Référence
Concepts clés et glossaire
Définitions en langage clair des concepts fondamentaux, des surfaces produit et des objets que vous rencontrerez dans l'ensemble du KLA Control Plane.
5 min de lecture1138 mots
Une référence rapide pour les termes employés tout au long de cette documentation. Les concepts viennent d'abord, puis les surfaces produit dans lesquelles vous travaillez, et enfin les objets que KLA crée au fil de l'exécution de vos agents. Lorsqu'un terme dispose d'une page plus détaillée, il y renvoie.
Concepts fondamentaux
| Terme | Définition |
|---|---|
| KLA Control Plane | La couche de sécurité, d'audit et de gouvernance à l'exécution qui s'intègre à vos agents IA existants. Elle gouverne ce que les agents sont autorisés à faire, enregistre ce qu'ils ont fait, garantit une qualité continue et le prouve aux auditeurs. |
| Govern. Operate. Assure. Prove. | Les quatre piliers du produit. Gouverner les actions par la politique, opérer les agents en toute sécurité, garantir la qualité dans la durée et prouver la conformité grâce à des preuves scellées. |
| Govern in Place | Le modèle de déploiement dans lequel vos agents continuent de fonctionner dans votre propre environnement et où KLA les instrumente avec un SDK OpenTelemetry. Aucune replateformisation. Voir Modèles de déploiement. |
| Run through KLA | Le modèle de déploiement dans lequel les requêtes des agents transitent par le proxy managé de KLA (l'API Executions), qui applique la politique et enregistre la télémétrie de façon intégrée. Voir Modèles de déploiement. |
| Policy-Gated Execution | Le modèle dans lequel chaque action gouvernée est vérifiée au regard de la politique avant son exécution, la décision pouvant la mettre en pause ou la bloquer. Voir Policy-Gated Execution. |
| Issues de décision | Les quatre résultats qu'une décision de politique peut renvoyer, par ordre de priorité : allow, warn, require_approval et block. Une issue require_approval met l'exécution en pause et achemine une Escalation vers le Decision Desk. |
| Codes de motif | Codes stables et lisibles par machine attachés à une décision autre que allow (par exemple REFUND_OVER_THRESHOLD), afin que les appelants et les auditeurs puissent voir précisément pourquoi une action a été soumise à contrôle. |
| Evidence-by-Default | Le principe selon lequel chaque vérification, approbation, entrée et sortie est capturée et scellée cryptographiquement de manière automatique, sans collecte manuelle. Voir Evidence-by-Default. |
| Tenant | Une organisation cliente isolée. Chaque requête API est cantonnée à un tenant via l'en-tête x-tenant-id ; les données ne franchissent jamais les frontières entre tenants. |
Surfaces produit
| Surface | De quoi il s'agit |
|---|---|
| Command | Le tableau de bord façon tour de contrôle : tri, analytique et état du runtime en direct. Voir Command. |
| Policy Builder | L'endroit où vous rédigez, simulez et publiez des politiques sous forme de policy packs signés. Voir Policy Builder. |
| Decision Desk | L'endroit où des humains examinent les Escalations que la politique achemine pour approbation. Voir Decision Desk. |
| Agents | L'espace de travail dédié au cycle de vie pour enregistrer les agents et gérer les Releases, Rollouts et Rollbacks. Voir Agents et Registry. |
| Agent Registry | L'inventaire gouverné des agents enregistrés : propriété, versions et état de release. |
| Lineage Explorer | L'endroit où vous rejouez les chronologies d'exécution et vérifiez la preuve cryptographique de tout Lineage Record. Voir Lineage Explorer. |
| Assurance Center | L'endroit où vous surveillez la dérive, les biais et la qualité après déploiement et pilotez les Remediation Plans. Voir Assurance Center. |
| Evidence Room | L'endroit où vous exportez les Sealed Evidence Bundles et mappez les contrôles aux référentiels. Voir Evidence Room. |
| Tool Catalog | L'inventaire gouverné des outils et des autorisations dont disposent les agents pour les appeler. |
| Secrets Vault | Stockage chiffré pour les identifiants de fournisseurs et les secrets de comptes de service. |
| Control Mapping | La vue qui relie les garde-fous des agents à des clauses réglementaires précises (par exemple EU AI Act Annexe IV, SOC 2 Type II). |
Objets créés par KLA
| Objet | Définition |
|---|---|
| Decision Request | Une décision de politique unique relative à une action d'agent proposée, comprenant son issue et ses codes de motif. |
| Escalation | Une Decision Request require_approval qui a été mise en pause et acheminée vers le Decision Desk pour qu'un humain l'approuve, la refuse ou la réoriente. |
| Release | Un instantané immuable et versionné de la configuration d'un agent (prompts, outils, paramètres). |
| Rollout | Le déploiement d'une Release vers un environnement. |
| Rollback | Le retour d'un environnement à une Release antérieure. |
| Lineage Record | La trace de bout en bout d'une exécution (entrées, appels d'outils et sorties), ancrée dans le registre de preuves. |
| Simulation | Une exécution de test de politique qui évalue des entrées d'exemple au regard d'une politique en brouillon, sans affecter les systèmes en production. |
| Assurance Alert | Un signalement émis par l'Assurance Center lorsque le comportement en production dérive de sa référence. |
| Remediation Plan | Un plan suivi décrivant comment un modèle ou une politique sera ajusté pour résoudre une Assurance Alert. |
| Sealed Evidence Bundle | Un export signé cryptographiquement contenant les enregistrements d'audit, la lignée, l'état des politiques et des Merkle proofs, prêt pour un auditeur. |
| Control Pack | Un export de conformité qui mappe les preuves aux contrôles d'un référentiel précis. |
Technologie sous-jacente
| Terme | Définition |
|---|---|
| OpenTelemetry (OTel) | La norme ouverte que KLA utilise pour capturer l'activité des agents sous forme de spans de télémétrie, évitant ainsi tout verrouillage propriétaire. |
| Attributs sémantiques GenAI | Les extensions de KLA aux spans OTel (telles que genai.agent.name, genai.tool.parameters, genai.cost.usd) qui rendent le comportement des agents auditable. |
| KLA Collector | Le service qui reçoit la télémétrie, masque les données personnelles en transit et transmet les enregistrements au registre de preuves. |
| Caviardage des données personnelles | Le masquage des chaînes sensibles (e-mails, secrets, identifiants) avant que la télémétrie ne quitte votre environnement, contrôlé par KLA_PII_MASK. |
| KLA Policy Engine | Le moteur, au niveau applicatif, qui évalue les Decision Requests, applique les contrôles d'accès et d'exécution et renvoie l'une des quatre issues de politique. |
| Policy pack | Un ensemble de politiques publié et compilé en un binaire signé, rapide à évaluer et infalsifiable. |
| ImmuDB | Le registre cryptographique en ajout seul (append-only) dans lequel KLA ancre les enregistrements d'audit afin qu'ils ne puissent être ni modifiés ni réordonnés. |
| Merkle proof | Une chaîne de hachages qui permet à quiconque de recalculer le hachage racine d'un enregistrement et de confirmer qu'il n'a pas été altéré, sans avoir à faire confiance à KLA. |