面向受监管企业的安全飞地测试

受监管环境禁止供应商入站访问，也禁止从受保护网段发起不受管控的模型调用。

验证必须在本地运行，并采用你的审计人员认可的策略。

受保护的应用在运行时不会调用外部 AI。智能能力可在别处进行规划；执行则使用飞地内部的已签名胶囊。

仅出站更新受策略管控。

胶囊是不可变、带版本的软件包，包含清单文件、哈希值和审批记录。

临时脚本不会被晋升到生产飞地中。

边缘运行器在本地执行浏览器、API 和桌面检查，并将证据存储在客户自控的存储中。

边缘运行器文档涵盖了各种部署模式。

网关负责验证签名、强制执行策略、暂存胶囊并记录传输日志，且不开放任何入站通道。

传输是可审计的事件，而非无声的同步。

截图、日志和报告默认保留在本地。

典型场景：受监管的咨询服务环境将审计材料包保留在本地部署中。

当完整产物无法离开环境时，可选的脱敏或仅元数据出站方式可支持集中式仪表盘。

出站需要经过明确的审批工作流。

凭据在执行时通过 PAM 集成进行代发；长期有效的密钥不会存储在供应商的 SaaS 中。

与企业密钥轮换策略保持一致。

每一次胶囊晋升、运行和审批都可供查询，以备审查之用。

导出格式应与你的 GRC 工具相匹配。

修复和胶囊晋升均需指定具名审批人。

不存在全自动的生产环境修复。

工作进程在受保护网段内部运行已签名胶囊。受保护应用无需在运行时调用外部 AI 服务。

对于分布式站点，可搭配边缘运行器使用。

在存在连接的场景下，通信仅限出站且受策略管控，用于胶囊更新或经批准的遥测数据，绝不会入站访问你的应用。

准物理隔离的试点可采用手动胶囊传输方式。

脱敏会在任何可选出站之前执行。字段掩码和截图策略按工作流分别应用。

参见安全飞地部署示意图。

可选模式包括保守试点（手动导入胶囊）、受控的内部自动化、私有云控制平面以及完全本地部署， 治理模型相同，仅部署位置不同。

与我们的部署架构师一起设计安全部署方案。