安全是基础,
而非事后考虑。
当 AI Agent 代表用户操作软件时,安全不是一个功能——而是架构。Deck 的每一层都围绕隔离、加密和零信任原则构建。
SOC 2 Type II
已认证
数据加密
传输中和静态
SSO & SAML
访问控制
GDPR
合规
HIPAA
就绪
Agent A
Agent B
Agent C
Agent D
每个 Agent 在完全隔离中运行
每个会话启动一个专用的临时虚拟机。没有共享内存、没有共享文件系统、没有共享网络。任务完成后,虚拟机被销毁。
传输中TLS 1.3
静态AES-256
凭据每租户密钥
API 密钥哈希,从不明文
敏感数据保管库 + 令牌化
每一层的加密
所有数据在传输中使用 TLS 1.3 加密,在静态中使用 AES-256 加密。凭据存储在符合 PCI 标准的保险库中,使用每租户密钥。
✓ 多因素认证
✓ SSO / SAML 支持
✓ 基于角色的访问控制
✓ 即时特权访问
✓ 设备状态验证
✓ 完整审计轨迹
零信任访问控制
只有需要访问的人才能获得。每个访问事件都被记录、监控和可审计。内部访问需要即时审批。
沙盒执行
无横向网络访问。代理只能到达目标。
操作策略
阻止删除、限制支出、要求批准。
会话回放
每个会话都被录制以供完整审计。
AI Agent 专属保护措施
Agent 在沙箱虚拟机中运行,操作受可配置策略约束,敏感操作需要人工批准。
持续合规与监控
我们的系统持续监控,主动检测和预防安全威胁。我们为所有关键操作维护完整的审计跟踪,确保透明性和问责制。
事件响应
- 文档化的响应计划
- 由普华永道审计
- 年度测试
- 数小时内遏制
渗透测试
- 年度第三方渗透测试
- 持续 SAST 和 DAST 扫描
- CSPM 监控
- 发现的问题已分类和修复
数据保留
- 定制er data deleted at end of service
- 永久删除备份
- 无可恢复的副本
- 可配置的保留策略
基础设施
- 托管在 Google Cloud Platform
- 按标准审核的分包商
- SOC 2 合规供应商
- 特定区域数据驻留