Skip to main content

Вопросы безопасности

ℹ️Note

Это документация, основанная на Careti. Она соответствует версии Careti v3.38.1, в которой объединены все изменения, и в тексте отмечается <Note>, если существуют политики, специфичные для Careti (аутентификация/маршрутизация, политики телеметрии/логирования, ограничения модели).

Корпоративная безопасность с Careti

Careti решает проблемы корпоративной безопасности благодаря своей уникальной клиентской архитектуре, которая ставит во главу угла конфиденциальность данных, безопасную облачную интеграцию и прозрачность операций. Ниже представлен всесторонний обзор того, как Careti поддерживает надежные меры безопасности для корпоративных сред.

Клиентская архитектура

Careti работает исключительно как клиентское расширение VS Code без каких-либо серверных компонентов. Этот фундаментальный выбор дизайна гарантирует, что ваш код и данные всегда останутся в вашей безопасной среде. В отличие от традиционных AI-ассистентов, которые отправляют данные на внешние серверы для обработки, Careti подключается напрямую к выбранным вами AI-endpoint'ам облачного провайдера, сохраняя всю конфиденциальную информацию в пределах вашей инфраструктуры.

Связь Careti с локальными и удаленными активами

Обязательства по конфиденциальности данных

Careti реализует строгую политику нулевого хранения данных, что означает, что ваша интеллектуальная собственность никогда не покидает вашу безопасную среду. Расширение не собирает, не хранит и не передает ваш код на какие-либо центральные серверы. Такой подход значительно снижает потенциальные векторы атак, которые в противном случае могли бы быть введены через передачу данных в сторонние системы. Сбор телеметрии является необязательным и требует явного согласия.

Интеграция с облачными провайдерами

Корпоративные команды могут получить доступ к передовым AI-моделям через существующие облачные развертывания. Careti поддерживает бесшовную интеграцию с:

  • AWS Bedrock
  • Google Cloud Vertex AI
  • Microsoft Azure

Эти интеграции используют существующие учетные данные безопасности вашей организации, включая встроенное принятие роли IAM для AWS. Это гарантирует, что вся обработка AI происходит в вашей корпоративной облачной среде, поддерживая соответствие вашим установленным протоколам безопасности.

Прозрачность Open-Source

Кодовая база Careti полностью Open-Source, что позволяет вашим внутренним командам проводить всесторонний аудит безопасности. Эта прозрачность позволяет специалистам по безопасности точно проверить, как функционирует расширение, и подтвердить, что оно соответствует требованиям безопасности вашей организации. Организации могут проверить код, чтобы убедиться, что он соответствует их политикам безопасности, перед развертыванием.

Контролируемые изменения

Расширение реализует меры защиты от несанкционированных изменений в вашей кодовой базе. Careti требует явного одобрения пользователя для всех изменений файлов и команд terminal, предотвращая случайные или нежелательные изменения. Этот рабочий процесс, основанный на одобрении, поддерживает целостность ваших проектов, при этом предоставляя AI-помощь.

Поддержка корпоративного развертывания

Для организаций со строгими процессами проверки безопасности Careti предоставляет всеобъемлющую документацию, включая подробные схемы развертывания, диаграммы последовательностей, иллюстрирующие все потоки данных, и полную документацию о состоянии безопасности. Эти материалы облегчают тщательные проверки безопасности и помогают продемонстрировать соответствие корпоративным стандартам и правилам обработки данных.

Контроль доступа

Корпоративные выпуски Careti (запланированные на второй квартал 2025 года) будут включать функции централизованного администрирования, которые позволят организациям:

  • Управлять доступом пользователей с настраиваемыми уровнями разрешений
  • Предоставлять учетные записи с корпоративными учетными данными
  • Немедленно отзывать доступ при необходимости
  • Контролировать, какие AI-провайдеры и LLM-endpoint'ы могут использоваться
  • Развертывать стандартизированные настройки по всей организации
  • Предотвращать несанкционированное использование личных API-ключей

Соответствие требованиям и управление

Архитектура Careti поддерживает соответствие требованиям суверенитета данных и корпоративным правилам обработки данных. Запланированный выпуск Enterprise Complete будет дополнительно улучшать управление с помощью подробного ведения журналов аудита, отчетов о соответствии и автоматизированных механизмов обеспечения соблюдения политик.

Сочетая клиентскую обработку, прямую интеграцию с облачным провайдером и прозрачные операции, Careti предлагает корпоративным командам безопасный способ использования AI-помощи, сохраняя при этом строгий контроль над своим конфиденциальным кодом и данными.