Қауіпсіздік және сенім
Реттелетін орталарда деректермен, құпиялармен және AI-жүктемемен қалай жұмыс істейміз.
Деректерді өңдеу
Клиент деректері нақты қажеттіліксіз және қол қойылған DPA-сыз клиент тенантынан шықпайды. Claude инференс трафигі мүмкіндігінше клиент cloud-аккаунты арқылы жүреді. Инференс қабатында zero-data-retention қолданылады.
Құпиялар мен кілттер
API-кілттер, service-аккаунттар және ДҚ-ның кредентиалдары клиент KMS-інде немесе secret manager-інде. Инженер ноутбуктарында ұзақ өмір сүретін креденциалдар жоқ.
AI-ға тән бақылаулар
Өндірістегі әр Claude-шақыру audit-прокси арқылы өтеді: prompt тенанттан шықпас бұрын PII редакцияланады, tool-шақырулар логталады, rate / cost / allowlist саясаттары сақталады.
Комплаенс
Клиенттердің комплаенс режимдері ішінде жұмыс істейміз — оның ішінде қаржы және мемлекеттік жүйелерге арналған Қазақстанның ақпараттық қауіпсіздік талаптары. ISO 27001 және SOC 2-ге сәйкес ішкі процестерді дамытамыз.
Инциденттерге жауап беру
Өндірістік жүктемелер үшін on-call ротацияны қолдаймыз. Security-табылымдар бір жұмыс күні ішінде триаждаланады.