Konfigurátor bezpečnosti

Konfigurátor bezpečnosti UAML vám dává centralizovanou kontrolu nad bezpečnostním stavem každého stroje, na kterém běží vaši AI agenti. Od pravidel firewallu po šifrování disku, spravujte vše přes jednotnou konfigurační vrstvu.

Základní komponenty

🧱 Správa firewallu

Definujte a vynucujte pravidla firewallu na všech hostitelích agentů. Povolte na whitelistu pouze porty a služby, které vaši agenti potřebují. Automatické generování pravidel na základě konfigurace agenta — pokud váš agent nepoužívá síťový přístup, firewall ho ve výchozím nastavení blokuje.

🛡️ Integrace antiviru

Integrace se systémovým antivirem (Windows Defender, ClamAV) pro skenování importů paměti a příloh souborů předtím, než vstoupí do paměťového úložiště. Automatická karanténa podezřelého obsahu. Ochrana v reálném čase bez manuální konfigurace.

🔐 Šifrování BitLocker / LUKS

Vynuťte šifrování celého disku na všech hostitelích agentů. UAML ověřuje stav šifrování při spuštění a může blokovat operace, pokud je disk hostitele nešifrovaný. Podpora BitLocker (Windows) a LUKS (Linux) se stavovým reportingem.

Expert Mode

⚡ Pro pokročilé uživatele

Expert Mode odemyká pokročilé bezpečnostní ovládací prvky: vlastní řetězy pravidel firewallu, certificate pinning pro komunikaci agent-to-agent, integrace s hardwarovým bezpečnostním modulem (HSM) a jemně granulované politiky oprávnění. Ve výchozím nastavení vypnuto — vyžaduje explicitní opt-in s potvrzením.

Bezpečnostní profily

Profil	Firewall	AV skenování	Šifrování disku	Úroveň auditu
Standard	Základní pravidla	Při importu	Doporučeno	Základní
Zpevněný	Striktní whitelist	V reálném čase	Povinné	Kompletní
Air-Gapped	Vše blokováno	V reálném čase	Povinné	Kompletní + integrita
Expert	Vlastní pravidla	Vlastní	Vlastní	Vlastní

Automatizované auditní zprávy

from uaml.security import SecurityConfigurator

config = SecurityConfigurator()

# Kontrola aktuálního bezpečnostního stavu
status = config.audit()
print(status.score)        # 92/100
print(status.warnings)     # ["Rotace SSH klíčů po termínu"]

# Generování compliance reportu
config.generate_report(
    format="pdf",
    standard="iso27001",
    period="2026-Q1",
    output="bezpecnostni-audit-Q1.pdf"
)

# Aplikace bezpečnostního profilu
config.apply_profile("hardened")

# Ověření souladu všech hostitelů
compliance = config.verify_fleet()
for host in compliance.non_compliant:
    print(f"⚠️ {host.name}: {host.issues}")
            

Proč na tom záleží

Obrana do hloubky — více bezpečnostních vrstev chrání paměť vašeho AI agenta
Připravenost na compliance — automatizované zprávy pro ISO 27001, SOC 2 a interní audity
Redukce útočné plochy — princip nejmenších oprávnění vynucován ve výchozím nastavení
Přehlednost — znát bezpečnostní stav každého hostitele agenta na první pohled

← Zpět na UAML

🔧 Konfigurátor bezpečnosti