Полностью в вашем контуре
Ни один промпт, документ или ключ не покидает вашу сеть.
- Docker Compose или Kubernetes на вашем железе
- SaaS-режима нет по дизайну
- Управляющая плоскость живёт рядом с моделями
HA.Prizma разворачивается целиком в вашем контуре, от шлюза до хранилища аудита. В вашем периметре · под вашим контролем · с доказуемым аудитом.
Ни один промпт, документ или ключ не покидает вашу сеть.
Разворачивается в изолированном сегменте без выхода в интернет.
Истёкшая или отсутствующая лицензия не роняет защиту.
Поставка приходит в ваш контур из приватного реестра, одна строка конфигурации заворачивает трафик на шлюз, оркестрация везёт тот же стек в кластер. Стартовый стенд поднимается за ~2 мин, каждый инструмент подключается за ~30 с.
Образы и чарт приходят по лицензии из приватного реестра прямо в ваш периметр. Ничего не тянется из публичных источников.
Любой OpenAI- или Anthropic-совместимый клиент идёт через шлюз без правок кода: меняется только адрес API.
Тот же стек разворачивается в кластере штатной оркестрацией. Значения окружения переопределяют реестр, теги, секреты и ingress-хост.
Разработчик подключает CLI или IDE-инструмент сам, self-serve, без тикета. DLP, бюджеты и аудит применяются сразу.
Продакшн-топология с автоматическим failover, восстановлением на точку во времени и наблюдаемостью из коробки.
проверено плановыми учениями отказов
Grafana-дашборды и алерты
Отказ primary не роняет управляющую плоскость: etcd держит консенсус кворумом, HAProxy направляет на текущий leader. Плановые учения отказов подтвердили автоматический failover без потери данных.
Кеш и pub/sub переживают падение узла. Кворум Sentinel делает автоматический failover; kill-switch и rate-limit продолжают распространяться.
Откат к точке во времени после инцидента. Непрерывный архив WAL в off-host S3-совместимое хранилище MinIO, восстановление на любой момент.
Пропускная способность следует за нагрузкой. На живом стенде масштаб 1 → 5 → 1 воркер по метрикам конвейера, без ручного вмешательства.
Один шлюз для 12 CLI- и IDE-инструментов: одна строка конфигурации или self-serve коннектор. DLP, бюджеты и аудит применяются сразу.
curl https://gw.prizma/install/claude | sh ~30 с на инструмент · без SDK
DLP-линтер и clipboard-guard в редакторе
tools-вызовы агентов через тот же DLP и аудит
LLM-вызовы в no-code пайплайнах
DLP · kill-switch · бюджеты → Slack / Teams / Telegram
экспорт CEF и syslog · e2e со Splunk
curl-установка CLI, без тикета
Три уровня сетевого принуждения не оставляют обходного пути в облако мимо DLP и аудита, даже для инструмента, о котором ИБ ещё не знает.
Неаутентифицированный трафик не блокируется вслепую: сначала он виден.
Анонимные клиенты идентифицируются по fingerprint (IP + UA). Политика: block, monitor или allow. Клиента можно перевести в реального пользователя одним действием (provisioning). Так теневое использование AI обнаруживается до первого инцидента.
Proxy auto-config направляет весь трафик к api.openai.com / api.anthropic.com и другим провайдерам на шлюз.
Внутренний резолвер указывает домены провайдеров на HA.Prizma, обход через прямой домен закрыт.
Egress к API моделей разрешён только со шлюза; прямой выход рабочих станций блокируется на периметре.
Self-hosted LLM Firewall в вашем периметре. Одна строка base_url, и ни один промпт не уходит напрямую.