Перейти к основному содержанию
Вы ставите ИИ-агента перед клиентскими данными, и ваш аудитор хочет знать, какие клаузы Trust Services вы реально можете доказать. На хостинговом шлюзе честный ответ такой: клаузы, которые сопоставляются контролю, работающему на пути запроса — логический доступ, мониторинг и аудит вызовов инструментов — плюс организационные клаузы, которые прокси никогда не может применить и должен раскрыть как пробелы. Эта страница — разбор soc 2 ai: какие клаузы TSC покрывает пакет SOC 2, один контроль, который он материализует для конфиденциальности, и как получившиеся доказательства подписываются. По поводу процесса установки и формата отчёта в глубину следуйте ссылкам в конце — эта страница — специфичная для SOC 2 карта, а не полный справочник Compliance.

1. Что покрывает пакет soc 2 ai

Пакет SOC 2 сопоставляет Trust Services Criteria от AICPA контролям, которые работают на каждом пересекающем шлюз запросе. Три клаузы сопоставляются живому применению; две организационные и раскрыты как пробелы, а не заявлены.
Клауза TSCПлоскостьКонтроль
CC6.1 Контроли логического доступаguardrailблокировать конфиденциальные PII в промптах
CC7.2 Мониторинг системыguardrailзаписывать каждое решение guardrail как доказательство
CC7.2 Детектирование аномалийfirewallаудировать каждый диспетч инструмента
CC8.1 Управление изменениями и CC3.1 Оценка рисков — это клаузы о людях и процессах. Прокси не может их применить, так что пакет поверхностирует их как раскрытые пробелы (или заверенные владельцем строки) и в консоли, и в отчёте — никогда как автоматизированное покрытие. Честные пробелы — это то, что делает остальные доказательства надёжными. См. матрицу контролей.
Две плоскости применения — это та же машинерия Guardrails и Firewall, которую вы настраиваете вручную. Пакет — это авторское сопоставление, которое говорит, какой существующий контроль удовлетворяет какую клаузу — он не поставляет нового рантайм-движка. См. Содержимое пакета для полной анатомии.

2. Установите пакет — один конкретный пример

Установка материализует сопоставление в одну политику guardrail и одну политику firewall в вашем рабочем пространстве, каждая помечена происхождением пакета. Вы делаете это из консоли, а не релейным ключом: Compliance → Catalog → SOC 2 → Install Это действие Admin рабочего пространства на платном плане, и сервер применяет оба. Под капотом ваша консольная сессия вызывает: 
POST /api/compliance/packs/soc2/install
Никогда не передавайте релейный ключ sk-orca-… маршруту конфигурации. Маршруты /api/compliance/* аутентифицируются вашей консольной сессией, а не релейным ключом — только модельные вызовы /v1/* используют sk-orca-…. Просмотр каталога, установленных пакетов и готовности бесплатен и открыт каждому участнику рабочего пространства; установка, go-live, отчёт и резидентность — шлюзованные действия Admin.
После установки строка CC6.1 перестаёт быть прозой. Контроль конфиденциальности становится реальным правилом guardrail pii — действие block, стадия input — которое вы можете открыть, прочитать и настроить, как любое другое правило. Контроль мониторинга CC7.2 записывает каждое решение guardrail как доказательство, а контроль firewall устанавливает каждый диспетч инструмента в вердикт audit.
Этот контроль действует на запросе: конфиденциальные PII блокируются на стадии input до того, как модель их увидит. Живая обработка PII вывода / стриминга в дорожной карте, так что для стороны вывода доказательства мониторинга — это то, что аудитор читает для CC7.2 за период отчёта.

3. Сначала наблюдение, потом выход в live

Установка SOC 2 не начинает блокировать трафик в первый день. Установки попадают в режим наблюдения: действия guardrail приведены к flag, а политика firewall работает в shadow (только лог). Вы получаете доказательства «would-have-blocked» на реальном трафике до того, как что-либо применяется. Когда доказательства выглядят правильно, Admin рабочего пространства продвигает пакет в go-live, что восстанавливает заявленные действия — контроль CC6.1 начинает блокировать, контроль firewall продолжает аудировать — и опционально продвигает материализованные политики в default рабочего пространства. Это та же дисциплина, что описана в Наблюдение vs применение.

4. Подписанные доказательства, которые ваш аудитор может проверить

Смысл пакета — это отчёт. Доказательства SOC 2 генерируются как подписанный Ed25519 отчёт с хэшем содержимого SHA256, экспортируемый как CSV, JSON или PDF, и публично проверяемый — ваш аудитор проверяет подпись без логина OrcaRouter.
Каждая строка TSC несёт свой статус — covered, observe, gap или attested — и сколько раз контроль реально сработал за период. Контроль CC6.1, который заблокировал 4000 запросов, читается для аудитора иначе, чем тот, у которого ноль совпадений, и отчёт показывает оба.
Каждый материализованный контроль записывает свой control_id (например, soc2.confidentiality), дословную клаузу (TSC CC6.1 Logical access controls), плоскость и id живого объекта политики, применяющего его — так что аудитор проходит клауза → контроль → применяющая политика → совпадения, без выведенного догадкой шага.
Получите подписывающий публичный ключ на GET /api/public/compliance/pubkey, отправьте отчёт на POST /api/public/compliance/verify или откройте скоупнутую ссылку-шеринг для аудитора на GET /api/public/compliance/share/:token. Аккаунт не требуется.
См. подписанный отчёт для полной раскладки от обложки до футера и Проверку отчёта для разбора проверки.

5. Проштампуйте регионом ваши доказательства SOC 2

Отчёты SOC 2 хранятся и отдаются под вашим заявленным регионом резидентности — us / eu / uk / ap / cn / global — и отчёт отдаётся только под совпадающим регионом; межрегиональные чтения удерживаются. Admin рабочего пространства устанавливает его через PUT /api/compliance/residency.
Резидентность здесь — это регион артефакта доказательств — где живут и отдаются подписанные отчёты. Это не гео-привязка данных инференса. См. Резидентность данных и Межрегиональные для границы.
Логи запросов по умолчанию удерживаются 30 дней (ограничено сервером до 180-дневного жёсткого максимума), а удаление пользователя запускает 30-дневное льготное окно, затем вычистку PII — оба релевантны, когда аудитор спрашивает о вашей позиции удержания. См. Удержание и Право на удаление.

6. Куда дальше

Содержимое пакета

Полная анатомия пакета — обе плоскости, статусы и происхождение.

Установка пакета

Сквозной процесс установки, режим наблюдения и go-live.

Подписанный отчёт

Что содержит подписанный Ed25519 отчёт-доказательство.

Матрица контролей

Каждая клауза, её плоскость и покрыта ли она, наблюдается или пробел.

Фреймворки

Полный каталог — HIPAA, GDPR, EU AI Act, ISO 27001 и другие.

Guardrails vs Firewall

Две плоскости, в которые пишет пакет SOC 2, запускаемые одним резолвером.
SOC 2 на хостинговом шлюзе — это дисциплина точности: сопоставьте клаузы, которые прокси может применить, живым контролям, раскройте те, которые он не может, и подпишите доказательства, так что линия между двумя выдерживает аудит.