메인 콘텐츠로 건너뛰기
결제 지원 에이전트, 차지백 분류 봇, 또는 Primary Account Number 근처 어디든 앉는 어떤 LLM 워크플로를 실행한다면, 질문은 “내 모델이 PCI 인증되었는가”가 아닙니다 — 어떤 모델도 아닙니다. 질문은 앱과 모델 사이의 데이터 평면이 PAN, 카드 시크릿, 또는 파괴적 툴 호출이 모델에 도달하거나 당신의 카드 소지자 데이터 환경에 대해 실행되는 것을 막을 수 있는지입니다. 그것이 PCI DSS 팩이 제공하는 것입니다: PCI DSS 4.0에 매핑된 게이트웨이 컨트롤 세트로, 한 번의 호출로 설치되어 서명된 증거를 생성합니다 — 조직적 경계를 사전에 명백히 진술하면서.
당신의 카드 소지자 데이터 환경(CDE) — 세그멘테이션, 물리적 접근, 그리고 당신의 정보 보안 정책 — 은 게이트웨이가 강제할 수 있는 컨트롤이 아니라 당신 조직의 책임입니다. OrcaRouter는 PAN을 마스킹하고, 카드 시크릿을 차단하고, 위험한 툴을 거부하고, 증거를 서명할 수 있습니다 — 하지만 CDE 프로그램은 당신의 것입니다. 팩은 그 조항을 자동화된 커버리지가 아니라 당신이 증명하는 조직적 컨트롤로 공개합니다. 아래 경계를 참조하세요.

1. “PCI DSS AI” 거버넌스가 게이트웨이에서 의미하는 것

PCI DSS 팩(pci_dss, PCI DSS 4.0)은 표준의 요건을 라이브 게이트웨이 컨트롤에 매핑합니다. 모든 컴플라이언스 팩처럼, 그것을 설치하면 워크스페이스에 실제로 편집 가능한 GuardrailFirewall 정책이 구체화됩니다 — 새로운 런타임 엔진을 추가하지 않습니다. 세 개의 강제 가능한 컨트롤이 카드 소지자 데이터 작업을 합니다:
pci.pan_block(PCI DSS Req 3.4, PAN을 읽을 수 없게 렌더링)은 Luhn 검증된 카드 번호를 프롬프트에서 모델에 도달하기 전에 차단하고, 그것들을 은행 라우팅 수단 — IBAN과 SWIFT/BIC 코드 — 과 짝지으며, 리터럴 컨텍스트 단어로 가드되므로 단지 구조적 모양을 공유하는 대문자 인보이스나 추적 ID가 거짓 거부되지 않습니다. PAN 탐지는 credit_card PII 엔티티를 타므로, Luhn 검사가 내장됩니다.
pci.secret_hygiene(PCI DSS Req 8.3, 자격 증명을 위한 강한 암호화)은 API 키와 프라이빗 키가 게이트웨이를 통과하는 것을 차단하므로, 자격 증명이 프롬프트나 응답으로 유출될 수 없습니다. 이것은 Secrets Blocker guardrail입니다 — 모든 요청에서 시크릿을 잡는 동일한 컨트롤.
pci.dangerous_tools(PCI DSS Req 2.2, 안전한 구성)는 셸 및 exec 클래스 툴 호출을 모든 명명 규칙에 걸쳐 — inbound와 MCP 표면 양쪽에서 — 거부하는 firewall 규칙이므로, 에이전트가 카드 소지자 데이터를 건드리는 파괴적 명령을 실행할 수 없습니다. 나머지 모든 것은 정책의 audit 기본값에 머뭅니다.
처음 두 컨트롤은 콘텐츠 평면(Guardrails)에 삽니다; 세 번째는 툴 호출 평면(Firewall)에 삽니다. 설치는 그것들을 당신이 소유하고 튜닝할 수 있는 하나의 guardrail과 하나의 firewall 정책으로 병합합니다.
두 개의 조항이 더 프레임워크와 함께 출하되지만 조직적으로 표시됩니다: 정보 보안 정책 유지(Req 12.1)와 카드 소지자 데이터에 대한 물리적 접근 제한(Req 9). 그것들은 프록시가 결코 강제할 수 없는 사람-과-프로세스 컨트롤입니다 — 보고서는 그것들을 자동화된 커버리지가 아니라 증명 또는 갭으로 공개합니다. 정직함이 요점입니다.

2. PCI DSS 팩 설치 — 하나의 구체적 예시

컴플라이언스 구성은 릴레이 sk-orca-… 키가 아니라 당신의 콘솔 세션을 사용합니다. 카탈로그 탐색과 준비 상태 확인은 모든 워크스페이스 Member에게 무료입니다; 설치유료 플랜의 워크스페이스 Admin 액션이며, 양방향으로 서버 게이트됩니다.
1

PCI DSS 팩 열기

워크스페이스 콘솔에서 Compliance → Catalog로 이동하여 PCI DSS 4.0을 여세요(financial 카테고리 하에 있음). 각 컨트롤은 그 평면, 그 요건, 그리고 공식 PCI SSC 문서 라이브러리로의 딥 링크를 나열합니다.
2

관찰 모드로 설치

유료 플랜의 워크스페이스 Admin으로 Install을 클릭하세요. 팩이 즉시 관찰 모드로 구체화됩니다 — guardrail이 차단하는 대신 플래그하고, firewall이 shadow에서 실행됨 — 그래서 먼저 실제 트래픽에 대해 “차단되었을” 증거를 수집합니다.
3

