GrandHub
    Архитектура
    Безопасность

    Многослойная защита твоих данных

    Enterprise-grade безопасность в каждом слое: от rate limiting до AI-контроля и полной изоляции между пользователями.

    Слои защиты

    Rate Limiting
    Guardian AI
    Injection Scanner
    TLS 1.3 + AES-256
    tenantId Isolation
    🔒 Твои данные

    Rate Limiting

    Ограничение частоты запросов на уровне IP и userId. Защита от DDoS и злоупотреблений.

    • 100 req/min per user
    • 1000 req/min per IP
    • Circuit breaker
    • Adaptive throttling

    Guardian AI

    AI-прослойка проверяет каждый запрос на соответствие политике безопасности перед обработкой.

    • Content policy check
    • Intent classification
    • Risk scoring
    • Auto-block on threat

    Injection Scanner

    Защита от prompt injection атак. Санитизация входных данных, обнаружение попыток обхода.

    • Pattern detection
    • Jailbreak recognition
    • Input sanitization
    • Anomaly detection

    Шифрование данных

    Все данные шифруются at-rest и in-transit. AES-256 для хранения, TLS 1.3 для передачи.

    • AES-256 at rest
    • TLS 1.3 in transit
    • Key rotation
    • Encrypted backups

    Изоляция (tenantId)

    Полная изоляция данных между пользователями. Каждый юзер видит только свои данные.

    • Row-level security
    • Tenant isolation
    • Cross-user protection
    • Zero data leakage

    Audit Log

    Полный журнал всех действий. Кто, что, когда сделал — всё логируется и хранится.

    • Immutable logs
    • Action tracking
    • GDPR compliance
    • Retention policy

    Guardian AI в действии

    async function guardianCheck(userId, message) {
  // 1. Rate limit check
  if (await rateLimiter.isExceeded(userId)) {
    throw new RateLimitError(429);
  }

  // 2. Injection scan (regex + ML)
  const injectionRisk = injectionScanner.scan(message);
  if (injectionRisk.score > 0.8) {
    await auditLog.write(userId, 'INJECTION_ATTEMPT', message);
    throw new SecurityError('Подозрительный запрос');
  }

  // 3. Content policy (Guardian AI model call)
  const policy = await guardianModel.check(message);
  if (!policy.allowed) {
    return { blocked: true, reason: policy.reason };
  }

  // 4. Audit log — всегда
  await auditLog.write(userId, 'REQUEST_OK', {
    risk: injectionRisk.score,
    policy: policy.category,
    timestamp: Date.now(),
  });

  return { allowed: true };
}

    Соответствие стандартам

    152-ФЗ
    Защита персональных данных
    GDPR
    Европейские стандарты
    HTTPS only
    TLS 1.3 везде
    Zero-log
    Нет логов разговоров
    AI Runtime
    Система навыков