U houdt de controle
Scrydon is zo gebouwd dat beveiliging de standaard is, geen extra optie. Elk extern verzoek passeert vijf poorten voordat het een dienst bereikt, het platform wordt fail-closed geleverd, en uw data, sleutels en AI blijven binnen uw perimeter.
Fail-closed als standaard
Kan een controle niet worden voldaan, dan wordt toegang geweigerd. De veilige uitkomst is de standaarduitkomst.
Uw sleutels, uw perimeter
De sleutelstrategieën LOCAL, BYOK en HYOK houden versleuteling — en vertrouwen — aan uw kant.
Aantoonbaar & auditeerbaar
Onveranderlijke audit en evidence packs per kader maken controle aantoonbaar in plaats van slechts geclaimd.
Vijf poorten, daarna fail-closed
- 1
Ingress-hardening
Vervalste identiteitsheaders worden aan de rand verwijderd. Interne identiteit wordt nooit van buitenaf vertrouwd; zij wordt binnen de perimeter vastgesteld.
- 2
Autorisatie
Eén policy decision point beoordeelt elk verzoek als policy-as-code (Rego), zowel op het applicatie- als op het datavlak.
- 3
mTLS-servicemesh
Diensten authenticeren elkaar met mutual TLS. Geen gedeelde bearer-tokens, geen impliciet vertrouwen tussen workloads.
- 4
Secretsbeheer
Inloggegevens worden versleuteld opgeslagen, per grant afgebakend en in logs geredigeerd. Het uitlezen van een secret zonder geldige grant mislukt zonder meer.
- 5
DLP & auditlogging
Uitvoer passeert de guardrailsengine en elke geprivilegieerde handeling wordt weggeschreven naar een onveranderlijk, doorzoekbaar auditspoor.
Fail-closed als standaard. Ongeldige mTLS-identiteiten worden afgewezen, mislukte autorisatiecontroles weigeren toegang, en workflows draaien onder door de server uitgegeven grants — nooit onder door gebruikers aangeleverde identiteiten.
De guardrailsengine
- Detectie van persoonsgegevens: Modeluitvoer wordt gescand op herleidbare persoonsgegevens voordat die het platform verlaat.
- Hallucinatiesignalering: Antwoorden worden getoetst aan hun onderbouwing, zodat niet-gestaafde beweringen kunnen worden gemarkeerd of geblokkeerd.
- Regex- & JSON-poorten: Patroon- en schemavalidatie dwingen exact af welke vorm mag worden teruggegeven.
- Exfiltratiebeheersing: De guardrails staan op het uitgaande pad en voorkomen dat gevoelige data in een antwoord ontsnapt.
Zero-trust identiteit
Verken de onderliggende soevereine identiteitslaag.
- Zero-trust als standaard: Workflows draaien onder door de server uitgegeven grants, nooit onder door gebruikers aangeleverde identiteiten.
- SSO & SCIM: Koppel uw identityprovider voor single sign-on en geautomatiseerde in- en uitdiensttreding van gebruikers.
- Drielaags model: Organisatierollen, workspacelidmaatschap en teamgrants vormen samen toegang volgens least privilege.
- Multi-tenantisolatie: Tenants zijn per ontwerp gescheiden, zodat de ene organisatie nooit bij de data van een andere kan.
Versleuteling op uw voorwaarden
LOCAL
Versleuteling beheerd door het platform. Inloggegevens worden versleuteld opgeslagen en in elke logregel geredigeerd — de snelste weg naar een geharde standaardinstelling.
BYOK — bring your own key
U levert de versleutelingssleutels. Scrydon gebruikt ze om uw data te beschermen, terwijl u eigenaar blijft en ze kunt intrekken.
HYOK — hold your own key
De sleutels verlaten nooit uw beheer. Het platform werkt met sleutels die u zelf houdt, waardoor de uiteindelijke controle stevig aan uw kant van de lijn blijft.
Externe AI is opt-in. Er gaat geen verzoek naar een model van derden tenzij u dat uitdrukkelijk hebt toegestaan, zodat soevereiniteit een instelling is die u beheert in plaats van een belofte waarop u moet vertrouwen.
Een onveranderlijke registratie
Verantwoording wordt end-to-end bestuurd door AI-governance, die beleid, identiteit en audit samenbrengt in één control plane.
Controls die aansluiten op de kaders waaraan u verantwoording aflegt
Bekijk het volledige compliance-overzicht voor de details achter elke aansluiting. Scrydon beschrijft hoe zijn controls deze kaders ondersteunen en produceert evidence packs; het claimt geen formele certificering namens u.