Utilizzo del gateway AI privato per la privacy di livello aziendale¶
Panoramica¶
Il Private AI Gateway è il livello di privacy di livello aziendale di 4Geeks AI Studio. Garantisce che il tuo codice proprietario non lasci mai il tuo perimetro sicuro per addestrare modelli pubblici, utilizzando politiche di conservazione zero dei dati e instradamento privato verso tutti i fornitori LLM.
In questo tutorial imparerai:
- Come funziona il gateway AI privato
- Come configurare le impostazioni sulla privacy
- Come viene applicata la conservazione zero dei dati
- Come controllare il flusso e la conformitĂ dei dati
- Come impostare politiche personalizzate di gestione dei dati
Come funziona il gateway AI privato¶
Your Code ──────► Private AI Gateway ──────► LLM Providers
│
├── Encrypted tunnel to all LLM APIs
├── Zero Data Retention enforcement
├── Request sanitization
├── Response validation
└── Complete audit logging
FunzionalitĂ principali sulla privacy¶
| Caratteristica | Descrizione |
|---|---|
| Conservazione dati zero | Il tuo codice non viene mai archiviato dai fornitori LLM |
| Transito crittografato | Tutti i dati in transito sono crittografati (TLS 1.3) |
| Richiedi Sanificazione | I dati sensibili (segreti, chiavi) vengono rimossi automaticamente |
| Convalida della risposta | L’output viene controllato per rilevare eventuali perdite di dati prima di restituire |
| Registrazione di controllo | Registro completo di tutte le richieste e risposte dell’IA |
| Routing privato | Connessioni dirette e private ai fornitori LLM |
Passaggio 1: attiva il gateway AI privato¶
- Vai alle impostazioni del tuo progetto AI Studio
- Passare a AI Factory → Gateway AI privato
- Attiva “Abilita gateway privato”
- Seleziona il tuo livello di privacy:
- Standard: Zero Data Retention con tutti i provider
- Avanzato: Standard + richiesta di sanificazione + convalida della risposta
- Massimo: potenziato + routing di rete privata + policy sui dati personalizzate
Passaggio 2: configura la conservazione zero dei dati¶
Contratti con i fornitori¶
Il gateway AI privato impone la conservazione zero dei dati con tutti i fornitori LLM:
| Fornitore | Conservazione zero dei dati | Verificato |
|---|---|---|
| Claude 4.5 (Antropico) | Sì: dati API non utilizzati per la formazione | ✅ |
| GPT-5 (OpenAI) | Sì: dati API non utilizzati per la formazione | ✅ |
| Gemini 3 Pro (Google) | Sì: dati API non utilizzati per la formazione | ✅ |
| DeepSeek | Sì: dati API non utilizzati per la formazione | ✅ |
Configurazione¶
- Vai a Gateway AI privato → Conservazione dati
- Verificare che Zero Data Retention sia abilitato per tutti i provider
- Esaminare gli accordi sulla privacy del fornitore
- Imposta il periodo di conservazione dei dati per i registri di controllo (impostazione predefinita: 90 giorni)
Passaggio 3: configura la richiesta di sanificazione¶
Il gateway rileva e rimuove automaticamente i dati sensibili dalle richieste:
Modelli rilevati¶
| Tipo di modello | Esempi | Azione |
|---|---|---|
| Chiavi API | sk-xxx, AKIAxxx, ghp_xxx | Sostituisci con “[REDATTO]” |
| Password | Password hardcoded nel codice | Sostituisci con “[REDATTO]” |
| URL del database | postgresql://utente:pass@host | Sostituisci con “[REDATTO]” |
| Token JWT | eyJhbGciOi... | Sostituisci con “[REDATTO]” |
| Indirizzi email | utente@azienda.com | Facoltativo: sostituire o mantenere |
| Indirizzi IP | 192.168.1.1 | Facoltativo: sostituire o mantenere |
Modelli personalizzati¶
Aggiungi i tuoi modelli di dati sensibili:
custom_patterns:
- name: "Internal API URLs"
pattern: "https://api\\.internal\\.company\\.com/.*"
action: "redact"
- name: "Employee IDs"
pattern: "EMP-\\d{6}"
action: "redact"
- name: "Customer Names"
pattern: "customer_name:\\s*\"[^\"]+\""
action: "redact"
Passaggio 4: imposta la convalida della risposta¶
