Bezpieczeństwo obejmujące całą płaszczyznę sterowania
Szyfrowanie, tożsamość, zarządzanie tajemnicami i egzekwowanie zasad nie dotyczą poszczególnych agentów — są to prymitywne elementy platformy, które dziedziczy każdy agent.
Bezpieczeństwo w systemach AI jest zwykle rozwiązywane w zależności od funkcji. Wynik jest niespójny. Warstwa zabezpieczeń platformy konsoliduje podstawowe elementy — tożsamość, szyfrowanie, zasady i tajemnice — dzięki czemu każdy agent automatycznie odnosi korzyści, gdy udoskonalają się.
Co zapewnia warstwa
- 01
Tożsamość wszędzie
Zarówno ludzie, jak i agenci mają tożsamości w Twoim dostawcy tożsamości, sfederowane poprzez SSO, z dostępem warunkowym.
- 02
Szyfrowanie w locie i w spoczynku
Cały ruch to TLS; cała pamięć jest szyfrowana kluczami zarządzanymi przez klienta; wszystkie kopie zapasowe dziedziczą te same zasady.
- 03
Sekrety z cyklem życia
Klucze, tokeny i poświadczenia API są przechowywane w skarbcu z możliwością rotacji, unieważniania i semantyki dzierżawy.
Możliwości
Sieć o zerowym zaufaniu
Brak ukrytych granic zaufania. Każde połączenie typu service-to-service zawiera uwierzytelnioną tożsamość.
Tajna rotacja
Dane uwierzytelniające zmieniają się zgodnie z harmonogramem bez udziału człowieka; skompromitowane klucze zostaną unieważnione w ciągu kilku minut.
Ujednolicony audyt
Każda decyzja dotycząca uwierzytelnienia, sprawdzenie zasad i dostęp do danych odbywa się w jednym strumieniu — gotowy do użycia SIEM.
Model zagrożenia
Opublikowany, wersjonowany model zagrożeń obejmuje ścieżki szybkiego wstrzykiwania, eksfiltracji danych i nadużyć narzędzi – z przetestowanymi środkami zaradczymi.