betool betool

אבטחה ותאימות

הסטנדרט שהמבקרים שלכםמצפים לו.

betool בנויה לסביבות שבהן כל גישה, כל הרצה, כל חיוב חייבים להיות ניתנים לעקיבה, מנומקים וניתנים לביטול.

קבלו את תיק האבטחה שלנובקשו דמו

עקרונות

ארבעה עקרונות בלתי-מתפשרים.

הם חלים על כל שורת קוד, כל migration, כל מודול.

בידוד מולטי-טננט קפדני

כל ארגון מחזיק בנתוניו, ב-pipelines, בסודות ובמפתחות ה-LLM שלו. אין cache, אין טבלה, אין נתיב קובץ שמשותף ללא דגל מפורש.

ביקורת חובה על גישה חוצה-דיירים

כל קריאת תוכן משתמש על ידי סוכן השייך לארגון אחר (למשל מפעיל הפלטפורמה) מותנית בהסכמה מצד הלקוח, ניתנת לביטול מיידי, ומתועדת בכל גישה.

סירוב אוטומטי בהיעדר ביקורת

מדיניות קפדנית: ללא קריאה ללא עקיבה. אם התיעוד נכשל, הפעולה נדחית. אין חלון שבו גישה תעבור ללא ביקורת.

ריבונות מודלים (BYOK)

מפתחות ה-API שלכם ל-OpenAI, Anthropic, Cohere, Mistral. או מודלים פרטיים (Ollama, vLLM) על התשתית שלכם. הסודות לא יוצאים מהפרימטר שלכם.

תאימות

מסגרות ובקרות.

GDPR

סעיף 15 (זכות גישה), סעיף 17 (זכות מחיקה), סעיף 30 (רישום עיבודים). ייצוא אוטומטי לפי ארגון.

הצפנה

TLS 1.3 בתעבורה. הצפנה at-rest על בסיסי הנתונים ואחסון האובייקטים. סודות מנוהלים דרך vault ייעודי (Vault / KMS לפי פריסה).

אחסון באיחוד האירופי

ברירת מחדל ענן מאוחסן באיחוד האירופי. פריסה on-premise או ריבונית (ענן פרטי לקוח) ב-Enterprise.

ISO 27001

הסמכה בתהליך. נהלי ניהול תקריות וסקירת גישות קיימים.

SSO ו-provisioning

SSO דרך OIDC / SAML, provisioning SCIM, תפקידים מפורטים לפי ארגון. זמין ב-Enterprise.

בדיקות חדירה

Pentests שנתיים על ידי צד שלישי בלתי-תלוי. דוח מסופק ללקוחות Enterprise תחת NDA על פי בקשה.

מנגנוני הגנה טכניים

שלמות, ללא נקודות עיוורות.

האינווריאנטים להלן נאכפים על ידי בסיס הנתונים וה-runtime, לא רק על ידי מוסכמה.

  • אין הרצת migration אוטומטית באתחול — כל שינוי סכמה עובר סקירה.
  • גיבויי DB לפני-פריסה עם שמירה ייעודית, שחזור נבדק.
  • Sandbox הרצה לפי ארגון: המפעילים יכולים לגשת רק למשאבים שחיברתם במפורש.
  • אוצר מילים סגור לישויות המבוקרות (CHECK constraints + whitelist אפליקטיבי): אין כניסות מפתיעות ביומן.
  • סירוב pre-call על יתרה לא מספקת — ללא תופעות לוואי לפני חיוב מאושר.
  • מוני invariant לכל exchange: ללא כפל-חיוב, אילוץ ייחודיות ברמת בסיס הנתונים.

פריסה

ריבוני כברירת מחדל.

ארבעה פורמטי פריסה, ממולטי-טננט מנוהל ועד air-gapped. מגבלות האחסון שלכם מנחות את הבחירה — לא להיפך.

  • מולטי-טננט מנוהל (איחוד האירופי)

    ענן betool באיחוד האירופי. הפרדה קפדנית לפי ארגון. התחלה תוך מספר שעות.

  • ענן פרטי ללקוח

    מופע ייעודי על tenant הענן שלכם (AWS, GCP, Azure, Scaleway, OVH). רשת וסודות תחת שליטתכם.

  • On-premise

    תמונות קונטיינר על התשתית שלכם. עדכונים בערוץ מאושר.

  • Air-gapped

    ללא קישוריות אינטרנט יוצאת. מודלי LLM פרטיים חובה. בכפוף לבחינה.

שאלת אבטחה, ביקורת להכנה?

תיק האבטחה שלנו מכסה ארכיטקטורה, בקרות, ניהול תקריות ורציפות עסקית.

בקשו את התיקבקשו דמו