Trust Centre

U houdt de controle

Scrydon is zo gebouwd dat beveiliging de standaard is, geen extra optie. Elk extern verzoek passeert vijf poorten voordat het een dienst bereikt, het platform wordt fail-closed geleverd, en uw data, sleutels en AI blijven binnen uw perimeter.

Fail-closed als standaard

Kan een controle niet worden voldaan, dan wordt toegang geweigerd. De veilige uitkomst is de standaarduitkomst.

Uw sleutels, uw perimeter

De sleutelstrategieën LOCAL, BYOK en HYOK houden versleuteling — en vertrouwen — aan uw kant.

Aantoonbaar & auditeerbaar

Onveranderlijke audit en evidence packs per kader maken controle aantoonbaar in plaats van slechts geclaimd.

Beveiliging door architectuur

Vijf poorten, daarna fail-closed

Defence-in-depth is hier geen slogan. Elk extern verzoek passeert vijf onafhankelijke poorten voordat het ook maar een dienst bereikt. Elke poort is ontworpen om standaard te weigeren, zodat een verkeerde configuratie of een ontbrekende grant de toegang blokkeert in plaats van die stilzwijgend te verlenen.
  1. 1

    Ingress-hardening

    Vervalste identiteitsheaders worden aan de rand verwijderd. Interne identiteit wordt nooit van buitenaf vertrouwd; zij wordt binnen de perimeter vastgesteld.

  2. 2

    Autorisatie

    Eén policy decision point beoordeelt elk verzoek als policy-as-code (Rego), zowel op het applicatie- als op het datavlak.

  3. 3

    mTLS-servicemesh

    Diensten authenticeren elkaar met mutual TLS. Geen gedeelde bearer-tokens, geen impliciet vertrouwen tussen workloads.

  4. 4

    Secretsbeheer

    Inloggegevens worden versleuteld opgeslagen, per grant afgebakend en in logs geredigeerd. Het uitlezen van een secret zonder geldige grant mislukt zonder meer.

  5. 5

    DLP & auditlogging

    Uitvoer passeert de guardrailsengine en elke geprivilegieerde handeling wordt weggeschreven naar een onveranderlijk, doorzoekbaar auditspoor.

Fail-closed als standaard. Ongeldige mTLS-identiteiten worden afgewezen, mislukte autorisatiecontroles weigeren toegang, en workflows draaien onder door de server uitgegeven grants — nooit onder door gebruikers aangeleverde identiteiten.

Gegevensbescherming & DLP

De guardrailsengine

Data loss prevention is de vijfde poort. Voordat modeluitvoer het platform verlaat, passeert die de DLP-guardrailsengine, die scant op herleidbare persoonsgegevens, mogelijke hallucinaties markeert en valideert tegen regexpatronen en JSON-schema's. Wat niet slaagt, gaat er niet uit.
  • Detectie van persoonsgegevens: Modeluitvoer wordt gescand op herleidbare persoonsgegevens voordat die het platform verlaat.
  • Hallucinatiesignalering: Antwoorden worden getoetst aan hun onderbouwing, zodat niet-gestaafde beweringen kunnen worden gemarkeerd of geblokkeerd.
  • Regex- & JSON-poorten: Patroon- en schemavalidatie dwingen exact af welke vorm mag worden teruggegeven.
  • Exfiltratiebeheersing: De guardrails staan op het uitgaande pad en voorkomen dat gevoelige data in een antwoord ontsnapt.
Identiteit & toegang

Zero-trust identiteit

Toegang wordt bestuurd door één policy decision point dat elk verzoek beoordeelt als policy-as-code. Identiteit is opgebouwd uit drie lagen — organisatierollen, workspacelidmaatschap en teamgrants — en sluit aan op uw bestaande SSO en SCIM, zodat instroom, doorstroom en uitstroom automatisch worden afgehandeld.

Verken de onderliggende soevereine identiteitslaag.

