Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Güvenlik & Uyum

Yerel ilk AI operasyonları, kriptografik kanıt, kapsamlı yetki ve uyumluluk hazır mimarlık ile desteklenir.

OAuth3 Kapsamları & Araç Autorizasyonu

Geleneksel API anahtarları, aracılara geniş, sınırsız erişim sağlar. Solace, granüler izinler sağlamak için OAuth3 kullanır. Her aracı, tam olarak hangi eylemleri gerçekleştirebileceğini, izin süresini ve toplaması gereken kanıtları定义 eden bir kapsamlı token ile verilir. Yüksek riskli operasyonlar için açık onaylar gerekir ve TTL (Süreye Bağlı) kısıtlamalarıyla sıkı bir şekilde yönetilir.

AES-256-GCM Kasası

Kimlik bilgileriniz, API anahtarlarınız ve duyarlı iş akışı verileriniz, AES-256-GCM kullanılarak dinlenirse şifrelenir. Şifreleme anahtarları güvenli bir şekilde yönetilir, böylece Solace Browser gizli bilgileriniz metin olarak açığa çıkmadan adınıza hareket eder. Şifre çözme, yalnızca bir eylem kimlik bilgilerini ilerlemeye başlamadan önce gerektiğinde bellekte gerçekleşir.

SHA-256 Hash Zincirleri

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Yerel-İlk Yürütme [PH0] Zero Telemetri

PH0 bir PH1 (Bring Your Own Key) modeli ile çalışır. LLM'inizdekiPH2 anahtarları asla makinenizi terk etmez. Biz sıfır uygulama telemetrisi topluyoruz. Çalışma varsayılan olarak yerel olarak gerçekleşir, mülkiyet verileriniz tamamen kendi güvenlik sınırlarınız içinde kalır. Bulut senkronizasyonu seçmeli.

FDA Part 11 & ALCOA+ Mimarisi

PH0 düzenleyici iş akışlarını desteklemek için tasarlanmıştır. kanıt motorumuz FDA 21 CFR 11 Bölüm uyumlulık kalıplarını uyguluyor, yani elektronik imzalar ve denetim yolları tıbbi, finansal ve kurumsal ortamlar için reddedilmemekle ilgili kontrolleri destekler. Tam sertifikasyon için müşteri onaylaması, SOP'ler ve dağıtım kontrolleri gereklidir.

  • Atfedilebilir: Her eylem, güvenli kimlik doğrulama ve OAuth3 aracılığıyla bir kimlik ile bağlantılıdır.
  • Okunabilir: Delil, okunabilir JSON formatlarında ve görsel olarak yeniden inşa edilebilir anlık görüntülerde depolanır.
  • Çağdaş: Zaman damgaları,exact olarak yürütme anında güvenle yakalanır.
  • Orijinal: Sanal kayıtlar, değişmemiş birincil kayıtlar olarak muhafaza edilir.
  • Doğru: Kriptografik imzalar, delil dizisinin değişmediğini doğrular.

Hasarlılık Raporu'nu bildirin.

E-postasecurity@solaceagi.com'da bulunmaktadır.Reprodüksiyon adımları, etkilenen URL veya yapı, etki değerlendirmesi ve konsept kanıtlama detayları ile. Lütfen müşteri verilerine erişmeyin, sırları gizlemeyin veya yıkıcı testler yapmayın.

  • Tanınma hedefi:2 iş günü
  • Durum güncellemeleri:Kabul edilen raporlar için her 5 iş günü bir kez.
  • Güvenli liman:Bu politika çerçevesinde iyi niyetli araştırmalar yasal işlemlere neden olmayacaktır.
  • Disclosure:Phuc Labs'le kamu açıklamasını, iyileştirme sonrasında koordine etmeleri gerekiyor.

İş akışlarınızı bugün güvence altına alın

Yerel-birincil AI otomasyonunu, yerleşik kriptografik kanıt, kapsamlı yetkilendirme ve bozukluğa açık denetim yolları ile deneyimleyin.

Solace Browser'ı İndir Planları karşılaştırın