Kubernetes 1.31 sürümünden itibaren Service Account Token Volume Projection production-default davranış haline geldi ve CNCF 2025 anketine göre kurumsal Kubernetes kümelerinin yüzde 79’u audience-bound JWT kullanıyor. Statik service account token kullananlarda kimlik bilgisi sızıntı riski 14 kat yüksek (Sysdig 2025 Cloud Security Report). Service Account Token Volume Projection Nedir ve 2026 Bağlamı Service Account Token […]
OAuth 2.1 ve OpenID Connect, 2026 itibarıyla modern kimlik doğrulama mimarisinin omurgasıdır; IETF’in 2025 sonunda RFC 9700 olarak yayımladığı OAuth 2.1, yıllardır birikmiş BCP belgelerini tek standartta birleştirerek protokol düzeyinde güvenliği yükseltir. Okta’nın State of Identity 2026 raporuna göre kurumsal kimlik ihlallerinin %29’u OAuth 2.0 yanlış yapılandırmalarından kaynaklanırken, Microsoft Identity Threat Trends 2026 verileri implicit […]





