Uso de Private AI Gateway para privacidad de nivel empresarial¶
Descripción general¶
Private AI Gateway es la capa de privacidad de nivel empresarial de 4Geeks AI Studio. Garantiza que su código propietario nunca abandone su perímetro seguro para entrenar modelos públicos, utilizando políticas de retención de datos cero y enrutamiento privado a todos los proveedores de LLM.
En este tutorial, aprenderá:
- Cómo funciona la puerta de enlace privada AI
- Cómo configurar los ajustes de privacidad
- Cómo se aplica la retención cero de datos
- Cómo auditar el flujo de datos y el cumplimiento
- Cómo configurar políticas personalizadas de manejo de datos
Cómo funciona la puerta de enlace privada de IA¶
Your Code ──────► Private AI Gateway ──────► LLM Providers
│
├── Encrypted tunnel to all LLM APIs
├── Zero Data Retention enforcement
├── Request sanitization
├── Response validation
└── Complete audit logging
Funciones clave de privacidad¶
| Característica | Descripción |
|---|---|
| Retención de datos cero | Los proveedores de LLM nunca almacenan su código |
| Tránsito cifrado | Todos los datos en tránsito están cifrados (TLS 1.3) |
| Solicitar Sanitización | Los datos confidenciales (secretos, claves) se eliminan automáticamente |
| Validación de respuesta | Se verifica la salida para detectar fugas de datos antes de regresar |
| Registro de auditoría | Registro completo de todas las solicitudes y respuestas de IA |
| Ruta privada | Conexiones directas y privadas con proveedores de LLM |
Paso 1: Habilite la puerta de enlace privada de AI¶
- Vaya a la configuración de su proyecto AI Studio
- Navegue a AI Factory → Private AI Gateway
- Alternar “Habilitar puerta de enlace privada”
- Seleccione su nivel de privacidad:
- Estándar: Cero retención de datos con todos los proveedores
- Mejorado: Estándar + solicitud de desinfección + validación de respuesta
- Máximo: mejorado + enrutamiento de red privada + políticas de datos personalizadas
Paso 2: Configurar la retención de datos cero¶
Acuerdos de proveedores¶
Private AI Gateway aplica la retención cero de datos con todos los proveedores de LLM:
| Proveedor | Retención de datos cero | Verificado |
|---|---|---|
| Claude 4.5 (Antrópico) | Sí: los datos API no se utilizan para la formación | ✅ |
| GPT-5 (OpenAI) | Sí: los datos API no se utilizan para la formación | ✅ |
| Géminis 3 Pro (Google) | Sí: los datos API no se utilizan para la formación | ✅ |
| Búsqueda profunda | Sí: los datos API no se utilizan para la formación | ✅ |
Configuración¶
- Vaya a Puerta de enlace privada de IA → Retención de datos
- Verifique que la retención cero de datos esté habilitada para todos los proveedores
- Revisar los acuerdos de privacidad del proveedor.
- Establecer el período de retención de datos para los registros de auditoría (predeterminado: 90 días)
Paso 3: Configurar la desinfección de solicitudes¶
La puerta de enlace detecta y elimina automáticamente datos confidenciales de las solicitudes:
Patrones detectados¶
| Tipo de patrón | Ejemplos | Acción |
|---|---|---|
| Claves API | sk-xxx, AKIAxxx, ghp_xxx | Reemplazar con [ELIMINADO] |
| Contraseñas | Contraseñas codificadas en código | Reemplazar con [ELIMINADO] |
| URL de bases de datos | postgresql://usuario:contraseña@host | Reemplazar con [ELIMINADO] |
| Fichas JWT | eyJhbGciOi... | Reemplazar con [ELIMINADO] |
| Direcciones de correo electrónico | usuario@empresa.com | Opcional: reemplazar o conservar |
| Direcciones IP | 192.168.1.1 | Opcional: reemplazar o conservar |
Patrones personalizados¶
Agregue sus propios patrones de datos confidenciales:
custom_patterns:
- name: "Internal API URLs"
pattern: "https://api\\.internal\\.company\\.com/.*"
action: "redact"
- name: "Employee IDs"
pattern: "EMP-\\d{6}"
action: "redact"
- name: "Customer Names"
pattern: "customer_name:\\s*\"[^\"]+\""
action: "redact"
