الانتقال إلى المحتوى الرئيسي
أنت تضع وكيل ذكاء اصطناعي أمام بيانات العملاء ويريد مدققك معرفة أي بنود خدمات الثقة تستطيع التدليل عليها فعلاً. على بوابة مستضافة، الإجابة الصادقة هي: البنود التي تُسقَط على ضابط يعمل على مسار الطلب — الوصول المنطقي، والمراقبة، وتدقيق استدعاء الأدوات — إضافةً إلى البنود التنظيمية التي لا يستطيع وكيل فرضها أبداً ويجب الإفصاح عنها كثغرات. هذه الصفحة هي خطوة SOC 2 للذكاء الاصطناعي التفصيلية: أي بنود TSC تغطّيها حزمة SOC 2، والضابط الواحد الذي تجسّده للسرية، وكيف تُوقَّع الأدلة الناتجة. لتدفّق التثبيت وصيغة التقرير بعمق، اتبع الروابط في النهاية — هذه الصفحة هي الخريطة الخاصة بـ SOC 2، لا مرجع الامتثال الكامل.

1. ما الذي تغطّيه حزمة SOC 2 للذكاء الاصطناعي

تُسقِط حزمة SOC 2 معايير خدمات الثقة من AICPA على ضوابط تعمل على كل طلب يعبر البوابة. ثلاثة بنود تُسقَط على فرض حي؛ واثنان تنظيميان ويُفصَح عنهما كثغرات بدلاً من ادعائهما.
بند TSCالمستوىالضابط
CC6.1 ضوابط الوصول المنطقيحاجز حمايةحجب PII السرية في المطالبات
CC7.2 مراقبة النظامحاجز حمايةتسجيل كل قرار حاجز حماية كدليل
CC7.2 كشف الشذوذجدار حمايةتدقيق كل إرسال أداة
CC8.1 إدارة التغيير وCC3.1 تقييم المخاطر بندان من بنود الأشخاص-والعمليات. لا يستطيع وكيل فرضهما، فتُظهرهما الحزمة كـثغرات مُفصَح عنها (أو صفوف مُقَرّة من المالك) على كل من وحدة التحكم والتقرير — لا أبداً كتغطية آلية. الثغرات الصادقة هي ما يجعل بقية الأدلة جديرة بالثقة. انظر مصفوفة الضوابط.
مستويا الفرض هما نفس آلية حواجز الحماية و جدار الحماية التي تضبطها يدوياً. الحزمة هي الإسقاط المؤلَّف الذي يقول أي ضابط موجود يستوفي أي بند — لا تشحن أي محرك تشغيل جديد. انظر محتويات الحزمة للتشريح الكامل.

2. ثبّت الحزمة — مثال ملموس واحد

التثبيت يجسّد الإسقاط في سياسة حاجز حماية واحدة وسياسة جدار حماية واحدة في مساحة عملك، كلٌّ موسوم بمنشأ الحزمة. تفعل هذا من وحدة التحكم، لا من مفتاح ترحيل: الامتثال ← الكتالوج ← SOC 2 ← تثبيت ذاك إجراء مسؤول مساحة عمل على خطة مدفوعة، ويفرض الخادم كليهما. تحت الغطاء تستدعي جلسة وحدة التحكم لديك: 
POST /api/compliance/packs/soc2/install
لا تسلّم أبداً مفتاح ترحيل sk-orca-… لمسار ضبط. تستوثق مسارات /api/compliance/* بجلسة وحدة التحكم لديك، لا بمفتاح الترحيل — فقط استدعاءات نماذج /v1/* تستخدم sk-orca-…. تصفّح الكتالوج، والحزم المثبّتة، والجاهزية مجاني ومفتوح لكل عضو في مساحة العمل؛ التثبيت، والانتقال للإنتاج، والتقرير، والإقامة هي إجراءات المسؤول المحكومة.
بعد التثبيت، يتوقف صف CC6.1 عن كونه نصاً. يصبح ضابط السرية قاعدة حاجز حماية pii حقيقية — إجراء block، مرحلة input — تستطيع فتحها وقراءتها وضبطها مثل أي قاعدة أخرى. يسجّل ضابط مراقبة CC7.2 كل قرار حاجز حماية كدليل، ويضبط ضابط جدار الحماية كل إرسال أداة على حكم audit.
يتصرّف هذا الضابط على الطلب: تُحجَب PII السرية على مرحلة المدخلات قبل أن يراها النموذج. معالجة PII الحية للمخرجات / التدفّق على خارطة الطريق، فعلى جانب المخرجات تكون أدلة المراقبة هي ما يقرأه مدقق لـ CC7.2 على فترة التقرير.

