ""
"VLAN configuration complexity depends on your OpenStack design requirements. "
"In order to allow OpenStack Networking to efficiently use VLANs, you must "
"allocate a VLAN range (one for each tenant) and turn each compute node "
"physical switch port into a VLAN trunk port."
msgstr ""
"VLAN yapılandırma karmaşıklığı OpenStack tasarım gereksinimlerinize "
"bağlıdır. OpenStack Ağ'ın VLAN'ları verimli bir şekilde kullanmasına izin "
"vermek için, bir VLAN aralığı (her kiracıda bir tane için bir tane) tahsis "
"etmeniz ve her hesaplama düğümünün fiziksel geçiş portunu VLAN gövde portuna "
"çevirmeniz gerekir."
msgid "VLANs"
msgstr "VLAN'lar"
msgid ""
"VLANs are realized as packets on a specific physical network containing IEEE "
"802.1Q headers with a specific VLAN ID (VID) field value. VLAN networks "
"sharing the same physical network are isolated from each other at L2, and "
"can even have overlapping IP address spaces. Each distinct physical network "
"supporting VLAN networks is treated as a separate VLAN trunk, with a "
"distinct space of VID values. Valid VID values are 1 through 4094."
msgstr ""
"VLAN'lar, belirli bir VLAN ID (VID) alan değeri olan IEEE 802.1Q "
"üstbilgileri içeren belirli bir fiziksel ağdaki paketler halinde "
"gerçekleştirilir. Aynı fiziksel ağı paylaşan VLAN ağları birbirinden L2'de "
"izole edilir ve üst üste binen IP adres alanlarına bile sahip olabilirler. "
"VLAN ağlarını destekleyen her ayrı fiziksel ağ, ayrı bir VID değerlerine "
"sahip ayrı bir VLAN gövdesi olarak ele alınır. Geçerli VID değerleri 1 ile "
"4094 arasındadır."
msgid "VMWare:"
msgstr "VMWare:"
msgid "VT-c"
msgstr "VT-c"
msgid "VT-d / AMD-Vi"
msgstr "VT-d / AMD-Vi"
msgid "Various"
msgstr "Çeşitli"
msgid ""
"Various components of the OpenStack Networking services use either the "
"messaging queue or database connections to communicate with other components "
"in OpenStack Networking."
msgstr ""
"OpenStack Ağ servislerinin çeşitli bileşenleri, OpenStack Ağında diğer "
"bileşenlerle iletişim kurmak için mesajlaşma kuyruğu veya veritabanı "
"bağlantılarını kullanır."
msgid "Verified boot"
msgstr "Doğrulanmış önyükleme"
msgid ""
"Vibha Fauver, GWEB, CISSP, PMP, has over fifteen years of experience in "
"Information Technology. Her areas of specialization include software "
"engineering, project management and information security. She has a B.S. in "
"Computer & Information Science and a M.S. in Engineering Management with "
"specialization and a certificate in Systems Engineering."
msgstr ""
"Vibha Fauver, GWEB, CISSP, PMP, Bilgi Teknolojisinde on beş yılı aşkın "
"tecrübeye sahiptir. Uzmanlık alanları yazılım mühendisliği, proje yönetimi "
"ve bilgi güvenliği konularını içermektedir. Bilgisayar ve Enformasyon "
"Biliminde B.S. derecesi ve Mühendislik Yönetimi alanında ihtisaslaşmış M.S. "
"derecesi ve Sistem Mühendisliğinde bir sertifikası vardır."
msgid "Virtual Machine (multi-tenant) threats"
msgstr "Sanal Makine (çok kiracılı) tehditler"
msgid "Virtual Network Computer (VNC)"
msgstr "Sanal Ağ Bilgisayarı (VNC)"
msgid "Virtual hardware (QEMU)"
msgstr "Sanal donanım (QEMU)"
msgid "Virtual machine images in the Image service"
msgstr "İmaj servisindeki Sanal makine imajları"
msgid "Volume Wiping"
msgstr "Hacim Silme"
msgid "Volume data contained within iSCSI packets is encrypted"
msgstr "ISCSI paketleri içerisindeki hacim verileri şifrelenir"
msgid "Volume encryption"
msgstr "Hacim şifrelemesi"
msgid ""
"Volume encryption is supported by back-end key storage for enhanced security "
"(for example, a Hardware Security Module (HSM) or a KMIP server can be used "
"as a barbican back-end secret store)"
msgstr ""
"Hacim şifreleme, gelişmiş güvenlik için arka uç anahtar depolaması ile "
"desteklenir (örneğin, bir Donanım Güvenlik Modülü (HSM) veya bir KMIP "
"sunucusu barbican arka uç gizli mağaza olarak kullanılabilir)"
msgid "Vulnerability awareness"
msgstr "Güvenlik Açığı Bilinci"
msgid "Vulnerability management"
msgstr "Güvenlik açığı yönetimi"
msgid ""
"We advise that you read this at your own discretion when planning on "
"implementing security measures for your OpenStack cloud."
msgstr ""
"OpenStack bulutunuz için güvenlik önlemlerini uygulamayı planlarken bunu "
"kendi takdirinize bağlı olarak okumanızı öneririz."
msgid "We also recommend the following additional steps for production nodes:"
msgstr "Canlı ortam düğümleri için aşağıdaki ek adımları da öneriyoruz:"
msgid ""
"We consider entropy to refer to the quality and source of random data that "
"is available to an instance. Cryptographic technologies typically rely "
"heavily on randomness, requiring a high quality pool of entropy to draw "
"from. It is typically hard for a virtual machine to get enough entropy to "
"support these operations, which is referred to as entropy starvation. "
"Entropy starvation can manifest in instances as something seemingly "
"unrelated. For example, slow boot time may be caused by the instance waiting "
"for ssh key generation. Entropy starvation may also motivate users to employ "
"poor quality entropy sources from within the instance, making applications "
"running in the cloud less secure overall."
msgstr ""
"Entropi, bir örnek için mevcut rastgele verilerin kalitesine ve kaynağına "
"atıfta bulunmayı düşünüyoruz. Şifreleme teknolojileri genellikle rastgeleğe "
"dayanır; bunun sonucunda yüksek kaliteli bir entropi havuzu oluşturulur. "
"Sanal makinenin, entropi açlığı olarak adlandırılan bu işlemleri desteklemek "
"için yeterli entropi elde etmesi genellikle zor. Entropi açlığı görünüşte "
"ilgisiz bir şey olarak ortaya çıkabilir. Örneğin, yavaş önyükleme zamanı, "
"ssh anahtarının oluşturulmasını bekleyen örneğe bağlı olabilir. Entropi "
"açlığı, kullanıcıları, örnek içindeki kalitesiz entropi kaynaklarını "
"kullanmaya yönlendirerek, genel olarak uygulamaları bulutta daha az güvende "
"kılıyor."
msgid ""
"We define integrity life cycle as a deliberate process that provides "
"assurance that we are always running the expected software with the expected "
"configurations throughout the cloud. This process begins with :term:`secure "
"bootstrapping <secure boot>` and is maintained through configuration "
"management and security monitoring. This chapter provides recommendations on "
"how to approach the integrity life-cycle process."
msgstr ""
"Bütünlük ömrü döngüsünü, beklenen yazılımları bulut boyunca beklenen "
"yapılandırmalarla her zaman çalıştırdığımızı garanti eden kasıtlı bir süreç "
"olarak tanımlıyoruz. Bu işlem :term:`güvenli önyükleme <güvenli önyükleme>` "
"ile başlar ve yapılandırma yönetimi ve güvenlik izlemesi ile korunur. Bu "
"bölüm, bütünlük ömrü döngüsü sürecine nasıl yaklaşılabileceği konusunda "
"öneriler sağlar."
msgid ""
"We do not recommend using front-end caching tools with the dashboard. The "
"dashboard is rendering dynamic content resulting directly from OpenStack API "
"requests and front-end caching layers such as varnish can prevent the "
"correct content from being displayed. In Django, static media is directly "
"served from Apache or :term:`Nginx` and already benefits from web host "
"caching."
msgstr ""
"Ön yüz önbellekleme araçlarını panelle kullanmanızı önermiyoruz. Gösterge "
"tablosu, doğrudan OpenStack API isteklerinden kaynaklanan dinamik içeriği "
"üretiyor ve vernik gibi ön yüz önbelleğe alma katmanları, doğru içeriğin "
"görüntülenmesini engelleyebiliyor. Django'da statik medya doğrudan "
"Apache'den sunulur veya :term: `Nginx` ve zaten web ana bilgisayar "
"önbelleklemesinden yararlanır."
msgid ""
"We highly recommend enabling transport-level cryptography for your message "
"queue. Using TLS for the messaging client connections provides protection of "
"the communications from tampering and eavesdropping in-transit to the "
"messaging server. Below is guidance on how TLS is typically configured for "
"the two popular messaging servers Qpid and RabbitMQ. When configuring the "
"trusted certificate authority (CA) bundle that your messaging server uses to "
"verify client connections, it is recommended that this be limited to only "
"the CA used for your nodes, preferably an internally managed CA. The bundle "
"of trusted CAs will determine which client certificates will be authorized "
"and pass the client-server verification step of the setting up the TLS "
"connection. Note, when installing the certificate and key files, ensure that "
"the file permissions are restricted, for example using ``chmod 0600``, and "
"the ownership is restricted to the messaging server daemon user to prevent "
"unauthorized access by other processes and users on the messaging server."
msgstr ""
"Mesaj kuyruğunuz için taşıma düzeyinde şifrelemeyi etkinleştirmenizi "
"şiddetle öneririz. Mesajlaşma istemcisi bağlantıları için TLS'i kullanmak, "
"iletişimin mesajlaşma sunucusuna geçişte müdahale ve dinlemesini önler. "
"TLS'nin tipik olarak iki popüler mesajlaşma sunucusu Qpid ve RabbitMQ için "
"nasıl yapılandırıldığı hakkında rehberlik aşağıda verilmektedir. Mesajlaşma "
"sunucunuzun istemci bağlantılarını doğrulamak için kullandığı güvenilir "
"sertifika yetkilisi (CA) paketini yapılandırırken, bunun yalnızca "
"düğümleriniz için kullanılan CA ile sınırlandırılması önerilir, tercihen de "
"dahili olarak yönetilen bir CA'dır. Güvenilen CA'ların paketi, hangi istemci "
"sertifikalarının yetkili olacağını belirleyecek ve TLS bağlantısını kurma "
"istemci-sunucu doğrulama adımını iletecektir. Sertifika ve anahtar "
"dosyalarını yüklerken, dosya izinlerinin sınırlandırıldığına, örneğin "
"``chmod 0600`` kullanarak kısıtlandığına ve sahipliğin mesajlaşma "
"sunucusundaki diğer süreçler ve kullanıcılar tarafından yetkisiz erişimi "
"önlemek adına mesajlaşma sunucusu servis programı kullanıcısı olduğuna "
"dikkat edin."
msgid ""
"We recommend configuring X.509 client certificates on all the OpenStack "
"service nodes for client connections to the messaging queue and where "
"possible (currently only Qpid) perform authentication with X.509 client "
"certificates. When using user names and passwords, accounts should be "
"created per-service and node for finer grained auditability of access to the "
"queue."
msgstr ""
"Mesajlaşma sırasına istemci bağlantıları için tüm OpenStack servis "
"düğümlerinde X.509 istemci sertifikalarını yapılandırmayı ve mümkün olan "
"yerlerde (şu an sadece Qpid) X.509 istemci sertifikalarıyla kimlik doğrulama "
"gerçekleştirmenizi öneririz. Kullanıcı adlarını ve parolaları kullanırken, "
"kuyruğa erişimin daha hassas bir şekilde denetlenebilmesi için hesaplar "
"servis başına ve düğüm başına oluşturulmalıdır."
msgid ""
"We recommend documenting all the data flows and bridging points between "
"these services and the data processing controller. See :doc:`../"
"documentation`."
msgstr ""
"Tüm veri akışlarını belgelemek ve bu servisler ile veri işleme denetleyicisi "
"arasındaki noktaları birbirine bağlamanızı öneririz. Bakınız :doc:`../"
"documentation`."
msgid ""
"We recommend keeping up to date on security issues and advisories as they "
"are published. The `OpenStack Security Portal <https://security.openstack."
