Sécurité et gouvernance
Les données restent dans votre réseau.
L’AI agit dans les permissions.
ObjectOS est un runtime auto-hébergé sur votre infrastructure. Données métier, identités, journaux d’audit, fichiers et secrets restent sous votre contrôle ; les agents AI accèdent aux objets via des outils gouvernés et héritent des permissions de l’utilisateur connecté.
- Agent
- inherits user identity
- Tool
- governed access path
- Audit
- approval and evidence
Modèle de sécurité des agents AI
Modèle de sécurité des agents AI
ObjectOS ne traite pas le modèle comme un administrateur. L’AI passe par des outils déclaratifs, les entrées sont validées, les changements sont approuvés et chaque appel respecte le même système de permissions.
- 01
Acts as a user
An agent represents a signed-in user, not an unrestricted service account. If the user cannot see a record, the agent cannot see it either.
- 02
Uses governed tools
Agents call structured query, action, and metadata tools instead of owning a raw database connection or dumping whole tables into prompts.
- 03
Queues changes
Tools that modify metadata or sensitive state enter a pending-action queue so reviewers can inspect the diff before applying it.
- 04
Leaves evidence
Conversations, tool calls, reads, writes, approvals, rejections, and permission changes can be written to audit logs.
Résidence des données
Résidence des données
ObjectOS n’exige pas de déplacer vos données métier dans notre cloud. Le runtime se connecte à vos bases de données, stockages et systèmes d’identité.
| Données | Emplacement | Sort du réseau ? |
|---|---|---|
| Business records | Your database | No |
| Users, sessions, OAuth tokens | Your database | No |
| Audit logs | Your database | No |
| Uploaded files | Local disk, S3, or R2 | No |
| Secrets and settings | Your secret manager or encrypted settings store | No |
| AI request context | Your chosen model provider or local model | Only if you configure an external model |
Frontière de déploiement
Frontière de déploiement
La forme par défaut convient au réseau d’entreprise : un runtime Node.js, votre base, vos secrets et votre ingress. Les environnements stricts peuvent utiliser des artefacts locaux et des images offline.
VPC / private network
Run in your cloud account or private network with only required HTTP/HTTPS and database connectivity.
Local servers
Run with Docker, systemd, or your own platform while connecting local databases, object storage, and identity.
Air-gapped
Use offline container images and a local objectstack.json artifact with no cloud control plane or public internet requirement.
Local models
Point AI services at Ollama, vLLM, or internal model endpoints to keep business context inside your boundary.
FAQ de revue sécurité
FAQ de revue sécurité
Does ObjectOS phone home?
No. Unless you explicitly configure integrations such as OIDC, email, AI providers, webhooks, or external storage, ObjectOS does not phone home, check a license server, or collect telemetry.
What goes to a model provider?
Only the context required for the model task: conversation context, tool definitions, and necessary tool output. You can use an external model or configure a local model endpoint.
How do we limit agent writes?
Use read-only data sources, object permissions, field permissions, action permissions, and approval queues. Agents cannot bypass runtime permissions or silently apply structural changes.
Who owns TLS, database encryption, and secrets?
Those are deployment responsibilities. ObjectOS provides runtime authorization, audit, API key hashing, and settings encryption; your infrastructure owns TLS, at-rest database encryption, backups, and secret injection.
Is it suitable for regulated environments?
ObjectOS provides the technical primitives: access control, audit, data residency, and isolated deployment. Certification depends on your running deployment, not a binary alone.
Étape suivante
Placez la revue sécurité avant le pilote.
Validez résidence des données, permissions, preuves d’audit et déploiement avant de connecter des agents AI aux données réelles.