지켜본 다음 라이브 전환

shadow 컨트롤이 매치를 축적하게 두고, 검토한 다음, 팩을 라이브로 가져가 선언된 block / deny 액션을 켜세요. 관찰 vs 강제를 참조하세요.
콘솔은 당신의 Admin 세션 토큰 하에서 하나의 엔드포인트를 구동합니다 — 릴레이 키로 호출하는 것이 아니라 감사하거나 스크립트화할 수 있도록 여기에 표시됨: 
POST /api/compliance/packs/pci_dss/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
빈 본문은 팩의 모든 컨트롤을 설치합니다. 응답은 설치 레코드입니다 — 고정된 버전, mode: observe, 그리고 두 구체화된 정책의 guardrail_idfirewall_policy_id이므로 즉시 그것들을 열 수 있습니다.
설치가 표준 guardrail과 firewall 객체를 생성하기 때문에, 구체화된 firewall 정책을 firewall_policy_id로 에이전트 키에 연결하고, guardrail을 guardrail_id로 키에 연결하고(또는 워크스페이스 기본값으로 설정), PAN 규칙을 엔티티별로 튜닝할 수 있습니다 — 손으로 작성한 정책과 정확히 똑같이.

3. 정직한 경계 — CDE는 당신의 것

PCI 프로그램은 편집 필터를 훨씬 넘어섭니다. 게이트웨이는 데이터 평면이 실제로 강제할 수 있는 컨트롤을 커버합니다; 나머지 모든 것은 당신 조직에 남습니다. 다음은 책임 범위 지도와 동일한 방식으로 그려진 분리입니다:
컨트롤 영역게이트웨이가 강제당신 조직이 소유
트래픽의 PAN프롬프트에서 Luhn 검사된 PAN, IBAN, SWIFT/BIC 차단어떤 필드가 카드 소지자 데이터인지 범위 지정
카드 시크릿게이트웨이를 통과하는 API / 프라이빗 키 차단게이트웨이 경로 밖의 키 보관
위험한 툴CDE 근처의 셸 / exec 호출 거부게이트웨이를 우회하는 툴 보안
CDE & 정책— (증명 / 갭으로 공개)세그멘테이션; 물리적 접근; InfoSec 정책
게이트웨이는 커널 수준 인터셉터가 아니라 감사된 경로입니다. 에이전트가 전적으로 프로세스 내에서 실행하는 툴 — https://api.orcarouter.ai를 결코 가로지르지 않고 egress 목적지를 결코 보고하지 않는 것 — 은 firewall의 시야 밖입니다. 카드 소지자 데이터를 건드리는 툴과 MCP 호출을 Firewall MCP 게이트웨이를 통해 게이트웨이를 거쳐 라우팅하여 위험한 툴 컨트롤이 그것들을 볼 수 있게 하거나, 당신의 CDE 내부에서 직접 보안하세요.

4. 증명 — 서명되고 리전 스탬프된 증거

팩이 라이브가 되면, PCI DSS 보고서를 생성하세요. 보고서는 Ed25519 서명되고 SHA-256 스탬프되며, CSV / JSON / PDF로 내보낼 수 있고 공개적으로 검증 가능합니다 — 평가자가 로그인 없이 보고서의 진본성을 확인할 수 있습니다. 각 행은 요건을 그것을 강제하는 정확한 guardrail 또는 firewall 정책과 그것이 기간 동안 생성한 매치까지 추적합니다; 두 조직적 조항은 공개된 갭 또는 소유자 증명으로 렌더링됩니다. 또한 보고서 아티팩트를 위한 데이터 레지던시 리전 (us / eu / uk / ap / cn / global)을 선언합니다 — 서명된 보고서는 당신의 선언된 리전 하에서만 저장되고 제공되며, 크로스 리전 읽기는 보류됩니다. 이것은 추론의 지리가 아니라 증거 아티팩트를 스탬프합니다.
팩 설치와 라이브 전환은 유료 플랜의 워크스페이스 Admin을 요구하며, 서버 측에서 강제됩니다. 보고서 생성은 Admin입니다(무료 플랜: PDF 1건; CSV/JSON과 추가 보고서는 유료); 레지던시 설정은 Admin 게이트입니다. 카탈로그 탐색과 준비 상태 확인은 무료로 유지됩니다. 플랜 게이팅을 참조하세요.

5. 다음으로 갈 곳

팩 설치

전체 설치 흐름 — 컨트롤 선택, 관찰 모드, 그리고 라이브 전환.

서명된 보고서

Ed25519 서명 PCI DSS 증거 보고서가 무엇을 담는지.

보고서 검증

평가자가 로그인 없이 보고서가 진본임을 확인하는 방법.

Guardrails 레퍼런스

팩이 구체화하는 콘텐츠 평면 — PII 엔티티, Secrets Blocker, 액션.

위험한 툴 호출

firewall 컨트롤이 방어하는 위협.

데이터 레지던시

서명된 증거가 저장되고 제공되는 리전을 선언하기.
PCI DSS 팩은 데이터 평면에 둘 수 있는 4.0 요건을 PAN 마스킹, 시크릿 차단, 위험한 툴 거부, 그리고 평가자에게 건넬 수 있는 서명된 증거로 바꿉니다 — CDE, 세그멘테이션, 그리고 당신의 정보 보안 정책이 당신의 것으로 남는다고 명백히 말하면서. 나머지 카탈로그는 프레임워크를 참조하세요.