ماذا يحدث إذا كان central licensing API غير متاح؟

الجلسات النشطة تستمر. السياسة fail-open مع إمكانية الإنهاء المركزي إذا أُلغي الترخيص.

هل يمكن التشغيل بشكل air-gapped تماماً؟

ملف تعريف الكشك يدعم تكوين air-gapped مع ترخيص offline. تحدّث معنا عن متطلبات بيئتك.

الأمان والامتثال

عزل المؤسسات، من البداية.

كل عميل on-prem يعمل على stack معزول مع شهادات أجهزة mTLS وحزم اعتماد مشفّرة وسجل تدقيق tamper-evident. البنية المركزية تتعامل مع الترخيص فقط.

تحدّث معنا عن برنامج تجريبي

نموذج العزل

ما تحصل عليه في اليوم الأول

هذه الضوابط منفذة بالفعل وتُشحَن في الإصدار الحالي.

عميل واحد لكل stack

نشر on-prem يشغّل proxy و GPU pool مخصصين لكل عميل. لا حوسبة مشتركة ولا حالة جلسة مشتركة. تجهيز عبر Terraform وAnsible.

شهادات أجهزة mTLS

كل عامل GPU يصادق بشهادة جهاز فريدة موقّعة من مرجع شهادات داخلي. تسجيل الترخيص وheartbeat العامل وتصديق الجلسات كلها عبر TLS متبادل.

حزم اعتماد مشفّرة

كل GPU يستلم حزمة GPG مشفّرة تحتوي على مفتاح الجهاز، تُفَك فقط عند الإقلاع إلى دليل أسرار runtime مدعوم بـ tmpfs.

سجل تدقيق tamper-evident

كل تعديل إداري وتسجيل عامل وحدث تصديق جلسة يُكتَب في جدول تدقيق غير قابل للتغيير. المشغّلون يتفقّدون عبر وحدة تحكم الإدارة.

ترخيص مركزي، تصديق fail-open

البنية المركزية للترخيص فقط. الجلسات النشطة تُصدّق دورياً مع central licensing API عبر mTLS؛ عند فشل التصديق السياسة fail-open مع إمكانية الإنهاء المركزي.

خارطة طريق الامتثال

ما لدينا، ما نبنيه، ما هو التالي

حالة صادقة لكل إطار. لا ندّعي شهادات لم نحصل عليها، وننشر تواريخ مستهدفة لا طموحات.

ما هو

الحالة

كيف نصل إليه

العزل on-prem
ميزة تفاضلية مقابل المنافسين SaaS-only والأساس تحت كل إطار آخر في هذه القائمة.
حي اليوم
ميزة تفاضلية مقابل المنافسين SaaS-only والأساس تحت كل إطار آخر في هذه القائمة.
منفّذ بالفعل: عميل واحد لكل stack، شهادات أجهزة mTLS، حزم اعتماد GPG مشفّرة، سجل تدقيق، تصديق مركزي.
GDPR
مطلوب لأي نشر يعالج بيانات شخصية في الاتحاد الأوروبي.
موقف قابل للنشر الآن
مطلوب لأي نشر يعالج بيانات شخصية في الاتحاد الأوروبي.
نشر قالب DPA وقائمة المعالجين الفرعيين، توقيع SCC للتحويلات خارج الاتحاد الأوروبي، الحفاظ على ROPA داخلي. حوالي أسبوعين.
CCPA / CPRA
قانون خصوصية ولاية كاليفورنيا — يأتي مع موقف GDPR.
موقف قابل للنشر الآن
قانون خصوصية ولاية كاليفورنيا — يأتي مع موقف GDPR.
سياسة الخصوصية تغطّي بالفعل المتطلبات الأساسية؛ نضيف نقطة Do-Not-Sell موثّقة وإجراء استجابة لطلبات المستهلكين خلال 45 يوماً.
EU AI Act
مطلوب لأي نشر general-purpose AI في الاتحاد الأوروبي.
قيد التنفيذ — التزامات تنطبق أغسطس 2026
مطلوب لأي نشر general-purpose AI في الاتحاد الأوروبي.
تصنيف المخاطر حسب معايير القانون، إشعار الشفافية، model cards، ملخص بيانات التدريب، ملف إدارة المخاطر. معظم استخدامات AIvatar limited-risk؛ الاستخدامات البيومترية أو التوظيفية تصبح high-risk.
ISO 27001
بوابة مشتريات لمعظم مشتري المؤسسات في الاتحاد الأوروبي.
مستهدف Q4 2026
بوابة مشتريات لمعظم مشتري المؤسسات في الاتحاد الأوروبي.
نظام إدارة أمن المعلومات، بيان القابلية للتطبيق، سجل المخاطر؛ تدقيقات Stage 1 (التوثيق) وStage 2 (التشغيلي).

See compliance detail

هل تحتاج إلى مراجعة أمان قبل برنامج تجريبي؟

نشارك مخططات البنية ومخطط سجل التدقيق ونجيب على أسئلة فريق الأمان في مكالمة.

الأسئلة الشائعة عن الأمان

داخل مشروع GCP الخاص بالعميل. البنية المركزية تخزن فقط بيانات الترخيص وسجل التصديق.