OpenClaw Enterprise Security: Data Privacy, Access Control, and Compliance

जब संगठन एआई एजेंटों को तैनात करते हैं जो व्यवसाय-महत्वपूर्ण प्रणालियों के साथ बातचीत करते हैं, तो सुरक्षा वैकल्पिक नहीं है - यह नींव है। ओपनक्लॉ को शुरू से ही उद्यम सुरक्षा आवश्यकताओं के साथ बनाया गया था, बाद में विचार के रूप में इसे लागू नहीं किया गया था।

एआई एजेंटों की सुरक्षा चुनौती

एआई एजेंट पारंपरिक एकीकरणों से भिन्न हैं। एक एआई एजेंट निर्णय लेता है, कई प्रणालियों तक पहुंचता है, और संदर्भ के आधार पर कार्रवाई करता है - एक बड़ी हमले की सतह बनाता है जिसके लिए परिष्कृत सुरक्षा नियंत्रण की आवश्यकता होती है।

मुख्य जोखिम: लॉग या प्रतिक्रियाओं के माध्यम से डेटा रिसाव, त्वरित हेरफेर के माध्यम से विशेषाधिकार वृद्धि, त्वरित इंजेक्शन हमले, कौशल या प्लगइन्स में आपूर्ति श्रृंखला कमजोरियां, और विनियमित डेटा को संसाधित करते समय अनुपालन उल्लंघन।

डेटा गोपनीयता वास्तुकला

डेटा वर्गीकरण

ओपनक्लॉ चार स्तरों को लागू करता है: सार्वजनिक (कैटलॉग, मूल्य निर्धारण), आंतरिक (रिपोर्ट, निर्देशिकाएं), गोपनीय (वित्तीय रिकॉर्ड, पीआईआई), और प्रतिबंधित (भुगतान कार्ड, स्वास्थ्य रिकॉर्ड)। प्रत्येक स्तर पर हैंडलिंग नियम स्वचालित रूप से लागू होते हैं।

डेटा न्यूनीकरण

एजेंट केवल अपने वर्तमान कार्य के लिए आवश्यक विशिष्ट फ़ील्ड तक ही पहुँच पाते हैं। ऑर्डर की स्थिति की जांच करने वाले एक सपोर्ट एजेंट को ऑर्डर नंबर और ट्रैकिंग मिलती है - भुगतान के तरीके या खरीदारी का इतिहास नहीं। इसे कौशल कॉन्फ़िगरेशन में फ़ील्ड-स्तरीय पहुंच नियंत्रण के माध्यम से लागू किया जाता है।

डेटा रेजीडेंसी

जीडीपीआर और डेटा संप्रभुता अनुपालन के लिए प्रसंस्करण को विशिष्ट भौगोलिक क्षेत्रों तक सीमित किया जा सकता है।

भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी)

उपयोगकर्ता भूमिकाएँ

• संगठन व्यवस्थापक - सभी एजेंटों और सेटिंग्स पर पूर्ण नियंत्रण
• एजेंट मैनेजर - एजेंट बनाएं, कॉन्फ़िगर करें और प्रदर्शन की निगरानी करें
• कौशल डेवलपर - सैंडबॉक्स में कस्टम कौशल विकसित और परीक्षण करें
• दर्शक - डैशबोर्ड और रिपोर्ट तक केवल-पढ़ने के लिए पहुंच
• ऑडिटर - अतिरिक्त ऑडिट लॉग दृश्यता और अनुपालन रिपोर्टिंग

एजेंट अनुमतियाँ

प्रत्येक एजेंट एक परिभाषित अनुमति सेट के तहत काम करता है: सिस्टम एक्सेस स्कोप, डेटा फ़ील्ड एक्सेस, एक्शन स्कोप (सीआरयूडी), वित्तीय सीमाएं और एस्केलेशन नियम। प्रत्येक एजेंट शून्य अनुमतियों से शुरू होता है - आप प्रत्येक क्षमता को स्पष्ट रूप से प्रदान करते हैं।

एन्क्रिप्शन और डेटा सुरक्षा

ट्रांज़िट में सभी डेटा टीएलएस 1.3 का उपयोग करते हैं। बाकी डेटा को 90-दिन की कुंजी रोटेशन के साथ AES-256-GCM के साथ एन्क्रिप्ट किया गया है। ग्राहक-प्रबंधित एन्क्रिप्शन कुंजियाँ (CMEK) समर्थित हैं। एपीआई कुंजी और क्रेडेंशियल एक एन्क्रिप्टेड वॉल्ट में संग्रहीत होते हैं, लॉग या प्रतिक्रियाओं में कभी भी उजागर नहीं होते हैं।

