IAM ve Veri Güvenliği
En az ayrıcalık, service accounts, GCP rolleri, at rest/in transit şifreleme, data masking, audit logs, GDPR uyumluluğu, VPC Service Controls
1GCP'de IAM izinlerini atarken uygulanması gereken temel ilke nedir?
GCP'de IAM izinlerini atarken uygulanması gereken temel ilke nedir?
Cevap
En az ayrıcalık ilkesi (least privilege), bir görevi yerine getirmek için kesinlikle gerekli olan izinleri vermek anlamına gelir. Data Engineering'de bu, bir pipeline'ın yalnızca gerçekten ihtiyaç duyduğu bucket, dataset ve tablolara erişimi olması gerektiği anlamına gelir. Bu ilke saldırı yüzeyini azaltır ve bir service account ele geçirildiğinde potansiyel zararı sınırlar.
2GCP'de service account ile kullanıcı hesabı arasındaki fark nedir?
GCP'de service account ile kullanıcı hesabı arasındaki fark nedir?
Cevap
Service account, uygulamalar ve servisler için tasarlanmış bir kimliktir, kullanıcı hesabı ise bir kişiyi temsil eder. Service account'lar JSON anahtarları veya Workload Identity kullanarak kimlik doğrular, şifresi yoktur ve otomasyon için tasarlanmıştır. Data Engineering'de her pipeline'ın belirli izinlere sahip kendi service account'u olmalıdır.
3GCP'de IAM rol hiyerarşisi, en az izinliden en çok izinliye nasıldır?
GCP'de IAM rol hiyerarşisi, en az izinliden en çok izinliye nasıldır?
Cevap
IAM rol hiyerarşisi Viewer (yalnızca okuma) ile Editor (IAM yönetimi olmadan okuma/yazma) ve Owner (IAM ve faturalandırma dahil tam kontrol) arasındadır. Veri pipeline'ları için, bu aşırı geniş ilkel roller yerine BigQuery Data Viewer veya Storage Object Creator gibi ince ayrıntılı önceden tanımlanmış roller kullanılması önerilir.
GCP üretim ortamında JSON service account anahtarlarından neden kaçınılmalıdır?
At rest şifreleme ile in transit şifreleme arasındaki fark nedir?
+17 mülakat soruları
Diğer Data Engineering mülakat konuları
Linux & Shell - Temeller
Git & GitHub - Temeller
Data Engineering için ileri düzey Python
Docker - Temeller
Google Cloud Platform - Temeller
CI/CD ve Kod Kalitesi
Docker Compose
FastAPI - Veri API'leri
Data Engineering için İleri Seviye SQL
Data Lake - Mimari ve Veri Alımı
Data Engineering için BigQuery
PostgreSQL - Yönetim
Data Engineering için Data Modeling
Fivetran & Airbyte - Veri Alımı
dbt - Temeller
Apache Airflow - Temeller
Kubernetes - Temeller
dbt - Gelişmiş özellikler
ETL / ELT / ETLT Desenleri
Apache Airflow - İleri Seviye
Airflow + dbt - Pipeline Orkestrasyonu
PySpark - Büyük Ölçekli İşleme
Google Pub/Sub - Veri Streaming
Apache Beam & Dataflow
Kubernetes - Üretim ve Ölçeklendirme
Terraform - Infrastructure as Code
NoSQL Veritabanları
Modern Data Architecture
İzleme ve Gözlemlenebilirlik
Bir sonraki mülakatın için Data Engineering'de uzmanlaş
Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.
Ücretsiz başla