Une sécurité qui s'étend sur l'ensemble du plan de contrôle
Le chiffrement, l’identité, la gestion des secrets et l’application des politiques ne sont pas des préoccupations propres à chaque agent: ce sont des primitives de plateforme dont chaque agent hérite.
La sécurité des systèmes d’IA a tendance à être résolue par fonctionnalité. Le résultat est incohérent. Une couche de sécurité de la plateforme consolide les primitives (identité, chiffrement, politique, secrets) afin que chaque agent bénéficie automatiquement de ses améliorations.
Ce que fournit la couche
- 01
Identité partout
Les humains et les agents ont tous deux des identités dans votre IdP, fédérées via SSO, avec un accès conditionnel.
- 02
Chiffrement en vol et au repos
Tout le trafic est TLS ; tout le stockage est chiffré avec des clés gérées par le client ; toutes les sauvegardes héritent des mêmes politiques.
- 03
Secrets avec cycle de vie
Les clés API, les jetons et les informations d'identification sont stockés dans un coffre-fort avec une sémantique de rotation, de révocation et de bail.
Capacités
Réseau zéro confiance
Aucune limite de confiance implicite. Chaque appel de service à service porte une identité authentifiée.
Rotation secrète
Les informations d'identification changent selon un calendrier sans intervention humaine ; Les clés compromises sont révoquées en quelques minutes.
Audit unifié
Chaque décision d'authentification, vérification de politique et accès aux données est regroupé dans un seul flux : prêt pour SIEM.
Modèle de menace
Le modèle de menace publié et versionné couvre les chemins d’injection rapide, d’exfiltration de données et d’abus d’outils, avec des atténuations testées.