Ana içeriğe geç

Ön Bölüm

Önsöz

Arceris, kurumların AI servislerine yönelik erişimini merkezi olarak yönetmek, denetlemek ve güvence altına almak için tasarlanmış bir AI gateway ürünüdür. Bu kılavuz, Arceris'i canlı ortamda yöneten müşteri ekiplerinin ürünü daha hızlı devreye alması, temel yönetim yüzeylerini doğru kullanması ve günlük operasyonu standartlaştırması amacıyla hazırlanmıştır.

Bu belge, ürünün teknik mimarisini geliştirici bakış açısıyla anlatan bir mühendislik dokümanı değildir. Buradaki amaç, yönetici ve operatör rollerinin ihtiyaç duyduğu temel konuları tek yerde toplamak; hangi özelliğin ne işe yaradığını, hangi ekrandan yönetildiğini ve hangi durumlarda ek teknik dokümana başvurulması gerektiğini açık hale getirmektir.

Arceris farklı kurumlarda farklı deployment modelleriyle kullanılabilir. Bu nedenle bu kılavuz, hem ilk kurulum ve aktivasyon başlıklarını hem de güvenlik politikaları, erişim yönetimi, kimlik entegrasyonları, proxy modları, loglama, SIEM ve günlük işletim başlıklarını birlikte ele alır.

Bu Kılavuz Hakkında

Bu kılavuz, Arceris'in müşteriye açık yönetim ve operasyon yüzeylerini kapsayan ana referans dokümandır. Belge, aşağıdaki iki hedefi birlikte desteklemek üzere düzenlenmiştir:

  • Yeni kurulum yapan ekiplerin ürünü doğru sırayla devreye alması
  • Mevcut kurulumu yöneten ekiplerin ilgili ekrana ve doğru yönetim akışına hızla ulaşması

Belge boyunca ürün ekran adları mümkün olduğunca uygulamadaki isimleriyle korunur. Örneğin Access Management, Prompt Guard, Model Rules ve System Prompts gibi ekran adları Türkçe açıklamalarla birlikte kullanılır. Bu tercih, admin arayüzü ile doküman arasında terim uyumsuzluğu oluşmamasını sağlamak içindir.

Bu doküman, mevcut teknik rehberlerin yerine geçmek için değil, onların üzerinde müşteri dostu bir kullanım katmanı sunmak için hazırlanmıştır. Daha derin teknik ayrıntı gerektiren konularda ilgili teknik dokümanlara yönlendirme yapılır.

Hedef Kitle

Bu kılavuzun birincil hedef kitlesi aşağıdaki rollerdir:

  • Sistem yöneticileri
  • Bilgi güvenliği ve siber güvenlik ekipleri
  • IAM ve dizin hizmetleri yöneticileri
  • Platform, altyapı ve operasyon ekipleri
  • SIEM, uyumluluk ve denetim ekipleri

Bu belge, geliştirici ekipler için API referansı veya kaynak-kod seviye mimari inceleme dokümanı olarak yazılmamıştır. Geliştirme, entegrasyon veya ürün genişletme çalışmaları için ayrı teknik dokümanlar kullanılmalıdır.

Doküman Yapısı

Bu kılavuz sekiz ana kısımdan oluşur:

  • Kısım I: Ürüne Giriş ve İlk Kurulum Arceris'in ne olduğunu, hangi bileşenlerden oluştuğunu ve ilk kurulum adımlarını açıklar.
  • Kısım II: Yönetim Arayüzü ve Temel İşletim Admin arayüzü, sistem ayarları, branding ve web TLS yönetimi gibi günlük operatör yüzeylerini kapsar.
  • Kısım III: Kimlik, Kullanıcı ve Erişim Yönetimi Yerel kullanıcılar, LDAP/Active Directory entegrasyonu ve Access Management yapısını ele alır.
  • Kısım IV: AI Güvenlik Politikaları PII, Prompt Guard, Model Rules, System Prompts, MIME Filters ve OCR Filters gibi koruma mekanizmalarını açıklar.
  • Kısım V: Trafik Kontrolü ve Proxy Modları API Proxy, Transparent Proxy ve Explicit Proxy kullanım modellerini anlatır.
  • Kısım VI: Yönetişim, Gözlemlenebilirlik ve Operasyon Audit, SIEM, analytics, cost, performance ve approval workflow konularını kapsar.
  • Kısım VII: Altyapı, Ağ ve Sistem İşletimi Host DNS/NTP ayarları, depolama modeli, runtime override mantığı ve lisans yönetimini açıklar.
  • Kısım VIII: Bakım, Doğrulama ve Sorun Giderme Günlük kontroller, yükseltme, sertifika operasyonları ve sorun giderme başlıklarını toplar.