ऑडिट लॉगिंग और मॉनिटरिंग

प्रत्येक एजेंट की कार्रवाई एक अपरिवर्तनीय लॉग में दर्ज की जाती है: क्या हुआ, कब, किसने इसे ट्रिगर किया, क्यों, और क्या बदला (मानों से पहले/बाद में)। विनियामक आवश्यकताओं के आधार पर लॉग को 1-7 वर्षों तक बनाए रखा जाता है।

रीयल-टाइम अलर्ट कवर करते हैं: विफल प्रमाणीकरण प्रयास, असामान्य डेटा एक्सेस पैटर्न, अनुमति परिवर्तन, दर सीमा उल्लंघन और असामान्य निर्यात मात्रा।

अनुपालन ढाँचे

• एसओसी 2 प्रकार II - सभी पांच ट्रस्ट सेवा मानदंड
• जीडीपीआर - सबप्रोसेसरों के साथ डीपीए, मिटाने का अधिकार, डेटा पोर्टेबिलिटी, सहमति प्रबंधन, डीपीआईए टेम्पलेट्स
• हिपा - बीएए, पीएचआई अभिगम नियंत्रण, सुरक्षा नियम ऑडिट ट्रेल्स
• पीसीआई डीएसएस - कोई प्रत्यक्ष कार्डधारक डेटा हैंडलिंग नहीं, केवल टोकनयुक्त भुगतान संदर्भ

परिनियोजन सुरक्षा सर्वोत्तम प्रथाएँ

नेटवर्क अलगाव: अपने वीपीसी के भीतर तैनात करें। बाहरी कॉल को इग्रेशन प्रॉक्सी के माध्यम से रूट करें।

सैंडबॉक्स परीक्षण: कभी भी सीधे उत्पादन पर तैनात न करें। पहले सैंडबॉक्स में कौशल, अनुमतियाँ और किनारे के मामलों का परीक्षण करें।

घटना प्रतिक्रिया: एजेंट समझौता, डेटा एक्सपोज़र, एकीकरण उल्लंघन और त्वरित इंजेक्शन सफलता परिदृश्यों के लिए योजना।

हमारी ओपनक्लाव सुरक्षा सख्त सेवा इन सर्वोत्तम प्रथाओं को लागू करती है और प्रवेश परीक्षण आयोजित करती है।

अक्सर पूछे जाने वाले प्रश्न

क्या OpenClaw एजेंट हमारी जानकारी के बिना हमारे डेटा तक पहुंच सकते हैं?

नहीं, एजेंट केवल उन्हीं सिस्टम तक पहुंचते हैं जिन्हें आप स्पष्ट रूप से कॉन्फ़िगर करते हैं। प्रत्येक पहुंच को अपरिवर्तनीय ऑडिट ट्रेल में लॉग किया गया है।

ओपनक्लॉ त्वरित इंजेक्शन हमलों को कैसे रोकता है?

एकाधिक परतें: इनपुट सैनिटाइजेशन, ओवरराइड को रोकने वाले निर्देश पदानुक्रम, आउटपुट फ़िल्टरिंग और प्लेटफ़ॉर्म-स्तरीय व्यवहार सीमाएं।

क्या ओपनक्ला विनियमित उद्योगों के लिए उपयुक्त है?

हाँ। वित्तीय सेवाओं, स्वास्थ्य देखभाल और सरकार में तैनात। HIPAA, SOC 2, GDPR और PCI DSS को सपोर्ट करता है। अनुपालन साझा जिम्मेदारी है - हमारी सुरक्षा सख्त सेवा सुनिश्चित करती है कि आपकी तैनाती दायित्वों को पूरा करती है।

क्या हम अपने स्वयं के बुनियादी ढांचे पर ओपनक्लाव की मेजबानी कर सकते हैं?

हाँ। एजेंट फ्रेमवर्क और प्रबंधन टूल का उपयोग करते समय बुनियादी ढांचे पर पूर्ण नियंत्रण के साथ, स्व-होस्ट की गई तैनाती आपके क्लाउड या ऑन-प्रिमाइसेस के भीतर चलती है।