Güvenlik
Banka-kalitesinde güvenlik mimarisi. Veriniz dışarı çıkmaz.
Beş güvenlik ilkesi
Veri lokasyonu
Tüm hesaplama sizin sunucunuzda. LLM (Ollama) yerel. Hiçbir veri bulut sağlayıcıya gönderilmez. Telemetri tamamen kapatılabilir.
Donanıma bağlı lisans
Lisans dosyası MAC adresi + hostname'in SHA-256 türetiminden üretilen Fernet anahtarıyla şifrelenir. Başka makinede çalışmaz.
Salt okunur varsayılan
Tüm profilleme/anomali sorguları read-only. INSERT/UPDATE/DELETE regex ile bloklu. Mutasyon yalnızca approval_id ile çalışır.
Rol tabanlı erişim
Admin / Analyst / Viewer / Auditor — 4 rol. PBKDF2 hash, Fernet şifreli kullanıcı veritabanı, 8 saatlik Bearer token TTL.
Audit trail
Tüm aksiyonlar yapısal JSONL olarak audit.jsonl'a yazılır. SOX uyumlu 7 yıl saklama. Filtrelenmiş handler ile ayrı kanal.
Disaster Recovery
Felaket Kurtarma (DR)
5 adımlı otomatik DR testi: yedek → geri yükle → doğrula → audit zinciri → temizlik. Çıktısı HTML rapor olarak saklanır.
- RPO
- 24 saat (yapılandırılabilir)
- RTO
- 1 saat (varsayılan)
$ python main.py maintenance dr-test --save-report
- 1Backup → tar.gz config + snapshots
- 2Restore → temp directory
- 3Verify → diff config/snapshots
- 4Audit chain → hash continuity check
- 5Cleanup → temp removal
✓ 5/5 ok · 0 fail · report saved
Kendi şemanızla 30 dakikalık demo
Sunum değil, canlı kurulum. SQL Server bağlantınızı dakikalar içinde profilleriz.