ForgeTrack хранит исходные материалы для R&D tax filings, пакетов для due diligence инвесторов и инженерной substantiation. Эти данные должны сохраняться в течение нескольких лет, выдерживать adversarial audits и последующую проверку третьими лицами, не присутствовавшими при их создании. Архитектура, представленная ниже, описывает, как это достигается.
Каждый уровень независим. Компрометация одного уровня не приводит к каскадному нарушению других.
Изоляция multi-tenant реализована на архитектурном уровне, а не на уровне конфигурации. Каждая строка в каждой таблице содержит идентификатор tenant, каждый запрос сопровождается ограничивающим предикатом, а каждый экспорт ограничен на уровне SQL, а не приложения. Ошибка классификатора в одном tenant не может привести к утечке данных в другой.
Ролевой доступ с четырьмя определёнными ролями: владелец, администратор, участник, наблюдатель. В тарифе Enterprise добавляются SSO/SAML с Azure AD, Okta и Google Workspace. Сессионные токены имеют короткий срок действия, обновление проходит аудит, а изменения прав фиксируются как события в том же append-only хранилище, что используется для evidence.
Event log GAAIM реализован по принципу append-only. Удаление события не поддерживается; исправление требует записи нового события со ссылкой на скорректированное. Каждая запись лога подписывается хешем содержимого по алгоритму SHA-256. Факты постфактумного вмешательства обнаруживаются по цепочке хешей.
Каждый AI-провайдер работает под отдельными per-tenant учетными данными. Нет общих ключей, нет пула соединений между tenant, отсутствует утечка prompt между контекстами. Ответы провайдеров хешируются и сохраняются как самостоятельные события — не как логи API-запросов, а как самостоятельные артефакты Evidence.
По умолчанию tenancy осуществляется на Azure US. Клиенты Enterprise могут запросить размещение в ЕС (Франкфурт, Дублин) или UK South при onboarding. Все данные в состоянии покоя шифруются ключами, управляемыми клиентом, на тарифе Enterprise; более низкие тарифы используют ключи, управляемые Microsoft, с per-tenant envelope encryption.
Сообщения о безопасности направляются на security@forgetrack.io и проходят первичную обработку в течение 24 часов. Мы публикуем уведомления по любым вопросам, затрагивающим целостность отчетов, изоляцию данных или аутентификацию. Согласование сроков координированного раскрытия проводится индивидуально.
ForgeTrack находится в публичной бета-версии. SOC 2 Type I проходит с привлечением аккредитованной аудиторской фирмы; SOC 2 Type II и ISO 27001 включены в compliance roadmap на первый полный год общего доступа.
HIPAA не входит в область применения продукта для общего доступа; медицинским организациям следует рассматривать ForgeTrack как инструмент вне PHI. Клиенты Enterprise с особыми регуляторными требованиями могут определить индивидуальное состояние соответствия в рамках договора — включая BAAs, ограничения по резидентности и выделенную инфраструктуру.