Управляемые агентыСамостоятельно размещаемые песочницы

Модель безопасности

Модель разделённой ответственности для самостоятельно размещаемых песочниц.

Anthropic обеспечивает безопасность «control plane» (плоскости управления) во всех средах: целостность сессий и очереди задач, изоляцию между арендаторами и минимизацию контекста агента. При самостоятельном размещении следующие обязанности ложатся на вас.

За что отвечаете вы

Качество образа песочницы и усиление защиты среды выполнения. Anthropic не проверяет и не верифицирует ваш образ песочницы. Следуйте лучшим практикам: отключайте ненужные возможности Linux (capabilities), запускайте процессы от имени пользователя без прав root и используйте корневую файловую систему только для чтения.
Контроль исходящего сетевого трафика. Сетевой доступ вашей песочницы определяется правилами вашего VPC и брандмауэра. Без ограничений исходящего трафика скомпрометированное выполнение инструмента может обращаться к произвольным внешним хостам. Ограничьте исходящий трафик только теми конечными точками, которые требуются вашим инструментам.
Хранение и ротация сервисного ключа. Сервисный ключ среды (ANTHROPIC_ENVIRONMENT_KEY) авторизует опрос очереди задач вашей среды и отправку результатов обратно в сессии. Храните его в менеджере секретов, а не в файлах окружения или образах песочницы. Немедленно выполните ротацию ключа, если подозреваете его компрометацию.
Изоляция недоверенных рабочих нагрузок. Сервисный ключ среды ограничен очередью задач одной среды. Если вы запускаете недоверенный код внутри своей песочницы, рассмотрите возможность выделения отдельного рабочего пространства и среды для каждой границы доверия. Это ограничивает каждый ключ сессиями одного пользователя вместо общего пула.
Радиус поражения при выполнении инструментов. Инструменты выполняются внутри вашей песочницы с теми правами, которые есть у вашего процесса. Применяйте принцип минимальных привилегий к пользователю процесса и монтируйте только те каталоги, которые требуются вашим инструментам.
Хранение журналов и содержимого сессий. Содержимое диалогов и выходные данные инструментов проходят через ваш воркер и остаются в вашей среде. Вы несёте ответственность за хранение, обезличивание или удаление этих данных в соответствии с вашими собственными политиками. Anthropic не имеет видимости того, что ваш воркер делает с содержимым сессии после его доставки.

Что Anthropic не может сделать за вас

Мгновенно аннулировать утёкший ключ. Anthropic может обнаруживать аномальные паттерны использования, но не может мгновенно аннулировать ключ. Относитесь к ANTHROPIC_ENVIRONMENT_KEY как к паролю базы данных: немедленно выполняйте ротацию в случае компрометации.
Верифицировать сборку вашего воркера. Anthropic не проверяет ваш образ песочницы или среду выполнения. Компрометация цепочки поставок в вашем образе не может быть обнаружена со стороны плоскости управления.
Изолировать инструменты внутри вашей песочницы. Граница безопасности Anthropic заканчивается на уровне песочницы. То, как вы изолируете отдельные выполнения инструментов друг от друга внутри этой границы, — полностью ваша ответственность.
Обеспечивать соблюдение политик хранения данных в вашей среде. Как только содержимое сессии достигает вашего воркера, оно выходит за пределы контроля жизненного цикла данных Anthropic.

Was this page helpful?

За что отвечаете вы

Качество образа песочницы и усиление защиты среды выполнения. Anthropic не проверяет и не верифицирует ваш образ песочницы. Следуйте лучшим практикам: отключайте ненужные возможности Linux (capabilities), запускайте процессы от имени пользователя без прав root и используйте корневую файловую систему только для чтения.

Контроль исходящего сетевого трафика. Сетевой доступ вашей песочницы определяется правилами вашего VPC и брандмауэра. Без ограничений исходящего трафика скомпрометированное выполнение инструмента может обращаться к произвольным внешним хостам. Ограничьте исходящий трафик только теми конечными точками, которые требуются вашим инструментам.

Хранение и ротация сервисного ключа. Сервисный ключ среды (ANTHROPIC_ENVIRONMENT_KEY) авторизует опрос очереди задач вашей среды и отправку результатов обратно в сессии. Храните его в менеджере секретов, а не в файлах окружения или образах песочницы. Немедленно выполните ротацию ключа, если подозреваете его компрометацию.

Изоляция недоверенных рабочих нагрузок. Сервисный ключ среды ограничен очередью задач одной среды. Если вы запускаете недоверенный код внутри своей песочницы, рассмотрите возможность выделения отдельного рабочего пространства и среды для каждой границы доверия. Это ограничивает каждый ключ сессиями одного пользователя вместо общего пула.

Радиус поражения при выполнении инструментов. Инструменты выполняются внутри вашей песочницы с теми правами, которые есть у вашего процесса. Применяйте принцип минимальных привилегий к пользователю процесса и монтируйте только те каталоги, которые требуются вашим инструментам.

Хранение журналов и содержимого сессий. Содержимое диалогов и выходные данные инструментов проходят через ваш воркер и остаются в вашей среде. Вы несёте ответственность за хранение, обезличивание или удаление этих данных в соответствии с вашими собственными политиками. Anthropic не имеет видимости того, что ваш воркер делает с содержимым сессии после его доставки.

Что Anthropic не может сделать за вас

Мгновенно аннулировать утёкший ключ. Anthropic может обнаруживать аномальные паттерны использования, но не может мгновенно аннулировать ключ. Относитесь к ANTHROPIC_ENVIRONMENT_KEY как к паролю базы данных: немедленно выполняйте ротацию в случае компрометации.

Верифицировать сборку вашего воркера. Anthropic не проверяет ваш образ песочницы или среду выполнения. Компрометация цепочки поставок в вашем образе не может быть обнаружена со стороны плоскости управления.

Изолировать инструменты внутри вашей песочницы. Граница безопасности Anthropic заканчивается на уровне песочницы. То, как вы изолируете отдельные выполнения инструментов друг от друга внутри этой границы, — полностью ваша ответственность.

Обеспечивать соблюдение политик хранения данных в вашей среде. Как только содержимое сессии достигает вашего воркера, оно выходит за пределы контроля жизненного цикла данных Anthropic.

Was this page helpful?