Paso 4: Configurar la validación de respuesta¶
La puerta de enlace valida las respuestas de la IA antes de devolverlas a su repositorio:
Reglas de validación¶
| Regla | Descripción |
|---|---|
| Sin filtración de datos | Garantiza que la IA no recupere datos confidenciales |
| Sin secretos alucinados | Busca patrones que parezcan credenciales |
| Integridad del código | Verifica que el código generado no contenga patrones maliciosos |
| Comprobación de cumplimiento | Garantiza que la producción cumpla con sus requisitos de cumplimiento |
Configuración¶
- Vaya a Puerta de enlace privada de IA → Validación de respuesta
- Habilitar reglas de validación
- Establezca una acción para la validación fallida:
- Bloquear: rechazar la respuesta y volver a intentarlo
- Advertencia: Permitir pero marcar para revisión
- Registro: Permitir pero registrar el problema
Paso 5: Auditar el flujo de datos¶
Panel de auditoría¶
- Vaya a Puerta de enlace AI privada → Registro de auditoría
- Ver todas las solicitudes de IA con:
- Marca de tiempo: cuando se realizó la solicitud
- Modelo: qué LLM se utilizó
- Tarea: tarea de IA asociada
- Datos desinfectados: si se detectaron y eliminaron datos confidenciales
- Resultado de la validación: si la respuesta pasó la validación
- Estado de retención: Confirmación de retención de datos cero
Exportar informes de auditoría¶
- Haga clic en “Exportar informe”
- Seleccione el rango de fechas
- Elija el formato (CSV, PDF, JSON)
- Descargue la documentación de cumplimiento
Paso 6: Configurar políticas de datos personalizadas¶
Para clientes empresariales con requisitos de cumplimiento específicos:
Residencia de datos¶
Especifique dónde se pueden procesar los datos:
| Región | Disponible | Notas |
|---|---|---|
| EE.UU. | ✅ | Todos los proveedores tienen puntos finales en EE. UU. |
| UE | ✅ | Puntos finales compatibles con GDPR |
| LATAM | ✅ | Puntos finales regionales para Costa Rica, Brasil |
| Asia Pacífico | Parcial | Soporte limitado del proveedor |
Marcos de cumplimiento¶
Asigne la configuración de su puerta de enlace a los marcos de cumplimiento:
| Marco | Requisitos | Soporte de puerta de enlace |
|---|---|---|
| SOC 2 Tipo II | Protección de datos, controles de acceso | ✅ Soporte completo |
| HIPAA | Información de salud protegida | ✅ Con BAA |
| RGPD | Protección de datos de la UE | ✅ Soporte completo |
| PCI DSS | Datos de la tarjeta de pago | ✅ Soporte completo |
| ISO 27001 | Gestión de la seguridad de la información | ✅ Soporte completo |
Mejores prácticas¶
Desarrollo de privacidad primero¶
- Nunca envíes secretos a tu repositorio: usa variables de entorno
- Revise los registros de desinfección periódicamente para detectar nuevos patrones
- Actualizar patrones personalizados cuando surjan nuevos tipos de datos confidenciales
- Auditoría trimestral para garantizar el cumplimiento de sus políticas
Entrenamiento en equipo¶
- Educar a los desarrolladores sobre lo que constituyen datos confidenciales.
- Establecer políticas claras para el manejo de credenciales y secretos
- Utilice herramientas de administración de secretos (Vault, AWS Secrets Manager) en lugar de valores codificados
- Revisar los registros de auditoría como parte de su proceso de desarrollo habitual
Documentación de cumplimiento¶
- Exportar informes de auditoría para auditorías de cumplimiento
- Mantener registros de procesamiento de datos según lo exige el RGPD
- Documente su configuración de privacidad para revisiones internas
- Actualizar políticas cuando cambien las regulaciones
¿Qué sigue?¶
- Obtenga más información sobre Introducción a AI Studio
- Explora Comprensión de la fábrica de IA
- Lea sobre Monitoreo del uso del token
¿Necesitas ayuda?¶
- Documentación: docs.4geeks.io
- Discordia: Discordia
- Soporte: disponible a través del panel de la consola
Aún con dudas? Pregunta en Discord o explore tutoriales