"org/>`_ is the central portal where advisories, notices, meetings, and "
"processes can be coordinated. Additionally, the `OpenStack Vulnerability "
"Management Team (VMT) portal <https://security.openstack.org/#vulnerability-"
"management>`_ coordinates remediation within OpenStack, as well as the "
"process of investigating reported bugs which are responsibly disclosed "
"(privately) to the VMT, by marking the bug as 'This bug is a security "
"vulnerability'. Further detail is outlined in the `VMT process page <https://"
"security.openstack.org/vmt-process.html#process>`_ and results in an "
"OpenStack Security Advisory (OSSA). This OSSA outlines the issue and the "
"fix, as well as linking to both the original bug, and the location where the "
"where the patch is hosted."
msgstr ""
"Güvenlikle ilgili konularda ve uyarılarda takipte olmanızı öneririz. "
"`OpenStack Güvenlik Portalı <https://security.openstack.org/>`_, danışma, "
"bildirim, toplantı ve süreçlerin koordine edilebileceği merkezi bir "
"portaldır. Ek olarak, `OpenStack Güvenlik Açığı Yönetim Ekibi (VMT) portalı "
"<https://security.openstack.org/#vulnerability-management> `_, OpenStack "
"içindeki iyileştirmeyi ve ayrıca sorumlu olarak açıklanan (özel olarak "
"bildirilen) hataların araştırılması sürecini koordine eder ), hatayı 'Bu "
"hata bir güvenlik açığı' olarak işaretleyerek VMT'ye bildirir. Daha "
"ayrıntılı bilgi `VMT işlem sayfası <https://security.openstack.org/vmt-"
"process.html#process>` _'de özetlenmiş ve bir OpenStack Güvenlik Danışma "
"Belgesi (OSSA) ile sonuçlanmıştır. Bu OSSA sorunu hem düzeltmeyi hem de hem "
"özgün hatayı hem de yamanın barındığı yeri ilişkilendirerek özetliyor."
msgid ""
"We recommend minimizing the QEMU code base by removing unused components "
"from the system. QEMU provides support for many different virtual hardware "
"devices, however only a small number of devices are needed for a given "
"instance. The most common hardware devices are the virtio devices. Some "
"legacy instances will need access to specific hardware, which can be "
"specified using glance metadata:"
msgstr ""
"Kullanılmayan bileşenleri sistemden kaldırarak QEMU kod tabanını "
"küçültmenizi etmenizi öneririz. QEMU, birçok farklı sanal donanım aygıtı "
"için destek sağlar, ancak belirli bir örnek için yalnızca ufak sayıda aygıt "
"gereklidir. En yaygın donanım aygıtları Virtio aygıtlarıdır. Bazı eski "
"örneklerin, bakış meta verileri kullanılarak belirlenebilen belirli donanıma "
"erişimi olması gerekir:"
msgid ""
"We recommend testing your QEMU executable file after it is compiled to "
"ensure that the compiler hardening worked properly."
msgstr ""
"Derleyici sıkılaştırmasının düzgün şekilde çalıştığından emin olmak için "
"QEMU çalıştırılabilri dosyanızı, derledikten sonra test etmenizi öneririz."
msgid ""
"We recommend that admin users authenticate using Identity service and an "
"external authentication service that supports 2-factor authentication, such "
"as a certificate. This reduces the risk from passwords that may be "
"compromised. This recommendation is in compliance with NIST 800-53 IA-2(1) "
"guidance in the use of multi-factor authentication for network access to "
"privileged accounts."
msgstr ""
"Yönetici kullanıcılarının Kimlik servisini ve bir sertifika gibi 2 faktörlü "
"kimlik doğrulamayı destekleyen bir harici kimlik doğrulama servisi "
"kullanarak kimlik doğrulamasını önermenizi öneririz. Bu, tehlikeye atılmış "
"olabilecek parola riskini azaltır. Bu öneri, ayrıcalıklı hesaplara ağ "
"erişimi için çok faktörlü kimlik doğrulamasının kullanılması konusunda NIST "
"800-53 IA-2 (1) kılavuzuna uygundur."
msgid ""
"We recommend that all production deployments use HTTP strict transport "
"security (HSTS). This header prevents browsers from making insecure "
"connections after they have made a single secure one. If you have deployed "
"your HTTP services on a public or an untrusted domain, HSTS is especially "
"important. To enable HSTS, configure your web server to send a header like "
"this with all requests:"
msgstr ""
"Tüm canlı dağıtımlarında HTTP sıkı taşıma güvenliği (HSTS) kullanılmasını "
"öneriyoruz. Bu başlık, tarayıcıların tek bir güvenli hale getirdikten sonra "
"güvensiz bağlantı kurmalarını engeller. HTTP hizmetlerini genel veya "
"güvenilmeyen bir alana yerleştirdiyseniz, HSTS özellikle önemlidir. HSTS'yi "
"etkinleştirmek için, web sunucunuzu, tüm isteklerle bu gibi bir başlık "
"gönderecek şekilde yapılandırın:"
msgid ""
"We recommend that only TLS 1.2 is used. Other versions such as TLS 1.0 and "
"1.1 are vulnerable to multiple attacks. TLS 1.0 should be disabled in your "
"environment. TLS 1.1 may be used for broad client compatibility, however "
"exercise caution when enabling this protocol. Only enable TLS version 1.1 if "
"there is a mandatory compatibility requirement and you are aware of the "
"risks involved. All versions of SSL, the predecessor to TLS, must not be "
"used due to multiple public vulnerabilities."
msgstr ""
"Yalnızca TLS 1.2 kullanmanızı öneririz. TLS 1.0 ve 1.1 gibi diğer sürümler "
"birden çok saldırıya açıktır. Ortamınızda TLS 1.0 devre dışı bırakılmalıdır. "
"Geniş istemci uyumluluğu için TLS 1.1 kullanılabilir, ancak bu protokolü "
"etkinleştirirken dikkatli olun. Zorunlu bir uyumluluk gereksinimi varsa ve "
"ilgili risklerin farkındaysanız, yalnızca TLS sürüm 1.1'i etkinleştirin. "
"Birden çok genel açık nedeniyle, TLS'in öncülü olan SSL'nin tüm sürümleri "
"kullanılmamalıdır."
msgid ""
"We recommend that the ``DEBUG`` setting is set to ``False`` in production "
"environments. If ``DEBUG`` is set to True, Django will display stack traces "
"and sensitive web server state information when exceptions are thrown."
msgstr ""
"Canlı ortmlarda ``DEBUG`` ayarının ``False`` olarak ayarlanmasını "
"öneriyoruz. ``DEBUG``, True olarak ayarlanırsa, istisnalar atıldığında "
"Django yığın izleri ve hassas web sunucusu durumu bilgilerini görüntüler."
msgid ""
"We recommend that you configure the Object Storage service to run under a "
"non-root (UID 0) service account. One recommendation is the user name "
"``swift`` with the primary group ``swift``. Object Storage services include, "
"for example, ``proxy-server``, ``container-server``, ``account-server``. "
"Detailed steps for setup and configuration can be found in the `Add Object "
"Storage chapter <https://docs.openstack.org/project-install-guide/object-"
"storage/ocata/>`_ of the Installation Guide in the `OpenStack Documentation "
"index <https://docs.openstack.org>`_."
msgstr ""
"Nesne Depolama servisini root (UID 0) servis hesabı altında çalışacak "
"şekilde yapılandırmanızı öneririz. Bir öneri, ``swift`` birincil grubu olan "
"``swift`` kullanıcı adınızdır. Nesne Depolama servisleri arasında, örneğin, "
"``proxy-server``, ``container-server``, ``account-server`` bulunur. Kurulum "
"ve yapılandırma için ayrıntılı adımlar `OpenStack'teki Kurulum Kılavuzundaki "
"`OpenStack Belgelendirme endeksinde <https://docs.openstack.org>`_ yer alan "
"`Nesne Depolama Ekleme bölümünde <https://docs.openstack.org/project-install-"
"guide/object-storage/ocata/>`_ bulunabilir."
msgid ""
"We recommend that you use client authentication with TLS for the "
"authentication of services to the Identity service."
msgstr ""
"Kimlik hizmetlerine yönelik hizmetlerin kimlik doğrulamasında TLS ile "
"istemci kimlik doğrulamasını kullanmanızı öneririz."
msgid ""
"We recommend the use of memcached instead of local-memory cache because it "
"is fast, retains data for a longer duration, is multi-process safe and has "
"the ability to share cache over multiple servers, but still treats it as a "
"single cache."
msgstr ""
"Yerel bellek önbellek yerine memcached kullanmanızı öneririz çünkü hızlıdır, "
"verileri daha uzun süre korur, çoklu işlem güvenlidir ve önbelleklerini "
"birden fazla sunucu üzerinde paylaşma yeteneğine sahiptir ancak yine de tek "
"bir önbellek gibi davranır."
msgid ""
"We recommend using SSL/TLS on both public networks and management networks "
"in :doc:`tls-proxies-and-http-services`. However, if actually deploying SSL/"
"TLS everywhere is too difficult, we recommend evaluating your OpenStack SSL/"
"TLS needs and following one of the architectures discussed here."
msgstr ""
"Hem kamu ağlarında hem de yönetim ağlarında SSL/TLS kullanmanızı öneririz "
"bkz. :doc:`tls-proxies-and-http-services`. Bununla birlikte, gerçekte her "
"yerde SSL/TLS dağıtmak çok zorsa, OpenStack SSL/TLS ihtiyaçlarınızı "
"değerlendirmenizi ve burada tartışılan mimarilerden birini izlemenizi "
"öneririz."
msgid ""
"We recommend using a separate, isolated network within the management "
"security domain for provisioning. This network will handle all PXE traffic, "
"along with the subsequent boot stage downloads depicted above. Note that the "
"node boot process begins with two insecure operations: DHCP and TFTP. Then "
"the boot process uses TLS to download the remaining information required to "
"deploy the node. This may be an operating system installer, a basic install "
"managed by `Chef <https://www.chef.io/chef/>`__ or `Puppet <https://"
"puppetlabs.com/>`__, or even a complete file system image that is written "
"directly to disk."
msgstr ""
"Sağlama için yönetim güvenliği alanında ayrı bir izole edilmiş ağ "
"kullanmanızı öneririz. Bu ağ, yukarıda tasvir edilen daha sonraki önyükleme "
"aşaması yüklemeleri ile birlikte tüm PXE trafiğini işleyecektir. Düğüm "
"önyükleme işleminin iki güvensiz işlemle başladığını unutmayın: DHCP ve "
"TFTP. Daha sonra önyükleme işlemi, düğümü dağıtmak için gereken kalan "
"bilgileri indirmek için TLS kullanır. Bu bir işletim sistemi yükleyicisi, "
"`Chef <https://www.chef.io/chef/>`__ veya `Puppet <https://puppetlabs.com/"
">`__ tarafından yönetilen temel bir kurulum veya doğrudan diske yazılan "
"eksiksiz bir dosya sistemi imajı olabilir."
msgid ""
"We recommend you disable filters that parse things that are provided by "
"users or are able to be manipulated such as metadata."
msgstr ""
"Kullanıcıların sağladığı veya metaveri gibi manipüle edilebilen şeyleri "
"ayrıştıran filtreleri devre dışı bırakmanızı öneririz."
msgid ""
"We selected these security domains because they can be mapped independently "
"or combined to represent the majority of the possible areas of trust within "
"a given OpenStack deployment. For example, some deployment topologies may "
"consist of a combination of guest and data domains onto one physical network "
"while other topologies have these domains separated. In each case, the cloud "
"operator should be aware of the appropriate security concerns. Security "
"domains should be mapped out against your specific OpenStack deployment "
"topology. The domains and their trust requirements depend upon whether the "
"cloud instance is public, private, or hybrid."
msgstr ""
"Bu güvenlik alanlarını seçtik çünkü bağımsız olarak eşleştirilebilir veya "
"belirli bir OpenStack dağıtımında muhtemel alanların çoğunu temsil etmek "
"üzere birleştirilebilirler. Örneğin, bazı dağıtım topolojileri, konuk "
"alanının ve veri alanlarının bir fiziksel ağa birleşiminden oluşabilirken, "
"diğer topolojilerin bu alanlar ayrılmış halde olmasını sağlayabilirsiniz. "
"Her durumda, bulut operatörü uygun güvenlik kaygılarından haberdar "
"olmalıdır. Güvenlik etki alanları, belirli OpenStack dağıtım topolojisine "
"karşı eşleştirilmelidir. Alanlar ve bunların güven gereksinimleri, bulut "
"örneğinin kamu, özel veya karma olup olmadığına bağlıdır."
msgid ""
"We strongly recommend deploying dashboard to a *second-level domain*, such "
"as ``https://example.com``, rather than deploying dashboard on a *shared "
"subdomain* of any level, for example ``https://openstack.example.org`` or "
"``https://horizon.openstack.example.org``. We also advise against deploying "
"to bare internal domains like ``https://horizon/``. These recommendations "
"are based on the limitations of browser same-origin-policy."
msgstr ""
"Herhangi bir seviyenin *paylaşılan bir alt alanına*, örneğin ``https://"
"example.com`` gibi bir panel yerleştirmek yerine, panelin *ikinci düzey bir "
"alana*, örneğin ``https://openstack.example.org`` veya ``https://horizon."
