Безопасность, проходящаяпроверку CISO.
liracode.dev запускает ваш ИИ на инфраструктуре, которую можно аудировать. Суверенное хранение данных, изоляция тенантов, заложенная в архитектуру, подписанные DPA и BAA, а также публичная дорожная карта к SOC 2 Type II. Доверие, заслуженное дизайном, — а не обещаниями.
Цифры за
границей доверия
Ключи под управлением клиента означают, что даже наши собственные инженеры не могут прочитать ваши документы. Изоляция обеспечивается системой, а не политикой, — нет привилегированного пути в обход границы доверия.
Защита от
периметра до запроса
Шесть независимых уровней, каждый из которых предполагает, что предыдущий скомпрометирован. Ни один отдельный сбой не раскрывает данные клиента — контроли спроектированы так, чтобы отказывать в безопасную сторону.
Изоляция дата-центра
Ваши диски и базы данных находятся в сертифицированном объекте с контролем доступа, видеонаблюдением и резервным питанием. Физический контроль остаётся за вами.
Сетевая защита
WAF, постоянная защита от DDoS и фильтрация трафика L3–L7 стоят перед источником. Серверы приложений никогда не доступны из публичного интернета.
Доступ по Zero Trust
Каждый оператор проверяется по личности и устройству при каждом запросе. По умолчанию ничему не доверяют; принцип наименьших привилегий — это базовая норма, а не исключение.
Шифрование и ключи
AES-256 в покое, TLS 1.3 при передаче и ключи под управлением клиента. Ключи шифрования — ваши; мы управляем платформой, никогда не владея ими.
Изоляция тенантов и данных
Уровни доступа по тенантам и пользователям. Векторное хранилище возвращает фрагменты документов только после проверки прав на уровне строк по области компании и дела.
Аудит и соответствие
Каждый доступ к документу фиксируется. Полная, защищённая от подделки цепочка аудита доступна для регуляторов и вашей собственной внутренней проверки.
Куда идут ваши данные —
и куда они никогда не попадают
Аутентифицированный запрос
Трафик входит через WAF и усиленный middleware-прокси. Сессии проверяются, ограничиваются по частоте и снимается отпечаток ещё до того, как что-либо достигнет платформы.
Разрешение тенанта и роли
Фильтр безопасности запросов определяет ID тенанта, роль пользователя и подписку, оценивает риск и переписывает или блокирует подозрительный ввод — ещё до того, как запустится извлечение.
Векторный поиск с фильтрацией доступа
Эмбеддинги и фрагменты документов остаются на ваших физических дисках. Безопасность на уровне строк применяет фильтры по тенанту и правам, так что результаты никогда не пересекают границу клиента.
Маскирование PII на уровне фрагментов
Номера телефонов, адреса электронной почты и идентификаторы документов обнаруживаются и маскируются до того, как контекст соберётся для модели. Необработанные PII не покидают периметр.
Модели работают внутри вашего периметра
Открытые модели работают на GPU в вашем регионе; к закрытым API обращаются через изолированный исходящий канал с условиями нулевого хранения. Промпты и выводы никогда не используются для обучения.
Зафиксировано, забюджетировано, защищено от подделки
Каждый запрос ограничивается по частоте, бюджетируется по токенам и записывается в подписанный журнал аудита — ID запроса, использованные токены и хеш SHA-256 для прослеживаемости уровня регулятора.
Резидентность настраивается, изоляция — нет. Выберите юрисдикцию, в которой живут ваши данные, — ЕС, Израиль или on-premise, — и они останутся там. Кросс-тенантный доступ невозможен по построению, независимо от того, где вы развёртываетесь.
Документы, соответствующие
архитектуре
Соглашение об обработке данных
GDPR Ст. 28 · доступно при подписанииСтандартное DPA определяет нас как вашего обработчика с обязательными требованиями по резидентности, субобработчикам, уведомлению о нарушениях и вашим правам на аудит.
- ✓ Документированный список субобработчиков с уведомлением об изменениях
- ✓ Стандартные договорные положения ЕС, где применимо
- ✓ Обязательство об уведомлении о нарушении в течение 72 часов
- ✓ Возврат и удаление данных при расторжении
Соглашение с деловым партнёром
HIPAA · для регулируемых медицинских данныхДля рабочих нагрузок, затрагивающих защищённую медицинскую информацию, BAA устанавливает меры защиты, обработку нарушений и допустимые виды использования PHI на всей платформе.
- ✓ Административные, физические и технические меры защиты
- ✓ Доступ по принципу минимальной необходимости для каждого тенанта
- ✓ Шифрование PHI в покое и при передаче
- ✓ Журналирование аудита всех обращений к PHI
Путь к
SOC 2 Type II
Мы рассматриваем сертификацию как доказательство, а не как театр. Контроли действуют уже сегодня; формальная аттестация следует за окном аудита. Вот где мы находимся именно сейчас.
Контроль доступа, шифрование, журналирование, управление изменениями и реагирование на инциденты внедрены и работают на всей платформе.
Анализ пробелов по критериям доверительных услуг SOC 2 сопоставил каждый контроль с доказательством и устранил выявленные пробелы.
Идёт период наблюдения Type II — сбор доказательств того, что контроли эффективно работают на протяжении времени, а не только в один момент.
Независимый аудитор выпускает отчёт SOC 2 Type II. Сертификация ISO 27001 следует на той же базе контролей.
Нужны текущие доказательства готовности до формального отчёта? Корпоративные клиенты под NDA могут запросить матрицу контролей, сводку пентеста и обзор архитектуры уже сегодня.
Принесите это своей команде безопасности
Мы проведём вашего CISO, DPO и отдел закупок по архитектуре, договорам и дорожной карте — относительно ваших реальных требований, а не общей презентации.