Sicurezza by Design. Privacy di Default.
Esplora l'infrastruttura di sicurezza multi-livello, i protocolli crittografici, i controlli basati sui ruoli e gli strumenti di conformità automatizzati che proteggono la conoscenza aziendale.
1. Sicurezza dell'Infrastruttura & Gestione dei Segreti
Flora si integra nativamente con HashiCorp Vault per prevenire la fuga di credenziali e imporre il controllo centralizzato delle configurazioni.
Tutte le credenziali ad alto privilegio, incluse le chiavi API (Google, OpenAI, Qdrant), le stringhe di connessione al database e le chiavi di firma JWT, vengono richieste dinamicamente a runtime.
I file di configurazione e i repository del codice sorgente non contengono alcun segreto hardcoded, sfruttando la mappatura KV-V2 di Vault.
L'autenticazione sicura tramite AppRole o token stabilisce comunicazioni API verificate con Vault, validate automaticamente all'avvio.
Supporta la rotazione dei segreti tracciata nelle versioni, consentendo agli operatori di aggiornare le credenziali di sistema senza interruzioni di servizio.
2. Identità, Autenticazione & Autenticazione a Due Fattori (2FA)
La gestione delle sessioni ad alta entropia e le primitive crittografiche standard proteggono l'identità degli utenti.
Le password degli utenti sono crittografate usando bcrypt, un algoritmo di hashing lento basato su salt. Anche in caso di violazione completa del database, gli hash rimangono computazionalmente sicuri.
Impone un minimo di 8 caratteri, lettere maiuscole/semplici, cifre numeriche e caratteri speciali prima dell'inserimento nel database.
Password monouso a tempo (TOTP) compatibili con Google Authenticator, alimentate da seed base32 crittograficamente sicuri.
Le sessioni utilizzano JSON Web Token firmati con HS256, con revoca immediata dei token basata su Redis e cache in memoria di fallback locale.
3. Controllo Accessi Basato sui Ruoli & Segregazione dei Vettori
L'autorizzazione granulare si estende sia ai record relazionali che ai payload della ricerca vettoriale semantica.
Il sistema si avvia senza ruoli o permessi preconfigurati. I profili di accesso sono definiti interamente dagli amministratori che gestiscono l'installazione.
I guardiani dei permessi di FastAPI intercettano le richieste al perimetro, rifiutando gli utenti non autorizzati prima che le query al server abbiano inizio.
I risultati della ricerca vettoriale sono filtrati in tempo reale in base alle autorizzazioni dell'utente e alle restrizioni sui metadati del payload, garantendo che gli utenti recuperino solo i documenti per cui sono autorizzati.
4. Conformità GDPR & Strumenti per la Privacy
Endpoint pronti all'uso e pipeline di sanificazione automatica garantiscono la conformità con le rigorose normative sulla privacy.
La pipeline di ingestione utilizza motori regex altamente ottimizzati per anonimizzare automaticamente le informazioni sensibili (email, carte di credito, numeri di telefono, IBAN, SSN) sostituendole con placeholder prima che log o chat vengano salvati.
Un singolo endpoint elimina completamente la cronologia delle chat, rimuove le associazioni ruolo-utente e rende anonimi i log di accesso cancellando gli IP e nullificando gli ID utente.
I log di audit interattivi consentono a utenti e amministratori di esportare record di conformità standard in formati leggibili come JSON o CSV.
Registra la base legale e i metadati di versione del consenso al trattamento dei dati, fornendo un 'Consent Gate' rigido che blocca le query RAG fino alla concessione del consenso.
5. Auditing, Limiti di Traffico & Sovranità di Rete
Le policy di sicurezza di rete proteggono dagli attacchi DDoS e garantiscono l'isolamento dei dati.
Gli algoritmi token bucket proteggono i percorsi API ad alto traffico da attacchi denial-of-service e tentativi di forza bruta.
Tutti i log del gateway tracciano gli indirizzi IP dei client utilizzando header sicuri (x-forwarded-for e x-real-ip).
Flora è completamente pronto per il deployment on-premise. Nessuna telemetria, log o contesto di conversazione lascia mai il tuo perimetro di rete isolato.
Hai bisogno di una valutazione di conformità?
I nostri ingegneri delle soluzioni possono fornire checklist di sicurezza complete, log di vulnerabilità e manifesti di deployment.