Перейти к основному содержанию
Если вы запускаете агента поддержки платежей, бота сортировки chargeback или любой LLM-процесс, который сидит где-либо рядом с Primary Account Number (PAN), вопрос не «сертифицирована ли моя модель по PCI» — ни одна модель не сертифицирована. Вопрос в том, может ли плоскость данных между вашим приложением и моделью удержать PAN, секрет карты или деструктивный вызов инструмента от достижения модели или запуска против вашей среды данных держателей карт. Это то, что даёт вам пакет PCI DSS: набор контролей шлюза, сопоставленных PCI DSS 4.0, установленный одним вызовом, производящий подписанные доказательства — с организационной границей, заявленной прямо в начале.
Ваша среда данных держателей карт (CDE) — сегментация, физический доступ и ваша политика информационной безопасности — это ответственность вашей организации, а не контроль, который шлюз может применить. OrcaRouter может маскировать PAN, блокировать секреты карт, отклонять опасные инструменты и подписывать доказательства — но программа CDE ваша. Пакет раскрывает эти клаузы как организационные контроли, которые вы заверяете, никогда как автоматизированное покрытие. См. границу ниже.

1. Что означает управление «pci dss ai» на шлюзе

Пакет PCI DSS (pci_dss, PCI DSS 4.0) сопоставляет требования стандарта живым контролям шлюза. Как и каждый пакет комплаенса, установка его материализует реальные, редактируемые политики Guardrail и Firewall в вашем рабочем пространстве — она не добавляет нового рантайм-движка. Три применимых контроля делают работу по данным держателей карт:
pci.pan_block (PCI DSS Req 3.4, сделать PAN нечитаемым) блокирует валидированные по Луну номера карт в промптах до того, как они достигнут модели, и сочетает их с банковскими маршрутизирующими инструментами — IBAN и кодами SWIFT/BIC — защищёнными их литеральным контекстным словом, так что заглавный id счёта или отслеживания, который лишь разделяет структурную форму, не отклоняется ложно. Детектирование PAN едет на PII-сущности credit_card, так что проверка Луна встроена.
pci.secret_hygiene (PCI DSS Req 8.3, сильная криптография для учётных данных) блокирует API-ключи и приватные ключи от прохождения через шлюз, так что учётные данные не могут утечь в промпт или ответ. Это guardrail Secrets Blocker — тот же контроль, что ловит секреты на каждом запросе.
pci.dangerous_tools (PCI DSS Req 2.2, безопасные конфигурации) — это правило firewall, которое отклоняет вызовы инструментов класса shell и exec по каждому соглашению об именовании — на обеих поверхностях inbound и MCP — так что агент не может запустить деструктивную команду, касающуюся данных держателей карт. Всё остальное остаётся на default audit политики.
Первые два контроля живут на плоскости содержимого (Guardrails); третий живёт на плоскости вызовов инструментов (Firewall). Установка сливает их в один guardrail и одну политику firewall, которыми вы владеете и можете настроить.
Ещё две клаузы поставляются с фреймворком, но помечены организационными: поддержание политики информационной безопасности (Req 12.1) и ограничение физического доступа к данным держателей карт (Req 9). Это контроли о людях и процессах, которые прокси никогда не может применить — отчёт раскрывает их как заверенные или как пробелы, не как автоматизированное покрытие. Честность — в этом смысл.

2. Установите пакет PCI DSS — один конкретный пример

Конфигурация комплаенса использует вашу консольную сессию, никогда релейный ключ sk-orca-…. Просмотр каталога и проверка готовности бесплатны для любого Member рабочего пространства; установка — действие Admin рабочего пространства на платном плане, шлюзованное на сервере обоими способами.
1

Откройте пакет PCI DSS

В консоли рабочего пространства перейдите в Compliance → Catalog и откройте PCI DSS 4.0 (он живёт под категорией financial). Каждый контроль перечисляет свою плоскость, своё требование и глубокую ссылку на официальную библиотеку документов PCI SSC.
2

Установите в режиме наблюдения

Как Admin рабочего пространства на платном плане нажмите Install. Пакет материализуется немедленно в режиме наблюдения — guardrail флагирует вместо блокировки, firewall работает в shadow — так что вы сначала собираете доказательства «would-have-blocked» на реальном трафике.
3

