Ana içeriğe geç

Bölüm 1: Arceris'e Giriş

Arceris Nedir?

Arceris, kurumların yapay zeka servislerine erişimini tek bir kontrol noktasından yönetmesini sağlayan kurumsal bir AI gateway ürünüdür. Uygulamalar, kullanıcılar, tarayıcı tabanlı AI servisleri ve belirli istemci araçları Arceris üzerinden geçirildiğinde; trafik yalnızca yönlendirilmez, aynı zamanda güvenlik, yönetişim ve görünürlük kuralları da uygulanır.

Ürün, istemci ile upstream AI sağlayıcısı arasına yerleşir. Bu sayede kurumlar, hangi modelin kim tarafından kullanılabildiğini, hangi içeriklerin engelleneceğini, hangi hassas verilerin maskeleneceğini ve hangi olayların denetim kaydına düşeceğini merkezi olarak belirleyebilir.

Kısacası Arceris, yalnızca bir proxy değil; AI kullanımını kurumsal politika çerçevesine oturtan bir kontrol ve denetim katmanıdır.

Temel Kullanım Senaryoları

Arceris farklı kurumlarda farklı ihtiyaçlar için konumlandırılabilir. En yaygın kullanım senaryoları şunlardır:

  • Kurum içindeki uygulamaların OpenAI, Gemini ve benzeri AI servislerine erişimini merkezi olarak denetlemek
  • Kullanıcıların tarayıcı tabanlı AI servislerini kullanımını görünür hale getirmek ve gerektiğinde kısıtlamak
  • Hassas verilerin AI servislerine kontrolsüz biçimde gönderilmesini önlemek
  • Yetkisiz kullanıcıların belirli model veya araçlara erişmesini engellemek
  • AI kullanımına ilişkin olayları audit ve SIEM sistemlerine aktarmak
  • Kurumsal güvenlik politikalarını AI trafiği üzerinde tutarlı biçimde uygulamak

Bu kullanım senaryoları, Arceris'in yalnızca güvenlik ekipleri için değil; operasyon, IAM, uyumluluk ve platform ekipleri için de ortak bir yönetim yüzeyi sunmasını sağlar.

Desteklenen Trafik Yüzeyleri

Arceris, AI trafiğini birden fazla erişim modeli üzerinden denetleyebilir. Mevcut ürün yapısında öne çıkan başlıca trafik yüzeyleri şunlardır:

  • API Proxy Uygulama veya istemci, AI isteğini doğrudan Arceris'in API yüzeyine gönderir.
  • Transparent Proxy Özellikle tarayıcı tabanlı kullanımlarda, istemci tarafında ek uygulama ayarı gerektirmeden trafik Arceris üzerinden geçirilir.
  • Explicit Proxy İstemci, proxy ayarı yaparak trafiğini Arceris'e yönlendirir.

Bu sayede Arceris, hem uygulama entegrasyonlarında hem de son kullanıcı tarafındaki AI kullanımında ortak bir denetim katmanı olarak çalışabilir.

Temel Güvenlik Yetkinlikleri

Arceris'in temel değeri, AI trafiği yalnızca iletmek yerine onu kurumsal kontrol altına almasıdır. Başlıca güvenlik ve yönetişim yetkinlikleri şunlardır:

  • PII tespiti ve aksiyon uygulama
  • Prompt injection ve benzeri zararlı içerik kalıplarını denetleme
  • Model ve araç erişimini kural bazlı sınırlandırma
  • İstek ve kullanım akışlarını politika ve bağlama göre değerlendirme
  • Audit kaydı üretme ve SIEM sistemlerine olay aktarımı
  • Gerekli senaryolarda dosya yüklemeleri, MIME türleri ve OCR tabanlı içerikleri denetleme

Bu yetkinlikler, kurumların AI kullanımında hem veri koruması hem de erişim yönetişimi hedeflerini aynı platform üzerinden yürütmesine yardımcı olur.

Arceris Bileşenleri

Müşteri açısından bakıldığında Arceris birkaç temel bileşenden oluşur:

  • Gateway servisi AI trafiğinin geçtiği ana kontrol katmanıdır.
  • Admin Arayüzü Kuralların, ayarların, kullanıcıların ve entegrasyonların yönetildiği web arayüzüdür.
  • Veri ve altyapı bileşenleri PostgreSQL, Redis ve bazı senaryolarda OCR worker gibi destek servislerini içerir.
  • Entegrasyon katmanları LDAP/Active Directory, SIEM, lisans doğrulama ve upstream AI sağlayıcı bağlantıları bu katmanda yer alır.

Operasyon açısından bu bileşenlerin tamamı tek bir ürün deneyimi oluşturur; ancak yönetim sorumlulukları ekipler arasında paylaşılabilir.

Lisans Planları ve Özellik Kapsamı

Arceris'te tüm özellikler her kurulumda aynı kapsamda açık olmayabilir. Kurumun sahip olduğu lisans planı ve aktif özellik seti, hangi ekranların ve hangi yeteneklerin kullanılabileceğini belirler.

Örneğin bazı gelişmiş yetenekler belirli planlarda görünür hale gelirken, bazı ekranlar yalnızca ilgili lisans veya feature etkin olduğunda yönetim arayüzünde erişilebilir olur. Bu nedenle ürün değerlendirmesi yapılırken yalnızca teknik kurulum değil, lisans kapsamı da dikkate alınmalıdır.

Bu kılavuzda ilgili bölümlerde hangi yeteneklerin lisans kapsamından etkilenebileceği ayrıca vurgulanacaktır.

Arceris'in Ürün İçindeki Konumu

Kurumsal mimaride Arceris genellikle istemci ile AI sağlayıcısı arasında konumlanır. Bu konum sayesinde iki yönlü fayda sağlar:

  • Trafik kontrolü
    • Kurum içinden dış AI sağlayıcılarına giden trafiğin denetlenmesini sağlar.
  • Merkezi politika uygulama
    • Farklı kullanıcılar, uygulamalar ve erişim yöntemleri için tek bir kontrol mantığı oluşturur.

Pratikte Arceris; uygulama ekiplerinin AI entegrasyonlarını, güvenlik ekiplerinin koruma politikalarını ve operasyon ekiplerinin gözlemlenebilirlik ihtiyaçlarını ortak bir platformda buluşturur. Bu nedenle ürün, yalnızca bir ağ bileşeni değil; AI yönetiminin operasyonel merkezi olarak düşünülmelidir.