"openstack.example.org`` gibi bir alanda yayına alınmasını şiddetle öneririz. "
"Ayrıca, ``https://horizon/`` gibi çıplak iç alanlara yayına alınmasına da "
"karşıyız. Bu öneriler tarayıcıların aynı menşei politikasının "
"kısıtlamalarına dayanmaktadır."
msgid "We strongly recommend:"
msgstr "Kesinlikle öneriyoruz:"
msgid ""
"We suggest that cloud administrators use this table as a model to help "
"define which actions to take for the various security levels. For example, a "
"critical-level security update might require the cloud to be upgraded "
"quickly whereas a low-level update might take longer to be completed."
msgstr ""
"Bulut yöneticileri, çeşitli güvenlik düzeyleri için hangi eylemlerin "
"gerçekleştirileceğini tanımlamanıza yardımcı olması için bu tabloyu bir "
"model olarak kullanmanızı öneririz. Örneğin, kritik düzeyde bir güvenlik "
"güncelleştirmesi, bulutun hızla yükseltilmesine ihtiyaç duyabilirken düşük "
"seviyeli bir güncelleme tamamlanması daha uzun sürebilir."
msgid ""
"What about high availability or load balanced deployments that need to "
"inspect traffic? The previous deployment model (:ref:`secure-communication-"
"proxy-on-same-physical-hosts-as-api-endpoints`) would not allow for deep "
"packet inspection since the traffic is encrypted. If the traffic only needs "
"to be inspected for basic routing purposes, it might not be necessary for "
"the load balancer to have access to the unencrypted traffic. HAProxy has the "
"ability to extract the SSL/TLS session ID during the handshake, which can "
"then be used to achieve session affinity ( `session ID configuration details "
"here <http://blog.exceliance.fr/2011/07/04/maintain-affinity-based-on-ssl-"
"session-id/>`_ ). HAProxy can also use the TLS Server Name Indication (SNI) "
"extension to determine where traffic should be routed to ( `SNI "
"configuration details here <http://blog.exceliance.fr/2012/04/13/enhanced-"
"ssl-load-balancing-with-server-name-indication-sni-tls-extension/>`_ ). "
"These features likely cover some of the most common load balancer needs. "
"HAProxy would be able to just pass the HTTPS traffic straight through to the "
"API endpoint systems in this case:"
msgstr ""
"Trafiği kontrol etmeniz gereken yüksek kullanılabilirlik veya yük dengeli "
"dağıtımlar ne olacak? Önceki dağıtım modeli (:ref:`secure-communication-"
"proxy-on-same-physical-hosts-as-api-endpoints`) trafik şifrelendiği için "
"derin iletişim paketi incelemesine izin vermez. Trafiğin temel yönlendirme "
"amaçlarıyla incelenmesi gerekiyorsa, yük dengeleyicisinin şifrelenmemiş "
"trafiğe erişmesi gerekli olmayabilir. HAProxy, el sıkışma sırasında SSL/TLS "
"oturum kimliğini ayıklama yeteneğine sahiptir ve bu, daha sonra oturum "
"yakınlığına erişmek için kullanılabilir (`oturum ID yapılandırma ayrıntıları "
"burada <http://blog.exceliance.fr/2011/07/04/maintain -affinity tabanlı-on-"
"ssl-session-id />`_). HAProxy, trafiğin yönlendirileceği yeri belirlemek "
"için TLS Sunucu Adı Gösterimi (SNI) uzantısını da kullanabilir (burada `SNI "
"yapılandırma ayrıntıları <http://blog.exceliance.fr/2012/04/13/enhanced-ssl-"
"load- server-name-indication-sni-tls-uzantısı /> `_ ile dengeleme). Bu "
"özellikler muhtemelen en yaygın yük dengeleyici ihtiyaçlarını karşılar. "
"HAProxy, bu durumda HTTPS trafiğini doğrudan API son nokta sistemlerine "
"geçirebilir:"
msgid "What assets are at risk"
msgstr "Hangi varlıkların risk altında olduğu"
msgid ""
"What if you want cryptographic separation of your external and internal "
"environments? A public cloud provider would likely want their public facing "
"services (or proxies) to use certificates that are issued by a CA that "
"chains up to a trusted Root CA that is distributed in popular web browser "
"software for SSL/TLS. For the internal services, one might want to instead "
"use their own PKI to issue certificates for SSL/TLS. This cryptographic "
"separation can be accomplished by terminating SSL at the network boundary, "
"then re-encrypting using the internally issued certificates. The traffic "
"will be unencrypted for a brief period on the public facing SSL/TLS proxy, "
"but it will never be transmitted over the network in the clear. The same re-"
"encryption approach that is used to achieve cryptographic separation can "
"also be used if deep packet inspection is really needed on a load balancer. "
"Here is what this deployment model would look like:"
msgstr ""
"Harici ve dahili ortamlarınızı kriptografik olarak ayırmak isterseniz ne "
"olur? Genel bir bulut sağlayıcısı, halka açık servisleri (veya vekilleri), "
"SSL / TLS için popüler web tarayıcı yazılımında dağıtılan güvenilir bir Kök "
"CA'ya kadar zincirlenen bir CA tarafından verilen sertifikaları kullanmak "
"isteyebilir. Dahili servisler için bunun yerine kendi PKI'sini kullanarak "
"SSL/TLS için sertifika vermek isteyebilirsiniz. Bu şifreleme ayrımı, SSL'yi "
"ağ sınırında sonlandırıp, dahili olarak verilen sertifikaları kullanarak "
"yeniden şifreleyerek başarılabilir. Trafik, kamuya bakan SSL/TLS vekilinin "
"kısa bir süre için şifrelenmemiş olacak, ancak hiçbir zaman net bir şekilde "
"ağ üzerinden iletilemez. Bir yük dengeleyici üzerinde derin paket "
"incelemesine gerçekten ihtiyaç duyuluyorsa, kriptografik ayrımı yapmak için "
"kullanılan aynı yeniden şifreleme yaklaşımı da kullanılabilir. İşte bu "
"dağıtım modeli nasıl görünür:"
msgid "What is measured"
msgstr "Ne ölçülür"
msgid ""
"When a share is just created there are no default access rules associated "
"with it and permission to mount it. This could be seen in mounting config "
"for export protocol in use. For example, there is an NFS command "
"``exportfs`` or ``/etc/exports`` file on the storage which controls each "
"remote share and defines hosts that can access it. It is empty if nobody can "
"mount a share. For a remote CIFS server there is ``net conf list`` command "
"which shows the configuration. ``hosts deny`` parameter should be set by the "
"share driver to ``0.0.0.0/0`` which means that any host is denied to mount "
"the share."
msgstr ""
"Bir paylaşım yeni oluşturulduğunda, paylaşılan varsayılan erişim kuralları "
"ve onu bağlama izni yoktur. Bu, kullanımdaki dışa aktarma protokolünün "
"bağlama yapılandırmasında görülebilir. Örneğin, her uzak paylaşımı kontrol "
"eden ve ona erişebilen ana makineleri tanımlayan bir ``exportfs`` veya ``/"
"etc/exports`` dosyası olan bir NFS komutu var. Kimse bir paylaşımı "
"bağlayamazsa boştur. Uzak CIFS sunucusu için yapılandırmayı gösteren ``net "
"conf list`` komutu var. ``hosts deny`` parametresi, paylaşım sürücüsü "
"tarafından ``0.0.0.0/0`` olarak ayarlanmalıdır; bu, herhangi bir makinenin "
"paylaşımı bağlamasının reddedildiği anlamına gelir."
msgid ""
"When addressing compliance, you can increase efficiency and reduce work "
"effort by identifying common areas and criteria that apply across multiple "
"certifications. Much of the audit principles and guidelines discussed in "
"this book will assist in identifying these controls, additionally a number "
"of external entities provide comprehensive lists. The following are some "
"examples:"
msgstr ""
"Uyum söz konusuyken, birden çok sertifikada geçerli olan ortak alanları ve "
"ölçütleri belirleyerek etkinliği artırabilir ve iş emeğini azaltabilirsiniz. "
"Bu kitapta tartışılan denetim ilkeleri ve yönergelerinin çoğu, bu "
"denetimlerin tanımlanmasına yardımcı olur, buna ek olarak bir takım dış "
"öğeler kapsamlı listeler sağlar. Aşağıda bazı örnekler verilmiştir:"
msgid ""
"When auditing an OpenStack cloud it is important to appreciate the multi-"
"tenant environment inherent in the OpenStack architecture. Some critical "
"areas for concern include data disposal, hypervisor security, node "
"hardening, and authentication mechanisms."
msgstr ""
"Bir OpenStack bulutunu denetlerken, OpenStack mimarisindeki çok kiracı "
"çevreyi takdir etmek önemlidir. Endişe konusu olan bazı kritik alanlar, veri "
"elden çıkarma, hipervizör güvenliği, düğüm sıkılaştırması ve kimlik "
"doğrulama mekanizmalarıdır."
msgid ""
"When building an OpenStack cloud it is strongly recommended to approach your "
"design and implementation with a configuration management tool or framework "
"in mind. Configuration management allows you to avoid the many pitfalls "
"inherent in building, managing, and maintaining an infrastructure as complex "
"as OpenStack. By producing the manifests, cookbooks, or templates required "
"for a configuration management utility, you are able to satisfy a number of "
"documentation and regulatory reporting requirements. Further, configuration "
"management can also function as part of your business continuity plan (BCP) "
"and data recovery (DR) plans wherein you can rebuild a node or service back "
"to a known state in a DR event or given a compromise."
msgstr ""
"Bir OpenStack bulutu oluştururken tasarım ve uygulamanızın bir yapılandırma "
"yönetimi aracı veya çerçevesi göz önünde bulundurulması önemle tavsiye "
"edilir. Yapılandırma yönetimi, bir altyapıyı OpenStack kadar karmaşık hale "
"getirmede, yönetmede ve korumada doğuran pek çok tuzaktan kaçınmanıza izin "
"verir. Bir yapılandırma yönetimi yardımcı programı için gereken tezahürleri, "
"hazırlık kitaplarını veya şablonları üreten bir dizi belge ve yasal "
"raporlama gereksinimlerini yerine getirebilirsiniz. Ayrıca, yapılandırma "
"yönetimi, iş akış süreci planında (BCP) ve veri kurtarma (DR) planlarının "
"bir parçası olarak işlev görebilir ve burada bir düğümü veya hizmeti bir DR "
"olayında bilinen bir duruma geri yükleyebilir veya bir açık vermeye "
"sahipsiniz."
msgid ""
"When creating custom topologies for network access it can be necessary to "
"allow non-root users the ability to run the proxy commands. For these "
"situations the oslo rootwrap package is used to provide a facility for non-"
"root users to run privileged commands. This configuration requires the user "
"associated with the data processing controller application to be in the "
"sudoers list and for the option to be enabled in the configuration file. "
"Optionally, an alternative rootwrap command can be provided."
msgstr ""
"Ağa erişim için özel topolojiler oluştururken, root olmayan kullanıcıların "
"vekil komutlarını çalıştırmasına izin vermesi gerekebilir. Bu gibi "
"durumlarda oslo rootwrap paketi, root olmayan kullanıcılar için ayrıcalıklı "
"komutlar çalıştıran bir olanak sağlamak için kullanılır. Bu yapılandırma, "
"veri işleme denetleyicisi uygulamasıyla ilişkili kullanıcıyı sudoers "
"listesinde ve yapılandırma dosyasında etkin kılınmasını gerektirir. İsteğe "
"bağlı olarak, alternatif bir rootwrap komutu sağlanabilir."
msgid ""
"When enabling the operating system, OpenStack Volume Encryption performance "
"can be enhanced by using the hardware acceleration features currently "
"available in both Intel and AMD processors. Both the OpenStack Volume "
"Encryption feature and the OpenStack Ephemeral Disk Encryption feature use "
"``dm-crypt`` to secure volume data. ``dm-crypt`` is a transparent disk "
"encryption capability in Linux kernel versions 2.6 and later. When the "
"Volume Encryption is enabled, encrypted data is sent over iSCSI to Block "
"Storage, securing data in transit and data at rest simultaneously. When "
"using hardware acceleration, the performance impact of both of the "
"encryption features is minimized."