3. راقب أولاً، ثم انتقل للإنتاج

تثبيت SOC 2 لا يبدأ بحجب حركة المرور في اليوم الأول. تهبط عمليات التثبيت في وضع المراقبة: تُجبَر إجراءات حاجز الحماية على flag وتعمل سياسة جدار الحماية في الظل (تسجيل فقط). تحصل على أدلة “كان-سيُحجَب” مقابل حركة مرور حقيقية قبل أن يفرض أي شيء. عندما تبدو الأدلة صحيحة، يرقّي مسؤول مساحة العمل الحزمة للإنتاج، الذي يستعيد الإجراءات المُعلَنة — يبدأ ضابط CC6.1 بالحجب، ويبقى ضابط جدار الحماية يدقّق — ويرقّي اختيارياً السياسات المُجسَّدة إلى افتراضي مساحة العمل. هذا هو نفس الانضباط الموصوف في المراقبة مقابل الفرض.

4. أدلة موقّعة يستطيع مدققك التحقق منها

مغزى الحزمة هو التقرير. تُولَّد أدلة SOC 2 كتقرير موقّع بـ Ed25519 بتجزئة محتوى SHA256، قابل للتصدير كـ CSV أو JSON أو PDF، وقابل للتحقق علناً — يفحص مدققك التوقيع دون تسجيل دخول OrcaRouter.
يحمل كل صف TSC حالته — covered أو observe أو gap أو attested — وكم مرة أُطلِق الضابط فعلاً على الفترة. ضابط CC6.1 حجب 4000 طلب يُقرأ لمدقق مختلفاً عن واحد بصفر مطابقة، والتقرير يعرض الاثنين.
يسجّل كل ضابط مُجسَّد control_id خاصته (مثل soc2.confidentiality)، والبند الحرفي (TSC CC6.1 Logical access controls)، والمستوى، ومعرّف كائن السياسة الحي الذي يفرضه — فيمشي المدقق بند ← ضابط ← سياسة فارضة ← مطابقات، دون خطوة مُستنتَجة.
اجلب مفتاح التوقيع العام عند GET /api/public/compliance/pubkey، وأرسل التقرير إلى POST /api/public/compliance/verify، أو افتح رابط مشاركة مدقق ضمن نطاق عند GET /api/public/compliance/share/:token. لا حاجة لحساب.
انظر التقرير الموقّع لتخطيط الغلاف-إلى-التذييل الكامل و التحقق من تقرير لخطوة التحقق التفصيلية.

5. اختم أدلة SOC 2 خاصتك بالمنطقة

تُخزَّن تقارير SOC 2 وتُقدَّم تحت منطقة إقامتك المُعلَنة — us / eu / uk / ap / cn / global — ولا يُقدَّم تقرير إلا تحت منطقة مطابقة؛ تُحجَب القراءات العابرة للمناطق. يضبطها مسؤول مساحة عمل عبر PUT /api/compliance/residency.
الإقامة هنا منطقة مُنتَج الأدلة — أين تعيش التقارير الموقّعة وتُقدَّم. إنها ليست تثبيتاً جغرافياً لبيانات الاستدلال. انظر إقامة البيانات و العابرة للمناطق للحدود.
تتخلف سجلات الطلبات إلى احتفاظ من 30 يوماً (مقيّد على الخادم بحد أقصى صارم من 180 يوماً)، ويشغّل حذف مستخدم نافذة مهلة من 30 يوماً ثم تنظيف PII — كلاهما ذو صلة عندما يسأل مدقق عن موقف احتفاظك. انظر الاحتفاظ و الحق في المحو.

6. إلى أين تذهب بعد ذلك

محتويات الحزمة

التشريح الكامل لحزمة — كلا المستويين، والحالات، والمنشأ.

تثبيت حزمة

تدفّق التثبيت من طرف إلى طرف، ووضع المراقبة، والانتقال للإنتاج.

التقرير الموقّع

ما الذي يحتويه تقرير الأدلة الموقّع بـ Ed25519.

مصفوفة الضوابط

كل بند، ومستواه، وما إذا كان مغطّى أم مُراقَباً أم ثغرة.

أطر العمل

الكتالوج الكامل — HIPAA، وGDPR، وEU AI Act، وISO 27001، والمزيد.

حواجز الحماية مقابل جدار الحماية

المستويان اللذان تكتب إليهما حزمة SOC 2، يشغّلهما مُحلِّل واحد.
SOC 2 على بوابة مستضافة هو انضباط الدقة: أسقِط البنود التي يستطيع وكيل فرضها على ضوابط حية، وأفصِح عن تلك التي لا يستطيع، ووقّع الأدلة حتى يصمد الخط بين الاثنين أمام التدقيق.