[ מרכז האמון ]

אבטחה שעוברת אתשער ה-CISO.

liracode.dev מריצה את ה-AI שלכם על תשתית שניתן לבקר. ריבונות נתונים, בידוד דיירים האכוף בארכיטקטורה, הסכמי DPA ו-BAA חתומים ומפת דרכים פומבית ל-SOC 2 Type II. אמון שנרכש בעיצוב — לא בהבטחות.

בקשו את חבילת האבטחהצפו בזרימת הנתונים
תואם GDPR בקרות ISO 27001 הצפנה במנוחה ובמעבר בידוד דיירים SOC 2 Type II — בתהליך
מצב האבטחה במבט חטוף

המספרים שמאחורי
גבול האמון

0
גישת הספק לנתונים שלכם
100%
היסק בתוך הגבול שלכם
AES-256
במנוחה · TLS 1.3 במעבר
תיעוד ביקורת · כל שאילתה נרשמת

מפתחות בניהול הלקוח פירושם שאפילו המהנדסים שלנו אינם יכולים לקרוא את המסמכים שלכם. הבידוד נאכף על ידי המערכת, לא על ידי מדיניות — אין נתיב מועדף לעקוף את גבול האמון.

מצב האבטחה

הגנה מן
ההיקף ועד השאילתה

שש שכבות עצמאיות, כל אחת מניחה שזו שלפניה נפרצה. אף כשל בודד אינו חושף נתוני לקוח — הבקרות מתוכננות להיכשל באופן סגור.

בידוד מרכז נתונים

הדיסקים ומסדי הנתונים שלכם שוכנים במתקן מוסמך עם בקרת גישה, מעקב וידאו ואספקת חשמל מגובה. המשמורת הפיזית נשארת אצלכם.

הגנת רשת

WAF, הגנת DDoS תמידית וסינון תעבורה L3–L7 ניצבים לפני המקור. שרתי האפליקציה לעולם אינם חשופים לאינטרנט הציבורי.

גישת Zero Trust

כל מפעיל מאומת לפי זהות ומכשיר בכל בקשה. דבר אינו זוכה לאמון כברירת מחדל; הרשאות מינימליות הן הבסיס, לא היוצא מן הכלל.

הצפנה ומפתחות

AES-256 במנוחה, TLS 1.3 במעבר ומפתחות בניהול הלקוח. מפתחות ההצפנה הם שלכם — אנו מפעילים את הפלטפורמה מבלי להחזיק בהם לעולם.

בידוד דיירים ונתונים

רמות גישה לכל דייר ולכל משתמש. מאגר הווקטורים מחזיר מקטעי מסמך רק לאחר בדיקות הרשאה ברמת השורה מול היקף החברה והתיק.

ביקורת ותאימות

כל גישה למסמך נרשמת. שרשרת ביקורת מלאה ועמידה בפני שיבוש זמינה לרגולטורים ולבדיקה הפנימית שלכם.

זרימת נתונים וריבונות

לאן הנתונים שלכם הולכים —
ולאן הם לעולם אינם מגיעים

שלב 01 · כניסה

בקשה מאומתת

התעבורה נכנסת דרך ה-WAF ופרוקסי middleware מוקשח. הפעלות מאומתות, מוגבלות בקצב ומקבלות טביעת אצבע לפני שדבר מגיע לפלטפורמה.

שלב 02 · הרשאה

זיהוי דייר ותפקיד

מסנן אבטחת השאילתות מזהה מזהה דייר, תפקיד משתמש ומנוי, מדרג סיכון ומשכתב או חוסם קלט חשוד — עוד לפני שהאחזור בכלל רץ.

שלב 03 · אחזור

חיפוש ווקטורי מסונן לפי גישה

האמבדינגים ומקטעי המסמך נשארים על הדיסקים הפיזיים שלכם. אבטחה ברמת השורה מחילה מסנני דייר והרשאה כך שהתוצאות לעולם אינן חוצות גבול לקוח.

שלב 04 · טיהור

מיסוך PII ברמת המקטע

מספרי טלפון, כתובות אימייל ומזהי מסמכים מזוהים וממוסכים לפני שהקשר כלשהו מורכב עבור מודל. PII גולמי אינו עוזב את הגבול.

