Перейти к основному содержанию
Когда аудитор спрашивает, как ваш ИИ-шлюз применяет Trust Services Criterion, скриншоты дашборда не годятся. Этот рецепт превращает контроли, которые вы уже запускаете на OrcaRouter, в доказательства SOC 2, которые аудиторы могут независимо проверить: установите пак SOC 2, понаблюдайте за ним в observe- режиме, переключите в enforce, затем экспортируйте криптографически подписанный отчёт готовности и поделитесь read-only ссылкой. Всё ниже — конфигурация рабочего пространства в консоли — ваше приложение продолжает вызывать /v1/chat/completions без изменений.
Просмотр каталога и чтение готовности открыты любому Member и бесплатны. Установка пака, генерация отчёта, go-live и задание резидентности — действия Admin рабочего пространства и требуют платного плана — шлюз применяет оба серверно. Маршруты управления комплаенсом под /api/compliance/* используют вашу консольную сессию, а не ключ ретрансляции.

1. Рабочий процесс доказательств SOC 2 в четыре приёма

След доказательств SOC 2 на OrcaRouter — это четыре шага, которые вы делаете один раз, затем перезапускаете отчёт, когда аудитору нужен свежий снимок:

Установите пак

Пак soc2 материализует guardrail и политику firewall, отображённые на Trust Services Criteria — установленные сначала в режиме observe.

Наблюдайте, затем применяйте

Observe собирает доказательства «было-бы-заблокировано» с нулевым радиусом поражения; go-live переключает те же контроли в применяющие.

Сгенерируйте подписанный отчёт

Экспортируйте подписанный Ed25519, хешированный SHA-256 отчёт готовности как PDF, JSON или CSV.

Поделитесь с аудитором

Передайте read-only ссылку для шаринга; аудитор проверяет подпись против публичного ключа OrcaRouter — аккаунт не нужен.
Остаток этой страницы проходит все четыре с одним конкретным примером SOC 2.

2. Установите пак SOC 2

Откройте Compliance в консоли и просмотрите каталог (GET /api/compliance/catalog, Member). Пак soc2 отображается на AICPA SOC 2 Trust Services Criteria. Его контроли, применяемые шлюзом, — это обработка конфиденциальных данных (TSC CC6.1), мониторинг системы (TSC CC7.2) и журнал аудита вызовов инструментов (TSC CC7.2). Установите его (Admin рабочего пространства, платный план): 
POST /api/compliance/packs/soc2/install
Установка материализует два объекта применения в одной атомарной транзакции:
  • один guardrail рабочего пространства — плоскость политики контента (PII, секреты и остальные критерии, проверяющие текст запроса/ответа), и
  • одну политику firewall рабочего пространства — плоскость действий (вызовы инструментов, MCP-диспетчи и egress, отображённые на критерии доступа и управления изменениями).
Пак приземляется в режиме observe по умолчанию. В observe действия guardrail приводятся к flag, а политика firewall работает в shadow — каждый контроль записывает, что он сделал бы, не касаясь ни одного живого запроса. Это ваша первая партия доказательств.
Некоторые клаузы Trust Services — организационные (обучение персонала, соглашения с вендорами), и шлюз не может их применить. Отчёт честно раскрывает их как пробелы, а не претендует на покрытие, которое не может произвести. См. режимы применения о том, чем различаются observe, shadow и enforce.

3. Прочитайте свою живую готовность

С установленным паком Compliance → Readiness (GET /api/compliance/readiness, Member) показывает вашу позицию по каждому фреймворку: сколько контролей применяющие, сколько ещё в observe и сколько остаются пробелами. Каждая клауза отображается на guardrail или firewall-контроль, который её удовлетворяет, с состоянием покрытия, в которое можно углубиться.
Прогоните неделю в observe, прежде чем применять. Представление готовности плюс лента Matches guardrail и лента Events firewall говорят вам в точности, что было бы заблокировано — так что вы настраиваете ложные срабатывания до того, как управляется хоть один реальный запрос.

