Ciddi güvenlik. Basitçe anlatılır.
Kurumsal düzeyde kontroller, net varsayılanlar ve ihtiyaç duyduğunuzda dokümantasyon.
Erişim
- SSO — OIDC ve SAML
- Roller — Yönetici, Editör, Görüntüleyici
- Davetler — Üye ekleyin. Anında iptal edin
Veri
- Şifreleme — Aktarımda ve dinlenimde. Hassas veriler için alan düzeyi
- Barındırma — Google Cloud Platform. Varsayılan US‑Central1. Enterprise için diğer bölgeler
- Gizli bilgiler — GCP Secret Manager. Kodda saklanmaz
- PII — Log maskeleme. Veri sınıflandırma
Uyumluluk
- GDPR uyumu — Talep üzerine silme. Yapılandırılabilir saklama
- Yerleşim — Verinin nerede tutulacağını kontrol edin
- Denetim logları — Dışa aktarılabilir. Kim neyi, ne zaman
Altyapı
- Uptime — %99,9 hedef. Otomatik ölçekleme. Failover
- Tehdit modeli — Dokümante. Prompt injection, XSS, SSRF, veri sızdırma. Düzenli gözden geçirme
- Crawler — Alan adı izin listeleri. Hız sınırlama. Çıkış kontrolleri
- Embed — CSP, SRI, origin doğrulama
Güven merkezi
Verinin ne kadar süre saklanacağını kontrol edin, audit trail'leri dışa aktarın ve tenant düzeyinde politikalarla unutulma hakkını yerine getirin.
Tasarım gereği güvenlik: tehdit modelleme, veri izolasyonu, yapılandırılabilir saklama, SSO, denetim logları ve faturalama uygulamasıyla net performans SLA'ları.
Her tenant için OIDC veya SAML ile SSO yapılandırın, rolleri eşleyin ve erişimi enterprise kimlik politikalarıyla hizalayın.
Resmi threat model, prompt injection, SSRF ve veri sızdırma gibi riskleri kontroller ve sorumlularla belgelendirir.
Kurumsal kontrollerle temellendirilmiş AI sohbet.
Güvenlikle ilgili sorular?
Güvenlik duruşumuzu detaylı konuşmaktan memnuniyet duyarız. Dokümantasyon veya inceleme için bize ulaşın.
Bize ulaşın