Bu yapı, yeni bir kurulum yapan ekiplerin baştan sona ilerlemesine izin verirken; halihazırda sistemi yöneten ekiplerin de doğrudan ilgili konu başlığına geçmesini kolaylaştırır.

Terimler ve Kısaltmalar

Bu kılavuz boyunca kullanılan temel terimler aşağıdadır:

Terim Açıklama
Admin Arayüzü Arceris'in tarayıcı üzerinden açılan yönetim panelidir.
API Proxy İstemcilerin Arceris'e doğrudan API çağrısı yaptığı ana gateway yüzeyidir.
Transparent Proxy Tarayıcı veya diğer istemci trafiklerini istemci tarafında ek uygulama ayarı olmadan denetlemeye yarayan MITM proxy modudur.
Explicit Proxy İstemcinin proxy ayarı yaparak trafiğini Arceris üzerinden geçirdiği proxy modudur.
Captive Portal Transparent Proxy senaryolarında kullanıcının kimlik doğrulama ekranına yönlendirildiği giriş yüzeyidir.
Access Management Hedef bazlı kural ataması ve etkili politika görünümü sunan birleşik erişim yönetimi ekranıdır.
Prompt Guard Prompt injection ve benzeri zararlı içerik kalıplarını tespit etmek veya engellemek için kullanılan koruma mekanizmasıdır.
Model Rules Modeller, araçlar ve kapsamlar bazında erişim denetimi tanımlayan reusable kural kütüphanesidir.
System Prompts Belirli kapsam ve koşullarda istemlere sistem düzeyinde yönlendirici içerik ekleyen reusable prompt kütüphanesidir.
PII Kişiye ait hassas veya kimliklendirici veri sınıflarını ifade eder.
MIME Filters Dosya yüklemelerinde MIME türlerine göre izin veya engelleme politikası uygulayan kural yapısıdır.
OCR Filters Görsel veya PDF içeriğinden metin çıkarıp kural uygulamaya yarayan dosya güvenliği katmanıdır.
ACL-bound Bir kuralın ancak eşleşen bir erişim kuralı veya bağlam üzerinden etkin olması durumunu ifade eder.
Runtime Override Ortam değişkenlerinden gelen varsayılan değerlerin, admin arayüzünden kaydedilen runtime ayarları ile ezilmesi durumudur.
SIEM Güvenlik olaylarını merkezi olarak toplayan ve ilişkilendiren log/olay yönetim sistemlerini ifade eder.
LDAP Dizin hizmetleri ve kimlik doğrulama entegrasyonları için kullanılan protokoldür.

Lisans ve Özellik Erişimi Hakkında Notlar

Arceris'teki tüm yönetim ekranları ve güvenlik özellikleri her planda aynı kapsamda açık olmayabilir. Kurumunuzun lisans seviyesi; hangi ekranların görüneceğini, hangi policy tiplerinin kullanılabileceğini ve bazı ileri seviye entegrasyonların aktif edilip edilemeyeceğini etkiler.

Bu nedenle:

  • Bir özelliğin dokümanda yer alması, her kurulumda varsayılan olarak açık olduğu anlamına gelmez.
  • Bazı ekranlar yalnızca belirli planlarda veya belirli feature flag'lerle kullanılabilir.
  • Transparent Proxy, Prompt Guard gelişmiş senaryoları, System Prompts, approval workflow, analytics veya belirli erişim yönetimi yetenekleri lisans kapsamından etkilenebilir.

Kurulum veya operasyon sırasında bir ekranın görünmediği ya da bir özelliğin beklenen şekilde çalışmadığı durumlarda önce lisans planı ve feature etkinliği doğrulanmalıdır. Bu konuya ilişkin detaylı açıklamalar ilerleyen bölümlerde ilgili ekran veya özellik başlıkları altında tekrar ele alınacaktır.