Referencia
Conceptos clave y glosario
Definiciones en lenguaje claro de los conceptos básicos, las superficies del producto y los objetos con los que te encontrarás en el KLA Control Plane.
5 min de lectura1158 palabras
Una referencia rápida de los términos utilizados a lo largo de esta documentación. Primero los conceptos, luego las superficies del producto en las que trabajas y, por último, los objetos que KLA crea a medida que se ejecutan tus agentes. Cuando un término tiene una página más detallada, se incluye un enlace a ella.
Conceptos básicos
| Término | Definición |
|---|---|
| KLA Control Plane | La capa de seguridad, auditoría y gobernanza en tiempo de ejecución que se sitúa junto a tus agentes de IA existentes. Gobierna lo que los agentes pueden hacer, registra lo que hicieron, asegura la calidad de forma continua y se lo demuestra a los auditores. |
| Govern. Operate. Assure. Prove. | Los cuatro pilares del producto: gobernar las acciones con políticas, operar los agentes de forma segura, asegurar la calidad a lo largo del tiempo y demostrar el cumplimiento con evidencia sellada. |
| Govern in Place | El patrón de despliegue en el que tus agentes siguen ejecutándose en tu propio entorno y KLA los instrumenta con un SDK de OpenTelemetry. Sin necesidad de migrar de plataforma. Consulta Patrones de despliegue. |
| Run through KLA | El patrón de despliegue en el que las solicitudes de los agentes se enrutan a través del proxy gestionado de KLA (la Executions API), que aplica las políticas y registra la telemetría sobre la marcha. Consulta Patrones de despliegue. |
| Policy-Gated Execution | El modelo en el que cada acción gobernada se comprueba contra las políticas antes de ejecutarse, y la decisión puede pausarla o bloquearla. Consulta Policy-Gated Execution. |
| Resultados de decisión | Los cuatro resultados que puede devolver una decisión de política, en orden de precedencia: allow, warn, require_approval y block. Un resultado require_approval pausa la ejecución y enruta una Escalation al Decision Desk. |
| Códigos de motivo | Códigos estables y legibles por máquina asociados a una decisión distinta de allow (por ejemplo REFUND_OVER_THRESHOLD) para que quienes invocan y los auditores puedan ver exactamente por qué se restringió una acción. |
| Evidence-by-Default | El principio según el cual cada comprobación, aprobación, entrada y salida se captura y se sella criptográficamente de forma automática, sin recopilación manual. Consulta Evidence-by-Default. |
| Tenant | Una organización de cliente aislada. Cada solicitud a la API está delimitada por tenant mediante la cabecera x-tenant-id; los datos nunca cruzan los límites entre tenants. |
Superficies del producto
| Superficie | Qué es |
|---|---|
| Command | El panel tipo torre de control: triaje, analítica y estado del runtime en vivo. Consulta Command. |
| Policy Builder | Donde redactas, simulas y publicas políticas como policy packs firmados. Consulta Policy Builder. |
| Decision Desk | Donde las personas revisan las Escalations que las políticas enrutan para su aprobación. Consulta Decision Desk. |
| Agents | El espacio de trabajo del ciclo de vida para registrar agentes y gestionar Releases, Rollouts y Rollbacks. Consulta Agents y Registry. |
| Agent Registry | El inventario gobernado de agentes registrados: propiedad, versiones y estado de la release. |
| Lineage Explorer | Donde reproduces cronologías de ejecución y verificas la prueba criptográfica de cualquier Lineage Record. Consulta Lineage Explorer. |
| Assurance Center | Donde monitorizas la deriva, el sesgo y la calidad tras el despliegue, e impulsas Remediation Plans. Consulta Assurance Center. |
| Evidence Room | Donde exportas Sealed Evidence Bundles y mapeas controles a marcos normativos. Consulta Evidence Room. |
| Tool Catalog | El inventario gobernado de herramientas y los permisos que tienen los agentes para invocarlas. |
| Secrets Vault | Almacenamiento cifrado para credenciales de proveedores y secretos de cuentas de servicio. |
| Control Mapping | La vista que vincula las salvaguardas de los agentes con cláusulas normativas concretas (por ejemplo, el Anexo IV del EU AI Act o SOC 2 Type II). |
Objetos que KLA crea
| Objeto | Definición |
|---|---|
| Decision Request | Una única decisión de política sobre una acción propuesta de un agente, incluido su resultado y sus códigos de motivo. |
| Escalation | Una Decision Request de tipo require_approval que se ha pausado y enrutado al Decision Desk para que una persona la apruebe, deniegue o reenrute. |
| Release | Una instantánea inmutable y versionada de la configuración de un agente (prompts, herramientas, parámetros). |
| Rollout | El despliegue de una Release en un entorno. |
| Rollback | La reversión de un entorno a una Release anterior. |
| Lineage Record | El rastro de extremo a extremo de una ejecución (entradas, llamadas a herramientas y salidas), anclado en el libro mayor de evidencia. |
| Simulation | Una ejecución de prueba de política que evalúa entradas de muestra contra una política en borrador sin afectar a los sistemas en producción. |
| Assurance Alert | Una marca que el Assurance Center genera cuando el comportamiento en producción se desvía de su línea base. |
| Remediation Plan | Un plan con seguimiento que describe cómo se ajustará un modelo o una política para resolver una Assurance Alert. |
| Sealed Evidence Bundle | Una exportación firmada criptográficamente que contiene registros de auditoría, linaje, estado de las políticas y Merkle proofs, lista para un auditor. |
| Control Pack | Una exportación de cumplimiento que mapea la evidencia a los controles de un marco normativo concreto. |
Tecnología subyacente
| Término | Definición |
|---|---|
| OpenTelemetry (OTel) | El estándar abierto que KLA utiliza para capturar la actividad de los agentes como spans de telemetría, evitando la dependencia de un proveedor. |
| Atributos semánticos de GenAI | Las extensiones de KLA a los spans de OTel (como genai.agent.name, genai.tool.parameters, genai.cost.usd) que hacen auditable el comportamiento de los agentes. |
| KLA Collector | El servicio que recibe la telemetría, enmascara los datos personales (PII) en tránsito y reenvía los registros al libro mayor de evidencia. |
| Redacción de PII | El enmascaramiento de cadenas sensibles (correos electrónicos, secretos, identificadores) antes de que la telemetría salga de tu entorno, controlado por KLA_PII_MASK. |
| KLA Policy Engine | El motor de la capa de aplicación que evalúa las Decision Requests, aplica comprobaciones de acceso y de tiempo de ejecución, y devuelve uno de los cuatro resultados de política. |
| Policy pack | Un conjunto publicado de políticas compilado en un binario firmado, rápido de evaluar y que evidencia cualquier manipulación. |
| ImmuDB | El libro mayor criptográfico de solo adición donde KLA ancla los registros de auditoría para que no puedan alterarse ni reordenarse. |
| Merkle proof | Una cadena de hashes que permite a cualquiera recalcular el hash raíz de un registro y confirmar que no fue manipulado, sin necesidad de confiar en KLA. |