  • Zero-trust als standaard: Workflows draaien onder door de server uitgegeven grants, nooit onder door gebruikers aangeleverde identiteiten.
  • SSO & SCIM: Koppel uw identityprovider voor single sign-on en geautomatiseerde in- en uitdiensttreding van gebruikers.
  • Drielaags model: Organisatierollen, workspacelidmaatschap en teamgrants vormen samen toegang volgens least privilege.
  • Multi-tenantisolatie: Tenants zijn per ontwerp gescheiden, zodat de ene organisatie nooit bij de data van een andere kan.
Uw sleutels, uw perimeter

Versleuteling op uw voorwaarden

U bepaalt hoe ver het vertrouwen reikt. Scrydon ondersteunt drie sleutelstrategieën, en externe AI-leveranciers zijn altijd opt-in — het platform kan air-gapped van de publieke cloud volledig binnen uw perimeter draaien, totdat u anders beslist.

LOCAL

Versleuteling beheerd door het platform. Inloggegevens worden versleuteld opgeslagen en in elke logregel geredigeerd — de snelste weg naar een geharde standaardinstelling.

BYOK — bring your own key

U levert de versleutelingssleutels. Scrydon gebruikt ze om uw data te beschermen, terwijl u eigenaar blijft en ze kunt intrekken.

HYOK — hold your own key

De sleutels verlaten nooit uw beheer. Het platform werkt met sleutels die u zelf houdt, waardoor de uiteindelijke controle stevig aan uw kant van de lijn blijft.

Externe AI is opt-in. Er gaat geen verzoek naar een model van derden tenzij u dat uitdrukkelijk hebt toegestaan, zodat soevereiniteit een instelling is die u beheert in plaats van een belofte waarop u moet vertrouwen.

Audit & verantwoording

Een onveranderlijke registratie

Elke geprivilegieerde handeling levert een onveranderlijke, doorzoekbare auditregistratie op — met de actor, diens IP-adres en de uitgevoerde handeling, bewaard volgens uw beleid. Doordat het spoor append-only is, kan de registratie van wat er is gebeurd niet stilletjes worden herschreven, waardoor u en uw auditors één betrouwbare bron van waarheid hebben.

Verantwoording wordt end-to-end bestuurd door AI-governance, die beleid, identiteit en audit samenbrengt in één control plane.

Compliance & onderbouwing

Controls die aansluiten op de kaders waaraan u verantwoording aflegt

De controls van Scrydon zijn ontworpen om aan te sluiten op en ondersteuning te bieden voor de regelgevings- en assurancekaders waarmee Europese organisaties te maken hebben. Het platform produceert evidence packs per kader, zodat u beheersing kunt aantonen tijdens uw eigen audits en assessments in plaats van die achteraf te reconstrueren.

Bekijk het volledige compliance-overzicht voor de details achter elke aansluiting. Scrydon beschrijft hoe zijn controls deze kaders ondersteunen en produceert evidence packs; het claimt geen formele certificering namens u.

FAQ

Veelgestelde vragen

Stuurt Scrydon mijn data naar externe AI-leveranciers?+
Nee — tenzij u daarvoor kiest. Externe AI-leveranciers zijn strikt opt-in. Standaard kan het platform volledig binnen uw perimeter draaien, air-gapped van publieke clouddiensten, en bepaalt u expliciet of en wanneer een extern model wordt toegestaan.
Wat betekent "fail-closed" hier precies?+
Het betekent dat de veilige uitkomst de standaarduitkomst is. Een ongeldige mTLS-identiteit wordt afgewezen, een mislukte autorisatiecontrole weigert toegang in plaats van die te verlenen, en het uitlezen van een secret zonder geldige grant mislukt zonder terugvaloptie. Beveiliging hangt er niet van af dat iemand eraan denkt haar aan te zetten.
Wie kan zien wat er is gedaan, en kan het logboek worden gewijzigd?+
Elke geprivilegieerde handeling levert een onveranderlijke, doorzoekbare auditregistratie op met de actor, diens IP-adres en de handeling, bewaard volgens uw beleid. Het auditspoor is append-only, waardoor de registratie van wat er is gebeurd niet stilletjes kan worden herschreven.
Is Scrydon formeel gecertificeerd tegen deze kaders?+
Nee — Scrydon claimt geen formele certificering namens u. De controls zijn ontworpen om aan te sluiten op en ondersteuning te bieden voor kaders als ISO 27001, ISO 42001, de EU AI-verordening, de AVG, SOC 2, SecNumCloud, NIST, de CRA en AIUC-1, en het platform produceert evidence packs per kader om uw eigen audits en assessments te vergemakkelijken. Certificering en conformiteit hangen aan uw specifieke implementatie; raadpleeg de afzonderlijke compliancepagina's voor de details van elke aansluiting.