原则
每个组件都以其功能所需的最低权限运行。
原则
客户、租户和执行环境之间完全分离。
原则
所有代理操作均在设计上受到限制、受监控且可逆。
原则
每个行动、决定和结果都会被记录并可供审查。
默认安全配置
安全控制从第一天起就启用,而不是事后选择加入。
原则
信任边界是明确的。未经验证,任何事物都不会被假设或继承。
客户与环境隔离
每个客户都在逻辑上隔离的环境中运行。数据、配置和执行上下文永远不会在租户之间共享。
建筑学
人工智能代理在定义的边界内执行。操作在运行时受到范围限制、监控并受到策略执行的约束。
建筑学
凭证和秘密经过加密,从不以明文形式存储,并且仅在明确需要执行时才进行访问。
只读与写控制操作
读操作和写操作之间有明显的区别。写入操作需要明确的授权,并使用完整的上下文进行记录。
禁止未经授权的生产访问
生产环境受到设计的保护。验证工作流程适用于安全、非破坏性操作。
可审计
从触发到结果的完整审计跟踪。确切地知道发生了什么、何时发生以及为什么发生。
验证是确定性且可重复的
相同的输入产生相同的输出。可以重现结果以进行验证和调试。
结果可以事后审核
历史验证数据将被保留并可查询,以进行合规性和事件审查。
可审计
代理人的决定是可以解释的。验证逻辑是透明且可检查的。
工作流程
在生产部署之前验证暂存和预生产环境中的更改。
工作流程
通过自动验证来控制部署。自动阻止有风险的版本。
工作流程
满足 SOC 2、HIPAA、PCI-DSS 和其他合规框架的验证要求。
安全意识变更验证
在合并之前自动评估代码更改的安全影响。
工作流程
基于角色的访问确保跨团队和环境的适当权限。
工程副总裁
受控执行和可审计性
每个动作都会被记录、有限制且可逆。全面了解代理的行为及其原因。
工程副总裁
忧虑
验证隔离环境中的更改。无意外生产影响。没有手动门。
工程副总裁
降低供应商和运营风险
企业级安全态势。合规就绪的基础设施。可预测、可审计的结果。
采购与合规
忧虑
SOC 2 Type II 认证。提供标准安全调查问卷。支持 DPA 和自定义条款。
遵守
对安全性、可用性和保密性控制进行年度第三方审核。
遵守
可用的数据处理协议。支持欧盟数据驻留选项。
遵守
面向企业客户的标准数据处理附录。