Tenant isolation。
Multi-tenant isolationは構造的なものであり、設定によるものではありません。すべてのテーブルの各行にテナント識別子が付与され、すべてのクエリにスコープされた述語が含まれ、すべてのエクスポートはSQLレベルでスコープされます—アプリケーションレベルではありません。一つのテナントで分類器の誤りが発生しても、他のテナントにデータが漏れることはありません。
行レベルスコープ · SQL強制
監査対応データのための6層防御。
ForgeTrackはR&D tax filings、投資家のデューデリジェンス資料、エンジニアリングのsubstantiationの原資料を保存します。これらのデータは複数年の保持、敵対的監査、作成時に立ち会っていない第三者による将来的な精査に耐える必要があります。以下のアーキテクチャはその方法を示します。
01 多層防御
各層は独立しています。一層での侵害が他層に波及することはありません。
Identity and access。
四つの定義された役割(オーナー、管理者、メンバー、閲覧者)による役割ベースのアクセス制御を提供します。Enterpriseティアでは、Azure AD、Okta、Google WorkspaceとのSSO/SAMLが追加されます。セッショントークンは短期間のみ有効で、リフレッシュは監査され、権限変更は同一のappend-onlyストアにイベントとして記録されます。このストアはevidenceの保存にも使用されます。
RBAC · SSO · 監査記録
イベントログの整合性。
GAAIMイベントログは、設計上append-onlyです。イベントの削除はサポートされておらず、修正は修正対象を参照する新たなイベントを書き込むことで行われます。すべてのログエントリはSHA-256コンテンツハッシュで署名されます。事後の改ざんはハッシュチェーンにより検出可能です。
Append-only · SHA-256 · 署名付与
AI provider isolation。
Every AI providerはper-tenant credentialで運用されます。共有キーやテナント間のコネクションプール、コンテキスト間のプロンプト漏洩はありません。Provider responsesはハッシュ化され、first-class eventsとして保存されます—APIコールのログではなく、独立したevidence artifactsとして扱われます。
テナント単位の認証情報 · 独立したコンテキスト
Data residency。
Default tenancyはAzure USです。Enterprise customersはonboarding時にEU(Frankfurt, Dublin)またはUK Southを選択可能です。Enterprise tierでは、data at restはcustomer-managed keysで暗号化されます。lower tiersでは、Microsoft-managed keysとper-tenant envelope encryptionが適用されます。
Azure · CMK · per-tenant envelopes
Responsible disclosure。
Security reportsはsecurity@forgetrack.ioに送信され、24時間以内にtriageされます。report integrity、data isolation、authenticationに影響する問題についてはadvisoriesを公開します。Coordinated disclosure timelinesはcase-by-caseで交渉されます。
security@forgetrack.io · 24時間以内のトリアージ
02 Compliance
コンプライアンス体制
ForgeTrackはpublic beta中です。SOC 2 Type Iはestablished audit firmと進行中であり、SOC 2 Type IIおよびISO 27001はcompliance roadmapの一般提供初年度に含まれています。
HIPAAはgeneral-availability productの対象外です。healthcare customersはForgeTrackをnon-PHI toolとして扱うべきです。Enterprise customersは、specific regulatory requirementsに応じてcontract時にcustom postureをscope可能です—BAAs、residency constraints、dedicated infrastructureを含みます。