Azure Information Protection Scanner Express Installation
Geçen yıldan beri artan KVKK isteklerine pek çok müşterimde AIP ile cevap vermekteyim. Genel olarak süreç ve hukuk tarafını tanımlayan müşteriler teknoloji için kapımızı çalıyorlar, pek çok alanda teknik tedbirleri tamamlamak ve GDPR veya KVKK için hazır olmak istiyorlar. Bu noktada tabiki teknik tedbirlerde pek çok farklı çözüm veya ürün kullanabilirsiniz ancak en temel teknik tedbir verilerin sınıflandırılmasıdır. Bu noktada piyasada pek çok eski ve yeni ürün bulunmaktadır. Bu ürünlerden birisi ise Azure Information Protection’ dır.
Bu konuda pek çok kaynak paylaştığım için bunlardan en özet ve anlaşılanı aşağıdaki video olup izlemenizi tavsiye ederim.
http://tv.cozumpark.com/video/851/Azure-information-Protection
Bu makalemde ise AIP ile beraber gelen AIP scanner yüklemesinden bahsedeceğim. Kullanıcı makinelerine yüklediğimiz agent sayesinde burada üretilen ve işlenen verileri sınıflandırabiliyoruz ancak file server gibi sharepoint ve benzeri ortamlardaki kütüphanelerin taranması ve sınıflandırma ihtiyacı için aip scanner adını verdiğimiz ayrı bir agent – ürün kullanıyoruz.
Yukarıda gördüğünüz gibi bir sunucu üstüne scanner servisini kuruyoruz, internet üzerinden sınıflandırma ilkelerini alıyor, SMB veya http/HTTPS servisleri ile sınıflandırılacak kütüphanelere bağlanıp sonuçları SQL veri tabanında saklamaktadır.
Bu makalemde ben de bu ürünün nasıl yükleneceğinden bahsedeceğim. Aslında ürünün yüklenmesinde pek bir sıkıntı yok daha çok kullanımında uzmanlık gerektiren konular olup bunu da uygun olduğum bir başka hafta sonu yazmayı düşünüyorum.
Bu arada bu ürünle gerçekten çok büyük ve global birkaç firmada KVKK kapsamında veri sınıflandırma yaptığım için ciddi bir tecrübeye sahip oldum. O yüzden özellikle rakip ürünlere göre artıları ve eksilerini bilerek bu tarz ürünleri müşterilere aldırmak biz danışmanların en büyük sorumluluğu olsa gerek.
Peki kurulum için ne gerekli?
İşletim sistemi olarak 2012 R2 veya 2016 kullanabilirsiniz. Minimum 4 Core CPU ve 4GB Ram gerekmektedir. Ancak burada büyük veri yığınlarını tarayacağınızı düşünüyorsanız öncelikle CPU ve RAM miktarını arttırmanız tarama hızınızı doğrudan etkiler. RAM özellikle çok önemli olup tarama yapacağınız her bir dosya için ortalama 2.5 veya 3 kat RAM harcar. Yani ne kadar çok RAM verirseniz eş zamanlı o kadar çok dosyayı tarayabilir.
Sunucunun mutlaka internete çıkması lazım, burada dosyaları internete yüklüyor gibi bir şey aklınıza gelmesin zaten trafiği isterseniz takip edebilirsiniz, buradaki amaç bulut üzerinde olan yönetim konsolu ve orada tanımladığınız etiket kurallarına ulaşmak.
Veri tabanı için SQL 2012 ve üstü Express edition yeterlidir.
Konsolide bir SQL kullanmak istiyorsanız sysadmin rolüne ihtiyaç duyacağını belirtmek isterim, ondan kendisine özel Express güvenlik anlamında işlerinizi kolaylaştırır.
On-prem ortamda yetkili bir servis hesabına ihtiyaç duyar.
Burada genelde tarama yapılacak file server için local admin kullanılabilir.
Öncelikle aşağıdaki linkten agent’ ı indiriyoruz
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Öncelikle SQL Express kurulumunu tamamlayın ve AIP servis hesabı için sysadmin yetkisi verin, çünkü kurulumda SQL instance bilgisi verilip veri tabanının otomatik oluşturulması sağlanacak. Bu nedenle önce veri tabanı kurulumunu tamamlayın.
Daha sonra Azure Information Protection client kurulumunu tamamlayın
Daha sonra powershell de aşağıdaki komutu yazın
Install-Module AzureADPreview
Eğer yüklü bir makine üzerinde kurulum yapıyorsanız bu adımı atlayabilirsiniz.
SQL kurulumu tamamlandı ise aşağıdaki komut ile AIPScanner yüklemesini başlatabiliriz;
Install-AIPScanner
Buradaki hesap hem sql de hem de taranacak klasörlerde yetkili AIP servis hesabı olmalıdır.
Daha sonra SQL sunucu ismi sorulmaktadır;
Eğer herhangi bir sorun yaşamazsanız kısa bir sürede yüklemenin olduğunu göreceksiniz;
Eğer bir sorun yaşarsanız yükleme ekranındaki log dosyasının mutlaka incelemenizi öneririm.
SQL Veri tabanındaki durum aşağıdaki gibidir;
Servislerde ise AIP scanner servisini görebiliyoruz;
Evet kurulum sonra derece kolay ve hızlı bir şekilde tamamlandı. Bundan sonra ise taranacak file server veya sharepoint kütüphanelerinin tanımlanması, tarama için sadece raporlama mı yoksa değişiklik yapılacak mı karar verilmesi gerekli.
Bir sonraki bölümde de umarım bu konulara değineceğim.
Bir sonraki makalemde görüşmek üzere.
Kaynak