msgstr ""
"İşletim sistemini etkinleştirirken OpenStack Hacim Şifreleme performansı hem "
"Intel hem de AMD işlemcilerinde mevcut donanım hızlandırma özelliklerini "
"kullanarak geliştirilebilir. Hem OpenStack Hacim Şifreleme özelliği hem de "
"OpenStack Geçici Disk Şifreleme özelliği, hacim verilerini güvence altına "
"almak için ``dm-crypt`` kullanır. ``dm-crypt``, Linux çekirdeği 2.6 ve "
"sonrası sürümlerinde saydam bir disk şifreleme kabiliyetidir. Hacim "
"Şifrelemesi etkinleştirildiğinde, şifrelenmiş veriler, iSCSI üzerinden Blok "
"Depolama Alanı'na gönderilir, böylece veri aktarımı güvenli olur ve veriler "
"aynı anda dinlenir. Donanım hızlandırması kullanıldığında, şifreleme "
"özelliklerinin her ikisinin de performans etkisi en aza indirgenir."
msgid ""
"When evaluating base hypervisor technologies, consider if the hypervisor has "
"been certified against FIPS 140-2. Not only is conformance against FIPS "
"140-2 mandated per U.S. Government policy, formal certification indicates "
"that a given implementation of a cryptographic algorithm has been reviewed "
"for conformance against module specification, cryptographic module ports and "
"interfaces; roles, services, and authentication; finite state model; "
"physical security; operational environment; cryptographic key management; "
"electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-"
"tests; design assurance; and mitigation of other attacks."
msgstr ""
"Temel hipervizör teknolojilerini değerlendirirken, hipervizörün FIPS "
"140-2'ye karşı sertifikalı olup olmadığını değerlendirin. ABD Hükümeti "
"politikasına göre FIPS 140-2'ye uyma sadece formal kanıtlama, bir şifreleme "
"algoritmasının verilen bir uygulamanın modül belirtimi, kriptografik modül "
"bağlantı noktaları ve arabirimlerine uygunluk açısından gözden geçirildiğini "
"gösterir; roller, servisler ve kimlik doğrulama; sonlu durum modeli; "
"fiziksel güvenlik; operasyonel çevre; kriptografik anahtar yönetimi; "
"elektromanyetik girişim / elektromanyetik uyumluluk (EMI/EMC); Kendi kendine "
"testler; tasarım güvencesi; ve diğer saldırıların azaltılması."
msgid ""
"When implementing OpenStack, one of the core decisions is which hypervisor "
"to utilize. We recommend being informed of advisories pertaining to the "
"hypervisor(s) you have chosen. Several common hypervisor security lists are "
"below:"
msgstr ""
"OpenStack'i uygularken ana kararlardan hangisi hangi hipervizör'un "
"kullanacağıdır. Seçtiğiniz hipervizör(ler) ile ilgili tavsiyeleri "
"öğrenmenizi öneririz. Birkaç genel hipervizör güvenlik listesi aşağıda "
"belirtilmiştir:"
msgid ""
"When installing the certificate and key files, ensure that the file "
"permissions are restricted, for example ``chmod 0600``, and the ownership is "
"restricted to the database daemon user to prevent unauthorized access by "
"other processes and users on the database server."
msgstr ""
"Sertifika ve anahtar dosyaları yüklerken, dosya izinlerinin "
"sınırlandırıldığından emin olun, örneğin ``chmod 0600`` ve sahiplik "
"veritabanı sunucusu kullanıcısı tarafından, diğer işlemler ve kullanıcıların "
"veritabanı sunucusu üzerindeki yetkisiz erişimi önlemek için "
"sınırlandırılmıştır."
msgid ""
"When provisioning clusters each instance will be given an IP address in the "
"networks provided by the user. The first network is often referred to as the "
"data processing management network and instances can use the fixed IP "
"address assigned by the Networking service for this network. The controller "
"can also be configured to use floating IP addresses for the instances in "
"addition to their fixed address. When communicating with the instances the "
"controller will prefer the floating address if enabled."
msgstr ""
"Kümeleri hazırlarken her örneğe kullanıcı tarafından sağlanan ağlarda bir IP "
"adresi verilir. İlk ağ genellikle veri işleme yönetimi ağı olarak "
"adlandırılır ve örnekler bu ağ için Ağ servisi tarafından atanan sabit IP "
"adresini kullanabilir. Denetleyici, sabit adreslerine ek olarak örnekler "
"için kayan IP adresleri kullanacak şekilde de yapılandırılabilir. Örneklerle "
"iletişim kurarken, denetleyici, etkinleştirilirse kayan adresi tercih eder."
msgid ""
"When running a virtual machine, virtual hardware is a software layer that "
"provides the hardware interface for the virtual machine. Instances use this "
"functionality to provide network, storage, video, and other devices that may "
"be needed. With this in mind, most instances in your environment will "
"exclusively use virtual hardware, with a minority that will require direct "
"hardware access. The major open source hypervisors use :term:`QEMU <Quick "
"EMUlator (QEMU)>` for this functionality. While QEMU fills an important need "
"for virtualization platforms, it has proven to be a very challenging "
"software project to write and maintain. Much of the functionality in QEMU is "
"implemented with low-level code that is difficult for most developers to "
"comprehend. The hardware virtualized by QEMU includes many legacy devices "
"that have their own set of quirks. Putting all of this together, QEMU has "
"been the source of many security problems, including hypervisor breakout "
"attacks."
msgstr ""
"Sanal makine çalıştırırken, sanal donanım, sanal makine için donanım arayüzü "
"sağlayan bir yazılım katmanıdır. Örnekler, ağ, depolama, video ve ihtiyaç "
"duyulabilecek diğer cihazları sağlamak için bu işlevi kullanıyor. Bunu göz "
"önünde bulundurarak, çevrenizdeki çoğu örnek, yalnızca doğrudan donanım "
"erişimi gerektiren bir azınlıkla sanal donanım kullanır. Büyük açık kaynaklı "
"hypervisors şu işlevleri kullanır :term:`QEMU <Quick EMUlator (QEMU)> `. "
"QEMU, sanallaştırma platformları için önemli bir ihtiyacı karşılamakla "
"birlikte, yazmak ve korumak için çok zorlu bir yazılım projesi olduğu "
"kanıtlanmıştır. QEMU'daki işlevselliğin çoğu, geliştiricilerin çoğu "
"tarafından anlaşılması zor olan düşük düzey koduyla uygulanmaktadır. QEMU "
"tarafından sanallaştırılan donanım, kendi tiksinti grubuna sahip birçok eski "
"aygıtı içerir. Bunların hepsini bir araya getiren QEMU, hipervizör koparma "
"saldırıları da dahil olmak üzere birçok güvenlik sorununun kaynağı olmuştur."
msgid ""
"When scoping OpenStack deployments for compliance purposes, prioritize "
"controls around sensitive services, such as command and control functions "
"and the base virtualization technology. Compromises of these facilities may "
"impact an OpenStack environment in its entirety."
msgstr ""
"OpenStack dağıtımlarını uyumluluk amacıyla tararken, kontrol ve kontrol "
"işlevleri ve temel sanallaştırma teknolojisi gibi hassas hizmetlerin "
"çevresindeki denetimleri önceliklendirin. Bunlardan ödün vermek, bir "
"OpenStack ortamını tamamen etkileyebilir."
msgid ""
"When using :term:`Nginx`, we recommend `gunicorn <http://docs.gunicorn.org/"
"en/latest/deploy.html>`_ as the WSGI host with an appropriate number of "
"synchronous workers. When using Apache, we recommend ``mod_wsgi`` to host "
"the dashboard."
msgstr ""
":term:`Nginx` kullanırken `gunicorn <http://docs.gunicorn.org/en/latest/"
"deploy.html>`_ WSGI sunucusuna uygun senkron işçi sayısıyla öneririz. "
"Apache'yi kullanırken, paneli barındırmak için ``mod_wsgi`` öneririz."
msgid ""
"When using LVM backed ephemeral storage, which is block-based, it is "
"necessary that the OpenStack Compute software securely erases blocks to "
"prevent information disclosure. There have in the past been information "
"disclosure vulnerabilities related to improperly erased ephemeral block "
"storage devices."
msgstr ""
"Blok tabanlı olan LVM destekli geçici depolama birimini kullanırken, "
"OpenStack Hesaplama yazılımının bilginin açığa çıkmasını önlemek için "
"blokları güvenli bir şekilde silmesinin gerekmesi gerekir. Geçmişte, "
"yanlışlıkla silinen kısa ömürlü blok depolama aygıtlarıyla ilgili bilginin "
"açığa çıkması güvenlik açığı var."
msgid ""
"When using ZeroMQ messaging, each host must run at least one ZeroMQ message "
"receiver to receive messages from the network and forward messages to local "
"processes through IPC. It is possible and advisable to run an independent "
"message receiver per project within an IPC namespace, along with other "
"services within the same project."
msgstr ""
"ZeroMQ mesajlaşmasını kullanırken, her sunucu, ağdan mesaj almak ve "
"mesajları IPC aracılığıyla yerel süreçlere yönlendirmek için en az bir "
"ZeroMQ mesaj alıcısı çalıştırmalıdır. Aynı proje içindeki diğer servisler "
"ile birlikte, bir IPC ad alanında bir proje için bağımsız bir ileti alıcısı "
"çalıştırmak mümkündür ve önerilir."
msgid ""
"When using ZeroMQ messaging, each project should run a separate ZeroMQ "
"receiver process on a port dedicated to services belonging to that project. "
"This is equivalent to the AMQP concept of control exchanges."
msgstr ""
"ZeroMQ mesajlaşmasını kullanırken, her proje, o projeye ait servisler için "
"ayrılmış bir portta ayrı bir ZeroMQ alıcı işlemi çalıştırmalıdır. Bu, "
"kontrol alışverişlerinin AMQP konseptine eşdeğerdir."
msgid ""
"When using flat networking, you cannot assume that projects which share the "
"same layer 2 network (or broadcast domain) are fully isolated from each "
"other. These projects may be vulnerable to ARP spoofing, risking the "
"possibility of man-in-the-middle attacks."
msgstr ""
"Düz ağ kullanırken, aynı katman 2 şebekesini (veya yayın alanını) paylaşan "
"projelerin birbirlerinden tamamen bağımsız olduğunu varsayamazsınız. Bu "
"projeler, ARP sızdırma durumuna karşı savunmasız olabilir ve insan-içi "
"saldırı olasılığını riske atabilir."
msgid ""
"When using the Networking service, we recommend that you enable security "
"groups in this service and disable it in the Compute service."
msgstr ""
"Ağ servisi kullanırken, bu serviste güvenlik gruplarını etkinleştirmenizi ve "
"Hesaplama servisinden devre dışı bırakmanızı öneririz."
msgid ""
"When using the Object Storage service in conjunction with data processing it "
"is necessary to add credentials for the store access. With proxy domains the "
"Data processing service can instead use a delegated trust from the Identity "
"service to allow store access via a temporary user created in the domain. "
"For this delegation mechanism to work the Data processing service must be "
"configured to use proxy domains and the operator must configure an identity "
"domain for the proxy users."
msgstr ""
"Nesne Depolama servisini veri işleme ile birlikte kullanırken, depo erişimi "
"için kimlik bilgilerini eklemek gereklidir. Vekil etki alanları ile Veri "
"işleme servisi, etki alanında oluşturulan geçici bir kullanıcı aracılığıyla "
"depo erişimine izin vermek için Kimlik servisinden temsil edilen bir güven "
"kullanabilir. Bu temsilci mekanizmasının çalışması için, Veri işleme servisi "
"vekil alan adlarını kullanacak şekilde yapılandırılmalı ve operatör, vekil "
"kullanıcıları için bir kimlik alanını yapılandırmalıdır."
msgid ""
"When using the OpenStack Compute API to modify security groups, the updated "
"security group applies to all virtual interface ports on an instance. This "
"is due to the OpenStack Compute security group APIs being instance-based "
"rather than port-based, as found in OpenStack Networking."
msgstr ""
"Güvenlik gruplarını değiştirmek için OpenStack Hesaplama API'yi kullanırken, "
"güncellenmiş güvenlik grubu, bir örnekteki tüm sanal arabirim portlarına "
"uygulanır. Bunun nedeni, OpenStack Ağında bulunan OpenStack Hesaplama "
"güvenlik grubu API'larının port tabanlı değil örnek tabanlı olmasıdır."
msgid ""
"When you are using TLS 1.2 and control both the clients and the server, the "
"cipher suite should be limited to ``ECDHE-ECDSA-AES256-GCM-SHA384``. In "
"circumstances where you do not control both endpoints and are using TLS 1.1 "
"or 1.2 the more general ``HIGH:!aNULL:!eNULL:!DES:!3DES:!SSLv3:!TLSv1:!"
