Riferimento
Concetti chiave e glossario
Definizioni in linguaggio semplice dei concetti fondamentali, delle superfici di prodotto e degli oggetti che incontrerai nel KLA Control Plane.
5 min di lettura1112 parole
Un riferimento rapido per i termini usati in tutta questa documentazione. Prima vengono i concetti, poi le superfici di prodotto in cui lavori, infine gli oggetti che KLA crea mentre i tuoi agenti vengono eseguiti. Quando un termine ha una pagina di approfondimento, viene collegato.
Concetti fondamentali
| Termine | Definizione |
|---|---|
| KLA Control Plane | Il livello di sicurezza, audit e governance a runtime che affianca i tuoi agenti AI esistenti. Governa ciò che gli agenti possono fare, registra ciò che hanno fatto, garantisce la qualità nel tempo e lo dimostra agli auditor. |
| Govern. Operate. Assure. Prove. | I quattro pilastri del prodotto. Governare le azioni con le policy, operare gli agenti in sicurezza, garantire la qualità nel tempo e dimostrare la conformità con evidenze sigillate. |
| Govern in Place | Il modello di deployment in cui i tuoi agenti continuano a girare nel tuo ambiente e KLA li strumenta con un SDK OpenTelemetry. Nessuna migrazione di piattaforma. Vedi Modelli di deployment. |
| Run through KLA | Il modello di deployment in cui le richieste degli agenti vengono instradate attraverso il proxy gestito di KLA (la Executions API), che applica le policy e registra la telemetria in linea. Vedi Modelli di deployment. |
| Policy-Gated Execution | Il modello in cui ogni azione governata viene verificata rispetto alle policy prima di essere eseguita, e la decisione può sospenderla o bloccarla. Vedi Policy-Gated Execution. |
| Esiti delle decisioni | I quattro risultati che una decisione di policy può restituire, in ordine di precedenza: allow, warn, require_approval e block. Un esito require_approval sospende l'esecuzione e instrada un'Escalation al Decision Desk. |
| Reason code | Codici stabili e leggibili dalle macchine associati a una decisione diversa da allow (ad esempio REFUND_OVER_THRESHOLD), in modo che chiamanti e auditor possano vedere esattamente perché un'azione è stata sottoposta a controllo. |
| Evidence-by-Default | Il principio per cui ogni verifica, approvazione, input e output viene catturato e sigillato crittograficamente in automatico, senza raccolta manuale. Vedi Evidence-by-Default. |
| Tenant | Un'organizzazione cliente isolata. Ogni richiesta API è circoscritta al tenant tramite l'header x-tenant-id; i dati non oltrepassano mai i confini del tenant. |
Superfici di prodotto
| Superficie | Di cosa si tratta |
|---|---|
| Command | La dashboard di controllo, simile a una torre di controllo: triage, analytics e stato runtime in tempo reale. Vedi Command. |
| Policy Builder | Il punto in cui crei, simuli e pubblichi le policy come policy pack firmati. Vedi Policy Builder. |
| Decision Desk | Il punto in cui le persone esaminano le Escalation che le policy instradano per approvazione. Vedi Decision Desk. |
| Agents | Lo spazio di lavoro per il ciclo di vita: registrazione degli agenti e gestione di Release, Rollout e Rollback. Vedi Agents & Registry. |
| Agent Registry | L'inventario governato degli agenti registrati: titolarità, versioni e stato di release. |
| Lineage Explorer | Il punto in cui ripercorri le timeline di esecuzione e verifichi la prova crittografica di qualsiasi Lineage Record. Vedi Lineage Explorer. |
| Assurance Center | Il punto in cui monitori drift, bias e qualità dopo il deployment e guidi i Remediation Plan. Vedi Assurance Center. |
| Evidence Room | Il punto in cui esporti i Sealed Evidence Bundle e mappi i controlli ai framework. Vedi Evidence Room. |
| Tool Catalog | L'inventario governato degli strumenti e dei permessi che gli agenti hanno per richiamarli. |
| Secrets Vault | Archiviazione cifrata per credenziali dei provider e segreti dei service account. |
| Control Mapping | La vista che collega le salvaguardie degli agenti a specifiche clausole normative (ad esempio EU AI Act Annex IV, SOC 2 Type II). |
Oggetti che KLA crea
| Oggetto | Definizione |
|---|---|
| Decision Request | Una singola decisione di policy su un'azione proposta da un agente, comprensiva del suo esito e dei reason code. |
| Escalation | Una Decision Request con esito require_approval che è stata sospesa e instradata al Decision Desk affinché una persona la approvi, la respinga o la reindirizzi. |
| Release | Uno snapshot immutabile e versionato della configurazione di un agente (prompt, strumenti, parametri). |
| Rollout | Il deployment di una Release in un ambiente. |
| Rollback | Il ripristino di un ambiente a una Release precedente. |
| Lineage Record | La traccia end-to-end di una singola esecuzione (input, chiamate agli strumenti e output), ancorata nel ledger delle evidenze. |
| Simulation | Un'esecuzione di test della policy che valuta input di esempio rispetto a una policy in bozza senza incidere sui sistemi in produzione. |
| Assurance Alert | Una segnalazione sollevata dall'Assurance Center quando il comportamento in produzione si discosta dalla propria baseline. |
| Remediation Plan | Un piano tracciato che descrive come un modello o una policy verrà messo a punto per risolvere un Assurance Alert. |
| Sealed Evidence Bundle | Un'esportazione firmata crittograficamente che contiene record di audit, lineage, stato delle policy e Merkle proof, pronta per un auditor. |
| Control Pack | Un'esportazione di conformità che mappa le evidenze ai controlli di uno specifico framework. |
Tecnologia sottostante
| Termine | Definizione |
|---|---|
| OpenTelemetry (OTel) | Lo standard aperto che KLA usa per catturare l'attività degli agenti come span di telemetria, evitando il lock-in con il fornitore. |
| Attributi semantici GenAI | Le estensioni di KLA agli span OTel (come genai.agent.name, genai.tool.parameters, genai.cost.usd) che rendono auditabile il comportamento degli agenti. |
| KLA Collector | Il servizio che riceve la telemetria, oscura i dati personali (PII) in transito e inoltra i record al ledger delle evidenze. |
| Redazione delle PII | Il mascheramento di stringhe sensibili (email, segreti, identificatori) prima che la telemetria lasci il tuo ambiente, controllato da KLA_PII_MASK. |
| KLA Policy Engine | Il motore a livello applicativo che valuta le Decision Request, applica i controlli di accesso e di runtime e restituisce uno dei quattro esiti di policy. |
| Policy pack | Un insieme pubblicato di policy compilato in un binario firmato, rapido da valutare e a prova di manomissione. |
| ImmuDB | Il ledger crittografico ad accodamento (append-only) in cui KLA ancora i record di audit affinché non possano essere alterati o riordinati. |
| Merkle proof | Una catena di hash che consente a chiunque di ricalcolare l'hash radice di un record e confermare che non è stato manomesso, senza dover dare fiducia a KLA. |