1. SOC 2 AI 包覆盖什么
SOC 2 包把 AICPA Trust Services Criteria 映射到运行在每一个穿越 网关的请求上的控制。三条条款映射到实时执行;两条是组织性的, 被披露为缺口而非被声称。| TSC 条款 | 平面 | 控制 |
|---|---|---|
| CC6.1 逻辑访问控制 | guardrail | 拦截提示词中的机密 PII |
| CC7.2 系统监控 | guardrail | 把每个防护栏决策记录为证据 |
| CC7.2 异常检测 | firewall | 审计每一次工具派发 |
CC8.1 变更管理和 CC3.1 风险评估是涉及人员与流程的条款。一个
代理无法执行它们,所以包在控制台和报告上都把它们呈现为被披露
的缺口(或所有者证明的行)——绝不作为自动覆盖。诚实的缺口
正是使其余证据值得信赖的东西。参见
控制矩阵。
2. 安装包——一个具体例子
安装把映射实体化为你工作区中的一条防护栏策略和一条防火墙策略, 每一条都打上包的溯源标签。 你从控制台做这件事,而非中继密钥: Compliance → Catalog → SOC 2 → Install 那是付费套餐上一个工作区 Admin 动作,且服务器执行两者。 在底层,你的控制台会话调用:pii 防护栏规则——动作 block、阶段 input——你可以像其他任何
规则一样打开、阅读并调优它。CC7.2 监控控制把每个防护栏决策记录
为证据,而防火墙控制把每一次工具派发设为 audit 判定。
3. 先观察,再上线
一次 SOC 2 安装不会在第一天就开始拦截流量。安装落在观察 模式:防护栏动作被强制为flag,防火墙策略以影子模式运行
(仅记录)。在任何东西执行之前,你针对真实流量获得”本会拦截”
的证据。
当证据看起来合适时,一位工作区 Admin 把包晋级为上线,这会恢复
声明的动作——CC6.1 控制开始拦截,防火墙控制持续审计——并可选地
把实体化的策略晋级为工作区默认。这就是
观察 vs 执行 中描述的
同一种纪律。
4. 你的审计员可验证的签名证据
包的要点就是报告。SOC 2 证据生成为一份带 SHA256 内容哈希的 Ed25519 签名报告,可导出为 CSV、JSON 或 PDF,且公开可验证 ——你的审计员无需 OrcaRouter 登录就能检查签名。带真实计数的按条款覆盖
带真实计数的按条款覆盖
每个 TSC 行携带它的状态——
covered、observe、gap 或
attested——以及该控制在周期内实际触发了多少次。一个拦截了
4,000 次请求的 CC6.1 控制,在审计员看来读起来不同于一个零
匹配的,而报告会把两者都显示出来。溯源谱系
溯源谱系
每个实体化的控制记录它的
control_id(例如
soc2.confidentiality)、逐字条款(TSC CC6.1 Logical access controls)、平面,以及执行它的实时策略对象的 id——于是审计员
走条款 → 控制 → 执行策略 → 匹配,没有推断步骤。公开验证
公开验证
5. 为你的 SOC 2 证据加区域戳记
SOC 2 报告在你声明的驻留区域——us / eu / uk / ap / cn /
global——下存储和提供服务,且报告只在匹配的区域下提供服务;
跨区域读取被扣留。一位工作区 Admin 通过
PUT /api/compliance/residency 设置它。
请求日志默认 30 天保留(服务端钳制到 180 天硬性最大值),而
一次用户删除运行一个 30 天宽限窗口然后是一次 PII 清除——两者
都在审计员询问你的保留姿态时相关。参见
保留 和
被遗忘权。
6. 接下来去哪里
包内容
一个包的完整解剖——两个平面、状态和溯源。
安装一个包
端到端的安装流程、观察模式和上线。
签名报告
Ed25519 签名的证据报告包含什么。
控制矩阵
每一条条款、它的平面,以及它是被覆盖、被观察还是一个缺口。
框架
完整目录——HIPAA、GDPR、EU AI Act、ISO 27001 等等。
防护栏 vs 防火墙
一个 SOC 2 包写入的两个平面,由一个解析器运行。