İçeriğe atla
ÖzelliklerFiyatlandırmaİş OrtaklığıBlogYardımHakkımızdaİletişim
BaşlaGiriş Yap
Bloga Dön
industry2026-05-236 dk okuma

GDPR auditörünüz "backup'larınız neden plaintext?" diye sorduğunda Cloudflare'in cevabı yetmiyor — R2 + AES-GCM çözümü

External GDPR auditor René: "Disk-level server-side encryption sadece lost-disk threat'ini mitigate eder. Leaked R2 token = 1GB plaintext PII dosyası exfiltrate edilebilir." Application-layer AES-256-GCM çözümü: PR #585 XX F2 backup-crypto.ts + per-multipart-part wrap.

th

thMenu Ekibi

thmenu.com

Faydalı buldunuz mu? Paylaşın.

İlgili makaleler

🔻
industry

Müşteri Aboneliğini Düşürünce Eski Özellikler Ne Olur? — SaaS Sessiz Feature-Drift Problemi

Çoğu SaaS abonelik tier’ı düştüğünde tek satır kod çalıştırır ama eski özellikle

🛡️
industry

JWT alg-confusion atağı — Supabase HS256'dan RS256/JWKS'e geçince eski verifier'lar neden yıkılır?

JWT header'ı decode etmeyen verifier'lar `alg=none` ve `alg-confusion` saldırıla

📒
industry

Her bakiye değişikliğinin neden bir 'journal row'u olmalı? — SaaS finansal audit'in temel taşı

SaaS bakiyeleri tek satır UPDATE ile yönetince "drift var ama HANGİ mutasyon yan