รูปแบบความปลอดภัย
สถาปัตยกรรมและตรรกะเบื้องหลัง Edison Watch
Edison Watch ไม่ใช่แค่พร็อกซีการบันทึก มันคือ ไฟร์วอลล์ข้อมูล ที่ตรวจสอบทุกแพ็กเก็ตของการจราจร AI และบังคับใช้นโยบายแบบเรียลไทม์
ไฟร์วอลล์ข้อมูล
เกตเวย์ของเราทำงานโดยการสกัดกั้นการเรียกเครื่องมือ:
- สกัดกั้น: AI ส่งคำขอเครื่องมือ
- วิเคราะห์: Edison ตรวจสอบอาร์กิวเมนต์และบริบท
- บังคับใช้: นโยบายจะถูกนำไปใช้ (อนุญาต, บล็อก หรือขออนุมัติ)
- ดำเนินการ: หากได้รับอนุญาต คำขอจะถูกส่งต่อไปยังเซิร์ฟเวอร์ MCP จริง
The Lethal Trifecta
เราตรวจจับความเสี่ยงโดยการติดตามธงสามอย่าง:
- Private Data (ข้อมูลส่วนตัว): การเข้าถึงข้อมูลภายใน
- Untrusted Data (ข้อมูลที่ไม่น่าเชื่อถือ): การเข้าถึงเว็บภายนอก
- Write Ops (การดำเนินการเขียน): การส่งข้อมูลออกไป
เมื่อทั้งสามเกิดขึ้นในเซสชันเดียวกัน ความเสี่ยงของการขโมยข้อมูลจะสูงสุด Edison Watch จะหยุดการกระทำโดยอัตโนมัติ
ACL (ระดับการควบคุมการเข้าถึง)
เราใช้โมเดล ACL เพื่อป้องกันการไหลของข้อมูลที่ไม่ปลอดภัย:
- PUBLIC: ข้อมูลสาธารณะ
- PRIVATE: ข้อมูลลับ
- SECRET: ข้อมูลที่มีความอ่อนไหวสูง
กฎสำคัญ: ข้อมูลจากระดับสูงกว่าไม่สามารถไหลไปยังระดับต่ำกว่าได้
SECRET->PUBLIC: บล็อกPRIVATE->SECRET: อนุญาต
การเข้ารหัส
ข้อมูลทั้งหมดถูกเข้ารหัสขณะอยู่นิ่งและขณะส่ง:
- TLS 1.3 สำหรับการสื่อสารเครือข่ายทั้งหมด
- AES-256 สำหรับข้อมูลรับรองที่จัดเก็บ
- คีย์ส่วนตัว ไม่เคยออกจากโครงสร้างพื้นฐานของคุณ
สำหรับรายละเอียดการปรับใช้ ดู คู่มือการปรับใช้