सुरक्षा बुनियादी है,
बाद का विचार नहीं।

जब AI एजेंट आपके उपयोगकर्ताओं की ओर से सॉफ़्टवेयर संचालित करते हैं, सुरक्षा एक सुविधा नहीं है — यह आर्किटेक्चर है। Deck की हर परत अलगाव, एन्क्रिप्शन और शून्य-विश्वास सिद्धांतों के इर्द-गिर्द बनी है।

SOC 2 Type II प्रमाणित SOC 2 Type II प्रमाणित
Data encrypted in transit and at rest डेटा एन्क्रिप्टेड ट्रांज़िट और रेस्ट में
SSO SSO & SAML एक्सेस नियंत्रण
GDPR अनुपालक GDPR अनुपालक
HIPAA तैयार HIPAA तैयार
Agent Aअलग VM
Agent Bअलग VM
Agent Cअलग VM
Agent Dनष्ट

हर एजेंट पूर्ण अलगाव में चलता है

हर सत्र एक समर्पित, अल्पकालिक VM शुरू करता है। कोई साझा मेमोरी नहीं, कोई साझा फाइलसिस्टम नहीं, कोई साझा नेटवर्क नहीं। जब कार्य पूरा होता है, VM नष्ट हो जाता है।

ट्रांज़िट मेंTLS 1.3
रेस्ट मेंAES-256
क्रेडेंशियल्सप्रति-टेनेंट कुंजियां
API कुंजियांहैश, कभी भी सादा पाठ नहीं
संवेदनशील डेटावॉल्ट + टोकनाइज़ेशन

हर परत पर एन्क्रिप्शन

सभी डेटा TLS 1.3 के साथ ट्रांज़िट में और AES-256 के साथ रेस्ट में एन्क्रिप्टेड है। क्रेडेंशियल PCI-अनुरूप वॉल्ट में प्रति-टेनेंट कुंजियों के साथ स्टोर किए जाते हैं।

बहु-कारक प्रमाणीकरण
SSO / SAML समर्थन
भूमिका-आधारित एक्सेस नियंत्रण
जस्ट-इन-टाइम विशेषाधिकार एक्सेस
डिवाइस पोस्चर सत्यापन
पूर्ण ऑडिट ट्रेल

शून्य-विश्वास एक्सेस नियंत्रण

केवल जिन्हें एक्सेस की जरूरत है उन्हें मिलता है। हर एक्सेस इवेंट लॉग, मॉनिटर और ऑडिट योग्य है। आंतरिक एक्सेस के लिए जस्ट-इन-टाइम अनुमोदन आवश्यक है।

सैंडबॉक्स निष्पादन

कोई पार्श्व नेटवर्क एक्सेस नहीं। एजेंट केवल लक्ष्य तक पहुंच सकते हैं।

कार्रवाई नीतियां

हटाना अवरुद्ध करें, खर्च सीमित करें, अनुमोदन आवश्यक।

सत्र रीप्ले

प्रत्येक सत्र पूर्ण ऑडिट के लिए रिकॉर्ड किया जाता है।

AI एजेंट-विशिष्ट सुरक्षा उपाय

एजेंट सैंडबॉक्स VM में काम करते हैं, क्रियाएं कॉन्फ़िगर करने योग्य नीतियों से सीमित हैं, और संवेदनशील ऑपरेशन के लिए मानव अनुमोदन आवश्यक है।

निरंतर अनुपालन और निगरानी

हमारे सिस्टम सुरक्षा खतरों को सक्रिय रूप से पहचानने और रोकने के लिए निरंतर निगरानी से गुजरते हैं। हम सभी प्रमुख कार्यों के लिए पूर्ण ऑडिट ट्रेल बनाए रखते हैं, पारदर्शिता और जवाबदेही सुनिश्चित करते हैं।

घटना प्रतिक्रिया

  • प्रलेखित प्रतिक्रिया योजना
  • PwC द्वारा ऑडिट किया गया
  • वार्षिक परीक्षण
  • घंटों में नियंत्रण

पेनेट्रेशन टेस्टिंग

  • वार्षिक तृतीय-पक्ष पेन टेस्ट
  • निरंतर SAST & DAST स्कैनिंग
  • CSPM निगरानी
  • निष्कर्ष वर्गीकृत और सुधारित

डेटा प्रतिधारण

  • कस्टमer data deleted at end of service
  • बैकअप स्थायी रूप से हटाए गए
  • कोई पुनर्प्राप्ति योग्य प्रतियां नहीं
  • कॉन्फ़िगर करने योग्य प्रतिधारण नीतियां

बुनियादी ढांचा

  • Google Cloud Platform पर होस्टेड
  • मानकों के अनुसार सत्यापित उप-प्रोसेसर
  • SOC 2 अनुपालक विक्रेता
  • क्षेत्र-विशिष्ट डेटा रेसीडेंसी