AI Altyapısında İzin Yeterli Değil, Kanıt Lazım

Zamanında altyapı değişiklikleri basitti. Kıdemli bir mühendis sunucuya SSH ile bağlanır, bir komut çalıştırır ve belgelerin güncel olması dileğiyle işi bitirirdi. O günler artık geride kaldı. Bugün AI ajanlarına gittikçe daha karmaşık görevleri veriyoruz—göç işlemleri, kapasite ayarlamaları, güvenlik yamaları—ve bu işlemlerin gerçekten güvenli olduğunu yürütmeden önce doğrulamak için daha iyi bir yol bulmamız gerekiyor.

Eski güvenlik modeli artık yetmiyor.

Yapay Zeka Çağında Rol Tabanlı Erişim Kontrolünün Sorunu

Şu anda üretim ortamındaki korumalarınız muhtemelen böyle görünüyor:

RBAC der ki: "Bu kullanıcı production'a yazabilir." GitOps der ki: "İstediğimiz durum bu olmalı."

Ama hiçbiri kritik soruyu cevaplamıyor: "Bu belirli değişiklik şu anda neden güvenli?"

İnsan operatör bir komut çalıştırırsa, yanında deneyim, bağlam ve muhakeme gelir. Bir AI ajanı production'da bir değişiklik talep ettiğinde—özellikle veritabanı göçü ya da altyapı yükseltmesi gibi karmaşık işlerde—bu açıklayıcı katmana sahip değiliz. Sadece izin kontrolü yapıyoruz, mantığını doğrulamıyoruz.

Durum bilgisine sahip işlemlerde bu daha da tehlikeli olur. Bir şema değişikliği, veri aktarımı ya da yapılandırma değişikliği basit bir "YAML dosyası uygula" işi değildir. Bağımlılıkları, geri alma gereksinimleri ve zaman kısıtlamaları olan geri dönüşü olmayan adımlar dizisidir. Erişim kontrol sisteminizin bunlardan hiçbir şeyi görmesi yok.

Kanıt Tabanlı Değişiklik Kontrolü Nasıl Çalışır?

Daha iyi bir yaklaşım her önerilen değişikliği yürütülmeden önce kriptografik kanıtla sarmalamaktır. Bunu altyapı değişikliği imzalama olarak düşünebilirsiniz.

Akış şöyle ilerler:

1. Ajan değişikliği önerir – Tam işlem detayları, yapılan muhakeme dahil
2. Sistem kanıt oluşturur – Değişikliğin güvenli olduğunu doğrulayan kriptografik veriler
3. Politika motoru değerlendirir – Bu değişiklik yetkilendirme kurallarımıza uyuyor mu?
4. Kanıt doğrulaması – İmzalar bozulmadı mı? Hiç bir şey değiştirildi mi?
5. Değişiklik yürütülür – Tüm kontrollerden geçmişse
6. Kayıt oluşturulur – Ne olduğunun ve neden olduğunun tam, tekrar oynatılabilir kaydı

Kanıt kendisi çok kapsamlı. İçinde şunlar vardır:

• Gerçek altyapınıza karşı kurutma testi
• Çalışma zamanı sapması tespiti (şu anki durum beklediğimiz gibi mi?)
• Güvenlik taraması ve yazılım malzeme listesi (SBOM)
• Görüntü hash değerleri ve yapı kaynağı
• SLO etki tahminleri
• Olay zinciri bütünlük kontrolleri

Bunların hepsi imzalanır, zaman damgası basılır ve sürüm yapıtlarınızın yanında depolanır.

Gerçek Dünya Örneği: Oracle'dan PostgreSQL'e Göçü

Bunun neden önemli olduğunu anlamak için gerçekten karmaşık bir production iş yükünü düşünün. Oracle/APEX sistemini PostgreSQL'e (Kubernetes'te çalışan) taşıyorsunuz—demo değil, canlı veriyle gerçek bir geçiş.

