Selam millet!
Takip edenler az çok bilecektir, bu aralar gerek şirket için gerekse şirket dışı teftişleri için kullanmak üzere "Compliance" / "DAM (Database Activity Monitoring)" kategorisinde olan ürünler konusunda çalışıyorum.
Çok temel olarak bahsetmek gerekirse, DAM ürünlerinin birçok çeşidi var. İzlenecek sunuculara ajanlar kurularak çalışanlar, Network'ü izleyenler gibi. IBM'in Guardium'u; Imperva'nın SecureSphere'i gibi dünya çapında çok bilinen ve maliyetleri ve yetenekleri nedeniyle genelde büyük şirketler tarafından kullanılan ürünler var. Bunların yanında, Idera, ApexSQL gibi firmaların da geliştirdikleri, çok daha uygun fiyatlarla satın alabileceğiniz, sınırlı ihtiyaçlara cevap verebilecek küçük çözümler var.
Idera'nın SQL Compliance Manager ürününden ve Idera firmasından önceki yazılarımda bahsetmiştim. Bununla birlikte, geçen Cumartesi günü Microsoft Türkiye'nin İstanbul'daki merkez ofisinde gerçekleştirilen SQLSaturday (#258) etkinliğinde Idera firmasından Mehmet Taluk ve adını şu anda hatırlayamadığım başka bir Avusturyalı arkadaşla Idera ile yaşadığım sorunu tekrar ve yüzyüze konuşma fırsatı da buldum. Bu arkadaşlar gayet dost canlısı ve yardımsever olsalarda, yaşanılan sorun olduğu gibi yerinde duruyor.
Bugün, SQL Server için birçok ürün geliştiren ApexSQL firmasının geliştirdiği yeni bir ürün olan ApexSQL Comply ürününü deneme fırsatım oldu. Bu yazımda size ürün hakkındaki ilk izlenimlerimi anlatıyor olacağım. Eğer denememi devam ettirebilirsem, o zaman daha uzun süreli olan o deneyimlerimden de bahsetme fırsatı bulabilirim belki.
Ürün temel olarak 2 parçadan oluşuyor. Birinci parçası, izlenecek olan SQL Server Instance'larından toparlanacak olan verinin nerede saklanacağı ile ilgili. Adı "ApexSQL Comply central repository". Önce bunun kurulumunu yapmak gerekiyor. Daha sonra da izlenecek olan Instance'lar için "ApexSQL Comply distributed manager" uygulamasının kurulumu yapılmalı. Aksi takdirde izleme işlemine başlanamaz.
"ApexSQL Comply central repository" uygulamasını kurarken IIS6/7 ve .Net konusunda bazı eksiklerim olduğunu ve bu nedenle de Web Console'unu kuramayacağını söyledi. Ben de en azından kurabildiği kısmını görebilmek için kurulumu devam ettirdim. Bu nedenle en azından şu anda Web Console'unun neye benzediğini bilemiyorum. Fakat belli ki, raporlama vs. gibi işler için kullanılıyor.
"ApexSQL Comply" ile SELECT, DML, DDL işlemlerini hem Instance hem de veritabanı bazında izleyebiliyoruz.
Yukarıdaki ekran görüntüsünden de göreceğiniz üzere, sol tarafta veritabanlarımızın listesi var (oranın da solunda Instance'ların listesi var) ve seçtiğimiz veritabanında Tablo olsun, Stored Procedure olsun hangi nesneler için hangi işlemlerin (DDL, DML, Query/SELECT vd.) izlenebileceğini seçebiliyoruz. Bu noktada benim gördüğüm bir eksik var ki, bir tablonun alanı bazında izleme yapılamıyor. Bir tabloyu ya komple izleyebiliyor ya da hiç izleyemiyor. Bana göre bu bir eksi. Çünkü çok büyük tablolarda sadece gereken/hassas alanların izlenmesi disk ve bu veriye bağlı işlemlerin performansı açasından önemli.
Teftiş açısından en önemli şeylerden biri olan toplanan verinin değiştirilip değiştirilmediğine dair olan ispat gerekliliği ise "Verify Audit Integrity / Data integrity verification" denilen bir işlev ile sağlanıyor. Bu işlevin ne kadar verimli ve hızlı çalıştığını şu anda bilemiyorum, çünkü henüz yeterince veri birikmiş değil. Bu işlevi de test etmeyi istiyorum.
Idera Compliance Manager 4.2 (CM) ile özellik olarak karşılaştırıldığında (CM'in "before-after", sensitive columns, alarm ayarlama, olay filtreleme gibi özellikleri Comply'da yok) CM daha gelişmiş görünüyor. Bununla birlikte, ApexSQL Comply daha yeni bir ürün. Eminim zaman içerisinde yeni özellikler de eklenecektir.
Bununla birlikte, Idera CM için 3.500$ civarında bir ödeme yapmıştık. ApexSQL ise Comply için 1 senelik abonelik dahil 999$ istiyor. Abonelik, 1 sene boyunca ApexSQL personelinden destek almak ve yeni çıkan güncellemeleri yükleme hakkı veriyor. Aboneliği 3 senelik almak isterseniz de 1.499$'a geliyor.
Şimdilik ApexSQL Comply hakkındaki haberlerim bu kadar. Umarım sonra devamını da sizlerle paylaşacağım.
Ekrem Önsoy