אבטחה ותאימות

יישור מסגרת תאימות

פריסות ActiveMotion מתוכננות להתיישר עם SOC 2 Type II, HIPAA, GDPR, CCPA, ומסגרות ספציפיות לתעשייה כגון PCI-DSS ו-FedRAMP. יישור תאימות מובנה בפלטפורמה ברמת הארכיטקטורה, לא מוברג כשכבת מדיניות. בקרות סיווג הנתונים מבטיחות כי נתונים רגישים מזוהים, מתויגים ומטופלים בהתאם לסיווג שלהם לאורך צינור העיבוד של הסוכן. מדיניות שמירה קובעת כמה זמן מאוחסנים נתוני אינטראקציה של סוכן ורשומות ביקורת, עם תקופות שמירה הניתנות להגדרה העומדות הן במינימום הרגולטורי והן במדיניות הארגונית.

הצפנת נתונים ואבטחת מעבר

כל הנתונים במנוחה מוצפנים באמצעות AES-256 עם מפתחות הצפנה המנוהלים על ידי לקוחות במידת הצורך. כל הנתונים במעבר מוגנים על ידי TLS 1.3. מאגרי זיכרון של סוכן, יומני ביקורת ונתוני תצורה מוצפנים באופן עצמאי כך שהתפשרות של גבול הצפנה אחד לא חושפת נתונים מחנויות אחרות. עבור פריסות מקומיות וחסרות אוויר, תשתית ההצפנה היא עצמאית לחלוטין ללא תלות בשירותי ניהול מפתחות חיצוניים. סיבוב המפתחות הוא אוטומטי וניתן להפעיל אותו על פי דרישה בתגובה לאירועי אבטחה.

רישום ביקורת והוכחות

כל פעולת סוכן מייצרת רשומת ביקורת מובנית הכוללת את זהות השחקן, הפעולה שבוצעה, משאבי היעד, חותמת הזמן, שרשרת ההיגיון שהובילה לפעולה והתוצאה. רשומות הביקורת נכתבות לאחסון הוספה בלבד והן ברורות מהפרעות באמצעות שרשור קריפטוגרפי. סכימת יומן הביקורת משתלבת עם פלטפורמות SIEM סטנדרטיות כולל Splunk, Elastic ו-Microsoft Sentinel. עבור דיווח תאימות, זמינות תבניות דוחות מוכנות מראש המגבירות נתוני ביקורת לפורמטים של ראיות הנדרשות על ידי מבקרי SOC 2, HIPAA ו-GDPR.

בקרת גישה והפרדה

בקרת גישה מבוססת תפקידים שולטת בכל האינטראקציות עם פלטפורמת הסוכן. תצורות סוכנים, שילובי כלים, מדיניות ניהול ויומני ביקורת כוללים רשימות בקרת גישה עצמאיות. מופעי סוכן פועלים עם זהויות בהיקף המגביל את הגישה שלהם רק למערכות ולנתונים הנדרשים עבור זרימות העבודה המוגדרות שלהם. פריסות ריבוי דיירים אוכפות בידוד נתונים קפדני בין דיירים בשכבות האחסון, הרשת והמחשוב. פעולות מיוחסות כמו שינוי מדיניות ממשל או פריסת גרסאות סוכן חדשות דורשות אישור מרובה צדדים באמצעות זרימת העבודה של ניהול השינויים.