Ana içeriğe geç

Bölüm 2: Mimari ve Çalışma Modeli

Yüksek Seviyeli Mimari

Arceris, istemciler ile yapay zeka sağlayıcıları arasına yerleşen çok katmanlı bir kontrol mimarisiyle çalışır. İstemci tarafında uygulamalar, kullanıcı arayüzleri, tarayıcılar veya belirli istemci araçları yer alırken; arka tarafta OpenAI, Gemini, Anthropic ve benzeri upstream AI servisleri bulunur. Arceris bu iki katmanın arasında durarak istekleri karşılar, değerlendirir, gerektiğinde değiştirir ve ardından uygun hedefe iletir.

Bu mimaride ürünün ana görevi yalnızca trafik iletmek değildir. Aynı zamanda kimlik doğrulama, erişim kontrolü, içerik denetimi, politika uygulama, yönlendirme kararı, loglama ve gözlemlenebilirlik işlevlerini tek bir akış içinde yerine getirir. Bu yaklaşım, kurumların dağınık AI kullanımını merkezi bir yönetişim modeli altında toplamasını sağlar.

API Proxy Akışı

API Proxy, Arceris'in en doğrudan kullanım modelidir. Bu modelde istemci uygulama veya servis, AI isteğini Arceris'in API yüzeyine gönderir. Arceris isteği aldıktan sonra, ilgili middleware ve kontrol katmanlarını sırayla uygular; kimlik doğrulama, tenant bağlamı, erişim kontrolü, yönlendirme, politika ve içerik denetimleri değerlendirilir.

İstek gerekli kontrollerden geçerse uygun upstream sağlayıcıya yönlendirilir. Bu sırada model erişim kuralları, PII koruma politikaları, Prompt Guard kontrolleri ve diğer güvenlik kararları devrede kalır. Yanıt döndüğünde, yapılandırmaya bağlı olarak yanıt üzerinde de ek denetimler uygulanabilir. Bu model özellikle uygulama entegrasyonları, servisler arası kullanım ve kontrollü istemci entegrasyonları için uygundur.

Transparent Proxy Akışı

Transparent Proxy, istemci tarafında doğrudan API adresi değiştirilmeden veya görünür bir uygulama ayarı yapılmadan AI trafiğinin denetlenmesini sağlar. Bu model özellikle tarayıcı tabanlı AI servisleri ve kullanıcı davranışını ağ seviyesinde görünür kılmak isteyen kurumlar için önemlidir.

Bu akışta istemcinin ilgili AI alan adlarına yaptığı bağlantılar Arceris'e gelir. Arceris, uygun kurulum ve güven ilişkisi sağlandığında trafiği inceleyebilir, gerekli güvenlik kontrollerini uygulayabilir ve sonrasında gerçek upstream servise iletebilir. Böylece son kullanıcı deneyimi korunurken; kurum tarafında görünürlük, erişim denetimi ve içerik güvenliği merkezi olarak uygulanmış olur.

Admin Arayüzü ve Kullanıcı Arayüzü

Arceris'te yönetim ve kullanım yüzeyleri birbirinden ayrılmıştır. Admin Arayüzü, kuralların, ayarların, kullanıcı hedeflerinin, entegrasyonların ve sistem davranışlarının yönetildiği operasyon yüzeyidir. Bu arayüz, güvenlik ve operasyon ekiplerinin ürün davranışını yönettiği ana merkezdir.

Kullanıcı tarafı yüzeyler ise ürünün kullanım bağlamına göre değişebilir. Bunlar doğrudan uygulama entegrasyonları, kullanıcı giriş yüzeyleri veya captive portal akışları olabilir. Bu ayrım sayesinde kurumlar, yönetimsel kontrol ile son kullanıcı deneyimini birbirinden bağımsız ama tutarlı biçimde yürütebilir.

PostgreSQL, Redis ve OCR Worker Rolleri

Arceris'in çalışma modelinde bazı destek bileşenleri önemli rol oynar. PostgreSQL, kalıcı veri saklama için temel bileşendir ve yönetim verileri, kurallar, ayarlar ve ilişkili kayıtlar için ana persistent backend olarak değerlendirilmelidir. Operasyonel açıdan bu, ürünün tek bir node belleğine bağımlı olmadan sürdürülebilir şekilde çalışmasını sağlar.

Redis, özellikle hız ve geçici durum yönetimi gerektiren alanlarda rol oynar. Rate limiting, bazı sayaçlar ve belirli runtime yardımcı mekanizmaları bu katmandan faydalanır. Bu nedenle Redis, performans ve kontrol davranışının önemli parçalarından biridir.

Belirli dosya güvenliği senaryolarında OCR Worker da mimarinin parçası haline gelir. Görsel veya PDF içeriklerinde metin çıkarımı gerekiyorsa, OCR tabanlı denetimler bu yardımcı servis aracılığıyla yapılır. Her kurulum için zorunlu olmasa da, dosya denetimi gereksinimi olan kurumlarda bu bileşen mimari açıdan önemlidir.

Harici AI Sağlayıcıları ile Entegrasyon Modeli

Arceris, farklı AI sağlayıcılarıyla çalışacak şekilde tasarlanmıştır. Ürün bir yandan upstream servislerle teknik bağlantıyı sürdürürken, diğer yandan kurumun güvenlik ve yönetişim kararlarını bu bağlantının önüne yerleştirir. Bu sayede kurumlar sağlayıcı bağımsız bir kontrol mantığı elde eder.

Bu modelde önemli olan nokta şudur: Arceris, sağlayıcıları doğrudan değiştirmeyi değil; sağlayıcı kullanımını yönetim altına almayı hedefler. Kurum hangi modeli veya hangi sağlayıcıyı kullanırsa kullansın, Arceris o kullanımın önüne ortak bir politika katmanı koyar. Bu yaklaşım özellikle birden fazla AI sağlayıcısının aynı ortamda kullanıldığı kurumlarda ciddi operasyonel tutarlılık sağlar.

Transparent Proxy İçin Sağlayıcı Farkları ve Sınırlar

Her AI sağlayıcısının trafik yapısı ve istemci davranışı aynı değildir. Bu nedenle Transparent Proxy kullanımında tüm sağlayıcılarda aynı davranışı beklemek doğru değildir. Bazı sağlayıcılarda tarayıcı akışları daha doğrudan ve öngörülebilirken, bazılarında farklı uç noktalar, yardımcı domain'ler, dosya akışları veya istemci davranışları devreye girebilir.

Özellikle tarayıcı tabanlı kullanım, dosya yükleme akışları ve sağlayıcıya özel iletişim biçimleri nedeniyle kapsama seviyesi sağlayıcıya göre değişebilir. Bu yüzden kurumlar transparent denetim senaryolarında yalnızca teorik destek bilgisine değil, kendi hedef kullanım şekline göre doğrulama ve kabul testlerine de önem vermelidir.

Operasyonel açıdan en doğru yaklaşım, Transparent Proxy kullanımını kurumun hedeflediği sağlayıcılar, istemci tipleri ve kullanım senaryoları üzerinden değerlendirmek; ardından ilgili trafiği test ederek canlı kullanıma almaktır.