Adım dizisi şöyle:

• Kubernetes cluster'ının veri almaya hazır olduğunu doğrulama
• Değişiklik penceresi onaylarını kaydetme (uyum meselesi)
• Kaynak sistemi dondurma
• Kaynak verilerinizi ihraç etme
• Hedef üzerinde restore noktaları oluşturma
• Şema genişletme ve gölge tablo kurulumu
• Satır satır doğrulama
• Yönlendirme geçişi
• Geçiş sonrası doğrulama
• Tam denetim ihracatı

Bu "kubectl apply" işi değil. Geri dönüşü olmayan adımları ve tahmin etmeye yer olmayan durum bilgisine sahip bir programdır.

Bir AI ajanı bu diziyi çalıştırmayı talep ettiğinde, kanıt kapısı yakalar:

• 23 doğrulama kontrolü altyapı, şema, güvenlik ve uyum arasında
• 20 uçuş olayı göçün her adımını belgelendiren
• 20 kanıt yapıtı her aşamanın çalıştığını bağımsız olarak doğrulayan
• %100 yayın puanı tüm kontrollerin geçtiğini gösteren

Kanıt bir ed25519 anahtarıyla imzalanır ve sonra doğrulanabilir: torque proof verify --require-signature. Hiçbir şey sahte değil. Hiçbir şey değiştirilmedi.

Kapı İnsan Kaçıran Şeyleri Yakalar

İşte burada ilginç kısım başlıyor: kanıt yerinde olsa bile, sistem yine de açık yetkilendirmeyi uygular. Kanıt grafiği geçmişi otomatik olarak "devam et" anlamına gelmez.

Testlerde aynı ajan talebi iki kez reddedildi:

1. İlk ret: Bu işlem için açık izin listesi girişi yok. Kanıt geçti ama politika bunu izin vermedi.
2. İkinci ret: Birisi kanıtla oynadı (doğrulayıcı kanıtını değiştirdi). İzin listesi yapılandırıldı ama kriptografik imza başarısız oldu. Değişiklik engellendi.

Bu AI çağı için katmanlı savunmadır. Hem kanıt hem politika alırsınız—hiçbiri tek başına yeterli değil.

Bu Neden Altyapınız İçin Önemli

Geleneksel GitOps ve RBAC araçları (Argo CD, Crossplane gibi) ajan operasyonları merkezileşmeden önce tasarlanmıştı. Hâlâ yararlılar ama özerk ajanların production değişikliği yapması için tasarlanmamışlar. Size kimin yazabildiğini ve istenen durumun ne olması gerektiğini söyleyebilirler ama bu belirli değişikliğin neden şu anda güvenli olduğunu söyleyemezler.

Yöneldiğiniz zaman:

• AI destekli dağıtımlar – Ajanlar bulut altyapınızı yönetiyor
• Özerk ölçeklendirme ve düzeltme – İnsan müdahalesi olmadan sorunları çözen sistemler
• Çoklu bulut göçleri – Birden fazla platform arasında karmaşık, sıralı işlemler
• Uyum açısından ağır iş yükleri – Denetim izi ve kanıtın vazgeçilmez olduğu sistemler

...her production değişikliğini kriptografik detayla açıklayabilen altyapıya ihtiyacınız var.

Başlamak İçin Pratik Adımlar

Production'da Kubernetes çalıştırıyorsanız ve karmaşık göçlerle ya da AI tarafından yönlendirilen operasyonlarla uğraşıyorsanız, şu konuları düşünmeye başlayın:

1. Kanıt üretimi – Dağıtım sisteminiz bir değişikliğin neden güvenli olduğunun kriptografik kanıtını oluşturabiliyor mu?
2. Kod olarak politika – Ajanların hangi bağlamda hangi işlemleri yürütebileceğinin açık listesi
3. Denetim izleri – Her değişikliğin imzalı, tekrar oynatılabilir kaydı (muhakemesi dahil)
4. Kapı puanlaması – Bir değişikliğin yürütülmeye güvenli olduğu konusunda ölçülebilir güven

Altyapı dünyası özerk operasyonlara doğru kaymakta. Değişiklik kontrol sisteminiz de kaymak zorunda—"izniniz var mı?" sorusundan "işte kanıt, neden güvenli olduğu da burada" söylemesine.

Sadece bu şekilde, AI ajanınız saat 3'te production'da göç işlemi yapıyorken rahat uyuyabilirsiniz.