שלב 05 · היסק

המודלים רצים בתוך הגבול שלכם

מודלים פתוחים רצים על GPU באזור שלכם; ל-API סגורים פונים דרך יציאה מבודדת בתנאי אי-שמירה. פרומפטים ופלטים לעולם אינם משמשים לאימון.

שלב 06 · ביקורת

מתועד, מתוקצב, עמיד בפני שיבוש

כל בקשה מוגבלת בקצב, מתוקצבת בטוקנים ונכתבת לתיעוד ביקורת חתום — מזהה שאילתה, טוקנים שנוצלו ו-Hash מסוג SHA-256 לעקיבות ברמת רגולטור.

הריבונות ניתנת להגדרה, הבידוד אינו. בחרו את תחום השיפוט שבו הנתונים שלכם חיים — האיחוד האירופי, ישראל או on-premise — והם יישארו שם. גישה חוצת-דיירים בלתי אפשרית מעצם הבנייה, בלא קשר למקום הפריסה.

חוזים והסכמים

מסמכים התואמים
את הארכיטקטורה

הסכם עיבוד נתונים

GDPR סעיף 28 · זמין עם החתימה

DPA תקני מגדיר אותנו כמעבד שלכם עם התחייבויות מחייבות בנוגע לריבונות, תת-מעבדים, הודעה על פרצות וזכויותיכם לביקורת.

  • רשימת תת-מעבדים מתועדת עם הודעה על שינויים
  • סעיפים חוזיים תקניים של האיחוד האירופי במקום הרלוונטי
  • התחייבות להודעה על פרצה תוך 72 שעות
  • החזרת נתונים ומחיקתם עם סיום ההתקשרות

הסכם שותף עסקי

HIPAA · עבור נתוני בריאות מוסדרים

עבור עומסי עבודה הנוגעים במידע בריאותי מוגן, BAA קובע אמצעי הגנה, טיפול בפרצות והשימושים המותרים ב-PHI ברחבי הפלטפורמה.

  • אמצעי הגנה מנהליים, פיזיים וטכניים
  • אכיפת גישה במידה המינימלית הנדרשת לכל דייר
  • הצפנת PHI במנוחה ובמעבר
  • רישום ביקורת של כל גישה ל-PHI
מפת דרכים להסמכה

הדרך אל
SOC 2 Type II

אנו מתייחסים להסמכה כראיה, לא כהצגה. הבקרות פעילות כבר היום; האישור הפורמלי בא בעקבות חלון הביקורת. הנה בדיוק היכן אנו נמצאים.

הושלם
בקרות במקומן
פעיל כעת

בקרת גישה, הצפנה, רישום, ניהול שינויים ותגובה לאירועים מיושמים ופועלים ברחבי הפלטפורמה.

הושלם
הערכת מוכנות
הושלם

ניתוח פערים מול קריטריוני שירותי האמון של SOC 2 מיפה כל בקרה לראיה ותיקן את הפערים שהתגלו.

בתהליך
חלון תצפית
מתבצע

תקופת התצפית של Type II מתנהלת — איסוף ראיות לכך שהבקרות פועלות ביעילות לאורך זמן, ולא רק בנקודה אחת.

מתוכנן
דוח Type II
הבא בתור

מבקר עצמאי מנפיק את דוח SOC 2 Type II. הסמכת ISO 27001 באה בעקבותיו על אותו בסיס בקרות.

צריכים את ראיות המוכנות הנוכחיות לפני הדוח הפורמלי? לקוחות ארגוניים תחת NDA יכולים לבקש את מטריצת הבקרות, סיכום בדיקת חדירה וסקירת ארכיטקטורה כבר היום.

הביאו זאת לצוות האבטחה שלכם

נלווה את ה-CISO, ה-DPO והרכש שלכם לאורך הארכיטקטורה, החוזים ומפת הדרכים — מול הדרישות האמיתיות שלכם, לא מצגת גנרית.

בקשו את חבילת האבטחהחקרו את הפלטפורמה