真剣なセキュリティを、わかりやすく。
エンタープライズ級の管理、明確な標準設定、必要なときのドキュメント。
アクセス
- SSO — OIDC と SAML
- ロール — 管理者、編集者、閲覧者
- 招待 — メンバーを追加。即時取り消し可能
データ
- 暗号化 — 通信と保存。機微データはフィールドレベルで暗号化
- ホスティング — Google Cloud Platform。既定は US‑Central1。Enterprise で他地域可
- シークレット — GCP Secret Manager。コードに保持しない
- PII — ログのマスキング。データ分類
コンプライアンス
- GDPR準拠 — 削除要求対応、保持期間の設定
- レジデンシー — データ所在地域を制御
- 監査ログ — エクスポート可能。誰が何をしたか
インフラ
- 稼働率 — 99.9%目標。自動スケール、フェイルオーバー
- 脅威モデル — 文書化済み。prompt injection、XSS、SSRF、データ流出を定期レビュー
- クローラー — ドメイン許可リスト、レート制限、出口制御
- 埋め込み — CSP、SRI、オリジン検証
信頼センター
コンプライアンス / GDPRと保持
データ保持期間を制御し、監査トレイルをエクスポートし、テナント単位のポリシーで忘れられる権利に対応します。
セキュリティとSLA
セキュリティは設計から:脅威モデリング、データ分離、保持期間の設定、SSO、監査ログ、そして明確な性能 SLA と請求の適用。
SSO(OIDC/SAML)
テナントごとにOIDCまたはSAMLを設定し、ロールをマッピングして企業IDポリシーに合わせます。
脅威モデル
正式な脅威モデルで、プロンプト注入、SSRF、データ流出などのリスクを制御と責任者付きで整理します。
エンタープライズ
企業向けコントロールを備えた根拠あるAIチャット。