原則
每個組件都以其功能所需的最低權限運作。
原則
客戶、租戶和執行環境之間完全分開。
原則
所有代理操作均在設計上受到限制、受監控且可逆。
原則
每個行動、決定和結果都會被記錄並可供審查。
預設安全性配置
安全控制從第一天起就啟用,而不是事後選擇加入。
原則
信任邊界是明確的。未經驗證,任何事物都不會被假設或繼承。
客戶與環境隔離
每個客戶都在邏輯上隔離的環境中運作。資料、配置和執行上下文永遠不會在租戶之間共用。
建築學
人工智慧代理在定義的邊界內執行。操作在運行時受到範圍限制、監視並受到策略執行的約束。
建築學
憑證和秘密經過加密,從不以明文形式存儲,並且僅在明確需要執行時才進行存取。
唯讀與寫入控制操作
讀取操作和寫入操作之間有明顯的區別。寫入操作需要明確的授權,並使用完整的上下文進行記錄。
禁止未經授權的生產訪問
生產環境受到設計的保護。驗證工作流程適用於安全、非破壞性操作。
可審計
從觸發到結果的完整審計追蹤。確切地知道發生了什麼、何時發生以及為什麼發生。
驗證是確定性且可重複的
相同的輸入產生相同的輸出。可以重現結果以進行驗證和調試。
結果可以事後審核
歷史驗證資料將被保留並可查詢,以進行合規性和事件審查。
可審計
代理人的決定是可以解釋的。驗證邏輯是透明且可檢查的。
工作流程
在生產部署之前驗證暫存和預生產環境中的變更。
工作流程
透過自動驗證來控制部署。自動阻止有風險的版本。
工作流程
滿足 SOC 2、HIPAA、PCI-DSS 和其他合規框架的驗證要求。
安全意識變更驗證
在合併之前自動評估程式碼變更的安全性影響。
工作流程
基於角色的存取確保跨團隊和環境的適當權限。
工程副總裁
受控執行和可審計性
每個動作都會被記錄、有限制且可逆。全面了解代理人的行為及其原因。
工程副總裁
憂慮
驗證隔離環境中的變更。無意外生產影響。沒有手動門。
工程副總裁
降低供應商和營運風險
企業級安全態勢。合規就緒的基礎設施。可預測、可審計的結果。
採購與合規
憂慮
SOC 2 Type II 認證。提供標準安全問卷。支援 DPA 和自訂條款。
遵守
對安全性、可用性和保密性控制進行年度第三方審核。
遵守
可用的資料處理協定。支援歐盟資料駐留選項。
遵守
企業客戶的標準資料處理附錄。