"CAMELLIA`` is a reasonable cipher selection."
msgstr ""
"TLS 1.2 kullanırken hem istemcileri hem de sunucuyu denetlediğinizde şifre "
"paketi ``ECDHE-ECDSA-AES256-GCM-SHA384`` ile sınırlı olmalıdır. Her iki "
"sonlandırma notasını da kontrol etmediğiniz ve TLS 1.1 veya 1.2'yi "
"kullanmadığınız durumlarda, daha genel makul bir şifreleme seçimi olarak "
"``HIGH:!aNULL:!eNULL:!DES:!3DES:!SSLv3:!TLSv1:!CAMELLIA`` kullanabilirsiniz."
msgid ""
"When you evaluate a hypervisor platform, consider the supportability of the "
"hardware on which the hypervisor will run. Additionally, consider the "
"additional features available in the hardware and how those features are "
"supported by the hypervisor you chose as part of the OpenStack deployment. "
"To that end, hypervisors each have their own hardware compatibility lists "
"(HCLs). When selecting compatible hardware it is important to know in "
"advance which hardware-based virtualization technologies are important from "
"a security perspective."
msgstr ""
"Bir hipervizör platformunu değerlendirirken, üzerinde hipervizörün "
"çalışacağı donanımın desteklenebilirliğini düşünün. Ayrıca, donanımda "
"bulunan ek özellikleri ve bu özelliklerin OpenStack dağıtımının bir parçası "
"olarak seçtiğiniz hipervizör tarafından nasıl desteklendiğini göz önünde "
"bulundurun. Bu amaçla, her biri kendi donanım uyumluluğu listelerine "
"(HCL'lere) sahip olan denetleyicilerin her biri vardır. Uyumlu donanım "
"seçerken hangi güvenlik açısından donanım tabanlı sanallaştırma "
"teknolojilerinin önemli olduğunu bilmek önemlidir."
msgid ""
"When you use a user name and password to authenticate, Identity does not "
"enforce policies on password strength, expiration, or failed authentication "
"attempts as recommended by NIST Special Publication 800-118 (draft). "
"Organizations that desire to enforce stronger password policies should "
"consider using Identity extensions or external authentication services."
msgstr ""
"Kimliği doğrulamak için bir kullanıcı adı ve parola kullandığınızda Kimlik, "
"NIST Özel Yayın 800-118 (taslak) tarafından önerilen parola dayanıklılığı, "
"son kullanma tarihi veya başarısız kimlik doğrulama girişimleri üzerine "
"ilkeleri zorlamaz. Daha güçlü parola politikaları uygulamak isteyen "
"organizasyonlar, kimlik uzantılarını veya harici kimlik doğrulama "
"servislerini kullanmayı düşünmelidir."
msgid ""
"Whenever a policy or configuration management is changed, it is good "
"practice to log the activity, and backup a copy of the new set. Often, such "
"policies and configurations are stored in a version controlled repository "
"such as Git."
msgstr ""
"Bir politika veya yapılandırma yönetimi her değiştirildiğinde, etkinliği "
"kaydetmek ve yeni grubun bir kopyasını yedeklemek iyi bir uygulamadır. Çoğu "
"zaman, bu gibi ilkeler ve yapılandırmalar Git gibi sürüm kontrollü bir "
"depoda depolanır."
msgid ""
"Whenever an API call to the Shared File Systems service is made, the policy "
"engine uses the appropriate policy definitions to determine if the call can "
"be accepted."
msgstr ""
"Paylaşımlı Dosya Sistemleri servisine yapılan bir API çağrısı ne zaman "
"yapılırsa, ilke altyapısı çağrının kabul edilip edilemeyeceğini belirlemek "
"için uygun ilke tanımlarını kullanır."
msgid ""
"Where a rule may specify access to only admin users and users belonging to "
"the tenant, the mapping may be trivial. In other scenarios the cloud "
"administrator may need to approve the mapping routines per tenant."
msgstr ""
"Bir kural, yalnızca yönetici kullanıcılarına ve kiracıya ait kullanıcılara "
"erişimi belirtebilirse, eşleştirme önemsiz olabilir. Diğer senaryolarda, "
"bulut yöneticisinin kiracı başına eşleştirme rutini onaylaması gerekebilir."
msgid "Where data is persisted"
msgstr "Verinin nerede kalıcı olarak saklandığı"
msgid ""
"Where the end entity certificates and certificate revocation lists are "
"stored and looked up - sometimes referred to as the *certificate bundle*."
msgstr ""
"Son varlık belgelerinin ve sertifika iptal listelerinin depolandığı ve "
"bakıldığı - bazen *sertifika paketi* olarak da anılır."
msgid ""
"Whether OpenStack is deployed within private data centers or as a public "
"cloud service, the underlying virtualization technology provides enterprise-"
"level capabilities in the realms of scalability, resource efficiency, and "
"uptime. While such high-level benefits are generally available across many "
"OpenStack-supported hypervisor technologies, there are significant "
"differences in the security architecture and features for each hypervisor, "
"particularly when considering the security threat vectors which are unique "
"to elastic OpenStack environments. As applications consolidate into single :"
"term:`Infrastructure-as-a-Service (IaaS)` platforms, instance isolation at "
"the hypervisor level becomes paramount. The requirement for secure isolation "
"holds true across commercial, government, and military communities."
msgstr ""
"OpenStack, ister özel veri merkezlerinde, isterse bir genel bulut hizmeti "
"olarak dağıtılan olsun, temel sanallaştırma teknolojisi ölçeklenebilirlik, "
"kaynak verimliliği ve çalışma süresi alanlarında kurumsal düzeyde yetenekler "
"sunar. Bu tür üst düzey faydalar genelde birçok OpenStack destekli "
"hipervizör teknolojisinde bulunurken, özellikle de esnek OpenStack "
"ortamlarına özgü güvenlik tehdit vektörleri göz önüne alındığında, her bir "
"üst düzey yönetici için güvenlik mimarisinde ve özelliklerinde önemli "
"farklılıklar vardır. Uygulamalar tek bir dönem halinde birleştirildiğinde: "
"\"Hizmet Olarak Altyapı (IaaS)\" platformları, hipervizör seviyesindeki "
"örnek izolasyonu çok önemli hale gelir. Güvenli tecrit şartı ticari, hükümet "
"ve askeri topluluklarda geçerlidir."
msgid ""
"While OpenStack has a bare metal project, a discussion of the particular "
"security implications of running bare metal is beyond the scope of this book."
msgstr ""
"OpenStack saf bir projeye sahipken, saf çalıştırmanın belirli güvenlik "
"etkileri üzerine bir tartışma bu kitabın kapsamı dışındadır."
msgid ""
"While creating a security service, you can select one of these "
"authentication services:"
msgstr ""
"Güvenlik servisi oluştururken, bu kimlik doğrulama servislerinden birini "
"seçebilirsiniz:"
msgid ""
"While in operation, the kernel software and data are protected by the "
"hardware memory protection mechanisms. The memory and process management "
"components of the kernel ensure a user process cannot access kernel storage "
"or storage belonging to other processes. Non-kernel TSF software and data "
"are protected by DAC and process isolation mechanisms. In the evaluated "
"configuration, the reserved user ID root owns the directories and files that "
"define the TSF configuration. In general, files and directories containing "
"internal TSF data, such as configuration files and batch job queues, are "
"also protected from reading by DAC permissions. The system and the hardware "
"and firmware components are required to be physically protected from "
"unauthorized access. The system kernel mediates all access to the hardware "
"mechanisms themselves, other than program visible CPU instruction functions. "
"In addition, mechanisms for protection against stack overflow attacks are "
"provided."
msgstr ""
"Operasyon sırasında, çekirdek yazılımı ve verileri donanım belleği koruma "
"mekanizmaları tarafından korunmaktadır. Çekirdeğin bellek ve süreç yönetimi "
"bileşenleri, bir kullanıcı işleminin çekirdek depolama birimine veya diğer "
"işlemlere ait depolama alanına erişememesini sağlar. Çekirdeksiz TSF "
"yazılımı ve verileri, DAC ve süreç yalıtım mekanizmaları tarafından "
"korunmaktadır. Değerlendirilen yapılandırmada, ayrılmış kullanıcı kimliği "
"kökü, TSF yapılandırmasını tanımlayan dizinleri ve dosyaları bulundurur. "
"Genel olarak, yapılandırma dosyaları ve toplu iş kuyrukları gibi dahili TSF "
"verilerini içeren dosyalar ve dizinler, DAC izinleri tarafından okunmaya "
"karşı korunmaktadır. Sistem ve donanım ve bellenim bileşenleri, yetkisiz "
"erişimden fiziksel olarak korunmalıdır. Sistem çekirdeği, programın "
"görülebilen CPU yönerge işlevleri dışındaki tüm donanım mekanizmalarına "
"kendilerinin erişimine aracılık eder. Buna ek olarak, yığın taşma "
"saldırılarına karşı koruma mekanizmaları sağlanmaktadır."
msgid ""
"While many hypervisor vendors, such as Red Hat, Microsoft, and VMware have "
"achieved Common Criteria Certification their underlying certified feature "
"set differs, we recommend evaluating vendor claims to ensure they minimally "
"satisfy the following requirements:"
msgstr ""
"Red Hat, Microsoft ve VMware gibi birçok üst düzey yönetici satıcısı, Yaygın "
"Kriter Sertifikasını elde ettiyse de, altta bulunan sertifikalı özellik "
"kümesi farklıdır; Satıcı taleplerini, aşağıdaki gereksinimleri en azından "
"karşılamak için değerlendirmelerini öneririz:"
msgid ""
"While utilizing TLS during the PXE boot process is somewhat more "
"challenging, common PXE firmware projects, such as iPXE, provide this "
"support. Typically this involves building the PXE firmware with knowledge of "
"the allowed TLS certificate chain(s) so that it can properly validate the "
"server certificate. This raises the bar for an attacker by limiting the "
"number of insecure, plain text network operations."
msgstr ""
"PXE önyükleme işlemi sırasında TLS'yi kullanmanın biraz zor olduğu halde, "
"iPXE gibi yaygın PXE ürün yazılımı projeleri bu desteği sağlar. Tipik "
"olarak, bu, sunucu sertifikasını düzgün şekilde doğrulayabilmesi için izin "
"verilen TLS sertifika zincir(ler)inin bilgisi olan PXE bellenimini "
"oluşturmayı içerir. Bu, güvensiz, düz metin ağ operasyonlarının sayısını "
"sınırlandırarak bir saldırganın barını yükseltir."
msgid ""
"Whilst this chapter is currently sparse on specific guidance, it is expected "
"that standard hardening practices will be followed. This section will be "
"expanded with relevant information."
msgstr ""
"Bu bölüm şu anda belirli bir rehberlik konusunda çok sıkı olmamakla "
"birlikte, standart güçlendirme uygulamalarının izlenmesi beklenmektedir. Bu "
"bölüm, ilgili bilgilerle genişletilecektir."
msgid "Why and how we wrote this book"
msgstr "Bu kitabı neden ve nasıl yazdık"
msgid "Why use Federated Identity?"
msgstr "Neden Federe Kimlik kullanılıyor?"
msgid ""
"With :ref:`check_image_01`, and permissions set to 640, root has read/write "
"access and glance has read access to these configuration files. The access "
"rights can also be validated using the following command. This command will "
"only be available on your system if it supports ACLs."
msgstr ""
":ref:`check_image_01` ve izinler 640 olarak ayarlanırsa, root okuma/yazma "
"erişimi sağlar ve glance'in bu yapılandırma dosyalarına okuma erişimi "
"vardır. Erişim hakları aşağıdaki komut kullanılarak da doğrulanabilir. Bu "
"komut yalnızca sisteminiz ACL'leri destekliyorsa kullanılabilir olacaktır."
msgid ""
"With ZeroMQ messaging, IPC sockets are used on individual machines. Because "
"these sockets are vulnerable to attack, ensure that the cloud operator has "
"secured them."