Il gateway convalida le risposte dell’intelligenza artificiale prima di restituirle al tuo repository:
Regole di convalida¶
| Regola | Descrizione |
|---|---|
| Nessuna perdita di dati | Garantisce che l’intelligenza artificiale non restituisca dati sensibili |
| Nessun segreto allucinato | Verifica la presenza di modelli che assomigliano a credenziali |
| IntegritĂ del codice | Verifica che il codice generato non contenga modelli dannosi |
| Verifica di conformitĂ | Garantisce che l’output soddisfi i requisiti di conformitĂ |
Configurazione¶
- Vai a Gateway AI privato → Convalida della risposta
- Abilita le regole di convalida
- Imposta l’azione in caso di convalida non riuscita:
- Blocca: rifiuta la risposta e riprova
- Avviso: consenti ma contrassegna per la revisione
- Log: consenti ma registra il problema
Passaggio 5: controllo del flusso di dati¶
Pannello di controllo¶
- Vai a Gateway AI privato → Registro di controllo
- Visualizza tutte le richieste AI con:
- Timestamp: quando è stata effettuata la richiesta
- Modello: quale LLM è stato utilizzato
- AttivitĂ : attivitĂ AI associata
- Dati disinfettati: se i dati sensibili sono stati rilevati e rimossi
- Risultato della convalida: se la risposta ha superato la convalida
- Stato di conservazione: conferma di zero conservazione dei dati
Esporta rapporti di controllo¶
- Fai clic su “Esporta rapporto”
- Seleziona l’intervallo di date
- Scegli il formato (CSV, PDF, JSON)
- Scarica la documentazione di conformitĂ
Passaggio 6: configura le policy dei dati personalizzate¶
Per i clienti aziendali con requisiti di conformitĂ specifici:
Residenza dei dati¶
Specificare dove possono essere trattati i dati:
| Regione | Disponibile | Note |
|---|---|---|
| USA | âś… | Tutti i provider hanno endpoint statunitensi |
| UE | âś… | Endpoint conformi al GDPR |
| LATAM | âś… | Endpoint regionali per Costa Rica, Brasile |
| Asia Pacifico | Parziale | Supporto fornitore limitato |
Quadri di conformitĂ ¶
Mappa la configurazione del tuo gateway ai framework di conformitĂ :
| Quadro | Requisiti | Supporto gateway |
|---|---|---|
| SOC 2 Tipo II | Protezione dei dati, controlli di accesso | âś… Pieno supporto |
| HIPAAA | Informazioni sanitarie protette | âś… Con BAA |
| GDPR | Protezione dei dati nell’UE | âś… Pieno supporto |
| PCIDSS | Dati della carta di pagamento | âś… Pieno supporto |
| ISO 27001 | Gestione della sicurezza delle informazioni | âś… Pieno supporto |
Migliori pratiche¶
Sviluppo incentrato sulla privacy¶
- Non inserire mai segreti nel tuo repository: utilizza variabili di ambiente
- Esamina regolarmente i registri di sanificazione per individuare nuovi modelli
- Aggiorna modelli personalizzati quando emergono nuovi tipi di dati sensibili
- Verifica trimestrale per garantire la conformitĂ alle tue politiche
Allenamento di squadra¶
- Istruire gli sviluppatori su ciò che costituisce dati sensibili
- Stabilire politiche chiare per la gestione delle credenziali e dei segreti
- Utilizzare strumenti di gestione dei segreti (Vault, AWS Secrets Manager) anziché valori codificati
- Esamina i registri di controllo come parte del normale processo di sviluppo
Documentazione di conformitĂ ¶
- Esportare rapporti di controllo per controlli di conformitĂ
- Conservare i registri del trattamento dei dati come richiesto dal GDPR
- Documenta la tua configurazione della privacy per revisioni interne
- Aggiorna le politiche quando le normative cambiano
Qual è il prossimo passo?¶
- Scopri Come iniziare con AI Studio
- Esplora Comprendere AI Factory
- Leggi informazioni sul Monitoraggio dell’utilizzo dei token
Hai bisogno di aiuto?¶
- Documentazione: docs.4geeks.io
- Discord: Discord
- Supporto: disponibile tramite il dashboard della console
Hai ancora domande? Richiedi supporto or explore tutoriali