規制業界の企業向けセキュアエンクレーブテスティング

規制環境では、保護されたセグメントからのベンダーへのインバウンドアクセスや、管理外のモデル呼び出しが禁止されています。

検証は、監査担当者が認識できるポリシーのもとでローカルに実行する必要があります。

保護対象のアプリケーションは、実行時に外部AIを呼び出しません。インテリジェンスは別の場所で計画を立てる場合がありますが、実行はエンクレーブ内の署名付きカプセルを使用します。

アウトバウンドのみの更新は、ポリシーで制御されます。

カプセルは、マニフェスト、ハッシュ、承認記録を備えた、イミュータブルでバージョン管理されたパッケージです。

アドホックなスクリプトが本番のエンクレーブに昇格されることはありません。

エッジランナーは、ブラウザ、API、デスクトップのチェックをローカルで実行し、エビデンスを顧客管理のストアに保存します。

エッジランナーのドキュメントでデプロイメントモードを解説しています。

ゲートウェイが署名を検証し、ポリシーを適用し、カプセルをステージングし、転送をログに記録します。インバウンドの穴を開けることはありません。

転送は、サイレントな同期ではなく、監査可能なイベントです。

スクリーンショット、ログ、レポートは、デフォルトでローカルに保持されます。

代表的なシナリオ:規制対象のアドバイザリーサービス環境では、監査バンドルをオンプレミスに保持します。

オプションのマスキング済みまたはメタデータのみのアウトバウンドにより、成果物全体を外部に出せない場合でも中央ダッシュボードを利用できます。

アウトバウンドには、明示的な承認ワークフローが必要です。

認証情報はPAM連携を介して実行時に仲介され、長期間有効なシークレットがベンダーのSaaSに保存されることはありません。

エンタープライズのシークレットローテーションポリシーに準拠します。

あらゆるカプセルの昇格、実行、承認は、検査のためにクエリ可能です。

エクスポート形式は、お客様のGRCツールに合わせる必要があります。

修正とカプセルの昇格には、指名された承認者が必要です。

完全に自律的な本番修正は行いません。

ワーカーは、保護されたセグメント内で署名付きカプセルを実行します。保護対象のアプリが実行時に外部AIサービスを呼び出す必要はありません。

分散拠点向けにはエッジランナーと組み合わせてください。

接続が存在する場合でも、それはアウトバウンドのみかつポリシー制御下にあり、カプセルの更新や承認済みのテレメトリ用であって、お客様のアプリへのインバウンドは決して行いません。

エアギャップに近いパイロットでは、手動でのカプセル転送を利用できます。

オプションのアウトバウンドの前に、マスキングが実行されます。フィールドマスクとスクリーンショットポリシーは、ワークフローごとに適用されます。

セキュアエンクレーブのデプロイメントの図を参照してください。

モードには、保守的なパイロット(手動でのカプセルインポート)、制御された内部自動化、プライベートクラウドのコントロールプレーン、完全オンプレミスが含まれます。ガバナンスモデルは同じで、配置だけが異なります。

当社のデプロイメントアーキテクトとともに、セキュアなデプロイメントを設計しましょう。