msgstr ""
"ZeroMQ mesajlaşma ile, IPC soketleri tek tek makinelerde kullanılır. Bu "
"soketler saldırıya açık olduğundan, bulut operatörünün bunları güvence "
"altına almasını sağlayın."
msgid ""
"With careful modeling, you can use network ACLs and IDS technologies to "
"enforce explicit point to point communication between network services. As a "
"critical cross domain service, this type of explicit enforcement works well "
"for OpenStack's message queue service."
msgstr ""
"Dikkatli bir modelleme ile, ağ servisleri arasındaki açık uç noktadan "
"noktaya iletişimi zorlamak için ağ ACL'lerini ve IDS teknolojilerini "
"kullanabilirsiniz. Kritik bir çapraz alan hizmeti olarak bu tür açık "
"uygulama, OpenStack'ın mesaj kuyruğu hizmeti için iyi çalışır."
msgid ""
"With drivers that support NFS protocol authentication via IP address is the "
"only supported option."
msgstr ""
"Tek desteklenen seçenek, IP adresi üzerinden NFS protokolü kimlik "
"doğrulamasını destekleyen sürücülerdir."
msgid ""
"With the Key management service, when an ephemeral disk is no longer needed, "
"simply deleting the key may take the place of overwriting the ephemeral disk "
"storage area"
msgstr ""
"Anahtar yönetimi servisiyle, geçici bir disk gerekmediğinde, basitçe "
"anahtarın silinmesi, kısa ömürlü disk depolama alanının üzerine yazmanın "
"yerini alabilir"
msgid ""
"With unique kernel-level architecture and National Security Agency (NSA) "
"developed security mechanisms, KVM provides foundational isolation "
"technologies for multi-tenancy. With developmental origins dating back to "
"2002, the Secure Virtualization (sVirt) technology is the application of "
"SELinux against modern day virtualization. SELinux, which was designed to "
"apply separation control based upon labels, has been extended to provide "
"isolation between virtual machine processes, devices, data files and system "
"processes acting upon their behalf."
msgstr ""
"Benzersiz çekirdek düzeyinde mimari ve Ulusal Güvenlik Ajansı (NSA) "
"tarafından geliştirilen güvenlik mekanizmaları ile KVM, çoklu kiracılık için "
"temel izolasyon teknolojileri sağlar. Gelişimsel kökenleri 2002 yılına "
"dayanan Secure Virtualization (sVirt) teknolojisi, SELinux'u modern "
"sanallaştırmaya karşı uyguluyor. Etiketlere dayalı ayırma denetimini "
"uygulamak üzere tasarlanan SELinux, sanal makine işlemleri, aygıtlar, veri "
"dosyaları ve kendi adına hareket eden sistem işlemleri arasında izolasyon "
"sağlamak üzere genişletildi."
msgid ""
"Within OpenStack some data may be deleted, but not securely erased in the "
"context of the NIST standards outlined above. This is generally applicable "
"to most or all of the above-defined metadata and information stored in the "
"database. This may be remediated with database and/or system configuration "
"for auto vacuuming and periodic free-space wiping."
msgstr ""
"OpenStack içinde bazı veriler silinebilir, ancak yukarıda özetlenen NIST "
"standartları bağlamında güvenli bir şekilde silinmez. Bu, genellikle, "
"veritabanında depolanan yukarıda tanımlanan metaverilerin ve bilgilerin "
"çoğunun veya tamamının için geçerlidir. Bu, otomatik vakumlama ve periyodik "
"boş alan silme için veri tabanı ve/veya sistem yapılandırmasıyla "
"düzeltilebilir."
msgid ""
"Within OpenStack, it is recommended that all endpoints, especially public, "
"are provided with an extra layer of protection, by means of either a rate-"
"limiting proxy or web application firewall."
msgstr ""
"OpenStack içinde, özellikle genel olan tüm uç noktalara, fazladan koruma "
"katmanı sağlanır. Yani bu, bir oran-sınırlama vekili ya da web uygulaması "
"güvenlik duvarı demektir."
msgid ""
"Within a cloud environment there is a mixture of hardware, operating "
"systems, virtual machine managers, OpenStack services, cloud-user activity "
"(such as creating instances and attaching storage), networking, and end-"
"users using the applications running on the various instances."
msgstr ""
"Bulut ortamı; donanım, işletim sistemleri, sanal makine yöneticileri, "
"OpenStack servisleri, bulut kullanıcı etkinliği (örnek oluşturma ve depolama "
"ekleme gibi), ağ oluşturma ve çeşitli örneklerde çalışan uygulamaları "
"kullanan son kullanıcılar karışımıdır."
msgid ""
"Within the OpenStack framework, you can choose among many hypervisor "
"platforms and corresponding OpenStack plug-ins to optimize your cloud "
"environment. In the context of this guide, hypervisor selection "
"considerations are highlighted as they pertain to feature sets that are "
"critical to security. However, these considerations are not meant to be an "
"exhaustive investigation into the pros and cons of particular hypervisors. "
"NIST provides additional guidance in Special Publication 800-125, \"*Guide "
"to Security for Full Virtualization Technologies*\"."
msgstr ""
"Bulut ortamınızı optimize etmek için OpenStack çatısında birçok hipervizör "
"platformundan ve bunlara karşılık gelen OpenStack eklentilerinden birini "
"seçebilirsiniz. Bu kılavuz bağlamında, güvenlik açısından kritik olan "
"özellik kümeleri ile ilgili oldukları için, denetimci seçimi ile ilgili "
"önemli hususlar vurgulanır. Bununla birlikte, bu düşüncelerin belirli "
"denetleyicilerin artıları ve eksileri üzerinde kapsamlı bir araştırma "
"yapılması gerekmiyor. NIST, Özel Yayın 800-125, \"* Tam Sanallaştırma "
"Teknolojileri için Güvenlik Kılavuzu*\" nda ek rehberlik sağlar."
msgid ""
"Within the ``keystone.conf`` assign values to the ``[saml]`` related fields, "
"for example:"
msgstr ""
"``keystone.conf`` içinde ``[saml]`` ilgili alanlara değer atamak, örneğin:"
msgid "X"
msgstr "X"
msgid "XEN transparent page sharing"
msgstr "XEN şeffaf sayfa paylaşımı"
msgid "XSM"
msgstr "XSM"
msgid "Xen"
msgstr "Xen"
msgid ""
"Xen Project, Xen Security Modules: XSM-FLASK. 2014. `http://wiki.xen.org/"
"wiki/Xen_Security_Modules_:_XSM-FLASK <http://wiki.xen.org/wiki/"
"Xen_Security_Modules_:_XSM-FLASK>`_"
msgstr ""
"Xen Projesi, Xen Güvenlik Modülleri: XSM-FLASK. 2014. `http://wiki.xen.org/"
"wiki/Xen_Security_Modules_:_XSM-FLASK <http://wiki.xen.org/wiki/"
"Xen_Security_Modules_:_XSM-FLASK>`_"
msgid ""
"Xen explicitly assigns dedicated memory regions to instances and scrubs data "
"upon the destruction of instances (or domains in Xen parlance). KVM depends "
"more greatly on Linux page management; A complex set of rules related to KVM "
"paging is defined in the `KVM documentation <http://www.linux-kvm.org/page/"
"Memory>`__."
msgstr ""
"Xen, örneklere tahsis edilmiş bellek bölgelerini açıkça atar ve örneklerin "
"imha edilmesiyle (veya Xen dilinde alanlar) verileri siler. KVM, Linux sayfa "
"yönetimine daha fazla bağımlıdır; KVM sayfalama ile ilgili karmaşık bir "
"kurallar kümesi `KVM belgelerinde <http://www.linux-kvm.org/page/Memory>`__ "
"tanımlanmıştır. "
msgid "Xen:"
msgstr "Xen:"
msgid ""
"XenServer 5.6 includes a memory overcommitment feature named Transparent "
"Page Sharing (TPS). TPS scans memory in 4 KB chunks for any duplicates. When "
"found, the Xen Virtual Machine Monitor (VMM) discards one of the duplicates "
"and records the reference of the second one."
msgstr ""
"XenServer 5.6 Şeffaf Sayfa Paylaşımı (TPS) adlı bir bellek aşırı tanımlama "
"özelliğini içerir. TPS, herhangi bir çoğaltma için 4 KB'lik parçalar halinde "
"belleği tarar. Bulduğunuzda, Xen Sanal Makine Monitörü (VMM) kopyalarından "
"birini atar ve ikincisinin referansını kaydeder."
msgid ""
"You also can choose and add the :ref:`security service "
"<shared_fs_security_services>` that is supported by the share driver to "
"create access rules with authentication methods for clients that are "
"appropriate for your share. Supported security services are LDAP, Kerberos "
"and Microsoft Active Directory."
msgstr ""
"Ayrıca paylaşımınıza uygun istemciler için kimlik doğrulama yöntemleri "
"bulunan erişim kuralları oluşturmak için paylaşım sürücüsü tarafından "
"desteklenen :ref:`güvenlik servisini <paylaşım_işleri_security_services>` "
"seçebilir ve ekleyebilirsiniz. Desteklenen güvenlik hizmetleri LDAP, "
"Kerberos ve Microsoft Active Directory'dir."
msgid ""
"You also can configure :ref:`security services "
"<shared_fs_security_services>` in both *share servers* and *no share "
"servers* back-end modes. But with *no share servers* back-end mode, an "
"administrator should set desired authentication services manually on the "
"host. And in *share servers* mode the Shared File Systems service can be "
"configured automatically with any existing security services supported by "
"the share driver."
msgstr ""
"Hem *paylaşım sunucusu* hem de *paylaşım sunucusu yok* arka uç kiplerinde "
"aynı zamanda :ref:`güvenlik servisleri <shared_fs_security_services>` "
"yapılandırabilirsiniz. Ancak *paylaşım sunucusu yok* arka uç kipinde, "
"yönetici ana bilgisayarda istediğiniz kimlik doğrulama servisleri elle "
"ayarlamalıdır. Ve *paylaşım sunucusu* kipinde Paylaşımlı Dosya Sistemleri "
"servisi, paylaşım sürücüsü tarafından desteklenen mevcut tüm güvenlik "
"servisleriyle otomatik olarak yapılandırılabilir."
msgid ""
"You can force some services to use specific API endpoints. Therefore, it is "
"recommended that each OpenStack service communicating to the API of another "
"service must be explicitly configured to access the proper internal API "
"endpoint."
msgstr ""
"Bazı servisleri özel API uç noktalarını kullanması için zorlayabilirsiniz. "
"Bu sebeple, her bir OpenStack servisini, bir diğer servisin API'si ile "
"haberleşmesinde uygun iç API uç noktasına erişebilmesi için özel olarak "
"yapılandırılması önerilmektedir."
msgid "You must also specify one of these supported authentication methods:"
msgstr ""
"Bu desteklenen kimlik doğrulama yöntemlerinden birini de belirtmeniz gerekir:"
msgid ""
"You should configure your web service as a non-root (no UID 0) user such as "
"``swift`` mentioned before. The use of a port greater than 1024 is required "
"to make this easy and avoid running any part of the web container as root. "
"Normally, clients using the HTTP REST API and performing authentication "
"automatically retrieve the full REST API URL they require from the "
"authentication response. OpenStack's REST API allows for a client to "
"authenticate to one URL and then be told to use a completely different URL "
"for the actual service. For example, a Client authenticates to https://"
"identity.cloud.example.org:55443/v1/auth and gets a response with their "
"authentication key and Storage URL (the URL of the proxy nodes or load "
"balancer) of https://swift.cloud.example.org:44443/v1/AUTH_8980."
msgstr ""
"Web servisinizi, daha önce bahsedilen ``swift`` gibi root olmayan bir "
"kullanıcı (UID 0 olmayan) olarak yapılandırmalısınız. Bunu kolaylaştırmak ve "
"web kabının herhangi bir bölümünü root olarak çalıştırmaktan kaçınmak için "
"1024'ten daha büyük bir port kullanılması gereklidir. Normalde, HTTP REST "
"API'sını kullanan ve kimlik doğrulama gerçekleştiren istemciler otomatik "
"olarak kimlik doğrulama yanıtından istedikleri tam REST API URL'sini "
"alırlar. OpenStack'in REST API'sı, bir istemcinin bir URL'de kimlik "
"doğrulamasını yapmasına ve ardından gerçek servis için tamamen farklı bir "
"URL kullanması için söylenmesine izin verir. Örneğin, bir Müşteri, https://"
"identity.cloud.example.org:55443/v1/auth adresinde kimlik doğrulaması yapar "
"ve kimlik doğrulama anahtarı cevabını alır ve Depolama URL'si (vekil "
"düğümlerin URL'si veya yük dengeleyici) ise https://swift.cloud.example."
