Verified Engineering은 감사받을 준비가 된 약속입니다.
그 근거가 여기 있습니다.
Gottlieb은 IP 보호가 법적, 경쟁적 의무인 엔지니어링 조직을 위해 설계되었습니다. 모든 아키텍처 결정, 모든 통합 방식, 모든 보존 정책이 이를 반영합니다. 이 페이지는 홍보가 아닌 증거입니다.
엔지니어링 원칙을 도덕적 약속으로
다음은 이 시스템이 구축된 기반이 되는 제약 조건들입니다.
엔지니어링은 나중에 붙일 수 없습니다.
보안, 계보, 검증은 Manufactory의 핵심 제약 조건입니다. 사후에 추가되는 레이어가 아닙니다. 아키텍처는 이를 우회하는 출력 경로를 허용하지 않습니다.
렌더는 제품이 아닙니다.
모든 Verified Submission은 추론 체인, 입력 소스, 측정된 오차 범위를 포함합니다. 추적 가능한 출처 없이 결과물은 릴리스되지 않습니다.
계보는 일차 산출물입니다.
누가 요청했는지, 어떤 데이터가 생성했는지, 어떤 모델이 평가했는지, 사람이 무엇을 승인했는지 -- 제출 시점에 모두 기록되고 전체 규제 기간 동안 보존됩니다.
견적 전에 검증.
완료된 Verified Submission 없이는 비용 견적, 컴플라이언스 주장, 안전 임계 출력을 배포하지 않습니다. Manufactory가 이 관문을 강제합니다. 역할이나 구성으로 우회할 수 없습니다.
안전 임계 환경에서는 무인 승인 금지.
안전 임계 파라미터를 건드리는 모든 출력에는 투명하고 감사 가능한 추론 체인과 함께 사람의 승인이 필수입니다. 자동화는 증거를 제시하고, 자격 있는 엔지니어가 최종 결정을 내립니다.
인증 및 감사 증거
보유한 것을 명시합니다. 아직 취득하지 않은 것은 주장하지 않습니다.
SOC 2 Type II
뒷받침하는 약속: 모든 요청이 검증됩니다.
진행 중. 인프라 통제 및 접근 정책은 감사 준비 완료. 공식 증명이 진행 중입니다. 현재 통제 문서는 요청 시 공유합니다.
VPC 및 온프레미스 배포
뒷받침하는 약속: 귀하의 데이터는 귀하의 지역에 보관됩니다.
현재 사용 가능. EU 고객은 Azure Germany West Central, US 고객은 GCP 또는 AWS US-East에서 운영됩니다. 엄격한 데이터 거주 요건이 있는 조직을 위한 온프레미스 배포도 가능합니다. 프로덕션 데이터는 지역을 넘지 않습니다 -- 구성이 아닌 인프라 정책으로 강제됩니다.
독립적 침투 테스트
뒷받침하는 약속: 설계로 검증, 적대적 검토로 확인.
계획됨. 참여 범위가 설정되었습니다. 결과는 요청 시 NDA 하에 기업 평가자와 공유합니다.
데이터 처리 계약 / BAA
뒷받침하는 약속: 문서화되고 감사 가능한 의무.
모든 엔터프라이즈 계정에 요청 시 제공 가능.
ITAR 및 이중 사용 방침
Gottlieb은 현재 ITAR 등록을 보유하지 않습니다. ITAR 통제 기술 데이터를 다루는 조직은 적절한 통제 없이 해당 데이터가 Manufactory에 입력되지 않도록 책임져야 합니다. 수출 통제 의무가 있는 조직을 위한 온프레미스 배포 및 에어갭 구성을 지원하며, 규정 준수 통합 범위 설정을 위해 귀하의 컴플라이언스 팀과 직접 협력합니다. 구축하지 않은 방침은 주장하지 않습니다.
읽기 전용 우선 통합
보안에 민감한 계정의 경우, Gottlieb은 쓰기 경로를 열기 전에 읽기 전용으로 먼저 통합합니다. 통합이 검토되고 고객이 명시적으로 쓰기 권한을 부여할 때까지 데이터가 수정되거나, 출력이 커밋되거나, 외부 시스템이 호출되지 않습니다. 이것은 새 엔터프라이즈 통합의 기본 방침이며, 선택적 모드가 아닙니다.
다년간 규제 보존 기간에 걸친 계보 보장
모든 Verified Submission은 변경 불가능한 계보 레코드를 생성합니다: 입력값, 호출된 모델, 사람 승인자, 타임스탬프, 측정된 오차 범위. 이 레코드는 고객의 관할권이 요구하는 전체 규제 기간 동안 보존됩니다 -- 계정 폐쇄 시 삭제되거나 임의 간격으로 잘리지 않습니다. 계보는 추적 가능하고, 보존을 인식하며, 설계상 감사 준비가 되어 있습니다.
책임 방침
Gottlieb은 안전 임계 환경에서 무인 승인을 제공하지 않습니다. 안전 임계 파라미터를 건드리는 모든 출력은 모델 신뢰도, 입력 소스, 측정된 오차율을 포함한 완전하고 투명한 추론 체인을 자격 있는 엔지니어가 검토한 후 승인해야 합니다. Manufactory는 그 승인과 근거 증거를 기록합니다. 책임은 최종 결정을 내린 자격 있는 사람에게 있으며, 그들이 승인한 내용의 감사 가능한 기록이 뒷받침됩니다.