Понаблюдайте, затем выйдите в live

Дайте shadow-контролям накопить совпадения, просмотрите их, затем выведите пакет в live, чтобы включить заявленные действия block / deny. См. Наблюдение vs применение.
Консоль управляет одним эндпоинтом под вашим токеном сессии Admin — показан здесь, чтобы вы могли аудировать или заскриптовать его, а не как нечто, что вы вызываете релейным ключом: 
POST /api/compliance/packs/pci_dss/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Пустое тело устанавливает каждый контроль в пакете. Ответ — это запись об установке — зафиксированная версия, mode: observe и guardrail_id и firewall_policy_id двух материализованных политик, так что вы можете открыть их сразу.
Поскольку установка производит стандартные объекты guardrail и firewall, вы можете привязать материализованную политику firewall к ключу агента через firewall_policy_id, привязать guardrail к ключу через guardrail_id (или установить его default рабочего пространства) и настроить правило PAN сущность-за-сущностью — ровно как политику, которую вы авторствовали вручную.

3. Честная граница — CDE ваш

Программа PCI — это гораздо больше, чем фильтр редактирования. Шлюз покрывает контроли, которые плоскость данных реально может применить; всё остальное остаётся с вашей организацией. Вот разделение, проведённое тем же образом, что и карта разделённой ответственности:
Область контроляШлюз применяетВаша организация владеет
PAN в трафикеБлок проверенных по Луну PAN, IBAN, SWIFT/BIC в промптахСкоупинг того, какие поля — данные держателей карт
Секреты картБлок API / приватных ключей, проходящих через шлюзХранение ключей вне пути шлюза
Опасные инструментыОтклонение вызовов shell / exec рядом с CDEЗащита инструментов, обходящих шлюз
CDE и политика— (раскрыто как заверенное / пробел)Сегментация; физический доступ; политика InfoSec
Шлюз — это аудируемый путь, а не перехватчик на уровне ядра. Инструмент, который ваш агент запускает целиком в процессе — тот, что никогда не пересекает https://api.orcarouter.ai и никогда не сообщает адрес egress — находится вне поля зрения firewall. Маршрутизируйте касающиеся данных держателей карт инструменты и MCP-вызовы через шлюз (через MCP-шлюз Firewall), так что контроль опасных инструментов может их видеть, или защищайте их сами внутри вашей CDE.

4. Докажите это — подписанные, проштампованные регионом доказательства

Как только пакет в live, сгенерируйте отчёт PCI DSS. Отчёты подписаны Ed25519 и проштампованы SHA-256, экспортируемы как CSV / JSON / PDF, и публично проверяемы — оценщик может подтвердить подлинность отчёта без логина. Каждая строка прослеживает требование вниз до точной политики guardrail или firewall, применяющей его, и совпадений, что она произвела за период; две организационные клаузы отображаются как раскрытые пробелы или заверения владельца. Вы также объявляете регион резидентности данных для артефакта отчёта (us / eu / uk / ap / cn / global) — подписанные отчёты хранятся и отдаются только под вашим заявленным регионом, а межрегиональное чтение удерживается. Это штампует артефакт доказательств, а не географию инференса.
Установка пакета и выход в live требуют Admin рабочего пространства на платном плане, применяемых на сервере. Генерация отчёта — Admin (бесплатный план: один PDF; CSV/JSON и дополнительные отчёты платны); установка резидентности шлюзована за Admin. Просмотр каталога и проверка готовности остаются бесплатными. См. Шлюзование по плану.

5. Куда дальше

Установка пакета

Полный процесс установки — выбор контролей, режим наблюдения и go-live.

Подписанный отчёт

Что содержит подписанный Ed25519 отчёт-доказательство PCI DSS.

Проверка отчёта

Как оценщик подтверждает подлинность отчёта без логина.

Справочник Guardrails

Плоскость содержимого, которую материализует пакет — сущности PII, Secrets Blocker, действия.

Опасные вызовы инструментов

Угроза, от которой защищает контроль firewall.

Резидентность данных

Объявление региона, под которым хранятся и отдаются ваши подписанные доказательства.
Пакет PCI DSS превращает требования 4.0, которые вы можете поставить на плоскость данных, в маскировку PAN, блокировку секретов, отказ опасных инструментов и подписанные доказательства, которые вы можете передать оценщику — при этом прямо говоря, что CDE, сегментация и ваша политика информационной безопасности остаются вашими. По поводу остальной части каталога см. Фреймворки.