"org:44443/v1/AUTH_8980'dir."
msgid ""
"You should isolate API endpoint processes from each other and other "
"processes on a machine. The configuration for those processes should be "
"restricted to those processes not only by Discretionary Access Controls, but "
"through Mandatory Access Controls. The goal of these enhanced access "
"controls is to aid in the containment and escalation of API endpoint "
"security breaches. With mandatory access controls, such breaches severely "
"limit access to resources and provide earlier alerting on such events."
msgstr ""
"API uç nokta süreçlerini diğerlerinden ve makinedeki diğer süreçlerden "
"soyutlamalısınız. Bu süreçler için yapılandırmalar, diğer süreçlere sadece "
"İsteğe Bağlı Erişim Kontrolü üzerinden değil, Zorunlu Erişim Kontrolü ile de "
"kısıtlanmalıdır. Bu gelişmeiş erişim kontrollerinin hedefi API uç noktasının "
"güvenlik ihlallerini sınırlanmasına yardımcı olmaktır. Zorunlu erişim "
"kontrolleri ile bu tip ihlallerde kaynaklara erişimi kısıtlayabilir ve erken "
"uyarı sistemleri sağlayabilir."
msgid ""
"You should isolate API endpoint processes, especially those that reside "
"within the public security domain should be isolated as much as possible. "
"Where deployments allow, API endpoints should be deployed on separate hosts "
"for increased isolation."
msgstr ""
"API uç noktası süreçlerini, özellikle de genel güvenliği alanında "
"bulunanları izole etmeniz gerekir. Dağıtımların izin verdiği durumlarda, API "
"uç noktaları, daha fazla yalıtım için ayrı ana bilgisayarlara "
"yerleştirilmelidir."
msgid ""
"You should test any update before you deploy it in a production environment. "
"Typically this requires having a separate test cloud setup that first "
"receives the update. This cloud should be as close to the production cloud "
"as possible, in terms of software and hardware. Updates should be tested "
"thoroughly in terms of performance impact, stability, application impact, "
"and more. Especially important is to verify that the problem theoretically "
"addressed by the update, such as a specific vulnerability, is actually fixed."
msgstr ""
"Herhangi bir güncelleştirmeyi bir canlı ortama dağıtmadan önce test "
"etmelisiniz. Genellikle bu, önce güncellemeyi alan ayrı bir test bulutu "
"kurulumuna ihtiyaç duyar. Bu bulut, yazılım ve donanım bakımından "
"olabildiğince canlı ortam bulutuna yakın olmalıdır. Güncellemeler, "
"performans etkisi, istikrar, uygulama etkisi ve daha fazlası bakımından "
"iyice test edilmelidir. Özellikle önemli olan, güncellemenin teorik olarak "
"ele aldığı, belirli bir güvenlik açığı gibi problemin gerçekte giderildiğini "
"doğrulamaktır."
msgid ""
"Your selection of supporting software, such as messaging and load balancing, "
"can have serious security impacts on your cloud. It is important that you "
"make the proper choices for your organization. This section provides some "
"general guidelines for selecting supporting software."
msgstr ""
"Mesajlaşma ve yük dengeleme gibi destekleyici yazılım seçiminiz, bulutunuzda "
"ciddi güvenlik etkileri yaratabilir. Kuruluşunuz için doğru seçimleri "
"yapmanız önemlidir. Bu bölüm, destekleyen yazılımları seçmek için bazı genel "
"yönergeler sunmaktadır."
msgid "ZeroMQ or 0MQ"
msgstr "ZeroMQ ya da 0MQ"
msgid "`AIDE <http://aide.sourceforge.net/>`__"
msgstr "`AIDE <http://aide.sourceforge.net/>`__"
msgid ""
"`Apache Qpid Authentication <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"
msgstr ""
"`Apache Qpid Kimlik Doğrulama <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"
msgid ""
"`Apache Qpid Authorization <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"
msgstr ""
"`Apache Qpid Yetkilendirme <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"
msgid ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"
msgstr ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"
msgid "`Apache httpd <http://www.apache.org/>`_"
msgstr "`Apache httpd <http://www.apache.org/>`_"
msgid ""
"`Center for Internet Security (CIS) Benchmarks <https://www.cisecurity.org/"
"cis-benchmarks/>`_"
msgstr ""
"`İnternet Güvenliği Merkezi (CIS) Testleri <https://www.cisecurity.org/cis-"
"benchmarks/>`_"
msgid ""
"`Cloud Security Alliance (CSA) Common Control Matrix (CCM) <https://"
"cloudsecurityalliance.org/media/news/csa-releases-new-ccm-caiq-v3-0-1/>`_"
msgstr ""
"`Bulut Güvenlik Birliği (CSA) Yaygın Kontrol Matrisi (CCM) <https://"
"cloudsecurityalliance.org/media/news/csa-releases-new-ccm-caiq-v3-0-1/>`_"
msgid ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"
msgstr ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"
msgid ""
"`Common Criteria <https://www.commoncriteriaportal.org/>`_ is an "
"internationally standardized software evaluation process, used by "
"governments and commercial companies to validate that software technologies "
"perform as advertised."
msgstr ""
"`Ortak Kriter <https://www.commoncriteriaportal.org/>`_ hükümetler ve ticari "
"şirketler tarafından yazılım teknolojilerinin reklamını yaptığını doğrulamak "
"için kullanılan, uluslararası düzeyde standartlaştırılmış bir yazılım "
"değerlendirme sürecidir."
msgid ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"
msgstr ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"
msgid "`Hadoop <https://hadoop.apache.org>`_"
msgstr "`Hadoop <https://hadoop.apache.org>`_"
msgid ""
"`Hadoop secure mode docs <https://hadoop.apache.org/docs/current/hadoop-"
"project-dist/hadoop-common/SecureMode.html>`_"
msgstr ""
"`Hadoop güvenli kip belgelendirmesi <https://hadoop.apache.org/docs/current/"
"hadoop-project-dist/hadoop-common/SecureMode.html>`_"
msgid "`Hardening Walkthrough <https://wiki.debian.org/HardeningWalkthrough>`_"
msgstr "`Sıkılaştırma Yolu <https://wiki.debian.org/HardeningWalkthrough>`_"
msgid "`Hive <https://hive.apache.org>`_"
msgstr "`Hive <https://hive.apache.org>`_"
msgid "`Hortonworks Data Platform <http://docs.hortonworks.com>`_"
msgstr "`Hortonworks Veri Platformu <http://docs.hortonworks.com>`_"
msgid ""
"`How to assign devices with VT-d in KVM <http://www.linux-kvm.org/page/"
"How_to_assign_devices_with_VT-d_in_KVM>`_"
msgstr ""
"`KVM'de aygıtlar VT-d ile nasıl atanır <http://www.linux-kvm.org/page/"
"How_to_assign_devices_with_VT-d_in_KVM>`_"
msgid ""
"`How to create an RPM package <http://fedoraproject.org/wiki/"
"How_to_create_an_RPM_package>`_"
msgstr ""
"`Nasıl RPM paketi oluşturulur <http://fedoraproject.org/wiki/"
"How_to_create_an_RPM_package>`_"
msgid "`ISO 27001/2:2013 <http://www.27000.org/iso-27001.htm>`_"
msgstr "`ISO 27001/2:2013 <http://www.27000.org/iso-27001.htm>`_"
msgid ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"
msgstr ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"
msgid ""
"`MySQL Pluggable Authentication <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"
msgstr ""
"`MySQL Takılabilir Kimlik Doğrulama <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"
msgid ""
"`National Security Agency, Suite B Cryptography <http://www.nsa.gov/ia/"
"programs/suiteb_cryptography/index.shtml>`_"
msgstr ""
"`Ulusal Güvenlik Ajansı, Suit B Kriptografi <http://www.nsa.gov/ia/programs/"
"suiteb_cryptography/index.shtml>`_"
msgid "`Nginx <http://nginx.org/>`_"
msgstr "`Nginx <http://nginx.org/>`_"
msgid "`OSSEC <http://www.ossec.net/>`__"
msgstr "`OSSEC <http://www.ossec.net/>`__"
msgid ""
"`OWASP Guide to Cryptography <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"
msgstr ""
"`OWASP Kriptografi Kılavuzu <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"
msgid ""
"`OWASP MySQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening>`__"
msgstr ""
"`OWASP MySQL Sıkılaştırma <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening>`__"
msgid ""
"`OWASP PostgreSQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening>`__"
msgstr ""
"`OWASP PostgreSQL Sıkılaştırma <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening>`__"
msgid ""
"`OWASP Transport Layer Protection Cheat Sheet <https://www.owasp.org/index."
