Vous gardez le contrôle
Scrydon est conçu pour que la sécurité soit le défaut, et non une option. Chaque requête externe franchit cinq portes avant d'atteindre un service, la plateforme est livrée fail-closed, et vos données, vos clés et votre IA restent dans votre périmètre.
Fail-closed par défaut
Si un contrôle ne peut être satisfait, l'accès est refusé. Le résultat sécurisé est le résultat standard.
Vos clés, votre périmètre
Les stratégies de clés LOCAL, BYOK et HYOK maintiennent le chiffrement — et la confiance — de votre côté.
Démontrable & auditable
L'audit immuable et les evidence packs par cadre rendent le contrôle démontrable, et pas seulement revendiqué.
Cinq portes, puis fail-closed
- 1
Durcissement de l'entrée
Les en-têtes d'identité falsifiés sont supprimés en périphérie. L'identité interne n'est jamais accordée depuis l'extérieur ; elle est établie à l'intérieur du périmètre.
- 2
Autorisation
Un point de décision de politique unique évalue chaque requête sous forme de policy-as-code (Rego), à la fois sur le plan applicatif et sur le plan des données.
- 3
Service mesh mTLS
Les services s'authentifient mutuellement en TLS mutuel. Aucun jeton bearer partagé, aucune confiance implicite entre workloads.
- 4
Gestion des secrets
Les identifiants sont chiffrés au repos, cantonnés à chaque habilitation et masqués dans les journaux. La lecture d'un secret sans habilitation valide échoue purement et simplement.
- 5
DLP & journalisation d'audit
Les sorties traversent le moteur de garde-fous et chaque opération privilégiée est inscrite dans une piste d'audit immuable et interrogeable.
Fail-closed par défaut.Les identités mTLS invalides sont rejetées, les contrôles d'autorisation en échec refusent l'accès, et les workflows s'exécutent sous des habilitations émises par le serveur — jamais sous des identités fournies par l'utilisateur.
Le moteur de garde-fous
- Détection des données personnelles : Les sorties des modèles sont analysées à la recherche de données à caractère personnel avant de quitter la plateforme.
- Signalement des hallucinations : Les réponses sont confrontées à leur ancrage, afin que les affirmations non étayées puissent être signalées ou bloquées.
- Contrôles regex & JSON : La validation par motif et par schéma impose la forme exacte de ce qui peut être renvoyé.
- Contrôle de l'exfiltration : Les garde-fous se placent sur le chemin de sortie et empêchent les données sensibles de s'échapper dans une réponse.
Identité Zero-Trust
Découvrez la couche d'identité souveraine sous-jacente.
- Zero-Trust par défaut : Les workflows s'exécutent sous des habilitations émises par le serveur, jamais sous des identités fournies par l'utilisateur.
- SSO & SCIM : Connectez votre fournisseur d'identité pour l'authentification unique et le provisionnement et déprovisionnement automatisés des utilisateurs.
- Modèle à trois niveaux : Rôles d'organisation, appartenance aux espaces de travail et habilitations d'équipe se composent en un accès au moindre privilège.
- Isolation multi-tenant : Les tenants sont isolés par conception : une organisation ne peut jamais atteindre les données d'une autre.
Le chiffrement à vos conditions
LOCAL
Chiffrement géré par la plateforme. Les identifiants sont chiffrés au repos et masqués dans chaque ligne de journal — la voie la plus rapide vers un défaut durci.
BYOK — apportez votre clé
Vous fournissez les clés de chiffrement. Scrydon les utilise pour protéger vos données, tandis que vous en conservez la propriété et la faculté de les révoquer.
HYOK — conservez votre clé
Les clés ne quittent jamais votre garde. La plateforme opère avec des clés que vous détenez, ce qui maintient le contrôle ultime fermement de votre côté de la ligne.
L'IA externe est opt-in.Aucune requête ne part vers un modèle tiers sans que vous l'ayez explicitement autorisé : la souveraineté est un réglage que vous contrôlez, et non une promesse à laquelle vous devez vous fier.
Un enregistrement immuable
La responsabilité est gouvernée de bout en bout par la gouvernance de l'IA, qui réunit politique, identité et audit dans un même plan de contrôle.
Des contrôles qui correspondent aux cadres dont vous répondez
Consultez la vue d'ensemble de la conformité pour le détail de chaque correspondance. Scrydon décrit comment ses contrôles prennent en charge ces cadres et produit des evidence packs ; il ne revendique pas de certification formelle en votre nom.