Что если central licensing API недоступен?

Активные сессии продолжают работать. Политика fail-open с возможностью центрального завершения, если лицензия отозвана.

Можно ли работать полностью air-gapped?

Профиль киоска поддерживает air-gapped конфигурацию с офлайн-лицензированием. Обсудим требования вашей среды.

Безопасность и соответствие

Корпоративная изоляция by design.

Каждое on-prem развёртывание — изолированный стек с mTLS-сертификатами устройств, зашифрованными credential-бандлами и tamper-evident журналом аудита. Центральная инфраструктура занимается только лицензированием.

Обсудить пилот

Модель изоляции

Что вы получаете в день один

Эти средства защиты уже реализованы и поставляются в текущем релизе.

Один клиент — один стек

On-prem развёртывание поднимает выделенный proxy и GPU-пул на каждого клиента. Никаких общих ресурсов и состояний сессий. Provisioning через Terraform и Ansible.

mTLS-сертификаты устройств

Каждый GPU-воркер аутентифицируется уникальным сертификатом, выпущенным внутренним центром сертификации. Регистрация лицензии, heartbeat воркера и аттестация сессий идут по mTLS.

Зашифрованные credential-бандлы

Каждый GPU получает GPG-зашифрованный бандл со своим device key, расшифровываемый только при загрузке в tmpfs-каталог runtime secrets.

Tamper-evident журнал аудита

Каждое административное действие, регистрация воркера и событие аттестации записываются в неизменяемую таблицу аудита. Операторы просматривают через админ-консоль.

Центральное лицензирование, fail-open аттестация

Центральная инфраструктура занимается только лицензиями. Активные сессии периодически аттестуются у central licensing API по mTLS; при сбое аттестации политика fail-open с возможностью центрального завершения.

План соответствия

Что есть, что строим, что дальше

Честный статус по каждому фреймворку. Мы не заявляем сертификации, которые не получили, и публикуем целевые даты, а не намерения.

Что это

Статус

Как достигаем

On-prem изоляция
Отличие от SaaS-only конкурентов и фундамент под остальные пункты этого списка.
В продакшене
Отличие от SaaS-only конкурентов и фундамент под остальные пункты этого списка.
Уже реализовано: один клиент — один стек, mTLS-сертификаты устройств, GPG-зашифрованные credential-бандлы, журнал аудита, центральная аттестация.
GDPR
Требуется для любого развёртывания, обрабатывающего персональные данные в ЕС.
Готово к публикации
Требуется для любого развёртывания, обрабатывающего персональные данные в ЕС.
Публикация шаблона DPA и списка субпроцессоров, подписание SCC для трансферов за пределы ЕС, поддержание внутреннего ROPA. Ориентировочно две недели.
CCPA / CPRA
Закон Калифорнии о приватности — идёт вместе с GDPR posture.
Готово к публикации
Закон Калифорнии о приватности — идёт вместе с GDPR posture.
Политика приватности уже покрывает ядро; добавить документированный Do-Not-Sell opt-out endpoint и процедуру ответа на consumer-requests в 45 дней.
EU AI Act
Требуется для любого развёртывания general-purpose AI в ЕС.
В работе — обязательства с авг. 2026
Требуется для любого развёртывания general-purpose AI в ЕС.
Классификация рисков по критериям закона, нотис о прозрачности, model cards, training-data summary, файл управления рисками. Большинство сценариев AIvatar — limited risk; биометрия и HR-сценарии — high risk.
ISO 27001
Закупочный gate для большинства корпоративных покупателей в ЕС.
Цель Q4 2026
Закупочный gate для большинства корпоративных покупателей в ЕС.
СМИБ, заявление о применимости, реестр рисков; аудиты Stage 1 (документация) и Stage 2 (операционный).

See compliance detail

Нужен security review перед пилотом?

Поделимся диаграммами архитектуры, схемой журнала аудита и ответим на вопросы вашей security-команды на звонке.

Security FAQ

В собственном GCP-проекте клиента. Центральная инфраструктура хранит только метаданные лицензий и журнал аттестации.