4. Переключите с observe на enforce

Как только доказательства «было-бы-заблокировано» выглядят чисто, запустите пак в production (Admin): 
POST /api/compliance/packs/soc2/golive
Go-live восстанавливает объявленные действия guardrail (flag становится block/mask как спроектировано) и выводит политику firewall из shadow-режима, так что те же контроли теперь применяются на пути ретрансляции. Опционально продвиньте guardrail пака до default рабочего пространства в том же вызове, чтобы каждый ключ его унаследовал.
Enforce — это реальное изменение позиции: заблокированный промпт теперь возвращает HTTP 400 guardrail_blocked, а запрещённый вызов инструмента возвращает HTTP 400 firewall_blocked. Блок не стоит квоты — input-блоки до учёта, а output-блоки возвращаются — но он остановит трафик, нарушающий контроль. В этом и суть; просто сначала подтвердите ваши observe- доказательства.

5. Сгенерируйте подписанный отчёт

Это артефакт, который вы вручаете аудитору. Сгенерируйте его (Admin): 
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "pdf"
}
format — один из pdf, json или csv. Каждый отчёт подписан Ed25519 над каноническим хешем доказательств и несёт контентный хеш SHA-256, так что он устойчив к подделке и независимо проверяем — аудитору не нужно доверять вашему скриншоту, он проверяет подпись.
Матрица покрытия каждого установленного фреймворка: клауза → контроль → состояние (enforcing / observe / gap), плюс доказательства «было-бы-заблокировано», захваченные во время observe. Организационные клаузы перечислены как раскрытые пробелы, а не молча отброшены.
Подпись связывает хеш доказательств отчёта с подписывающим ключом OrcaRouter. Любой — включая аудитора без аккаунта OrcaRouter — может подтвердить, что отчёт не был изменён после генерации, проверив его против публичного ключа.

6. Поделитесь с вашим аудитором

Создайте read-only ссылку для шаринга отчёта (Admin): 
POST /api/compliance/reports/:id/share
Аудитор открывает публичный endpoint шаринга — без логина: 
GET /api/public/compliance/share/:token
Затем он сам проверяет подпись против опубликованного ключа OrcaRouter:
EndpointНазначение
GET /api/public/compliance/pubkeyПолучить публичный ключ Ed25519.
POST /api/public/compliance/verifyПодтвердить подпись + хеш отчёта.
Ссылка для шаринга отзываема. Выпускайте по одной на аудиторский ангажемент и отзывайте её (DELETE /api/compliance/share/:shareId, Admin), когда ангажемент закрывается — сам отчёт остаётся в истории вашего рабочего пространства.

7. Закрепите, где живёт отчёт

Аудиторов и регуляторов часто заботит, где хранятся доказательства. Задайте регион, к которому привязаны артефакты отчётов вашего комплаенса (us, eu, uk, ap, cn, global), через PUT /api/compliance/residency (Admin). Межрегиональные чтения отчёта отклоняются.
Резидентность привязывает только регион артефакта отчёта — это не гео-привязка данных инференса. Она управляет тем, где живут ваши подписанные доказательства, а не тем, куда маршрутизируются запросы.

8. Проверьте до аудита

Докажите, что след реален, прежде чем кто-либо его проверит:
1

Подтвердите покрытие

Откройте Readiness и убедитесь, что ожидаемые контроли SOC 2 показывают enforcing, а не observe, без сюрпризных пробелов.
2

Прокрутите подпись туда-обратно

Сгенерируйте отчёт, затем выполните POST /api/public/compliance/verify против публичного ключа — убедитесь, что он валидируется, прежде чем делиться.
3

Откройте ссылку для шаринга, выйдя из системы

Откройте GET /api/public/compliance/share/:token в чистой сессии браузера, чтобы увидеть в точности то, что увидит ваш аудитор.

Связанное

Справочник Guardrails

Плоскость политики контента, которую материализует пак SOC 2.

Справочник Firewall

Плоскость действий за контролями доступа и изменений пака.

Режимы применения

Чем различаются observe, shadow и enforce — и почему observe-первым.

Развёртывание HIPAA

Тот же рабочий процесс пак-и-отчёт для фреймворка здравоохранения.

PII-безопасное логирование

Держите сырой PII вне логов, из которых черпают ваши доказательства.

Чек-лист go-live

Включите нулевое доверие до того, как переключите контроли в enforce.