Sangfor aSAN Güvenlik ve Yönetim: Root’a Her Şeyi Açarsan Güvenlik Olmaz
Yazılım tanımlı altyapı güvenliği artık bir opsiyon değil, temel ihtiyaç. Hele ki birden fazla sistem yöneticisi, dış servis sağlayıcılar ve kritik veriler işin içindeyse… “Güvenlik sonra bakarız” demek, yangın tüpünü ofisteki saksıya sıkıştırmak gibi bir çözüm.
Sangfor HCI ve aSAN tarafında, güvenlik ve sistem yönetimi doğrudan ürünün içine gömülü geliyor. Yani “ek agent kuralım, bir de üçüncü parti log izleyici bağlayalım” gibi ekstra karmaşalara gerek kalmadan yönetim yapılabiliyor.
🔐 Rol Tabanlı Erişim Kontrolü (RBAC): Root Her Şeyi Bilmeyebilir
Sangfor sisteminde RBAC (Role-Based Access Control) yapısı sayesinde kullanıcıya göre yetki tanımlayabiliyorsun.
| Rol Tipi | Yetki Alanı |
|---|---|
| System Admin | Tüm haklara sahip |
| Storage Admin | Sadece disk, snapshot, yedekleme |
| Network Admin | VLAN, vSwitch, IP konfigürasyonu |
| Read-Only Kullanıcı | İzleme var, işlem yok |
Yetkiler GUI’den sürükle-bırak tarzı atanıyor. Kullanıcılara 2FA (iki faktörlü kimlik doğrulama) da tanımlanabiliyor. Özellikle dışarıdan gelen geçici erişimlerde bu hayat kurtarıyor.
“Kullanıcıya Admin verdim çünkü başka türlü erişemedi” diyorsan, bu bölüm tam sana göre.
🧱 Şifreleme ve Güvenliğe Genel Bakış: Veriyi Saklamaktan Fazlası
Sangfor sistemlerinde veri güvenliği iki düzeyde ele alınıyor:
1. Veri Şifreleme (Encryption):
- Disk üzerindeki veriler şifrelenebiliyor.
- AES-256 standardı destekleniyor.
- Şifreleme donanıma değil, yazılıma gömülü (ek kart vs. yok).
- Anahtar yönetimi sistem içinden ya da harici KMS ile yapılabiliyor.
2. Yönetim Kanalı Güvenliği:
- iManager arayüzü HTTPS ile çalışıyor.
- API çağrıları token bazlı doğrulama ile korunuyor.
- SSH üzerinden gelen bağlantılar loglanıyor ve süre sınırlı erişim uygulanabiliyor.
💬 Not: Sangfor sistemleri hem yerel hem de coğrafi olarak ayrılmış sitelerde veri bütünlüğünü sağlamaya yönelik checksum + hash kontrolü uygular. Disk hatası varsa sistem bunu önceden fark eder.
🧭 Alarm, Log ve Olay Yönetimi: “Ne Olduğunu Bilmek Güvenliğin Yarısıdır”
Sangfor sistemleri, olay yönetimi konusunda oldukça “takıntılı” çalışır.
🔔 Alarm Yönetimi:
- Donanım, ağ, yedekleme, VM ve disk olayları anlık izlenir.
- Kritik seviyedeki alarmlar SMS, e-posta ya da webhook ile bildirilebilir.
- Alarm türleri kategorize edilir: High, Medium, Low.
📋 Loglama:
- Tüm yönetim işlemleri loglanır: kullanıcı adı, IP, işlem türü, zaman damgası
- Loglar GUI’den indirilebilir ya da syslog server’a gönderilebilir
“Kim, ne zaman, ne yaptı?” sorusunu bir daha sorma. Loglar konuşur.
🔌 API / SNMP Tabanlı İzleme: Başka Sistemlere Entegre Etmek Çocuk Oyuncağı
Sangfor sistemleri, dış sistemlerle entegre çalışmaya oldukça açık.
- RESTful API desteği sayesinde üçüncü parti dashboard’lar ile entegre edebilirsin.
- SNMP v2 ve v3 protokolü desteklenir, trap gönderimi yapılandırılabilir.
- Zabbix, PRTG, LibreNMS gibi sistem izleme araçları kolayca entegre edilir.
Yani:
“Benim Zabbix zaten her şeyi izliyor” diyorsan, Sangfor bunu bozmuyor. Ona dahil oluyor.
📌 Sonuç: Kullanıcı Yetkisi Doğru Verilirse Felaket Olmaz
- Root’a her şeyi açma.
- RBAC ile görev bazlı yetki ver.
- Şifreleme ile diskteki veriyi garanti altına al.
- Logları gör, olayları kaydet, alarmı test et.
- API ile izleme sistemlerini entegre et.
Sangfor, güvenliği senin için kurar. Ama sen de sistemi yapılandırmazsan, sistem “güvenli ama açık” kalır. O yüzden “kurduk, çalışıyor” demekle yetinme — izliyor muyuz, sınır koyuyor muyuz, kayıt alıyor muyuz? diye de sor.
🔧 ESH Bilişim olarak Sangfor projelerinde hem teknik kurulum hem de güvenlik / yönetim konularında sistemli danışmanlık sunuyoruz.
Yetkiyi de sınırları da birlikte tanımlarız. Root hesabı sadece çay getiren logları görür, merak etme. 😎
Diğer Sangfor yazılarım için BURAYA lütfen