"php/Transport_Layer_Protection_Cheat_Sheet>`_"
msgstr ""
"`OWASP Taşıma Katmanı Koruması Kopya Kağıdı <https://www.owasp.org/index.php/"
"Transport_Layer_Protection_Cheat_Sheet>`_"
msgid "`Oozie <https://oozie.apache.org>`_"
msgstr "`Oozie <https://oozie.apache.org>`_"
msgid "`OpenSCAP <https://www.open-scap.org/>`_"
msgstr "`OpenSCAP <https://www.open-scap.org/>`_"
msgid ""
"`OpenSSL and FIPS 140-2 <http://www.openssl.org/docs/fips/fipsnotes.html>`_"
msgstr ""
"`OpenSSL ve FIPS 140-2 <http://www.openssl.org/docs/fips/fipsnotes.html>`_"
msgid "`Pig <https://pig.apache.org>`_"
msgstr "`Pig <https://pig.apache.org>`_"
msgid "`Pound <http://www.apsis.ch/pound>`_"
msgstr "`Pound <http://www.apsis.ch/pound>`_"
msgid "`RFC 4253 <http://www.ietf.org/rfc/rfc4253.txt>`_"
msgstr "`RFC 4253 <http://www.ietf.org/rfc/rfc4253.txt>`_"
msgid ""
"`RabbitMQ Access Control <http://www.rabbitmq.com/access-control.html>`__"
msgstr ""
"`RabbitMQ Erişim Kontrolü <http://www.rabbitmq.com/access-control.html>`__"
msgid ""
"`RabbitMQ Authentication <http://www.rabbitmq.com/authentication.html>`__"
msgstr ""
"`RabbitMQ Kimlik Doğrulaması <http://www.rabbitmq.com/authentication.html>`__"
msgid "`RabbitMQ Configuration <http://www.rabbitmq.com/configure.html>`__"
msgstr "`RabbitMQ Yapılandırması <http://www.rabbitmq.com/configure.html>`__"
msgid "`RabbitMQ Plugins <http://www.rabbitmq.com/plugins.html>`__"
msgstr "`RabbitMQ Eklentiler <http://www.rabbitmq.com/plugins.html>`__"
msgid ""
"`RabbitMQ SASL External Auth <http://hg.rabbitmq.com/rabbitmq-auth-mechanism-"
"ssl/file/rabbitmq_v3_1_3/README>`__"
msgstr ""
"`RabbitMQ SASL Harici Kimlik Doğrulama <http://hg.rabbitmq.com/rabbitmq-auth-"
"mechanism-ssl/file/rabbitmq_v3_1_3/README>`__"
msgid "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"
msgstr "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"
msgid "`Samhain <http://la-samhna.de/samhain/>`__"
msgstr "`Samhain <http://la-samhna.de/samhain/>`__"
msgid ""
"`Security Technical Implementation Guide (STIG) <http://iase.disa.mil/stigs/"
"Pages/index.aspx>`_"
msgstr ""
"`Güvenlik Teknik Uygulama Kılavuzu (STIG) <http://iase.disa.mil/stigs/Pages/"
"index.aspx>`_"
msgid ""
"`Security in MySQL <http://downloads.mysql.com/docs/mysql-security-"
"excerpt-5.1-en.pdf>`__"
msgstr ""
"`MySQL'de kimlik doğrulama <http://downloads.mysql.com/docs/mysql-security-"
"excerpt-5.1-en.pdf>`__"
msgid ""
"`SoK: SSL and HTTPS: Revisiting past challenges and evaluating certificate "
"trust model enhancements <http://www.ieee-security.org/TC/SP2013/"
"papers/4977a511.pdf>`_"
msgstr ""
"`SoK: SSL ve HTTPS: Geçmişteki zorlukların tekrar gözden geçirilmesi ve "
"sertifika güven modeli geliştirmelerinin değerlendirilmesi <http://www.ieee-"
"security.org/TC/SP2013/papers/4977a511.pdf>`_"
msgid "`Spark <https://spark.apache.org>`_"
msgstr "`Spark <https://spark.apache.org>`_"
msgid "`Spark Security <https://spark.apache.org/docs/latest/security.html>`_"
msgstr ""
"`Spark Güvenliği <https://spark.apache.org/docs/latest/security.html>`_"
msgid "`Storm <https://storm.apache.org>`_"
msgstr "`Storm <https://storm.apache.org>`_"
msgid "`Stud <https://github.com/bumptech/stud>`_"
msgstr "`Stud <https://github.com/bumptech/stud>`_"
msgid ""
"`The Most Dangerous Code in the World: Validating SSL Certificates in Non-"
"Browser Software <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"
msgstr ""
"`Dünyadaki En Tehlikeli Kod: Tarayıcı Olmayan Yazılımda SSL Sertifikalarını "
"Doğrulama <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"
msgid ""
"`Total security in a PostgreSQL database <https://www.ibm.com/developerworks/"
"opensource/library/os-postgresecurity>`__"
msgstr ""
"`PostgreSQL veritabanında toplam güvenlik <https://www.ibm.com/"
"developerworks/opensource/library/os-postgresecurity>`__"
msgid "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"
msgstr "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"
msgid ""
"`Trusted Security Principles <http://www.aicpa.org/interestareas/"
"informationtechnology/resources/soc/trustservices/pages/trust%20services"
"%20principles—an%20overview.aspx>`_"
msgstr ""
"`Güvenilen Güvenlik Prensipleri <http://www.aicpa.org/interestareas/"
"informationtechnology/resources/soc/trustservices/pages/trust%20services"
"%20principles—an%20overview.aspx>`_"
msgid ""
"`U.S. NIST FIPS PUB 180-3 <http://csrc.nist.gov/publications/fips/fips180-3/"
"fips180-3_final.pdf>`_"
msgstr ""
"`U.S. NIST FIPS PUB 180-3 <http://csrc.nist.gov/publications/fips/fips180-3/"
"fips180-3_final.pdf>`_"
msgid ""
"`U.S. NIST FIPS PUB 186-3 <http://csrc.nist.gov/publications/fips/fips186-3/"
"fips_186-3.pdf>`_"
msgstr ""
"`U.S. NIST FIPS PUB 186-3 <http://csrc.nist.gov/publications/fips/fips186-3/"
"fips_186-3.pdf>`_"
msgid "`Xen VTd Howto <http://wiki.xen.org/wiki/VTd_HowTo>`_"
msgstr "`Xen VTd Nasıl <http://wiki.xen.org/wiki/VTd_HowTo>`_"
msgid "`Zookeeper <https://zookeeper.apache.org>`_"
msgstr "`Zookeeper <https://zookeeper.apache.org>`_"
msgid "``!EXP``"
msgstr "``!EXP``"
msgid "``!LOW:!MEDIUM``"
msgstr "``!LOW:!MEDIUM``"
msgid "``!MD5``"
msgstr "``!MD5``"
msgid "``!RC4``"
msgstr "``!RC4``"
msgid "``!aNULL:!eNULL``"
msgstr "``!aNULL:!eNULL``"
msgid "``$PGDATA/root.crl`` - Certificate revocation list"
msgstr "``$PGDATA/root.crl`` - Sertifika iptal listesi"
msgid "``$PGDATA/root.crt`` - Trusted certificate authorities"
msgstr "``$PGDATA/root.crt`` - Güvenilen sertifika otoriteleri"
msgid "``$PGDATA/server.crt`` - Server certificate"
msgstr "``$PGDATA/server.crt`` - Sunucu sertifikası"
msgid "``$PGDATA/server.key`` - Private key corresponding to ``server.crt``"
msgstr "``$PGDATA/server.key`` - ``server.crt`` sertifikasının gizli anahtarı"
msgid ""
"``DISALLOW_IFRAME_EMBED`` can be used to prevent the OpenStack Dashboard "
"from being embedded within an iframe."
msgstr ""
"``DISALLOW_IFRAME_EMBED`` parametresi OpenStack Panelinin bir iframe içinde "
"gömülmesini engellemek içindir."
msgid "``GRE``"
msgstr "``GRE``"
msgid "``HIGH``"
msgstr "``HIGH``"
msgid "``Protocols``"
msgstr "``Protokoller``"
msgid "``Storage controller``"
msgstr "``Depolama kontrolcüsü``"
msgid "``VLAN``"
msgstr "``VLAN``"
msgid "``VXLAN``"
msgstr "``VXLAN``"
msgid ""
"``demo`` user in ``demo`` tenant can list the types and the private share "
"type named ``my_type`` is not visible for him."
msgstr ""
"``demo`` kiracısındaki ``demo`` kullanıcısı türleri listeleyebilir ve "
"``my_type`` adlı gizli paylaşım türü onun için görünür değildir."
msgid ""
"``firewall_driver`` must be set to ``nova.virt.firewall.NoopFirewallDriver`` "
"so that nova-compute does not perform iptables-based filtering itself."
msgstr ""
"``firewall_driver``, ``nova.virt.firewall.NoopFirewallDriver`` olarak "
"ayarlanmalıdır, böylece nova-compute iptables tabanlı filtrelemeyi kendisi "
"gerçekleştirmez."
msgid "``flat``"
msgstr "``flat``"
msgid "``kEECDH:kEDH``"
msgstr "``kEECDH:kEDH``"
msgid "``kRSA``"
msgstr "``kRSA``"
msgid "``manila-api``"
msgstr "``manila-api``"
msgid "``manila-data``"
msgstr "``manila-data``"
msgid "``manila-scheduler``"
msgstr "``manila-scheduler``"
msgid "``manila-share``"
msgstr "``manila-share``"
msgid "``max-burst-kbps``: burst buffer"
msgstr "``max-burst-kbps``: patlatma arabelleği"
msgid "``max-kbps``: bandwidth"
msgstr "``max-kbps``: bant genişliği"
msgid "``python-manilaclient``"
msgstr "``python-manilaclient``"
msgid ""
"``security_group_api`` must be set to ``neutron`` so that all security group "
"requests are proxied to the OpenStack Networking service."
msgstr ""
"``security_group_api``, ``neutron`` olarak ayarlanmalıdır, böylece tüm "
"güvenlik grubu istekleri OpenStack Ağ servisine yönlendirilir."
msgid ""
"`ansible-hardening <https://docs.openstack.org/ansible-hardening/latest/>`_"
msgstr ""
"`ansible-hardening <https://docs.openstack.org/ansible-hardening/latest/>`_"
msgid ""
"`http://blogs.vmware.com/security/ <http://blogs.vmware.com/security/>`_"
msgstr ""
"`http://blogs.vmware.com/security/ <http://blogs.vmware.com/security/>`_"
msgid "`http://seclists.org/oss-sec <http://seclists.org/oss-sec>`_"
msgstr "`http://seclists.org/oss-sec <http://seclists.org/oss-sec>`_"
msgid ""
"`http://www.cl.cam.ac.uk/~rja14/Papers/serpent.pdf <http://www.cl.cam.ac.uk/"
"~rja14/Papers/serpent.pdf>`_"
msgstr ""
"`http://www.cl.cam.ac.uk/~rja14/Papers/serpent.pdf <http://www.cl.cam.ac.uk/"
"~rja14/Papers/serpent.pdf>`_"
msgid "`http://xenbits.xen.org/xsa/ <http://xenbits.xen.org/xsa/>`_"
msgstr "`http://xenbits.xen.org/xsa/ <http://xenbits.xen.org/xsa/>`_"
msgid ""
"`https://www.schneier.com/paper-twofish-paper.html <https://www.schneier.com/"
"paper-twofish-paper.html>`_"
msgstr ""
"`https://www.schneier.com/paper-twofish-paper.html <https://www.schneier.com/"
"paper-twofish-paper.html>`_"
msgid "apache2"
msgstr "apache2"
msgid "beam.smp"
msgstr "beam.smp"
msgid ""
"blog.malchuk.ru, OpenStack VNC Security. 2013. `Secure Connections to VNC "
"ports <http://blog.malchuk.ru/2013/05/21/47>`_"
msgstr ""
"blog.malchuk.ru, OpenStack VNC Güvenliği. 2013. `VNC portlarına Güvenli "
"Bağlantı <http://blog.malchuk.ru/2013/05/21/47>`_"
msgid ""
"bugzilla.redhat.com, Bug 913607 - RFE: Support Tunnelling SPICE over "
"websockets. 2013. `RedHat bug 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."
msgstr ""
"bugzilla.redhat.com, Hata 913607 - RFE: Web Soketleri üzerinden Destek Tünel "
"Oluşturma SPICE. `RedHat hatası 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."
msgid "cgroups"
msgstr "cgroups"
msgid "dns"
msgstr "dns"
msgid "dnsmasq"
msgstr "dnsmasq"
msgid "driver_handles_share_servers = False"
msgstr "driver_handles_share_servers = False"
msgid "driver_handles_share_servers = True"
msgstr "driver_handles_share_servers = True"
msgid "http"
msgstr "http"
msgid "iSCSI"
msgstr "iSCSI"
msgid "iSCSI initiator service"
msgstr "iSCSI başlatıcı servisi"
msgid ""
"keystone listener process (Python): Python process that consumes keystone "
"events published by the keystone service."
msgstr ""
"keystone dinleyici süreci (Python): Keystone servisi tarafından yayınlanan "
"keystone olaylarını tüketen Python işlemi."
msgid "mysql"
msgstr "mysql"
msgid "mysqld"
msgstr "mysqld"
msgid "n/a"
msgstr "yok"
msgid "network provider services (SDN server/services)"
msgstr "ağ sağlayıcı servisleri (SDN sunucu/servisler)"
msgid "neutron server (*neutron-server* and *neutron-\\*-plugin*)"
msgstr "neutron sunucu (*neutron-server* ve *neutron-\\*-plugin*)"
msgid "no share servers"
msgstr "paylaşım sunucusu yok"
msgid ""
"oasis-open.org, OASIS Key Management Interoperability Protocol (KMIP). 2014. "
"`KMIP <https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip>`__"
msgstr ""
"oasis-open.org, OASIS Anahtar Yönetim Birlikte Çalışabilirlik Protokolü "
"(KMIP). 2014. `KMIP <https://www.oasis-open.org/committees/tc_home.php?"
"wg_abbrev=kmip>`__"
# #-#-#-#-# identity.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# secure-communication.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "or"
msgstr "ya da"
msgid "plugin agent (*neutron-\\*-agent*)"
msgstr "eklenti aracı (*neutron-\\*-agent*)"
msgid "sVirt"
msgstr "sVirt"
msgid "sVirt SELinux Boolean"
msgstr "sVirt SELinux Boolean"
msgid ""
"sVirt isolation is provided regardless of the guest operating system running "
"inside the virtual machine. Linux or Windows VMs can be used. Additionally, "
"many Linux distributions provide SELinux within the operating system, "
"allowing the virtual machine to protect internal virtual resources from "
"threats."
msgstr ""
"Sanal makine içinde çalışan konuk işletim sisteminden bağımsız olarak sVirt "
"izolasyonu sağlanır. Linux veya Windows VM'leri kullanılabilir. Buna ek "
"olarak, birçok Linux dağıtımı, sanal makinenin dahili sanal kaynakları "
"tehditlerden korumasına izin veren işletim sistemi içinde SELinux'u sağlar."
msgid "sVirt: SELinux and virtualization"
msgstr "sVirt: SELinux ve sanallaştırma"
msgid "share servers"
msgstr "paylaşım sunucusu"
msgid "ssh"
msgstr "ssh"
msgid "sshd"
msgstr "sshd"
msgid "tgtd"
msgstr "tgtd"
msgid "virt_use_common"
msgstr "virt_use_common"
msgid "virt_use_fusefs"
msgstr "virt_use_fusefs"
msgid "virt_use_nfs"
msgstr "virt_use_nfs"
msgid "virt_use_samba"
msgstr "virt_use_samba"
msgid "virt_use_sanlock"
msgstr "virt_use_sanlock"
msgid "virt_use_sysfs"
msgstr "virt_use_sysfs"
msgid "virt_use_usb"
msgstr "virt_use_usb"
msgid "virt_use_xserver"
msgstr "virt_use_xserver"
View Git Blame Copy Permalink